Ошибки при управлении рисками

Прошло уже достаточно времени с момента, как организации столкнулись с необходимостью проведения оценки профессиональных рисков (ОПР). За это время накопился как положительный, так и отрицательный опыт реализации данной процедуры. Разбираем самые распространенные ошибки.

Оценка профессиональных рисков — обязанность работодателя, которая позволяет определить, какие негативные события могут произойти в процессе работы, что к ним приводит и как можно этого избежать. Статьи 212 и 214 ТК РФ регулируют этот вопрос.

Простым языком, оценка профессиональных рисков сейчас обязательная для всех. Именно поэтому вам пригодится информация о том, что из себя представляет оценка, как проводится и какие документы нужны. Порядок в организации системы не только убережет вас от штрафов, но и поможет сократить производственный травматизм, который по информации Роструда с 2000 года снизился уже в 6,5 раз.

Кто и когда проводит оценку профессиональных рисков

1) Работодатель может провести оценку профессиональных рисков самостоятельно или поручив эту задачу ответственному по охране труда. Они:

• формируют реестр опасностей;

• разрабатывают план по снижению профессиональных рисков

2) Можно заключить договор со сторонними специалистами. Оценку профрисков на платной основе можно заказать в организации, специализирующейся на охране труда.

Оценка профессиональных рисков может быть плановой и внеплановой.

Что проверит инспекция

В процессе оценки вы выявляете опасности, определяете риск наступления последствий и работаете над их устранением. Проверяя эту систему, инспектор обратит внимание на следующее:

• на предприятии принята система определения опасностей;

• определены механизмы оценки риска;

• подготовлен план мероприятий для снижения риска;

• оценены возможности его реализации;

• приняты конкретные меры для снижения риска.

• при проверках и расследовании несчастных случаев инспектор ГИТ будет проверять эффективность системы оценки, отчеты профессиональных рисков и наличие каждого из этапов.

Ответственность работодателя за отсутствие оценки профрисков

Если в организации не проводится оценка рисков, наступает ответственность согласно статье 5.27.1 КоАП РФ. Штрафы составят:

• для сотрудника — от 2000 до 5000 рублей;

• для организации — от 50 000 до 80 000 рублей.

Как провести оценку профессиональных рисков: этапы

1) Подготовительный этап.

Руководитель подписывает приказ о создании комиссии. В нее входят сотрудники организации с профильной подготовкой:

• начальники подразделений,

• управленческий персонал,

• главный инженер,

• специалист по охране труда,

• представитель профсоюза.

На этом этапе определяется график работ, подготавливаются документы, опросные листы. Нужно собрать сведения об используемом оборудовании и материалах, несчастных случаях, жалобах и предложениях коллектива. Сотрудникам сообщают о начале работы.

Опрос персонала можно провести с помощью анкет или чек-листов, в которых необходимо указать должность и краткое описание работ, используемых материалов и инструментов, а также ряд факторов, напротив которых проставят отметки “да” или “нет”:

• работа на открытом воздухе;

• повышенная или пониженная температура;

• опасность пожара;

• наличие плана эвакуации;

• риск падения с высоты и т.д.

2) Выявление опасностей

На этом этапе составляют перечень рабочих мест, определяют источники возможной опасности, указывают работы, при которых существует конкретная опасность, например, работа в замкнутых пространствах и на высоте, монтаж и демонтаж зданий и линий электропередачи, ремонт и наладка гидравлического оборудования и т.д.. Затем оценивают правильность действий на этом этапе и утверждают реестр идентифицированных опасностей.

3) Оценка уровня риска. Как оценивать профессиональные риски

Порядок оценки профрисков определяется приказом Минтруда № . Он подразумевает определенный порядок действий:

• выявление опасностей;

• их оценка и определение вероятности наступления;

• снижение уровня риска.

Методы оценки профессионального риска

Рекомендации по выбору метода оценки профессионального риска можно найти в приказе Минтруда РФ № 926 от 28.12.2021 г. Вы выбираете метод самостоятельно:

• матричный метод: наиболее распространенный, особенно для небольших предприятий. Вы подготавливаете матрицу, по одной оси которой вероятность возникновения опасности (высокая, средняя, низкая), а по другой — уровень последствий (малый, средний или тяжелый вред). На пересечении вы получите уровень риска.

