Как составить аналитику рисками - Сайт, где вы сможете решить свои вопросы

Каждый бизнес встречается с рисками, которые иногда приводят к серьезным потерям. Все предусмотреть нельзя, но большинство угроз реально спрогнозировать и подготовить способы решения. Мы узнали у предпринимателей, как анализ рисков помогает остаться на плаву.

Содержание статьи

1. Что такое анализ рисков бизнеса
2. Какие риски бывают в бизнесе

2.1 Внутренние
2.2 Производственные
2.3 Финансовые
2.4 Страховые
2.5 Коммерческие
2.6 Внешние

3. Как оценивать риски в бизнесе?

3.1 Качественная оценка
3.2 Метод аналогий
3.3 Контрольные списки источников рисков
3.4 Метод рейтинговых оценок
3.5 Метод экспертных оценок

4. Как запустить процесс анализа бизнес-рисков

Что такое анализ рисков бизнеса

Если говорить просто, то это план действий для кризисных моментов. Риски прописывают на этапе запуска в бизнес-плане или инвестиционном проекте. На основе анализа рассчитывают финансовую модель, потому что угрозы влияют на окупаемость.

Риски учитывают и в работающем бизнесе. Например, предприниматель открыл ларек с шаурмой в марте 2020 года, а уже в апреле произошел локдаун. Кухню не подготовили к работе на доставку, посетителей принимать нельзя, и бизнес встал. По идее даже такую ситуацию нужно предвидеть, чтобы избежать проблем.

Аналитик компании 3DAnalytics Денис Загребиль считает, что в пандемию обострились регуляторные риски:

«Сегодня актуальны регуляторные риски. Как пример — введение штрафов за несоблюдение требований карантина; открытие/закрытие туристических направлений. Конечно, риски зависят от вида деятельности. В моей практике риски часто встречаются в финансовой деятельности (банки, страхование, инвестиции), информационной безопасности, экологической безопасности»

В риск-анализе прописывают 4 основных параметра:

Вероятность. Возникновение пандемии спрогнозировать маловероятно, а вот штрафы контролирующих органов в общепите случаются не так уж и редко.
Степень воздействия. Здесь прогнозируют потери бизнеса от возникновения рисков. МЧС может оштрафовать, а Роспотребнадзор закрыть точку до устранения недоработок. Нужно посчитать, сколько денег теряет компания в этом случае.
Ответственный. Этот человек предотвращает риски или минимизирует последствия.
Бюджет. Риски — это всегда затраты, и лучше продумать заранее, как компенсировать потери.

Какие риски бывают в бизнесе

У каждого бизнеса свой круг рисков, поэтому лучше открывать дело в сфере, в которой разбираетесь. Так проще определить круг потенциальных угроз. Но обычно выделяют 6 типов рисков.

Внутренние

Эти угрозы появляются от действий руководства или сотрудников. Например, компания дала таргетированную рекламу в соцсетях. Клиенты начали задавать вопросы в личных сообщениях, а менеджер односложно отвечает, не выводит на диалог, не задает вопросы. В итоге реклама привела потенциальных покупателей, но по вине сотрудника продажи не состоялись.

Производственные

На производстве происходит брак из-за человеческого фактора или некачественного сырья. Или завод встал из-за аварии на подстанции, а оборудование вышло из строя.

Финансовые

Это все, что связано с деньгами. Например, компания отправила продукты в розничные магазины, а те не расплатились в срок. Или предприниматель потратил деньги поставщиков на покупку машины, а у него не осталось средств, чтобы расплатиться по обязательствам.

Страховые

Есть случаи, которые можно заранее предусмотреть и застраховать: пожар или воровство оборудования. Бизнес несет затраты на страховку, но если риски произойдут, то предприниматели получат компенсацию.

Коммерческие

Эти угрозы влияют на реализацию товаров или услуг. Например, магазин одежды столкнулся с тем, что клиенты предпочитают покупать в интернете. Или веб-студия не находит клиентов, потому что конкуренты делают сайты дешевле.

Внешние

На эти условия предприниматель не может повлиять: изменения в законодательстве, пандемия или нововведения в налоговой системе. На последнем стоит остановиться чуть подробнее. В 2021 году предприниматели столкнулись с тем, что государство отменило режим ЕНВД, а взамен предложило измененный патент. Но, как правило, патент в регионах обходится дороже, чем «вмененка». И это несмотря на то что власти разрешили уменьшать стоимость на сумму страховых взносов.

В ФНС стали строже следить за предпринимателями и обоснованностью сделок. С 2021 года налоговики изменили алгоритмы проверки 6-НДФЛ, чтобы видеть предпринимателей, которые платят меньше средней зарплаты по отрасли. То есть если сотрудники получают небольшую официальную зарплату, то ФНС может прислать требование с просьбой указать причины.

Основатель «Школы Профессионального Владельца бизнеса» Оксана Дажун считает, что предприниматели должны обращать пристальное внимание на налоговые риски:

«Важно отслеживать в налоговом контроле результаты и планы ФНС. Изучите, как выбирают компании для плановой проверки, как проводить оптимизацию налогов, как работают суды и чего ждать бизнесу от налогового администрирования. Для этого хотя бы раз в год полезно посещать тренинги, семинары, где расскажут о нововведениях и о судебной практике.

