IntegratedSystem (интегрированная система управления корпоративными рисками и кризисами)
В течение многих лет корпоративное кризисный менеджмент и управление корпоративными рисками представляли собой за рубежом две самостоятельные «подотрасли» корпоративного менеджмента, каждая из которых характеризовалась своими условиями, объектами, целями, методами и областями применения.
Во-первых, если кризисный менеджмент понималось как управление предприятием в ситуации кризиса, то есть когда кризисуже наступил, то управление рисками подразумевало учет неблагоприятных событий (рисков), которые с некоторой долей вероятности могли бы наступить в будущем.
Справедливости ради надо сказать, что и в антикризисном управлении все больше внимания уделяется профилактике кризисов, то есть превентивному осуществлению мер по их недопущению. В России существует даже такая точка зрения, что «Антикризисная работа на предприятии в виде профилактики должна начинаться непосредственно с момента образования предприятия». Тем не менее, до сих пор сохраняется основная нацеленность антикризисного управления на преодоление кризиса и устранение его последствий.
Во-вторых, если симптомы кризиса надо искать внутри предприятия, в его внутренней среде, то риски – это возможная опасность, угрожающая предприятию извне,то есть из внешней средыпредприятия.
В-третьих, если кризис предприятия имеет начало, развивается поэтапно и в какой-то момент завершается (то ли восстановлением платежеспособности, то ли банкротством), и поэтому кризисный менеджмент– это разовый комплекс мероприятий, который имеет конечную длительность, то риски у предприятия есть всегда, и поэтому управление рискамини начала, ни конца не имеет и осуществляется постоянно.
В-четвертых, если содержательным ядром антикризисного управления является преобразование самого предприятия, реструктуризация его активов и пассивов, то управление рисками состоит в мероприятиях по сокращению вероятности тех рисков, на которые предприятие может воздействовать, и в постоянной готовности к тем рискам, которые от предприятия не зависят.
В-пятых, если мероприятия по антикризисному управлению осуществляются, как правило, сторонними по отношению к предприятию лицами/организациями (специалистами по антикризисному управлению/консалтинговыми фирмами/ арбитражными управляющими) или, в крайнем случае, под контролем или по планам этих лиц/организаций, то управление рисками осуществляется персоналом самого предприятия.
В-шестых, если корпоративное кризисный менеджмент применяется по отношению ко всем предприятиям, любой отраслевой принадлежности, то классическое управление рисками применялось, прежде всего, банками и финансовыми организациями (пенсионными фондами, инвестиционными и страховыми компаниями и т.п.), которые оценивали рискованность предоставления кредитов, вложения капиталов, страхования юридических и физических лиц и учитывали эти риски в цене своего продукта.
Таким образом, кризисный менеджмент и управление рисками различались очень существенно, их никак нельзя было свести один к другому и объявить чем-то одинаковым, и если столь несхожие виды корпоративного управления начали интегрироваться, объединяться в некую новую совокупность, то у этого должны были быть серьезные причины.
В 2004 г. Базельским Комитетом по Надзору за Банками (так называемый «Базель II») было принято новое определение понятия «операционный риск» для банков: «Операционным риском называется риск прямых или косвенных потерь, могущих явиться результатом неадекватных или безуспешных внутренних процессов, людей или систем (выделено мною – Е.Ф.) или внешних событий». До того внутренние факторы в операционных рисках банков не учитывались.
Во многих странах законодательно или иными нормативными актами и инструментами всем финансовым и нефинансовым ОАО (в США они называются публичными компаниями) было вменено в обязанность ежегодно публиковатьперечень рисков, связанных с инвестированием средств в эти компании (путем покупки акций, облигаций, предоставления кредитов или иными способами).
Были резко ужесточены требования к аудиторским компаниям, к осуществлению аудита, к составу Советов Директоров публичных компаний и к условиям предоставления членам Советов Директоров вознаграждений, бонусов и кредитов за счет средств возглавляемых ими компаний. В США с этой целью в 2002 г. был принят Закон Сарбэйнз-Оксли (Sarbanes-OxleyAct), в соответствии с которым для контроля за соблюдением всех этих требований и предписаний была образована Палата контроля за аудитом публичных компаний (PublicCompanyAccountingOversightBoard).
