Читайте также: |
|
В современном бизнесе существенную роль играют понятия «риск-менеджмент» и «кризис-менеджмент».
В условиях интенсификации бизнеса и расширения спектра угроз экономической, физической и информационной безопасности перед руководством компаний стоят задачи недопущения сбоев и аварий, повышения надежности поставок ресурсов и продукции, а в критических случаях – минимизации простоев, финансовых и репутационных потерь.
В США и Западной Европе риск-менеджмент и кризис-менеджмент активно внедряются как в государственных, так и в коммерческих структурах. Более того, компании, осуществляющие кризис-менеджмент на необходимом уровне, получают определенные льготы со стороны государства и дополнительные скидки при страховании.
Кризис-менеджмент получил наибольшее распространение в сферах телекоммуникаций, информатизации, логистики и финансов, так как в этих сферах деятельности имеется общая черта – ориентированность на потоки ресурсов. Сбой в работе любого узла таких компаний зачастую приводит к полной остановке их деятельности, косвенные убытки от неблагоприятного события часто превышают прямые.
В России риск-менеджмент и кризис-менеджмент пока малознакомые понятия. Распространено мнение, что управление рисками ограничивается страхованием, а кризис-менеджмент ассоциируется прежде всего с финансовой несостоятельностью.
На самом деле риск-менеджмент – это система, которая охватывает все аспекты деятельности предприятия и использует различные методы управления рисками, которые можно свести к трем основным подходам:
1) финансирование риска, а именно страхование, создание финансовых резервов и т. п.;
2) снижение вероятности реализации рисков (ограничение, контроль и передача рисков), например совершенствование технологий и бизнес-процессов, повышение надежности оборудования, обучение персонала;
3) смягчение последствий реализации рисков, или кризис-менеджмент, т. е. комплекс мер, направленных на сокращение убытков в результате наступления неблагоприятных событий.
Принципы кризис-менеджмента применяются давно. Так, регламенты работы опасных производств, планы действий в случае пожара и т. п. распространены повсеместно, и в ряде случаев их необходимость закреплена законодательством. На государственном уровне принципы кризис-менеджмента заложены в планы на случай чрезвычайных ситуаций (например, стихийных бедствий), поэтому у многих сложилось мнение, что проблема внедрения кризис-менеджмента неактуальна. Однако современный кризис-менеджмент обеспечивает комплексный подход к проблеме: если изначально его основной целью было спасение жизни людей, окружающей среды или защиты государственных интересов, то со временем получили распространение также задачи обеспечения интересов бизнеса. Много ли мы знаем компаний в России, которые застраховались от перерыва деятельности? Немного, и в основном это компании с иностранным акционерным капиталом. А ведь страхование – это самый простой способ снизить свои риски.
Риск-менеджмент эффективен лишь при комплексном применении трех вышеперечисленных подходов. Так, кризис-менеджмент, как и страхование, ставит своей целью снижение последствий кризиса, а не исключение его причин. С другой стороны, ни страхование, ни полный комплекс инструментов ограничения и финансирования рисков не могут покрыть все возможные убытки в случае реализации рисков.
Кризис-менеджмент реализуется через два основных механизма:
1) обеспечение готовности к неблагоприятным событиям;
2) реализация комплекса мер, направленных на снижение последствий уже наступившей кризисной ситуации.
Основным инструментом кризис-менеджмента является план непрерывности деятельности (ПНД). Он регламентирует действия персонала в случае возникновения неблагоприятного события, направляет его усилия на минимизацию негативных последствий, ускорение восстановления работоспособности и снижение убытков.
Фактически разработка такого плана является подготовкой к возможному кризису. Внедрение плана может потребовать подготовки резервных элементов ведения бизнеса, аварийных режимов работы оборудования и т. п., а также дополнительной подготовки персонала.
В зависимости от величины и спектра направлений деятельности организации кризисное планирование может осуществляться на общем уровне либо в разрезе бизнес-единиц. Технически при этом возможны варианты разработки планов сверху вниз, т. е. от общего профиля рисков организации к рискам отдельных подразделений и процессов, и снизу вверх – на основе агрегирования рисков отдельных бизнес-единиц.
Соответственно, работа по реализации кризис-менеджмента разбивается на следующие основные этапы.
1. Анализ компании с точки зрения подверженности рискам:
а) классификация бизнес-единиц компании;
б) описание ключевых функций и бизнес-процессов;
в) описание профиля рисков по компании в целом и в разрезе бизнес-единиц;
г) оценка возможных последствий наступления рисковых событий (остановка или сокращение деятельности, снижение эффективности, потеря деловой репутации, претензии третьих лиц и т. д.), в том числе – с количественными оценками потерь.
2. Разработка нормативно-методологической базы кризис-менеджмента:
а) методики оценки стоимости активов компании;
б) методики оценки угроз и уязвимостей, описания сценариев кризиса;
в) методики оценки ущерба в случае кризиса;
г) регламента разработки, утверждения и внедрения планов непрерывности;
д) регламента поддержки планов непрерывности.
3. Разработка ПНД по бизнес-единицам и для компании в целом.
4. Внедрение и поддержка плана непрерывности:
а) закупка и внедрение необходимых инструментальных средств;
б) обучение сотрудников;
в) проведение контрольных тестов планов непрерывности;
г) регулярная актуализация ПНД.
Важным элементом ПНД является координация одновременных действий как внутри компании (и в том числе на стыке полномочий различных бизнес-единиц), так и в случае необходимости во взаимодействии с внешними контрагентами – с государственными регулирующими и правоохранительными органами, средствами массовой информации, клиентами, инвесторами-акционерами и т. п.
Соответственно, в ряде случаев план непрерывности деятельности должен предусматривать привлечение третьих лиц для урегулирования специфических кризисных ситуаций, с которыми компания не может справиться самостоятельно. Это могут быть, например, агентства по связям с общественностью для обеспечения контрмер негативной публичной информации, эксперты по оценке ущерба для решения проблем с пострадавшими в досудебном порядке, независимые эксперты по кризис-менеджменту для общей координации работ по минимизации последствий кризиса. В ряде случаев расходы на привлечение таких организаций могут быть застрахованы.
Эффективность ПНД может быть обеспечена только при полном охвате всего спектра рисков.
Для описания рисков удобно использовать классификацию по их источникам. Такой подход применим для любой компании независимо от направления ее деятельности. Перечень операционных рисков, которые могут рассматриваться в составе плана непрерывности бизнеса (на основе классификации операционных рисков, рекомендуемой Базельским комитетом по банковскому надзору), приведен в таблице.
Дата добавления: 2015-07-18; просмотров: 151 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Брендинг | | | Операционные риски |