Бизнес-книгиУправление рискамистр 4
Светлый фон

Идея вкратце

Идея вкратце

Управление рисками, несмотря на громкие заявления о его важности и вкладываемые в него средства, слишком часто рассматривается как вопрос простого соблюдения норм.

Основанная на правилах система управления рисками может хорошо работать, если нужно внедрить ценности или контролировать сотрудников. Но она не подходит для предотвращения угроз, которые могут помешать реализации стратегии компании или которые связаны с серьезными изменениями внешней среды. Эти типы риска требуют систем, нацеленных на создание условий для обсуждения и дебатов.

В случае стратегических рисков компании должны адаптировать управление ими к масштабу потенциального урона и к скорости изменения его характера. Хотя мероприятия по управлению рисками варьируются от компании к компании, они должны быть частью корпоративных процессов стратегического планирования.

Чтобы управлять крупными внешними рисками, не поддающимися контролю со стороны компании, применяются такие инструменты, как ролевые тренинги и анализ сценариев развития событий. Выбор подхода зависит от того, как быстро могут проявиться потенциальные последствия рискового события, а также от факторов возникновения риска – геополитических, экологических, экономических или конкурентных.

В этой статье мы представляем новую классификацию рисков, которая позволит определить, какими рисками можно управлять с помощью основанной на правилах модели, а какие требуют иных подходов. Мы исследовали индивидуальные и организационные проблемы, возникающие в ходе открытых конструктивных дискуссий на тему управления стратегическими рисками, и утверждаем, что компании должны включить эти обсуждения в процесс разработки и реализации своей стратегии. В заключение мы рассмотрим, как организации могут выявлять непредсказуемые внешние риски и готовиться к ним.

Управление рисками: правила или диалог?

Управление рисками: правила или диалог?

Первый шаг в создании эффективной системы управления рисками – понимание, что организация сталкивается с разными типами рисков. Наши исследования показывают: любой риск попадает в одну из трех категорий. Каждая категория включает в себя события, которые могут оказаться роковыми для стратегии компании и даже для дальнейшего существования бизнеса.

Выявление предотвратимых рисков и управление ими КОМПАНИЯ НЕ В СИЛАХ ПРЕДВИДЕТЬ КАЖДУЮ СИТУАЦИЮ, в которой у сотрудника может возникнуть конфликт интересов. Таким образом, первая линия защиты от предотвратимых рисков состоит в четком разъяснении целей и ценностей компании. Миссия Хорошо продуманная миссия организации отражает ее основную цель и служит путеводной звездой для всех сотрудников. Например, первый пункт знаменитого кредо Johnson & Johnson гласит: «Наша основная ответственность – перед врачами, медсестрами и пациентами, перед матерями и отцами, а также перед всеми остальными, кто пользуется нашими продуктами». Таким образом все сотрудники понимают, чьи интересы для компании приоритетны в любой ситуации. Каждый работник должен знать и поддерживать миссию организации. Ценности Компании должны сформулировать ценности, которыми сотрудники могут руководствоваться, взаимодействуя с клиентами, поставщиками, коллегами, представителями сообществ и акционерами. Ясная система ценностей поможет работникам избежать нарушения стандартов компании и сведет на нет угрозу ее репутации и активам. Границы Сильная корпоративная культура разъясняет, чего делать нельзя, а четкое определение границ эффективно контролирует действия. Только вдумайтесь: девять из десяти заповедей и девять из первых десяти поправок к Конституции США (широко известные как Билль о правах) сформулированы в отрицательной форме. Компаниям нужны корпоративные кодексы делового поведения, которые определяют действия в случае конфликта интересов, недобросовестной конкуренции, разглашения коммерческой тайны и конфиденциальной информации, взяточничества, дискриминации и сексуальных домогательств. Конечно, четко обозначенные миссия, ценности и границы сами по себе не гарантируют, что сотрудники будут вести себя надлежащим образом. Чтобы противостоять ежедневному давлению организационной жизни, топ-менеджеры должны сами подавать пример и показывать, что их слова не расходятся с делами. Компаниям необходимо создать надежные системы внутреннего контроля: например, разделение полномочий и процесс информирования о нарушениях, чтобы не только уменьшить количество проступков, но и свести на нет любой соблазн их совершать. Независимый отдел внутреннего аудита, который бы постоянно проверял, как сотрудники соблюдают стандарты и правила компании, тоже удерживал бы людей от нарушений и выявлял бы уже совершенные.