• матричный на основе балльной оценки: матрица строится по тому же принципу, что и в методе выше, но каждое значение имеет свой весовой коэффициент (балл), а уровень риска рассчитывается как произведение коэффициентов вероятности и тяжести.

• контрольные листы: для использования этого метода нужно определить процессы, которые вы планируете контролировать, составить перечень вопросов, уточняющих выполняются ли требования к рабочим процессам и направить листы сотрудникам, которые эти процессы выполняют. Пример контрольного листа можно найти здесь.

• метод анализа сценариев: этим методом вы можете определить риски на основе возможных сценариев — “лучший случай”, “худший случай” и “ожидаемый случай”. После моделирования ситуаций для каждого случая риск оценивается отдельно.

Мы описали наиболее простые и распространенные методы как провести оценку профессиональных рисков. Всего их 14, но вы можете разработать и свой собственный.

Карта уровня рисков нужна, чтобы:

• ответственные могли систематизировать полученную при оценке информацию;

• работник знал о собственных рисках;

• инспектор мог убедиться, что система оценки рисков работает.

Как разработать карту профрисков?

В законе нет единой формы этого документа, поэтому вы можете подстроить её под потребности вашего предприятия. При этом есть обязательные пункты, которые содержатся в карте:

• наименование рабочего места;

• перечень опасностей;

• уровень риска,

• меры по снижению риска.

Разрабатывая карту профрисков, на каждой проставляется дата ознакомления, ФИО работника и подпись. Так при проверке вы сможете подтвердить, что сотрудники получили эту информацию.

Какими могут быть уровни профессионального риска

Для определения уровня необходимо построить матрицу, по одной оси которой вероятность наступления негативного события, а по другой — тяжесть вреда от его наступления. Для удобства присвой им количественные значения:

• 1 — незначительный;

• 2 — низкий;

• 3 — средний;

• 4- высокий;

• 5 — экстремальный.

На пересечении будет искомый уровень риска.

Управление профессиональным риском и варианты снижения

На этом этапе необходимо решить, как снижать профессиональные риски и провести необходимые для этого мероприятия.

Способ управления риском зависит от его значимости и мер, которые вы можете принять в конкретной ситуации.

• Исключение или замена опасной работы, оборудования или сырья.

• Административные методы.

• Инженерные методы.

• Применение средств индивидуальной защиты.

Отчет по итогам проведения оценки профрисков

После проведения оценки профессиональных рисков вы должны подготовить документы, которые помогут проинформировать сотрудников и дополнят Положение о системе управления охраной труда.

1) Карты уровня профессионального риска, которые содержат информацию о возможном вреде, вероятности наступления риска, опасных факторах среды на предприятии.

2)Положение по оценке и управлению профессиональными рисками, в котором план управления рисками, защитные меры, приоритетность рисков и ответственных.

3) План мероприятий по улучшению условий труда.

Частые ошибки при оценке профессиональных рисков

1) Ошибка: Несистемная оценка рисков.

Причина: Если вы проводите эту процедуру частями, сложно получить конкретный результат. Отчеты будут разными, могут различаться методы оценки, в результате чего процесс может затянуться.

2) Ошибка: Отсутствие проверок в офисах.

Причина: Оценка уровня профессиональных рисков стала обязательной процедурой для всех, даже если вы работаете исключительно с бумагами, а не на опасном производстве. При проверке системы охраны труда в любом случае потребуют отчёты профессиональных рисков.

3) Ошибка: Несвоевременная оценка.

Причина: Оценка рисков на рабочем месте уже после того, как сотрудник принят на работу. Оценку стоит провести до того, как новый специалист приступит к работе.

Чтобы ваши сотрудники не допускали ошибок, необходимо своевременно проходить обучение и повышение квалификации.

Единый Всероссийский Институт обучает специалистов по охране труда. Вы можете выбрать подходящую программу. Обучение проводится онлайн в кратчайшие сроки. Сотрудник получит документ, подтверждающий обучение.

Итог

Оценка уровня профессионального риска — обязанность работодателя. Она регламентируется статьями ТК и приказами Минтруда.

Оценка может быть плановой и внеплановой. За невыполнение обязанности организация может получить штраф до 80 000 рублей.

За оценку профриска отвечает сотрудник службы охраны труда.