Алгоритм формирования СФЗ

По результатам СВОТ-анализа составить список рисков, угроз, возможностей и сильных сторон бизнеса:

Сформулировать проблему — то, что может быть эффективно.

Сформулировать риск — то, что может случиться, если ничего не делать.

Сформулировать цель — до какого состояния мы хотим и можем снизить риск.

Сформулировать мероприятия по управлению рисками — что мы будем делать.

Назначить ответственного за каждый риск.

Установить конечные и контрольные сроки воздействия на риск.

Коллегиально установить вероятность наступления риска по 10-балльной шкале.

Коллегиально установить глубину последствий риска по 10-балльной шкале.

Определить степень риска и категорию реагирования.

Внести мероприятия в общий стратегический план мероприятий, индивидуальные СМАРТ-задачи»

Денис Загребиль считает, что риски у каждого бизнеса разные, но некоторые встречаются чаще:

«Риски зависят от этапа развития бизнеса или компании. Но основными я считаю некачественное оказание услуг, недобросовестных поставщиков и сотрудников, переоценку рыночных возможностей. В целом, на мой взгляд, управленческие решения часто принимаются без тщательного анализа рисков бизнеса, ситуационно или на основании опыта»

Как оценивать риски в бизнесе?

Для этого нужно погрузиться в бизнес-процессы и понять слабые места. Учебники по бизнесу выделяют 5 основных методов проведения риск-анализа.

Качественная оценка

Это таблица, где риски распределяют по степени возникновения:

Высокий;
Средний;
Низкий.

После этого прописывают, как компания реагирует на каждый из рисков. Например, предприниматели заранее знали про отмену ЕНВД. Соответственно, за год до этого продумывали действия для бизнеса: выбор системы налогообложения, сокращение издержек, смена торговых точек.

Руководитель компании «Понимай Франчайзинг» Олег Шатилов проводит качественную оценку перед каждым запуском франшизы:

«Компания предлагает партнерам известность бренда, которая создает поток входящих клиентов. Но это касается первичного привлечения, а должны работать и процессы, направленные на сопровождение и удержание (crm и технологии обучения). И если эти процессы не работают, то франшиза не привлечет новых партнеров. Они узнают, что работа плохо выстроена, и пройдут мимо»

Метод аналогий

Это сравнение рисков на базе реализованных проектов такой же тематики. Пилорама запускает производство пеллетов, а коммерческий директор работал на таком заводе в прошлом. Он расскажет, с какими рисками столкнется пилорама и как их избежать. Для этого метода пригодятся сторонние эксперты, которые запускали такие проекты и знают подводные камни.

Коммерческий директор предприятия «Люкшудьинский леспромхоз» Александр Труфанов считает, что общение с конкурентами помогает понять будущие проблемы:

«Мы решили запустить производство фанеры. Мы всегда в диалоге с другими предприятиями и знаем, что главная трудность — поиск сырья. Но у нас собственное сырье, и риски другие. Например, трудно найти работников. В нашей местности просто некому работать. Но скоро рядом построят жилой комплекс, и мы планируем привлекать персонал из этих домов. Поэтому новое производство запустим после окончания стройки»

Контрольные списки источников рисков

Когда компания развивается, она накапливает опыт ошибок и проблем. Руководители заранее знают, с чем столкнутся на определенных этапах масштабирования. Например, пиццерия продает франшизу в разные города, и контрольный список поможет заранее понять опасности. Составляйте чек-лист проблем, который пополняется с каждым новым проектом.

Метод рейтинговых оценок

Это способ, когда ставят рискам оценки по пятибалльной или десятибалльной системе. Если государство собирается ужесточить наказание в области налогов, то риску ставят оценку 5. Значит, в ближайшее время придется вместе с бухгалтером оптимизировать налоги и учет, чтобы не привлекать внимание ФНС. Если у производства 3 постоянных поставщика и 2 в запасе, то угроза остановки не грозит. Этому риску ставят оценку 1 и не принимают срочных решений.

Метод экспертных оценок

Для этого метода привлекают сторонних экспертов: аналитиков, юристов, технологов. Выбор зависит от направления бизнеса. Каждый эксперт делает анализ рисков бизнеса по своей деятельности и определяет влияние на развитие проекта.

Если говорить про малый бизнес, то не всегда предприниматели проводят риск-анализ по методикам. Часто это происходит по наитию и на основе опыта. Денис Загребиль считает, что этот подход не совсем верен:

«Сложность использования метода в необходимости привлекать нескольких экспертов из разных областей или одного, но с широкой экспертизой.
Для оценки рисков в связи с выходом на новые рынки необходимо знать требования местного законодательства к качеству продукции (юристы), конкурентную среду, каналы продвижения, ценообразование (маркетолог, аналитик), квалификацию персонала в стране. Неоспоримый плюс привлечения экспертов — возможность комплексной оценки рисков. Минус же в том, что зачастую требуется участие нескольких экспертов по одинаковым вопросам»

А эксперт по франчайзингу Евгений Талдыкин считает, что с риск-анализом справится руководитель и сотрудники:

