Интеграция управления рисками в управленческий контроль
Одним из основных уроков прошедшего кризиса стало то, что компании, которые идут на риск, не будучи подготовленными, либо страдают от низкого уровня эффективности, либо исчезают. Автор представленной статьи отмечает, что модели стратегического менеджмента в основном ориентированы на своевременное использование выгодных возможностей и обычно отличаются слабой проработкой вопроса управления рисками. Поэтому автор предлагает свой подход к стратегическому управлению, предполагающий интеграцию принципов управления рисками в систему управленческого контроля.
Основным преимуществом описываемого подхода является то, что он позволяет менеджерам сосредоточиться на возможностях в соответствии с их стратегическим планом и в то же время минимизировать потенциальное воздействие любых угроз, он позволяет им быстро и уверенно реагировать на появляющиеся возможности или угрозы.
Еще одним преимуществом, говорит автор, является то, что систематическое внедрение управления рисками в систему управленческого контроля позволяет организации добиться более высокого курса акций, поскольку менеджеры демонстрируют финансовым аналитикам понимание и грамотное управление рисками. В основе представленного подхода лежит модель стратегического управления Нортона и Каплана.
Четыре основных шага позволяют осуществлять основанное на управлении рисками стратегическое управление.
1. Составление стратегической карты. Так как менеджеры не могут воплощать стратегию, которую они не понимают, в первую очередь необходимо четко определить, чего компания стремится достичь. Для этого необходимо определить миссию, видение и стратегию организации. Миссия организации определяет то, что компания продает, где и кому она это продает, а также ценности организации. Видение определяет ожидания владельца относительно будущего организации. Стратегия же определяет то, как компания достигнет максимальной эффективности, используя имеющиеся ресурсы и создавая уникальное предложение для своей целевой аудитории. Автор подчеркивает: есть существенное различие между стратегическим планом и стратегической картой. Если стратегический план определяет то, чего компания хочет достичь, то стратегическая карта – это иллюстрация того, каким образом компания достигнет желаемого. На ней показано, каким образом должны использоваться ресурсы, какие действия компании необходимо предпринять в отношении финансов, клиентов, общества.
Составление стратегической карты начинается с финансовой перспективы, которая определяет то, какой размер и тип дохода организация должна получить, чтобы удовлетворить все группы заинтересованных лиц и акционеров. Обычно, финансовые цели компании включают в себя повышение дохода, снижение затрат и повышение уровня производительности активов. Далее необходимо перейти к перспективе работы с клиентами, которая описывает те преимущества, которые компания обязуется предоставлять клиентам. Эти преимущества составляют причину, по которой клиент пользуется услугами именно этой компании, а не ее конкурентов. В их число входят следующие преимущества: лидирующее положение продукта, долгосрочные доверительные отношения с клиентами и высокие стандарты ведения бизнеса. Следующая часть стратегической карты – это процессы, здесь описывается, как организация будет достигать тех преимуществ, которые она предлагает клиентам. Обычно это следующие процессы: процессы, связанные с работой с клиентами, операционные процессы, инновационные процессы, а также регулятивные и социальные процессы. Последняя часть стратегической карты – обучение и развитие, здесь описываются ресурсы, позволяющие работникам организации эффективно заниматься указанной выше деятельностью. Это человеческий капитал, организационный капитал и информационный капитал.
2. Определение рисков с использованием стратегической карты. Риски – это внешние и внутренние события, которые повышают уровень затрат компании или снижают уровень ее дохода, таким образом негативно влияя на финансовые показатели компании.
2.1. Риски в отношении клиентов. Какие внешние события могут снизить привлекательность компании в глазах существующих и потенциальных клиентов? Существуют два инструмента, позволяющих определить эти события – это анализ PESTE и анализ конкурентных сил Портера. Политические, Экономические, Социально-демографические технологические и экологические риски – это изменение вкусов потребителей, демографические изменения (например, постаревшие бэби-бумеры), снижение расходов потребителей по причине экономического кризиса и снижение уровня доверия потребителей.
2.2. Риски в отношении процессов. Это те события, которые могут помешать компании предоставить потребителям те преимущества, которые она им обещает. Существует четыре типа рисков, связанных с процессами, имеющими место в организации: риски, связанные с клиентами, операционные, инновационные, а также регулятивные и социальные. К первой группе относятся неудачные брендинговые и маркетинговые кампании, а также торговые агенты, не способные осуществлять продажи. Ко второй группе относятся события, повышающие затраты или снижающие эффективность работы компании. К третьей группе рисков относятся такие события, как неспособность компании эффективно разрабатывать новые предложения или постоянно совершенствовать методы производства. Последняя группа рисков относится к работникам, которые намеренно или случайно нарушают правила организации или внешние законы.
2.3. Риски, связанные с обучением и развитием. Эта категория рисков включает в себя события, которые негативно влияют на один или несколько видов организационных ресурсов – человеческие, организационные или информационные. Любое событие, которое уменьшает базу знаний организации, разрушает ее культуру или информационную систему, негативно повлияет на прибыль компании.
3. Оценка рисков. Следующий шаг – это распределить риски в зависимости от их финансовых последствий и вероятности реализации. Для этого автор рекомендует использовать матрицу реакции на риски. В зависимости от того, какое место занимает риск в этой матрице, существуют четыре варианта действий – сокращение риска, избегание риска, перенос риска и принятие риска.