Для оценки профессиональных рисков необходимо следовать плану:

• создать комиссию, подготовить опросные листы и другие документы;

• выявить опасности: изучить рабочие места, отдельные виды работ, на которых могут возникнуть аварийные ситуации;

• оценить уровень риска. Для этого необходимо выбрать метод оценки.

• выбрать вариант управления риском: исключить определенные этапы работ, изменить процессы или оборудование и т.д..

По итогам оценки подготавливают карты и Положение по оценке профрисков. Они включают в себя сведения об условиях работы, возможных рисках и пути их снижения.

Кадр: фильм «Исходный код»

Обозреватель Skillbox Media по маркетингу и IT. С 2015 года работает с SEO, таргетированной и контекстной рекламой. Писала для Skypro, Yagla и Admitad.

Риски — неотъемлемая часть любого проекта, от семейного праздника до строительства гидроэлектростанции. Ни один проект не следует плану на 100%, даже если им руководит опытный менеджер. Управление рисками — отрасль проектного управления со своими техниками и методиками.

Мы перевели и пересказали главное из лекции об основах управления рисками «Risk Management Basics», которую подготовили в Google для курса по управлению проектами.

• Что такое риски в проекте
• Самые распространённые виды рисков
• Как найти риски в проекте и оценить их
• Вы нашли риски: что с ними делать
• Как составить план по управлению рисками

---

Есть много определений риска, но мы дадим очень простое. Риск — это негативное событие, которое может произойти, а может и не произойти. Риски нужно отличать от проблем: риск станет проблемой, только если негативное событие произойдёт.

Проблемы мешают выполнению задач проекта. Если вы руководите проектом, вы должны помнить, что несёте ответственность за риски.

Вот несколько примеров рисков и проблем, к которым они привели.

• Целью проекта было опубликовать исследование, но ведущий аналитик уволился, когда была готова только половина. Дедлайн сорвали, и задачу в срок не выполнили.
• Спрос на товар резко вырос, и поставщик не смог поставить требуемое количество. Полки магазина опустели.
• Компания продавала в офисы растения, которые почти не требуют ухода. Однако у поставщиков закончились специфические растения, в которых нуждалась компания, — папоротники и кактусы.

Когда вы понимаете, какие риски есть в проекте, вы можете принять меры предосторожности — например, обратиться за консультацией. Если что-то пойдёт не так, у вас будет план, как решить проблему.

Управление рисками в проекте — это процесс поиска, оценки и предотвращения потенциальных проблем. Этот процесс регулярный, превентивных действий на старте проекта недостаточно.

Управление рисками не только снижает влияние негативных ситуаций на проект. Оно высвобождает ресурсы: материальные, трудовые.

Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.

Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.

Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.

Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.

Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.

Единая точка отказа. Так называют единственное событие, которое может остановить всю работу над проектом. Ни один член команды не сможет дальше выполнять свои задачи, пока проблема не решится. Например, для интернет-магазина единой точкой отказа может стать отключение электричества в офисе. Если доступ к инструментам, таким как CRM, был только из офиса, вся команда не сможет выполнять задачи.

В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.

Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.

Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.

Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.

Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.

Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.

Рисков, которые могут повлиять на ваш проект, много. Нельзя предугадать их все, но можно проработать большинство из них. В следующем разделе мы рассмотрим методы поиска рисков.

Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.

Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.

Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.

В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.

Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.

Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:

• нет инструментов отслеживания;
• государство может ввести ограничения;
• нет человека, который отвечает за доставку товара.

Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.

Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.

Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:

• Сильный эффект — если проблема может сорвать проект или существенно его изменить.
• Средний — если событие может повлиять на проект, но это можно поправить.
• Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.

Потом оцените вероятность того, что риск возникнет:

• Высокий — высокая вероятность риска.
• Средний — риск есть.
• Низкий — скорее всего, риска нет.

Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.

• Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
• Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.

Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.

Используйте разные цвета, чтобы выделить приоритетные задачи. Так участник команды, увидев таблицу, сразу поймёт, с какими рисками нужно работать в первую очередь.

Есть четыре основные стратегии, как реагировать на риски. Можно попробовать избежать рисков, принять их, передать их другой команде; их также можно уменьшить и контролировать.

Рассмотрим каждый способ.

Избегать. Иногда вы можете избежать риска полностью. Например, если вы сомневаетесь в надёжности подрядчика, который часто не соблюдает сроки, вы можете перестать работать с ним.