«Я был директором по франчайзингу сети парикмахерских. Обедал с сотрудниками и задавал вопросы: что будет, если завтра упадут продажи в 10 раз? Или из-за чего от нас отвернутся потенциальные партнеры? Сотрудникам нравилось доверие, и они активно отвечали на вопросы. А уже из ответов рождались решения. Например, в один момент мы поняли, что у нас много партнеров, менеджеры не в состоянии каждый день поддерживать общение со всеми. В чатах повисли десятки неотвеченных сообщений, а это угроза, что люди откажутся от сотрудничества и расскажут другим. А что будет, когда количество партнеров еще увеличится? Стали работать над проблемой и внедрили чат-бота, который отслеживал чаты с неотвеченными сообщениями, чтобы менеджеры в Отделе сопровождения вовремя отвечали. В целом сессии по анализу рисков бизнеса давали идеи для автоматизации, изменения процессов, увольнения или приема персонала»

Как запустить процесс анализа бизнес-рисков

Определить риски для бизнеса не так сложно. Не стоит бояться научных названий и думать, что без специалистов не обойтись. Конечно, в некоторых случаях нужны эксперты, но основную работу проводят руководители и сотрудники компании.

Определите внутренние риски. У бизнеса есть цели и задачи. Выясните, что мешает выполнению плана на каждом этапе.
Сделайте базу рисков компании. Пропишите информацию про все риски, которые угрожают развитию. Распределите их по уровню опасности.
Назначьте ответственных. Руководитель не сможет контролировать все опасности. Поэтому делегируйте задачи сотрудникам, они на своем участке будут следить, чтобы риски не нанесли урон бизнесу.
Решите, как управлять рисками. Ответственные должны знать, на что обращать внимание при работе с рисками: как уменьшить опасность и что делать при возникновении.
Обновляйте базу рисков. Бизнес постоянно развивается и появляются новые опасности. Поэтому регулярно обновляйте базу данных, чтобы была полная картина опасностей и способов решений.

Пример таблицы для контроля бизнес-рисков

Оксана Дажун считает, что эффективный анализ рисков бизнеса прежде всего зависит от руководителя:

«Управлять умеют все, вплоть до кухарок, но по факту мало кто этому учится. Сейчас MBI подтягивают понимание и учат, как управлять, но, к сожалению, я до сих пор встречаю огромное количество директоров, которые используют интуитивный подходит в управлении. А интуитивных подход — это, как правило, реактивный подход: есть проблема — есть реакция, нет проблемы — нет реакции. В таких случаях риски всегда наступают и бьют очень больно. Главная задача — перейти с реактивного управления на системный подход. Это значит, что нужно научиться предугадывать наступление рисков и выстроить хорошую систему мониторинга»

Анализ рисков бизнеса помогает предпринимателям подготовиться к возникновению проблем. Если подходить к этому системно, то у бизнеса появится защита от неожиданных потерь.

Источник

Предпринимательская деятельность подразумевает риск, но это не значит, что нельзя предвидеть какие-то рисковые ситуации или события и избегать их. В этом вам поможет аналитика. О видах рисков и методах их анализа и поговорим сегодня.

Не только внешние факторы несут риски вашей деятельности, но и внутренние.

К внешним относятся:

экономическая обстановка как в стране, так и в мире;
инфляция;
изменение ключевых ставок;
изменение налоговых ставок, пошлин, сборов и подобных платежей;
законодательные изменения, касающиеся имущественных прав, права собственности, аренды;
нововведения трудового законодательства и другие.

Вот примеры: отмена ЕНВД (бизнес, использовавший этот режим, вынужден был искать новые возможности для оптимизации), переход на обязательный ЭДО по отдельным видам деятельности или связанный с продажей определенных товаров (недостаточно средств для перевода на ЭДО всех процессов, неготовность сотрудников к работе с новым ПО, отсутствие грамотно построенного документооборота и пр.). Изменились подходы ФНС к проверкам: совершенствуются системы контроля, мониторинга, появляются новые способы выявления несостыковок в отчетности, например, в том же НДС.

Внутренние:

Неправильная налоговая оптимизация;
Неверное построение бизнес-процессов;
Низкая квалификация персонала;
Высокорискованные вложения;
Отсутствие внутреннего финансового контроля и аудита и прочее;
Ошибки менеджмента;
Консервативное управление предприятием, отсутствие гибкости в принятии решений.

Примеры вы могли видеть в нашем блоге: в результате недостаточной юридической подготовленности руководители теряли деньги, соглашаясь с претензиями налоговиков или использовали сомнительные схемы оптимизации, приводившие в итоге к банкротству.

Чтобы проанализировать риски, потребуется установить:

как получать информацию, связанную с принятием решений;
какие показатели использовать;
в чем будут измеряться эти показатели;
учесть мнение специалиста, например, налогового юриста.

Как правило, риски выражаются в денежном виде — сколько можно потерять, если произойдет то-то и то-то или наоборот не произойдет.

Получившуюся сумму нужно с чем-то сравнивать. Обычно база для сравнения — это капитал, чистые активы компании, ожидаемая прибыль, размер вложений и подобное.