3.1. Сокращение риска. В тех случаях, когда вероятность реализации риска высокая, но потенциальные последствия каждого отдельного случая достаточно слабые, самый лучший вариант реакции для организации – постараться снизить вероятность потерь с помощью системы управленческого контроля.
3.2. Избегание риска. Если деятельность подразумевает высокую вероятность больших финансовых потерь, наилучшим вариантом не заниматься таким делом.
3.3. Перенос риска. Когда вероятность реализации риска достаточно низкая, но каждый отдельный случай несет за собой потенциальные серьезные финансовые потери, лучшим вариантом действий является перенос части риска или всего риска на третью сторону. В данном случае компания может, например, приобрести страховку, прибегнуть к аутсорсингу или вступить в партнерские отношения с другой организацией.
3.4. Принятие риска. Если затраты, необходимые для того чтобы снизить риск, выше потенциальных потерь от реализации риска, то наиболее выгодный вариант – просто принять риск. В данном случае организации не надо ничего делать, кроме как принимать рисковой случай во внимание и следить за развитием ситуации.
4. Разработка системы управленческого контроля, основанной на управлении рисками. Выделяют следующие составляющие управления:
4.1. Диагностическое управление. Заключается в объяснении работникам, какие действия обеспечивают воплощение стратегии в жизнь, и насколько успешно они выполняются. Это управление, основанное на цифрах; ожидания менеджмента выражаются в постановке целей в каждом виде деятельности, предоставляются необходимые ресурсы с последующим мониторингом того, достигнуты цели или нет и вознаграждением работников, если цели достигнуты.
4.2. Ограничение деятельности. Осуществляется, для того чтобы сдерживать, ограничивать деятельность работников, чтобы дать им понять, какая деятельность полезна и приемлема, а какая недопустима. Это могут быть различного рода правила (например, использования собственности компании, распространения информации), нормы, регламент организации.
4.3. Контроль взглядов. Если первые две составляющие нацелены на то, чтобы соотнести действия работников со стратегией компании, апеллируя к их рациональной стороне, то данный элемент апеллирует скорее к их эмоциональной стороне. Если эмоционально работники поддерживают видение и ценности организации и демонстрируют приверженность ее делу, эффективность и отдача их труда значительно возрастает.
4.4. Внутренний контроль заключается в тщательном ведении записей, охране ресурсов организации, контроле за соблюдением различных норм и правовых актов.
Использование составляющих контроля для работы с рисками
Для сокращения рисков можно использовать такой инструмент, как диагностическое управление. В данном случае необходимо четко давать работникам понять, чего вы от них ждете, контролировать их деятельность и вознаграждать за успехи. Также в здесь полезен такой инструмент, как ограничение деятельности сотрудников – четко объясняйте работникам, как не нужно себя вести, какая деятельность вредна для организации. Контроль взглядов помогает сократить риски, так как этот инструмент позволяет нанимать и удерживать лучших работников, которые, в свою очередь, менее склонны совершать ошибки. Как только убеждения организации получили официальную формулировку, существует несколько способов увеличить силу их влияния: нанимать лишь тех сотрудников, которые поддерживают убеждения организации; менеджеры должны не только говорить о ценностях и убеждениях но и демонстрировать их на собственном примере; вознаграждать те стили поведения, которые соответствуют ценностям организации; прививать необходимые ценности во время занятий и тренингов; рассказывать снова и снова истории о работниках, которые жили в соответствии с ценностями организации.
Для избегания рисков полезен такой инструмент, как ограничение деятельности сотрудников – нежелательную деятельность необходимо вывести за рамки дозволенного в организации. Также полезно контролировать взгляды сотрудников, так как если сотрудник находится «на одной волне» с организацией, то вероятность неправильного поведения с его стороны очень низка.
Для переноса риска организация также может использовать перечисленные выше инструменты управления. Например, такой инструмент, как диагностическое управление: риск переносится с владельца компании на менеджмент, через достаточно низкую фиксированную зарплату, и множество надбавок и бонусов за необходимую эффективность работы.
Если риски попадают в категорию принимаемых, они становятся предметом мониторинга.
Интеграция управления рисками в стратегическое управление предполагает обязательное непрерывное отслеживание ситуации на предмет сопоставления избранной стратегии, выявленных рисков и способов работы с ними и изменений во внешней среде. Необходимо регулярно подвергать сомнению обоснованность текущей стратегии и адекватность принятой программы компенсации рисков в свете текущих изменений. Чтобы это происходило своевременно, высшее руководство должно быть уверено в том, что получает всю необходимую информацию. Поэтому внутри компании необходимо наладить процесс постоянного обсуждения необходимых корректировок стратегии на всех уровнях. При этом важно, чтобы все сотрудники имели адекватное представление стратегической карты компании, понимали, как они могут внести свой вклад в формирование и корректировку стратегии, и чувствовали, что такое участие соответствует ценностям организации.
Грамотная интеграция управления рисками в стратегическое управление организацией может обеспечить непрерывность и эффективность ее деятельности в долгосрочной перспективе. А участие в процессе всех сотрудников, когда они хорошо понимают, в чем состоит стратегия и зачем необходимо ее исполнение, гарантирует более эффективную деятельность и полноту информации для своевременного внесения изменений.