Принять. Этот способ подойдёт для рисков с низкой или средней вероятностью и без тяжёлых последствий для проекта. Нужно принять, что такой риск существует, и отслеживать его всё время до окончания проекта.

Представим, что поставщик неожиданно заявил, что у него нет нужных вам компонентов, однако он пополнит запасы в ближайшее время. Возможно, это скажется на сроках проекта.

Можно начать работу с другим поставщиком, но такой риск лучше принять. Это имеет смысл, если задержки не критичны для проекта. Если не искать нового поставщика и смириться с риском, это избавит команду от лишней работы.

Уменьшить или контролировать. Для смягчения риска используйте дерево решений. Это блок-схема, которая показывает, какие решения существуют для каждой проблемы. Например, если компания работает с исполнителем, который срывает сроки, ему можно постоянно напоминать о задаче: отправлять имейлы каждый день или звонить.

Передать риски. Если команда понимает, что не может снизить риски для какой-то группы задач, она может передать их специализированным компаниям. Иногда это помогает сэкономить время и деньги.

План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.

План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.

Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.

Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.

Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.

Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.

Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.

Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.

Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично. Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.

Все риски обнаружить невозможно, и это нормально. Но если вы предусмотрите значительную часть из них и придумаете решения, вы будете лучше подготовлены к проблемам.

• Риски — это возможные негативные ситуации, которые могут помешать выполнению проекта. Проблемы — это воплотившиеся риски.
• Самые распространённые виды рисков: временные, бюджетные, нарушения в зависимостях, внешние, а также единые точки отказа — события, которые останавливают всю работу команды.
• Ищите риски с помощью мозговых штурмов, анализируйте их с помощью диаграммы Исикавы, а потом оценивайте их эффект и вероятность.
• На риски можно реагировать с помощью одной из четырёх стратегий: избегать, принять, контролировать или передать другой команде.
• Список самых опасных рисков и список мер, с помощью которых команда будет на них реагировать, вносят в план по управлению рисками.

Другие материалы Skillbox Media по управлению проектами

• Что такое проект: разбираем главное понятие проектного управления
• Kanban: рассказываем, как работает эта методика
• Как планировать проекты и следовать графику работ с диаграммами Ганта
• Что такое Agile: методология, команда, оценка эффективности
• Как работает Scrum и как управлять проектом с помощью этой методики

Научитесь: Профессия Менеджер проектов
Узнать больше

Предпринимательская деятельность всегда была сопряжена с рисками. Ни один проект в бизнесе не реализуется в полном соответствии с изначальным планом. Особенно если речь идет о крупных предприятиях. Для того чтобы максимально обезопасить себя от провалов и недочетов, необходимо провести анализ рисков бизнеса.

Виды рисков в бизнесе

Под бизнес-риском понимают событие или обстоятельство, которое оказывает отрицательное влияние на деятельность организации в целом и на отдельные аспекты ее функционирования. Проще говоря – это негативное событие, которое может произойти с предприятием. Есть различные виды рисков в зависимости от критерия классификации.

Внутренние и внешние

По источнику возникновения риски делят на внутренние и внешние. Внутренние связаны с ошибками самого руководства или персонала. Это может быть:

• некорректное построение процессов на предприятии;
• низкая квалификация сотрудников;
• провальная налоговая оптимизация;
• неоправданно крупные вложения в тот или иной сектор;
• отсутствие должного мониторинга, контроля, аудита;
• осуществление управления без учета актуальных изменений;
• негибкость в принятии решений.

Всё перечисленное несет в себе для компании потенциальные проблемы, которых можно избежать, если скорректировать работу.

К внешним рискам относится:

• опасная экономическая или политическая ситуация, сложившаяся в регионе, стране или мире;
• инфляция и валютные скачки;
• срочное изменение экономических регуляторов, например ключевой ставки Центрального банка, налоговых ставок, пошлин и т. д.;
• внезапные нововведения в законодательство (гражданское, трудовое, налоговое);
• стихийные бедствия и другие природно-климатические факторы.

Определенные и неопределенные

По уровню осведомленности руководства или ответственных лиц различают:

• риски определенности – это нежелательные пути развития событий, о которых имеется достаточное количество информации. В качестве источников могут выступать отчетность бухгалтерии, договоры;
• риски неполной определенности – варианты, при которых есть существенные пробелы в данных;
• риски полной неопределенности – ситуации, когда данные о возможном течении нежелательных событий и способах борьбы с ними отсутствуют вовсе. Однако с ними также работают с помощью аналитических инструментов, вычислений, которые могут дать вероятный прогноз.