В результате такого сравнения появляются несколько рисковых зон:

Зона без риска — означает, что анализируемая деятельность не несет в себе потерь, возможность их возникновения ничтожно мала. Например, вы заключаете сделку с проверенным годами поставщиком в рамках обычной деятельности, контрагент полностью «белый», сдает отчеты, имеет в штате большое количество сотрудников, владеет имуществом — зданиями, транспортом, не имеет крупных задолженностей. Вероятность, что он не поставит вам товар и не вернет деньги, очень низкая.
Допустимая зона риска — в этом случае есть прогнозы, которые могут указывать на вероятные проблемы, но даже при наступлении неблагоприятных обстоятельств потери будут меньше, чем ожидаемая от сделки прибыль.
Критическая зона — здесь риски такие, что потери превышают прогнозную прибыль. Бизнес не просто мало заработает, он не заработает ничего, да еще и потеряет деньги.
Зона катастрофического риска — размер урона такой, что перекрывает чистые активы компании и ведет к банкротству.

А теперь рассмотрим несколько возможных методов оценки рисков.

Метод аналогий

Все достаточно просто — происходит сравнение рисков с использованием оценки аналогичных проектов, сделок, производств и т.д.

Например, вы решили начать новый вид деятельности, но не знаете какие есть в нем нюансы, что может пойти не так, какие форс-мажоры надо предвидеть. Вы находите специалиста в этой области и просите его рассказать об этом. Допустим, вы собираетесь начать работать с ВЭД, но не знаете ничего о налогообложении такой деятельности и ищете налогового консультанта, который расскажет вам о том, как более выгодно, без высокого риска налоговых проверок и отказов в вычетах провести нужные сделки.

Вы можете использовать для сравнения и внутренние данные. Например, выдаете заем, а у вас уже есть база контрагентов, которым вы предоставляли займы, и есть аналитика — кто и по каким причинам мог задерживать платежи или не возвращать долг.

Контрольные списки

Фактически это чек-листы с возможными проблемами. Допустим вы — владелец сети магазинов. При открытии новой торговой точки вы уже знаете, на что обратить внимание в первую очередь, что проверить, как нанять хороший персонал и грамотного управляющего.

Открывая каждую новую точку, вы накапливаете базу знаний.

Оценка рисков вашего бизнеса от профессионалов, обеление деятельности без потери рентабельности, законная налоговая оптимизация — специалисты НАСБ найдут выход из сложной ситуации, в т. ч. если вы уже столкнулись с трудностями в ходе выездной проверки.

Рейтинг рисков

На крупном предприятии нужно следить за огромным массивом данных. Руководителю приходится постоянно принимать управленческие решения. Но он не может следить за всем абсолютно и уделять внимание всем без исключения вопросам.

Поэтому каждому риску присваивают оценку от 1 до 5 или до 10 (какую градацию примете).

Допустим, ФНС увеличила количество проверок производства, проверяется работа групп компаний, холдингов и вообще аффилированность. Значит, присваиваем риску проверок значение «5» по пятибальной шкале и направляем все силы на то, чтобы наша организация в поле зрения налоговиков не попала. Если есть сделки между взаимозависимыми лицами, то изучаем по ним документацию, собираем заранее доказательную базу, что сделки реальны или временно прекращаем работать с такими контрагентами.

Метод экспертных оценок

И снова возвращаемся к экспертам. Не обязательно в налогообложении. Это могут быть инженеры, юристы, экономисты и т. д. Их ценность — в знаниях.

Лучший вариант — комплексный способ оценки этим методом. Например, проектировщик и архитектор оценивают масштабность будущего объекта строительства, инженер считает необходимые материалы, а сметчик — затраты. Юрист выясняет, нет ли каких-то законодательных актов, которые могут послужить основанием для исков, или запрета на строительство. Бухгалтер уточняет, есть ли льготы и налоговые послабления в этом регионе для инвесторов и застройщиков, насколько лютует инспекция при проверках и т.д.

Заметьте, основную часть сбора информации, аналитики и оценки внутренних рисков проводят сотрудники организации и сам руководитель, для оценки внешних рисков уже придется привлечь эксперта.

Наши налоговые юристы проконсультируют по текущей деятельности, подготовят пакет документов для защиты ваших интересов перед налоговиками или в суде, сопроводят вас на встрече с контрагентом или в ФНС. Напишите нам WhatsApp, чтобы оставить заявку на консультацию.

В итоге вы сформируете систему оценки рисков и сможете:

Понять, в чем заключаются внутренние риски, что мешает выполнению отдельных процессов и развитию компании.
Создадите базу знаний по рискам, составите их градацию и сможете обращаться к ней регулярно.
Определите лиц, ответственных за те или иные проверки рисков.
Начнете управлять рисками: снижать вероятность выездной проверки, находить варианты выгодной оптимизации, избегать рискованных сделок, вложений и сомнительных контрагентов.

⚜️ Сохраним ваш бизнес вместе с вами! ⚜️

Компания НАСБ более 20-ти лет защищает интересы налогоплательщиков, и основная наша задача — создать и внедрить систему по предупреждению налоговых рисков и защите бизнеса, помочь в спорах с контролирующими органами.

