Выявление рисков

Цель: выявить, какие события, действия сотрудников, ошибки в процессах негативно влияют на прибыль и чистый денежный поток.

Анонс. полезные ссылки:

Финансовый блог, карьера и развитие https://www.cfo.by/

Сайт бесплатного поиска сотрудников и работы, проектов https://finrabota.by/

Обучение для CFO. Онлайн / офлайн https://fdkurs.ru/

Клуб финансовых директоров https://club.cfo.by/

1 Этап. Выявление рисков

Где искать риски?

Где искать риски? Во всех системах управления и зонах ответственности (производство, закупки, продажи, бухгалтерия и налоги, финансы, логистика, договора, персонал, ИТ-технологии, инвестиционные проекты и т.д.).

Почти все процессы могут попадать в «зону риска», т.е. местом, где могут возникать негативные события и угрозы.

Как искать риски?

Как искать? С помощью сотрудников, которые работают непосредственно с указанными «зонами» рисков. Их называют «владельцы рисков».

Вовлечение  сотрудников чрезвычайно важно, поскольку они лучше вас знают проблемы и угрозы в своих зонах. Как правило, если человек видит потенциальную проблему, он готов с ней поделиться. Но если уже случился негативный факт, есть вероятность, что сотрудники будут прятать и скрывать этот факт, чтобы их не сделали виновными. Существуют разные способы вовлечения сотрудников и руководства в процесс выявления рисков:

Личное живое общение – «глаза в глаза» (не по телефону, не посредством электронной почты и иных коммуникаций). Самый лучший способ- доверительная беседа и умение задавать правильные вопросы;

  • Опросы – когда рассылается некая форма для заполнения сотрудниками
  • Анкеты, тесты
  • Внутренние семинары, где сотрудники еще параллельно обучаются подходам риск-менеджмента;
  • Создание внутреннего комитета по рискам – регулярно собирающегося органа в составе топ-менеджеров и специалистов.

После того, как вы провели собеседование с ключевыми сотрудниками, следует:

  • Составить чек-лист (перечень) рисков
  • Разделить их по зонам ответственности (владельцы риска)
  • Разделить их на внутренние и внешние. Поскольку для каждого типа риска будут разные решения по их минимизации.

Если на первоначальном этапе бывает сложно «собрать все риски до кучи», можно поискать на порталах по риск-менеджменту типовые классификаторы рисков – это перечни рисков, которые можно взять за основу, на которой создать свой уникальный справочник рисков.

Результатом работы первого этапа «Выявление рисков» будет сводный документ под названием «Реестр рисков».

Документ включает в себя следующие пункты, покажу это на примере одного из реестров:

Этапы риск-ориентированного подхода к процессам и решениям

  1. Этап. Анализ и оценка рисков

Существуют разные способы оценки рисков –  от простых, до более продвинутых, в которых хорошо разбираются только специалисты. Кроме того, автоматизация расчета и оценки рисков сейчас достаточно развита, нужно только подобрать

ИТ-продукт по управлению рисками исходя из маштабов компании и ее целей.

Простым и наглядным способом анализа является «карта рисков». Мы оцениваем по одной оси вероятность, по другой оси- ущерб (последствия). Вот пример карты рисков:

Этапы риск-ориентированного подхода к процессам и решениям

Вероятность наступления рисков

Как оценить ущерб и вероятность по каждому риску? Самый быстрый и простой способ – это экспертное мнение специалистов (владельцев риска, руководителей смежных отделов и внутренних аудиторов). Никто не утверждает, что этот способ самый точный, но в данном случае, сверхточности не требуется.

Важно увидеть, что попало в «красную зону», т.е. где вероятность наступления риска и ущерб от него самые высокие. Степень, что считать «низким», «средним» и «высоким» уровнем также следует определить заранее экспертным путем.