Итог вычислений может быть сформирован в виде следующих значений:

• абсолютных – численное выражение ущерба, который возможен при реализации риска. Например, сумма, на которую уменьшился доход организации или стоимость товара;
• относительных – переменные показатели, обычно выражающиеся в виде процентов. Например, уменьшение оборотов по сравнению с прошлогодними или с запланированными;
• усредненных – величины, представляющие собой коэффициенты, которые получаются после исследования отдельных показателей.

Систематические и несистематические

По критерию предсказуемости риски бизнеса делят на систематические и несистематические. Первые несут угрозу всему рынку или некоторым его сферам. Предсказать их наступление и оценить последствия могут лишь эксперты соответствующих областей, но далеко не всегда. Сюда относят политические, природные, юридические и экономические риски. Несистематические возникают в отдельных организациях, их реально предсказать своими силами. Это могут быть производственные, финансовые и рыночные риски.

Провести между ними четкую грань трудно. Всё зависит от конкретной ситуации. Так, производственный несистематический риск в виде невыполнения плана продаж, казалось бы, возникший из-за отсутствия должного контроля над подчиненными и решаемый простыми дисциплинарными методами, может после более глубоко анализа оказаться следствием введения нового закона, который существенно замедлил работу производства.

Страховые и нестраховые

По критерию не только предсказуемости, но и возможности последующей компенсации, то есть защиты, риски можно разделить на страховые и нестраховые. Сама эта классификация предполагает, что предварительно будет проведен анализ и принято решение по поводу страхования самого бизнеса, его объектов или сделок. Страховые риски в виде пожаров, ограблений, порчи имущества бывает трудно спрогнозировать и просчитать, но зато можно договориться о денежной компенсации в случае их наступления.

Риски на каждом этапе

Угрозы могут быть классифицированы в зависимости от этапа, который проходит бизнес в целом. Например, на первоначальном этапе существую риски:

• ошибиться при разработке схемы будущей деятельности;
• недооценить уровень конкуренции в выбранной сфере;
• не учесть необходимость дополнительных инвестиций;
• переоценить собственные возможности и ресурсы;
• не учесть экономическую обстановку на рынке;
• ошибиться при подборе рабочего персонала.

Поэтапная классификация рисков существует и в рамках отдельных проектов. Например, при работе над мобильным приложением могут быть риски, связанные с этапами:

• фиксации требований;
• составления плана;
• создания дизайна;
• осуществления разработки;
• предварительной оценки;
• тестирования;
• внесения правок;
• приемки.

Так, может получиться, что на стадии дизайна заказчики не утвердили предложенный вариант и по окончании этапа разработки выяснилось, что внешний вид приложения они представляли себе иначе. Значит, придется потратить время и усилия для внесения изменений как в дизайн, так и в код.

Кратковременные и постоянные

По временному фактору риски делятся на кратковременные и постоянные. Риск может сопутствовать всей деятельности предприятия от начала до конца, а может являться особенностью только одного этапа или даже конкретного действия одного человека.

Прямые и косвенные

Риски при их наступлении могут наносить прямой ущерб в виде материальных потерь или утраты других ресурсов, таких как силы и время – это прямые риски. Но иногда потери не являются очевидными или сказываются на отдельном аспекте работы спустя некоторое время – это косвенные риски. Иногда к последним можно отнести репутационные риски, при которых имиджу компании вредит, например, некорректное ведение социальных сетей или даже вызвавший раздражение потенциальных клиентов конкретный рекламный пост. Еще выделяют зависимости – риски, которые влекут за собой другие. Это связи между двумя или несколькими задачами в проекте. Например, один из сотрудников может заболеть и уйти на больничный. Как таковое его отсутствие не критично, однако если на него был возложен определенный функционал в рамках проекта и руководство не позаботилось о том, чтобы подготовить ему замену заранее, процесс адаптации остальных участников может затянуться и повлечь издержки.

Высокие, средние, низкие

Риски классифицируют и по степени возможного урона, который может быть нанесен в результате того или иного события. У каждой компании границы между одними и другими будут разные. Для одной убыток в миллион рублей – это катастрофа, от которой придется долго оправляться, для другой – лишь небольшое снижение дневной прибыли.