Результаты нашей работы снижают общую налоговую нагрузку от 1,5 до 7% к обороту и всегда устойчивы к любому виду налогового контроля. Также мы решаем и другие задачи, например: законное получение наличных, получение выплат учредителями, списание подотчета, предупреждение налоговых рисков при дроблении и многое другое. Скажем сразу, оптимизируя налоги, мы используем законные методы и обеляем бизнес! Делаем всё доступно и безопасно.

Мы готовы представлять вас и вашу организацию во всех инстанциях и любых спорах с контролирующими органами и в арбитражном процессе.

Оказываем услуги по постановке и отладке бухгалтерского и управленческого учета для бизнеса любого масштаба и вида деятельности.

Нужно помнить, что сегодня каждый случай с защитой налогоплательщика индивидуален и требует отдельной профессиональной проработки и сопровождения. Наши знания и многолетний опыт позволяют уверенно предоставить самый высокий уровень таких услуг для бизнеса из любой отрасли.

Источник

Обязательным этапом разработки бизнес-стратегии является оценка рисков предприятия. Это шаг, при котором предприниматель предполагает, какие проблемы, риски, последствия могут возникнуть на пути реализации плана развития его компании. Далее на основании этой информации корректируется стратегия, осуществляются мероприятия, направленные на предупреждение, минимизацию и борьбу с последствиями рисков.

Что такое риски предприятия

Сфера предпринимательства всегда сопровождается определенными рисками. Под этим определением понимаются события и условия, важность и последствия которого нельзя выявить заранее. Они могут иметь негативные последствия либо же могут и вовсе не отразиться на деятельности компании. В некоторых случаях операции с рисками могут принести бизнесу дополнительную прибыль, поспособствовать расширению компании, росту ее доходов. Поэтому ранее неизвестные события и условия не всегда могут оказаться плохими или фатальными для бизнеса.

Риском предприятия называют прямую или косвенную угрозу положению компании. Ее основной составляющей является неопределенность, которая складывается из:

Незнания – проявляется в виде нехватки опыта, навыков и знаний управления в условиях постоянных изменений на рынке.
Противодействия – разные факторы, которые препятствуют нормальной деятельности предприятия.
Случайностей – отсутствие умений, навыков или возможностей для прогнозирования, предположения развития критических ситуаций.

Неопределенностей может быть огромное количество. Однако каждая из них имеет свои особенности, возникает по какой-то конкретной причине. Зная их, предприниматель сумеет предугадать хотя бы малую часть неопределенностей, оценить риски, что поспособствует предупреждению краха компании и получению ожидаемого дохода.

Оценка рисков предприятия

Чтобы оценить риски предприятия, управленцу нужно осуществить шесть этапов анализа и оценки:

Этап № 1. Определение опасностей для всего предприятия

На этом шаге оценивают риски в контексте поставленных перед предприятием целей и задач. На их основе рассматривают различные обстоятельства, которые могут возникнуть и стать угрозой в определенных ситуациях.

Перед тем как оценить риски предприятия, оптимально привлечь к работе экспертов, ознакомиться с мнением конкурентов и компаний, занятых в смежных сферах бизнеса. Такой «коллективный» подход позволит выявить большую часть предполагаемых угроз, возникновение которых может быть связано с правовыми нормами, целевыми клиентами, рынком или другим.

К примеру, финансовые проекты требуют консультации юристов, специализирующихся на банковском деле. Специалист позволит разработать стратегию таким образом, чтобы деятельность компании оставалась в рамках нормативно-правовых актов, актуальных на данный момент или тех, которые будут приняты в ближайшее время.

Обсудить нюансы разрабатываемого проекта стоит и с собственной командой сотрудников. Опытные специалисты смогут предположить и подсказать возможные риски, основываясь на планируемых целях и доступных ресурсах. К примеру, если управленец хочет внедрить в бизнес-процессы новые технологии автоматизации, ему стоит обратить внимание на то, что штату сотрудников потребуется время на освоение нового ПО, а также могут возникнуть трудности в первые дни использования программы.

Этап № 2. Создание каталога рисков предприятия

Этот шаг оценки рисков предприятия также требует привлечения сторонних экспертов и совместной работы с собственной командой. Совместными усилиями нужно вспомнить старые сложности, с которыми приходилось сталкиваться при реализации каких-то похожих проектов.

Для составления более емкого и полноценного каталога важно учесть классификации, которые наиболее актуальны для выбранного направления бизнеса и разрабатываемого на данный момент проекта. Информация обо всех угрозах, свойственных предприятию, фиксируется, а затем делится в зависимости от вида риска.

Этап № 3. Назначение ответственных сотрудников для рисков

После того как будут оценены и учтены возможные риски предприятия, для каждой угрозы выбирают и назначают ответственного сотрудника. В его обязанности будет входить:

Контроль над оценкой вверенного риска.
Проведение расчетов вероятных убытков.
Разработка мероприятий для минимизации и предупреждения негативных последствий.

Каждому сотруднику вверяется ответственность с четко определенной зоной. Если же выявленный риск сложносоставной, то для работы с ним выбирается и назначается несколько специалистов.