Для того чтобы создать системы управления внутренними рисками, в западных странах была развернута работа по выявлению, систематизации, классификации и оценке вероятности и возможно ущерба от рисков, порождаемых внутренней средой предприятия. Важнейшее значение здесь придается методам выявления и предупреждения злоупотреблений или пренебрежения своими обязанностями со стороны менеджмента компаний. Одновременно осуществляется методическая и практическая работа по определению факторов риска, связанных со всеми направлениями деятельности предприятия: закупками сырья и комплектующих, производством, маркетингом, сбытом, послесбытовым обслуживанием, финансовой деятельностью, работой с персоналом и пр.
Таким образом, наблюдается внедрение классических методов антикризисного управления в управление рисками.
За рубежом очень серьезно подошли к проблеме непреодолимых рисков, связанных с такими внешними событиями, как террористические акты, землетрясения, наводнения, цунами и т.п. В настоящее время все компании имеют постоянно обновляемые планы деятельности в чрезвычайных ситуациях.
В результате наблюдаются новые подходы к антикризисному управлению, состоящие в использовании методов управления внутренними и внешними корпоративными рисками. В марте 2004 г. тогдашний директор ведущей в мире компании «Кролл», специализирующейся на сопровождении процедур несостоятельности и антикризисном управлении, – Александр Табб, –выпустил работу, так и названную: «Новые подходы к антикризисному управлению». Примечательно, что уже в самом начале работы А.Табб предлагает такое определение антикризисного управления: «Кризисный менеджмент – это возможность предприятия должным образом соответствовать непредсказуемым событиям, которые могут разрушить бизнес или угрожать безопасности персонала, информации, систем или собственности».
Из этого определения вытекает совершенно иное, чем прежде, содержание антикризисного управления, предусматривающее прямое заимствование направлений и методов управления рисками.
Результатом объединения методов антикризисного управления предприятиями и методов управления корпоративными рисками становится некая новая совокупность подходов и методов. Общепринятого понятия/содержания/концепции этой совокупности до сих пор нет. Зарубежные специалисты предлагают для нее различные названия. Работ в этой области вышло довольно много, и в одной из них предлагается назвать нарождающуюся совокупность методов «Интегрированной системой управления корпоративными рисками и кризисами».
Интегрированная система управления рисками и кризисами основана на четырех ключевых понятиях:
– понятие риска относится к неопределенности, связанной с будущими событиями и их неблагоприятными последствиями. Это понятие является выражением вероятности события и степени его негативного воздействия на процесс достижения целей организации;
– понятие кризиса является частным случаем рисков и относится к критическому событию / ситуации / состоянию / развитию, угрожающему жизнеспособности организации;
– управление рисками и кризисами состоит в систематическом подходе к установлению наилучшего образа действий в условиях неопределенности путем идентификации и понимания рисков и кризисов и воздействия на них;
– интегрированное управление рисками и кризисамипредставляет собой непрерывный, упреждающий и систематический процесс понимании рисков и кризисов и воздействия на них с позиций перспектив всей организации в целом. Интегрированное управление рисками и кризисами относится к стратегическим решениям, которые должны содействовать достижению основных целей организации.
Функционирование интегрированной системы управления рисками и кризисами предусматривает четыре ключевых компонента:
1. Определение системы рисков (включая кризисы), существенных для данного предприятия, что подразумевает:
· выявление рисков предприятия с помощью сканирования внешнего окружения и внутренней среды предприятия;
· оценка статуса существующего на предприятии управления рисками и кризисами;
· определение системы рисков предприятия, включая рисков наступления кризиса.
2. Установление функций интегрированной системы управления рисками и кризисами,что подразумевает:
· выявление, понимание и применение основных направлений управления рисками;
· приведение в действие интегрированной системы путем использования существующих систем принятия решений и отчетности;
· создание возможностей для действия системы путем развития и осуществления планов и методов подготовки персонала.
3. Практическое осуществление интегрированного управления рисками и кризисами, что подразумевает:
· постоянное применение процесса управления рисками и кризисами на всех уровнях предприятия;
· интегрирование результатов практического осуществления управления рисками и кризисами в систему принятия решений и в систему установки приоритетов в деятельности предприятия;
· применение соответствующих инструментов и методов;
· постоянное консультирование и информирование всех заинтересованных лиц (персонала, собственников, кредиторов, поставщиков, потребителей и пр.).
4. Обеспечение постоянного обучения персонала управлению рисками и кризисами, что подразумевает:
· создание системы выявления и распространения наработанного опыта;
· встраивание планов обучения в практику управления рисками и кризисами;
· оценку результатов управления рисками и кризисами с целью стимулирования нововведений, обучения и постоянного улучшения системы;
· ознакомление всех заинтересованных лиц с наилучшей практикой и опытом.