В результате сравнения рисков по степени опасности в деятельности компании можно выделить несколько так называемых рисковых зон:

• Безрисковая. Анализируемая деятельность не содержит потенциальных угроз или вероятность их возникновения крайне мала.
• Зона с допустимым значением риска. Существуют прогнозы, которые указывают на вероятные проблемы, но даже если они сбудутся, потери будут значительно меньше ожидаемой прибыли.
• Зона критических значений. Вероятные потери выше прогнозируемой прибыли, можно потерять значительное количество ресурсов.
• Зона катастрофического риска. Предполагается урон, который перекроет все активы компании и повлечет неминуемое банкротство.

Стратегические, тактические, оперативные

Классифицируются риски и в зависимости от уровня управления компании. Оперативные риски допускаются при осуществлении мелких задач, составляющих большой проект, хорошо видны в текущем моменте и обычно не таят в себе большой опасности. Это, например, ошибки, которые можно допустить при производстве конкретного товара или оказания услуги. Тактические риски – это возможные ошибки при составлении и выполнении более крупных задач, на которых завязаны цели проекта. Например, трудности с логистикой. Стратегические риски – дефекты на самом базовом уровне. Они должны быть предусмотрены и поставлены на контроль, когда речь идет о проекте или даже о бизнесе в целом. Реализация таких рисков грозит поставить под удар всю деятельность компании.

На примере этой классификации особенно хорошо видна практическая ценность деления рисков на виды. Если ошибиться в ней, при наступлении нежелательной ситуации можно пойти по неверному направлению и начать реанимировать текущие задачи, мелкие элементы, тогда как проблема будет таиться в построении бизнеса или проекта в целом. Остальные классификации не менее важны, и правильное их составление в отношении рисков организации позволит увидеть общую картину и предпринять правильные действия для того, чтобы обезопасить бизнес. Чем больше будет выделено видов рисков, тем проще будет их прогнозировать.

Этапы анализа рисков

Классификация конкретных рисков предприятия, по сути, составляет основу их анализа. Происходит систематизация полученных параметров. Благодаря ей перед руководителем предстает полноценная картина угроз для бизнеса, возможных в ближайшем или отдаленном будущем. Риски оцениваются, определяется вероятность негативных последствий в процессе работы, осуществляется определение степени возможности их появления. Деятельность по проведению анализа рисков бизнеса можно разделить на следующие этапы:

1. Выявляются источники и параметры возникновения рисков, определяются стадии и виды работ, на которых угроза нежелательного развития событий наиболее велика.
2. Составляется перечень всех видов угроз, которые могут проявиться при осуществлении задуманных задач.
3. Определяется целесообразность всего проекта с позиции возможных негативных событий и обстоятельств, отдельно вычисляется степень возможного наступления каждого риска.
4. Производится расчет значений рисков, которые допустимы для деятельности организации. Необходимо грамотно определить степень возможного урона, при превышении которого последуют отрицательные последствия для бизнеса.
5. Выявляются действия, которые необходимо осуществить для снижения или полной ликвидации рисков.

Главные ошибки анализа рисков

Проводить анализ рисков бизнеса непросто. От руководителя или специалиста, который будет этим заниматься, требуется понимание большого количества факторов и их закономерностей. Вот ошибки, которые чаще всего возникают при исследовании рисков:

• Дисбаланс между сложностью работы, направленной на выявление и изучение риска, и уровнем опасности последнего. Такая ошибка может привести к некорректному распределению людских ресурсов в исследовании. В результате на анализ несущественных угроз уйдет большое количество сил, времени и средств.
• Большое внимание к прошлым и настоящим рискам без тщательного рассмотрения будущих угроз. Подобная оценка будет соответствовать реальному положению вещей лишь отчасти.
• Неправильное определение риска. Это может произойти из-за некомпетентности персонала или большой сложности работы.
• Заминки в процессе принятия решений, касающихся минимизации и ликвидации рисков. Некоторые угрозы требуют оперативного реагирования и незамедлительного принятия необходимых мер. Без учета этого фактора проработка нежелательных сценариев будет некачественной.
• Неверно подобранные способы проработки рисков и расстановки их по значимости. Эту ошибку легко допустить в сложном проекте, в котором существует несколько направлений деятельности.
• Отсутствие опыта в ликвидации угроз. Для того чтобы предотвращать риски, нужно уметь работать с сотрудниками, проверять их профессиональную пригодность или привлекать специалистов со стороны, которые обладают необходимым опытом.
• Некачественная работа с оформлением отчетов и другой документации при оценке рисков. Из-за нее искажается восприятие данных. Как следствие возможны неверные решения руководства.