Этап № 4. Разработка способов управления угрозами

Назначенные ответственными за риски сотрудники должны обладать навыками для определения и разработки методов контроля угроз. В частности, специалисты должны разрабатывать запасные варианты и конкретные мероприятия, которые будут направлены на минимизацию негативных последствий. Чтобы успешно управлять рисками, назначенный сотрудник должен:

Разработать и согласовать действия, направленные на предотвращение вверенного ему риска.
Понимать, какую работу нужно выполнить, какие решения принимать, если потенциальная угроза превратится в реальную проблему.

Для успешного управления рисками в сфере предпринимательства используется несколько стратегий. Каждая из них предполагает определенный сценарий поведения и соответствующий ему комплекс мер. Стратегии управления угрозами:

Принятие – сотрудник сразу понимает и принимает тот факт, что риск стал проблемой, и находит/планирует пути ее решения.
Уклонение – разрабатывает комплекс мер, которые направлены на предотвращение того, чтобы угроза превратилась в проблему.
Уменьшение влияния – планируются и внедряются меры и решения, которые способны минимизировать риск возникновения угрозы и снизить степень ее влияния на деятельность предприятия.
Передача – ответственность за вверенный риск и его сопутствующие последствия передается другому исполнителю.

На этом этапе также важно осознать, принять и смириться с тем, что проработать все потенциальные риски предприятия невозможно. Главное – сосредоточить усилия на самых важных угрозах, которые могут привести к фатальным последствиям для компании.

Этап № 5. Оценка угроз и их возможных последствий

На этом шаге оптимально представить все результаты оценки рисков предприятия в виде понятных расчетов и вычислений. Это необходимо для более точного донесения информации до руководителя компании, который оценит все «за и против», примет приоритетное для компании решения. Оценка каждой угрозе присуждается на основании классификаций, который утверждены для конкретного предприятия в качестве главных.

Этап № 6. Внесение новых данных в каталог рисков

Так как оценить риски предприятия важно не только один раз, при разработке каждого проекта важно проводить этот анализ систематически, примерно один раз в год. При каждом последующем изучении угроз компании нужно вносить в текущую базу рисков новые угрозы. В будущем это поможет оценивать потенциальные проблемы системно.

Со временем потенциальные опасности могут измениться, преобразиться и создать другие последствия. Такой исход наиболее актуален в тех случаях, когда компания меняет свою методику работы, начинает разрабатывать другие проекты, сотрудничает с новыми партнерами. Для таких ситуаций актуально проводить промежуточную оценку рисков предприятия. В результате этого каталог потенциальных опасностей будет регулярно пополняться.

Виды рисков предприятия

По мере развития предприятия могут возникать разные события и обстоятельства, которые могут оказать негативное влияние на работу в целом и на отдельные бизнес-процессы. Эти потенциальные угрозы можно разделить на виды исходя из некоторых критериев классификации.

Внешние и внутренние риски

Критерием классификации выступает источник, из которого возникла та или иная угроза. Внешние связаны с обстоятельствами, происходящими на рынке, в стране и других областях, не относящихся ко внутренним процессам предприятия. К внешним рискам можно отнести:

Сложные и опасные экономические или политические обстоятельства, возникшие в регионе, государстве или мире.
Скачки курса валют на рынке или инфляцию.
Изменения в политике экономических регуляторов. К примеру, в Центральном банке может измениться ключевая ставка, могут скорректировать налоговые взыскания, пошлины и другое.
Нововведения в текущую гражданскую, трудовую, налоговую законодательную базу.
Серьезные стихийные бедствия и другие факторы, вызванные природно-климатическими явлениями.

Внутренние риски напрямую связаны с ошибками, допущенными руководителями, управленцами или рядовыми сотрудниками. К их числу можно отнести:

Некорректную организацию бизнес-процессов.
Недостаточную квалификацию сотрудников.
Провальные оптимизации рабочих процессов.
Неоправданные вложения в какой-либо сектор, особенно в крупных размерах.
Недостаточный контроль, аудит и мониторинг.
Управление предприятием без учета нововведений и актуальных изменений в сфере бизнеса.
Отсутствие гибкости, умения подстраиваться под критические обстоятельства при принятии решений.

Перечисленные ошибки и недочеты в работе могут принести потенциальные проблемы для всего предприятия. Избежать их можно путем корректировки и оптимальной настройки бизнес-процессов.

Неопределенные и определенные риски

В этом случае критерием классификации выступает осведомленность руководящих или ответственных лиц. На его основе угрозы предприятию делят на:

Риски определенности – возможные негативные развития проблем, о которых имеется достаточно много информации. В качестве источника данных могут выступать договоры, отчеты отдела бухгалтерии.
Риски неполной определенности – неблагоприятные пути развития ситуаций, о которых собрано мало информации, есть существенные пробелы в сведениях.
Риски полной неопределенности – обстоятельства, при которых невозможно определить негативные последствия и разработать меры их исключения, поскольку полностью отсутствует информация о них.