Первичное построение и внедрение интегрированной системы должновключать в себя 9 последовательных этапов:
– постановка задачи как стратегической;
– выявление ключевых областей риска, включая факторы кризиса;
– определение вероятностей рисков, факторов кризиса и их последствий;
– ранжирование рисков и факторов кризиса;
– определение желаемых результатов интегрированного управления рисками и кризисами;
– разработка спектра возможностей воздействия на риски и факторы кризиса;
– выбор или выработка стратегии;
– внедрение стратегии на практике;
– мониторинг и оценка результатов практического осуществления интегрированного управления, совершенствование системы по результатам мониторинга и оценки.
По мнению многих западных специалистов, важнейшим элементом содержания интегрированного управления рисками и кризисами должно быть постоянное планирование. Постоянно обновляемый план мероприятий по управлению рисками и кризисами необходим для:
· минимизации потерь жизней, систем, времени и собственности;
· минимизации перерывов в деловой активности предприятия и последствий этих перерывов;
· максимизации усилий по реагированию на риски и кризисы;
· максимизации усилий по нейтрализации последствий рисков и кризисов.
Для обеспечения эффективного управления рисками и кризисами необходимо наличие определенных условий и инфраструктуры.
К необходимым условиямотносятся:
– приверженность персонала корпоративному духу и целям;
– реальная вовлеченность и поддержка со стороны руководства;
– готовность предприятия выделить на постоянной основе для системы управления рисками и кризисами достаточные человеческие ресурсы;
– наличие соответствующих систем (организационных, управления, информации, логистики и пр.);
– долговременная приверженность всего предприятия идее необходимости постоянного управления рисками и кризисами.
Что касается инфраструктуры,то для создания и функционирования системы управления рисками и кризисами необходимо наличие:
– планов действий предприятия в ситуациях актуализации любых существенных по последствиям рисков, включая планов действий по предупреждению кризиса в случае выявления его ранних признаков;
– команды управления рисками и кризисами;
– планов нейтрализации последствий реализации рисков/возникновения кризисов;
– планов связей с общественностью, властью и СМИ в кризисных ситуациях;
– планов обеспечения непрерывности бизнеса (в кратко– и долгосрочной перспективе).
Углубляясь далее в проблематику управления рисками и кризисами, можно детализировать требования к каждому из перечисленных выше элементов инфраструктуры.
Так, планы действий предприятия в кризисных ситуацияхдолжны:
· представлять собой в самом общем виде перечни («чек-листы») действий каждого человека на предприятии;
· быть простыми и доступными для понимания и надежно изготовленными (сделанными из прочного материала и устойчивыми к смятию, затиранию, воздействию воды и иной порче);
· быть доведены до каждого рабочего места;
· периодически обновляться для обеспечения постоянной эффективности;
· быть не общего характера, а разработанными с учетом функций, интересов и возможностей как можно большего числа категорий наемного персонала и управляющих;
· подкрепляться регулярными тренировками.
Команды управления рисками и кризисами должны:
· содержать такие организационные элементы, как:
– руководство команды;
– юристов;
– исполнительный персонал команды;
– специалистов по IT (информационным технологиям);
– специалистов по общественным связям и связям со СМИ;
– и т.д.:
· команда должна представлять собой формальную структуру в системе управления и организации предприятия;
· команда должна обладать возможностями и полномочиями выступать от имени предприятия в кризисных ситуациях.
Необходимо отметить, что интегрированный подход к управлению рисками и кризисами применяется за рубежом не только (и не столько) на корпоративном уровне, сколько на уровне государственного, регионального, муниципального управления (то, что называют PublicAdministration). Этот подход оказался очень эффективным в борьбе с техногенными и природными катастрофами, эпидемиями и эпизоотиями, социальными кризисами. Однако изучение международной и зарубежной практики антикризисного государственного и муниципального управления, а также «кризиса катастроф» выходит за рамки настоящего курса.
19. Зарубежная практика применения SWOT-анализа в антикризисной диагностике. Метод чек-листов в SWOT-анализе.
Очень мощным инструментом диагностики состояния любой социально-экономической системы, включая предприятие, является SWOT-анализ, распространяющийся и на внутреннюю, и на внешнею среду организации. (См. рис. 3).