Пошаговый анализ рисков

Рассмотрим инструкцию по анализу рисков.

Первый шаг: выявление опасностей для всей организации

Необходимо определить риски в контексте целей и задач, которые стоят перед компанией. Уже на их основе можно рассматривать угрозы, которые могут проявиться в конкретных ситуациях.

Здесь полезно будет опросить экспертов, узнать мнение конкурентов и представителей смежных направлений бизнеса. Они могут обнаружить угрозы, которые связаны с рынком, целевой аудиторией, правовыми нормами. Например, при работе над финансовым проектом неплохо получить консультацию юриста, имеющего опыт в банковском деле, чтобы оставаться в рамках действующих нормативно-правовых актов или тех, которые возможно будут приняты в ближайшем будущем.

Лучше обговорить особенности проекта со всей командой. Опытные сотрудники, основываясь на целях и используемых ресурсах, подскажут, что может случиться. Если подразумевается внедрение новых технологий, следует принять во внимание время на их изучение и трудности при освоении.

Второй шаг: разработка каталога рисков предприятия

Здесь также неплохо будет задействовать экспертов и обратиться к команде. Можно вспомнить старые проблемы, с которыми уже приходилось иметь дело при работе над аналогичными проектами.

Чтобы каталог рисков получился полноценным, учтите классификации, которые наиболее актуальны для сферы деятельности компании и текущего проекта. Зафиксируйте информацию обо всех угрозах, свойственных организации. Разбейте риски на внутренние и внешние, стратегические, тактические и оперативные, высокие и низкие, кратковременные и постоянные и т. д.

Третий шаг: распределение рисков по работникам

Для каждой угрозы стоит назначить отдельного специалиста в компании. Он должен контролировать оценку конкретного риска, заниматься подсчетом вероятных убытков и создавать меры для минимизации и устранения нежелательных последствий. Следует заблаговременно четко определить зону ответственности этого специалиста. Если риск сложносоставной, то для работы с ним лучше назначить несколько экспертов.

Четвертый шаг: разработка методов управления рисками

Специалисты, назначенные ответственными за анализ рисков, должны уметь определять и разрабатывать способы их контроля. Им нужно выработать конкретные меры, направленные на уменьшение опасности, позаботиться о создании запасных вариантов. Для этого необходимо:

• согласовать порядок действий для того, чтобы риск не произошел;
• четко понять, что предпринимать, если риск превратится в проблему.

Есть несколько стратегий по управлению рисками:

• Принятие – сразу осознать, что риск превратился в проблему и запланировать ее решение.
• Уклонение – предпринять действия для того, чтобы риск не превратился в проблему.
• Снижение влияния – спланировать мероприятия, которые призваны уменьшить вероятность возникновения риска и степень его влияния.
• Передача – передать задачу и сопутствующие ей риски другим исполнителям.

Вряд ли получится проработать абсолютно все риски. Нужно сосредоточить свои силы на самых важных.

Пятый шаг: оценка рисков и их последствий

Лучше всего, если результаты оценки будут сделаны в виде понятных расчетов для того, чтобы руководитель мог взвесить все за и против. Каждый риск оценивается по тем классификациям, которые выбраны в качестве приоритетных.

Шестой шаг: обновление каталога рисков

Анализ не должен быть разовой акцией. Лучше всего проводить эту работу с определенной периодичностью: хотя бы раз в год. При каждом следующем изучении добавляйте в каталог новые риски, таким образом собирая опыт исследования угроз. В дальнейшем появится навык оценивать их системно. Опасности со временем могут меняться, трансформируясь и создавая другие последствия. Когда организация меняет методы работы, начинает вкладывать средства в другие проекты, сотрудничает с новыми партнерами, необходимо осуществлять промежуточный анализ. В результате подобной работы каталог рисков будет регулярно пополняться.

Итак, мы проводим анализ рисков бизнеса не только для минимизации возможных потерь, но и для оптимизации деятельности компании в целом. После проведения классификации угроз, составления подробного каталога, проработки различных вариантов решения проблем, организация неизбежно выйдет на новый уровень безопасности и эффективности.