С последней группой рисков можно работать, используя инструменты аналитики и вычисления. Они помогут составить вероятный прогноз последствий возникшей или потенциальной угрозы. Результат аналитики и вычислений можно формировать посредством следующих показателей:

Абсолютные – числовые показатели вреда, который может быть нанесен предприятию, если риск будет реализован. К примеру, рассчитывают сумму, на которую сократится доход компании или снизится стоимость продукции.
Относительные – переменные значения, которые обычно выражают в виде процента. К примеру, это может быть сокращение оборота в сравнении с поставленным планом или показателями за прошлый год.
Усредненные – выражение, которое представлено в виде коэффициента. Его можно получить путем исследования отдельных показателей.

Несистематические и систематические угрозы

Основным критерием классификации выступает предсказуемость. На его основании выделяют два вида рисков для предприятия:

Несистематические – обстоятельства, возникновение которых характерно для определенного рода деятельности. Их можно предсказать, оценить собственными силами. Сюда относятся финансовые, производственные или рыночные риски.
Систематические – ситуации, которые угрожают всему рынку и его отдельным сферам. Для их предсказания и оценки последствий привлекаются эксперты конкретной области. Однако и они не всегда способны полноценно оценить последствия. К этой группе угроз относятся природные, экономические, политические, юридические угрозы.

Разграничить эти два вида ситуаций довольно сложно. Проведение точной параллели между ними напрямую завит от возникших обстоятельств. К примеру, производственный несистематический риск, выраженный в виде невыполненного плана продаж, может изначально расцениваться как последствие отсутствующего контроля над отделом продаж и устраняться введением дисциплинарных взысканий. Однако, если провести более глубокий анализ риска, можно прийти к заключению, что невыполненный план продаж стал последствием нововведенного закона, который поспособствовал замедлению производственных процессов.

Нестраховые и страховые риски

Критерием классификации этого вида угроз является возможность последующей компенсации последствий. На основе фактора защиты компании выделяют страховые и нестраховые угрозы. Для проведения такого деления необходимо проанализировать текущее положение компании и принять решение о том, нужно ли страховать бизнес, его отдельные объекты или конкретные сделки.

Страховые риски, к примеру пожары, ограбления и прочие обстоятельства с порчей имущества, труднопрогнозируемые. Последствия просчитать сложно, но можно заранее договориться о получении денежной компенсации в случае их возникновения.

Угрозы на каждом этапе бизнес-процессов

Критерием классификации выступают этапы, обязательные для осуществления какого-либо бизнес-процесса и деятельности всей организации в целом. К примеру, для первичных этапов характерны следующие угрозы:

ошибки на этапе разработки плана деятельности компании;
недооцененный уровень конкуренции в выбранной сфере;
недооценка важности дополнительных вложений;
переоценка собственных возможностей, имеющихся в распоряжении ресурсов;
неучет экономической рыночной обстановки;
ошибки при подборе и найме сотрудников.

Поэтапное определение и оценка рисков проводятся для каждого отдельного проекта. К примеру, компания работает над созданием собственного мобильного приложения. В ходе деятельности могут возникнуть угрозы, связанные с:

утверждением требований;
подготовкой плана;
оформлением дизайна;
самой разработкой;
предварительным тестированием и оценкой;
внесением корректировок;
процессом приемки.

К примеру, при реализации проекта по созданию мобильного приложения не исключена ситуация, что еще на этапе выбора дизайна заказчики не утвердили конкретный этап. Разработчики же выполнили работу на основании предложенного варианта. Однако в конце рабочего процесса выяснилось, что внешний вид программы не соответствует ожиданиям заказчика. В связи с этим требуется дополнительное время и усилия на изменение дизайна и самого кода приложения.

Постоянные и кратковременные риски

Критерием классификации выступает временной фактор. На его основе происходит деление угроз на постоянные и кратковременные. Иначе говоря, риск может сопутствовать работе компании как на начальных этапах, так и на заключительных. Либо же угроза может возникать на определенном этапе или при совершении какого-либо действия отдельным сотрудником.

Косвенные и прямые угрозы

Критерием данной классификации выступают последствия. Другими словами, в отдельных случаях наступление рисков может вредить предприятию материальными потерями и утратами прочих ресурсов (силы, времени и другого). Это прямые риски. Однако в ходе деятельности предприятия могут возникнуть и такие угрозы, последствия которых будут неочевидными или касаться только конкретного аспекта работы. Это косвенные риски.

Иногда к последней группе угроз относят и репутационные риски. Это проблемы, которые наносят вред имиджу компании. К примеру, ошибки при ведении социальных сетей, рекламные посты и ролики, которые вызывают негативную реакцию у целевой аудитории.

Помимо этого, выделяют зависимости – угрозы, возникновение которых несет за собой ряд других рисков. Это характерно для связанных между собой задач в рамках одного проекта. К примеру, над проектом работает группа сотрудников. Один из них вышел на больничный. Его отсутствие не критично, но ему было делегировано определенное обязательство, необходимое для реализации проекта. Руководство же не позаботилось о том, чтобы назначить нового ответственного работника, из-за чего остальным участникам потребуется дополнительное время на адаптацию к новым условиям работы, а это может повлечь за собой дополнительные издержки.

