Управління ризиками — основний фактор розвитку бізнесу

«Усе життя — це управління ризиками, а не уникнення ризиків»
Уолтер Ристон

Ризик і невизначеність — супутники життя людей від народження і до смерті. Кожного дня людям доводиться приймати ризиковані рішення, оскільки стохастичний характер природних і суспільних явищ не дає можливості однозначно передбачити розвиток подій.

Усі, звісно, знають, що основною метою підприємницької діяльності в умовах ринкової економіки є отримання прибутку. Проте повною мірою передбачити результат діяльності неможливо, оскільки всі господарюючі суб’єкти працюють в умовах невизначеності, а отже, стикаються з різними ризиками, що ускладнюють їх роботу.

У діяльності будь-якої компанії управлінські рішення зазвичай розробляють, ухвалюють та реалізують в умовах невизначеності, невпевненості та ризиків, які можуть виникнути, наприклад, у таких випадках:

1. Невпевненість у порядності, фінансовому стані та фінансовій платоспроможності потенційних контрагентів або ділових партнерів.

2. Невпевненість у багатоваріантності сфер застосування капіталу.

3. Невизначеність, пов’язана з браком знань у конкретній (новій) сфері бізнесу.

4. Невпевненість у лояльності працівників, зокрема на керівних посадах.

5. Ризики, пов’язані з інформаційними атаками і чорним піаром.

6. Ризики, пов’язані з привабливістю компанії для рейдерів.

7. Невпевненість в ефективності системи корпоративної безпеки та компетентності працівників компанії тощо.

Усі ці фактори можуть призвести до таких наслідків:

  • упущена вигода;
  • збиток (втрата власних коштів);
  • відсутність результату (ані прибутку, ані збитку);
  • недоотримані дохід та/або прибуток;
  • подія, яке може спричинити збитки або недоотримання доходів у майбутньому.

«Немає не розв’язних проблем, є не ухвалені рішення»
Ерік Борн

Невизначеність і невпевненість — основні причини появи ризиків. Що більшою є невизначеність під час вибору варіантів рішень, то більшим буде ризик. Тому і перед керівництвом, і перед звичайними працівниками стоїть завдання знизити рівень невизначеності, щоб зменшити ризики втрат. Звісно, якщо рішення не ухвалено, то і ризикована ситуація не виникає, а отже, не буде й ризику. Вирішальним є питання щодо вимірювання ризику, оскільки не можна ухвалити певне раціональне рішення, допоки ризик не оцінений.

Ухвалення рішень на рівні надмірного ризику може погіршити фінансовий стан підприємства і зрештою призвести до його банкрутства. Разом з тим, ігнорування будь-яких варіантів, пов’язаних із ризиком, в умовах ринкової економіки може спричинити повну або часткову втрату конкурентоспроможності, а також поставити компанію перед проблемою економічного виживання.

Невизначеність може спричинити напругу, стрес, фрустрацію і призвести до порушення професійного здоров’я керівних працівників або навіть кризових ситуацій, які безпосередньо позначаться на діяльності компанії загалом. Конструктивний вихід із ситуації невизначеності дасть можливість зберігати професійне здоров’я осіб, які ухвалюють рішення в умовах невизначеності. Звісно, для багатьох таким рішенням може стати систематичне відвідування психолога, прийом седативних препаратів, навіть алкоголю і наркотиків. Але навряд чи це допоможе компанії.

Утім, керівник, який уникає ухвалення ризикованих рішень, вважається до певної міри небезпечним для компанії, оскільки він прирікає її на застій. Але, дивлячись на спектр типових ризиків для компанії (рис. 1), навіть досвідчений силовик чухатиме потилицю.

Найпоширеніші види ризиків та загроз
Рис. 1. Найпоширеніші види ризиків та загроз

Переважна більшість західних компаній і навіть державних структур ухвалила рішення делегувати на аутсорсинг профільним експертам у тій чи тій галузі безпеки завдання щодо управління невизначеністю, ризиками і кризовими ситуаціями.

В Україні, як свого часу західному світі, дуже переймаються ризиками безпеки. Приватні компанії обіцяють захистити бізнес-спільноту від ризиків known knowns, known unknowns, and unknown unknowns («відомих відомих, відомих невідомих і невідомих невідомих»), як одного разу сформулював колишній міністр оборони США Дональд Рамсфелд.

Фізична і особиста безпека

Корпоративна безпека — доволі складна сфера, оскільки вона включає чимало різних аспектів безпеки, про які мало хто знає. Системи корпоративної безпеки є доволі різноманітними і залежать від природи компаній. Такі системи включають різні заходи безпеки, яких необхідно вживати.

Основними аспектами корпоративної безпеки є:

  • фізична і особиста безпека;
  • інформаційна безпека;
  • корпоративне управління;
  • управління ризиками;
  • кризове управління.

Корпоративні служби безпеки передбачають традиційну приватну охорону. Це означає, що залучають охоронців кількох типів, які можуть надавати:

  • охоронні патрулі;
  • контроль доступу;
  • відеоспостереження;
  • ескорт-послуги;
  • систему охоронної сигналізації.

Інформаційна безпека

Аспект корпоративної безпеки передбачає можливість запобігти будь-якому несанкціонованому використанню конфіденційних даних компанії або доступу до них. Це можуть бути як паперові, так і цифрові носії інформації. Більшість аспектів інформаційної безпеки стосуються систем ІТ-безпеки, що призначені для запобігання доступу до внутрішніх серверів компанії та/або хмарних сховищ.

Корпоративне управління

Цей аспект корпоративної безпеки включає способи, за допомогою яких корпорації можуть контролювати і керувати різними механізмами та процесами, а також внутрішні й зовнішні відносини. Корпоративне управління — це не типові служби корпоративної безпеки, а різні правила, процедури і заходи контролю, розроблені спеціально для нормативного та ринкового середовища компанії або корпорації.

Управління ризиками

Управління ризиками включає виявлення, оцінку і класифікацію рівня важливості різних ризиків. Основна мета управління ризиками полягає в тому, аби не допустити виникнення подій, що можуть призвести до відхилення компанії від заявлених бізнес-цілей. Мінімізація найпоширеніших ризиків може запобігти:

  • провалу проєктів;
  • шахрайству;
  • корпоративному шпигунству;
  • фізичній атаці на компанію або її працівників;
  • правовим питанням;
  • корупції;
  • кредитним та інвестиційним ризикам;
  • кібератакам або збоям в ІТ-безпеці.

Кризове управління

Саме кризове управління включає способи, за допомогою яких корпоративна безпека може подолати критично серйозне явище, спрямоване проти компанії.

Щоб оптимізувати витрати і отримати більш компетентну допомогу з питань корпоративної безпеки, частину завдань можна передати на аутсорсинг. Так вже давно чинить розвинута західна бізнес-спільнота. Багато іноземних компаній зазначали, що послуги у сфері корпоративної безпеки позитивно вплинули на підсумкові показники їхнього бізнесу. Ринок аутсорсингових послуг і внутрішньої корпоративної безпеки США у 2019 році становив $ 44 млрд. Тільки контрактів на аутсорсингові послуги безпеки було укладено на $ 27 млрд, а зростання ринку за рік показало 6 %. (https://roberthperry.com/uploads/2019_White_Paper.pdf)

Свого часу Вінстон Черчилль говорив: «За безпеку треба платити, а за її відсутність — розплачуватися». Ці слова тепер як ніколи відображають реалії українського бізнесу.