Кризис вывел на повестку дня вопросы стратегии управления рисками: об этом следует задуматься высшему руководству практически всех компаний, планирующих выжить. До осени управление рисками в формализованном виде существовало только в крупных российских компаниях и финансовых институтах, а компании, расположенные в рейтингах деловой успешности на более низких местах (по обороту или капиталу), вообще считали риск-менеджмент чем-то вроде очередной иностранной моды, красиво названной, но абсолютно бесполезной. При этом не вызывает никакого сомнения факт, что у компаний, продолжающих в нынешней неблагоприятной обстановке проводить операции и инвестировать в свое будущее, существует, пусть и не формализованный, пусть и фрагментарный, но при этом успешный риск-менеджмент. Просто руководители называют эту деятельность не риск-менеджментом, а охраной труда, внедрением стандартов качества, экологическим менеджментом, проверкой лояльности персонала, экономической, физической или информационной безопасностью, страхованием», хеджированием, резервированием и формированием запасов и так далее.
При этом мало кто из этих «риск-менеджеров поневоле» представляет себе, до какой степени он на своем посту имеет право рисковать, какой у компании общий уровень чувствительности к убыткам и финансовым потерям и каков порог убыточности, за которым компанию ждет разорение или смена собственника. Я рекомендую любой фирме сегодня проводить оценку своих операций с учетом риск-менеджмента, даже если у предприятия нет возможности содержать риск-менеджера в штате. Приведенные ниже советы помогут вам систематизировать работу по оценке рисков.
Классификация рисков
Риски классифицируются по уровням возможных последствий в порядке убывания катастрофичности (вертикальная классификация), а также по природе их происхождения (горизонтальная классификация).
Вертикальная классификация рисков напрямую связана с определением тех, кто способен рисками управлять:
Вертикальная классификация рисков
Вид риска
Описание
Надгосударственный (глобальный)
Изменения климата (например, глобальное потепление), пандемия, эпизоотия (например птичий грипп), глобальный финансовый кризис и т.п. - то есть ситуации, на которые ни одна страна, ни одна компания повлиять не могут. Риск-менеджерами (регуляторами) в этом случае (несмотря на то, что отсутствует глобальное законодательство) является государственные объединения (ООН, G20 и пр.)
Страновой (суверенный)
Это уровень рисков отдельного государства: техногенные и транспортные катастрофы, военные действия, «утечка мозгов», алкоголизм, наркомания, старение населения, демографические проблемы и т.д. На этом уровне риск-менеджера являются первые лица государства, правительство, центральный банк и пр.
Корпоративный
Это уровень, на котором исторически появился риск-менеджмент. Сюда входят все классические риски - дефолты, инвестиционные риски, проектные, операционные и пр. Риск-менеджерами являются собственники и первые лица предприятия (Генеральный Директор и ключевые топ-менеджеры).
Персональный
Это уровень, на котором каждый из нас является риск-менеджером. И риски соответственные - риски города, в котором мы живем; пути, по которым мы ездим на работу; медучреждения, где мы лечимся; риск потерять работу и пр.
Существует более 20 классификаций рисков корпоративного уровня.
Наиболее ориентированной на реальный сектор, самой простой и логичной я считаю следующую классификацию:
1. Стратегические риски, мешающие достижению долгосрочных целей компании. Как правило, они связаны с глобальными проектами, требующими больших вложений, – внедрением ERP-системы, строительством нового производства и т. п. Если такой риск реализуется, компания может оказаться на грани дефолта в достаточно короткий срок.
2. Финансовые риски – это опасности, связанные с деньгами: недостаточная ликвидность, скачки курсов валют, фондовые индексы, изменения процентных ставок и т. п. Перечни этих рисков схожи у всех: и у крупных нефтегазовых компаний, и у продуктового магазина, находящегося через дорогу от Вашего дома.
3. Операционные риски, связанные с ежедневной работой: производственным процессом, технологиями, IT, ошибками или нелояльностью персонала, транспортировкой грузов, готовой продукции и т. п.
4. Риски опасностей и угроз. Это риски в основном внешние – наводнения, пожары, взрывы, рейдерские захваты, судебные иски и т. п.
5. Юридические риски, связанные с соответствием Вашей деятельности нормам законодательства, отраслевым стандартам, нормам охраны труда, правилам общей и информационной безопасности, экологическим стандартам и т. п.
6. Развивающиеся риски (вновь появляющиеся). В эту категорию попадают, к примеру, генетически модифицированные продукты, мобильная связь (мы первое поколение, которое использует мобильную связь, и что будет из-за этого с нашими детьми и с их детьми – непонятно), нанотехнологии и т. п.
На самом деле классифицировать риски можно любым удобным и понятным владельцам и руководству компании образом – даже базируясь на организационной структуре вашей компании (например, риски отдела продаж, риски финансового управления) или на распределении полномочий между руководителями (например, риски акционеров, риски финансового директора). Главное, чтобы в итоге все однозначно понимали, о каких именно рисках идет речь. Классификация нужна только для удобства группировки выявленных рисков и назначения ответственных – так называемых владельцев рисков.
В советские времена у телефонисток на коммутаторе висел лозунг, из которого следовало, что они все ратуют за свободные сексуальные отношения. Что это был за лозунг?
Статью подготовил категорийный менеджер по работе с ключевыми клиентами Умберг Эмиль Дмитриевич. 