Низкие, средние и высокие риски

Фактором определения классификации выступает степень потенциального урона, который может быть нанесен предприятию при возникновении какого-либо обстоятельства. При этом границы минимальной или максимальной степени тяжести будут разными у каждой отдельной организации. К примеру, для одной компании потеря 1 млн рублей является катастрофой, оправиться от которой будет довольно сложно и долго. Для другого же предприятия такие потери будут лишь незначительным сокращением привычной прибыли.

Сравнив степень опасности и последствий воздействия конкретного риска на деятельность предприятия, можно выделить несколько рисковых зон:

Без риска – при аналитике работы компании выявлено отсутствие потенциальных угроз или малая вероятность их возникновения.
С допустимой степенью риска – деятельность предприятия сопровождается некоторыми рисками, которые могут повлечь за собой ряд проблем. Однако даже если они и произойдут, то потери будут в разы меньше той прибыли, которую компания может получить.
С критической степенью риска – в этом случае прогнозируемые потери будут выше потенциально возможной прибыли. Помимо этого, предприятие может потерять и существенные запасы собственных ресурсов.
С катастрофическим риском – компании будет нанесен фатальный урон, перекрывающий все имеющиеся активы. Такая угроза может привести к банкротству.

Оперативные, стратегические и тактические угрозы

Критерием классификации выступает уровень управления предприятием, на основании которого можно разделить угрозы на:

Оперативные риски – могут возникнуть в ходе выполнения небольших задач, формирующих один большой проект. Обычно их можно обнаружить в процессе работы и они не влекут большого урона. Сюда относятся ошибки, допускаемые, к примеру, в процессе производства определенной продукции или оказания услуги.
Тактические риски – возможные ошибки, которые характерны на этапе составления или выполнения более крупных заданий. Обычно на них завязаны цели реализуемого проекта. Сюда можно отнести трудности с логистикой и другие подобные проблемы.
Стратегические риски – ошибки на базовом уровне. Их обязательно нужно выявить, оценить и контролировать, поскольку их допущение может понести катастрофические последствия не только для реализуемого проекта, но и для всей деятельности предприятия.

Определение уровня риска определенного вида

Классификация и последующая оценка рисков важны, поскольку они помогают выбрать правильное направление деятельности при возникновении угроз. Если же игнорировать деление опасностей на виды, то в критических обстоятельствах можно начать работать в неправильном направлении, что не принесет пользы для компании.

На основе информации о факторах, способствующих росту возможности возникновения угрозы, оценивают уровень неопределенности. Эта оценка способствует своевременной реализации мер, которые приведут к минимизации или полному исключению потерь. Для присуждения правильной оценки определяют все возможные источники, которые могут нести угрозу. Для этой цели анализируют:

Работу отдела бухгалтерии (зачастую ошибки именно этого отдела приводят к краху компании).
Организацию отдельных бизнес-процессов.
Утвержденное расписание для штата сотрудников.
Актуальные договора.
Соответствие текущей цены себестоимости продукции и усилиям, потраченным на ее выпуск.
Платежи и другие финансовые операции.

Так как оценить риски предприятия можно только путем осуществления нескольких этапов, при каждом систематическом анализе выполняют все обязательные шаги. Иначе говоря, первоначально проводят качественную аналитику производства, в ходе которой выявляется источник, причины и этапы возникновения критической ситуации. Далее прибегают к помощи количественного подхода, помогающего определить возможные потери и выразить их в числовых величинах. На заключительном этапе утверждают мероприятия, которые будут осуществляться при конкретных рисковых обстоятельствах.

Чтобы собрать полноценную информацию, оценить риски предприятия и определить их уровень, важно провести работу с собственными сотрудниками. Для этого внедряют различные методы экспертных опросов:

анкеты;
интервью;
комиссии;
мозговые штурмы.

Анкетирование можно провести заочно, остальные же – только при личной встрече с персоналом. Эти методы сбора информации являются точными, но и трудоемкими в отношении временных затрат на получение и последующую обработку данных.

Однако они помогают найти пути влияния на разные виды неопределенностей, предупредить и исключить негативные последствия. К примеру, своевременно проведенный опрос сотрудников позволит исключить технические или трудовые промахи. Интервью с сотрудниками позволяет установить просчеты в рабочем процессе, которые бы остались без внимания руководителя.

Заключение

Систематически оценивать риски предприятия важно представителям малого, среднего и даже микробизнеса. Учет внешних и внутренних факторов, несущих угрозу компании, позволяет заблаговременно подготовиться и найти решения для многих критических ситуаций, предупредить фатальные последствия для бизнеса.

Источник

Что такое анализ рисков бизнеса

В риск-анализе прописывают 4 основных параметра:

Вероятность. Возникновение пандемии спрогнозировать маловероятно, а вот штрафы контролирующих органов в общепите случаются не так уж и редко.
Степень воздействия. Здесь прогнозируют потери бизнеса от возникновения рисков. МЧС может оштрафовать, а Роспотребнадзор закрыть точку до устранения недоработок. Нужно посчитать, сколько денег теряет компания в этом случае.
Ответственный. Этот человек предотвращает риски или минимизирует последствия.
Бюджет. Риски — это всегда затраты, и лучше продумать заранее, как компенсировать потери.