Сильные стороны (преимущества) | Слабые стороны (недостатки) |
Возможности (шансы) | Угрозы (риски) |
Рис. 3. SWOT-анализ
Два верхних поля SWOT-анализхарактеризуют внутреннюю среду предприятия, а именно, его сильные (преимущества) и слабые (недостатки) стороны. Два нижних поля - неиспользованные возможности (шансы) и угрозы (риски) - характеризуют внешнюю среду.
На примереSWOT-анализа можнопознакомиться с методом «Чек-листов» (вар. – «Чеклистов»), «Опросных листов» (вар. – «Контрольных списков») (англ. - «Cheklist»), представляющих собой очень эффективный и в то же время простой метод экспертных оценок множества параметров системы. В самом общем виде «чеклист - список факторов, свойств, параметров, аспектов, компонентов, критериев или задач, структурированных особым образом с целью достижения поставленных задач».
Применение чеклистов в зарубежной практике антикризисной диагностики состояния предприятия с помощью SWOT-анализа состоит в следующем:
7. На основе опыта, интуиции, статистики, прошлой практики составляются примерные перечни сильных и слабых сторон, возможностей и рисков предприятия.
8. Для каждого поля SWOT-анализа по-отдельностисоставляются таблицы (чеклисты), в которых приведены соответствующие «пробные» характеристики поля и возможные оценки эксперта соответствия каждой характеристики своему мнению (напр., «согласен», «не знаю», «не согласен»). Вариантов оценок не обязательно должно быть три; чеклист может содержать 5 вариантов оценок («совершенно согласен», «скорее согласен», «ни да, ни нет», скорее не согласен», совершенно не согласен»).
9. Каждому варианту оценки заранее присваивается определенный балл.
10. Устанавливается правило интерпретации результатов оценок чеклиста.
11. Эксперт (эксперты) выражают свое мнение, отмечая в чеклисте те клеточки, которые соответствуют его (их мнению); тем самым «выставляется балл» каждой пробной характеристике поля SWOT-анализа.
12. Подсчитывается результат каждого чеклиста и суммарный результат всего SWOT-анализа, на основании чего делается вывод («стратегический срез») состояния предприятия.
Ниже приведен пример применения чеклистов в SWOT-анализе предприятия.
Примерный перечень сильных сторон (преимуществ) предприятия:
· высокая компетентность персонала
· уникальные навыки
· способность предвидеть события
· наличие достаточных финансовых ресурсов
· хорошая репутация
· лидерство в отрасли
· наличие продуманной стратегии
· экономия масштаба
· защищенность от острой конкуренции
· уникальная технология
· лучшая, чем у конкурентов, рекламная кампания
· особое умение создавать новый продукт
· сильный менеджмент
· высокая техническая вооруженность
· выгодное положение с точки зрения соотношения затраты/выпуск (ценообразование).
Примерный перечень слабых сторон (недостатков) предприятия:
· нет четкой стратегии
· производственные мощности морально устарели
· менеджменту не хватает талантов и глубокого мышления
· персоналу не хватает ключевых знаний или квалификации
· стратегия нереальна или плохо реализуется
· много внутренних производственных проблем
· не успеваем внедрять новые разработки
· модельный ряд ограничен
· слабый имидж на рынке
· слабая деятельность отдела маркетинга
· неспособность профинансировать стратегические изменения
· выше издержки по сравнению с основными конкурентами
· рентабельность ниже среднеотраслевого уровня.
Примерный перечень возможностей (шансов) предприятия:
· можно расширить аудиторию потребителей
· можно выйти на новые рынки или рыночные ниши
· можно расширить продуктовую линейку
· есть потенциал диверсификации
· есть шанс вертикальной интеграции
· устранение торговых барьеров откроет внешние рынки
· конкуренты начинают принимать всерьез
· рынок развивается динамичнее, чем раньше
· вероятно, упростится контроль надзорных органов.
Пи мерный перечень угроз (рисков) предприятия:
· появление новых иностранных конкурентов с более низкими ценами
· рост сбыта товаров заменителей
· рынок будет развиваться медленнее, чем ожидалось
· обменный курс будет изменяться неблагоприятно
· торговая политика станет неблагоприятной
· усилятся требования со стороны регулирующих органов
· разовьется экономическая рецессия (падение темпов роста) или спад
· потребители или поставщики получат возможность диктовать условия
· неблагоприятно изменятся вкусы и предпочтения потребителей
· ухудшится демографическая ситуация
· снизились барьеры входа в наш бизнес
· могут произойти внезапные неблагоприятные технологические изменения.
Теперь преобразуем примерные перечни в форму чеклистов (см. таб. Таб. 3-6).
Таблица 3