Что такое риск-менеджмент и внутренние контроли и зачем вам это знать

Методы менеджмента рисков можно применять не только крупным компаниям, но и более мелкому бизнесу и ИТ-стартапам. Как это делать, на простых примерах рассказал управляющий партнер ООО «РеджисКонсалт» Сергей Михайлов.

— Многие собственники крупных бизнесов на практике оценили преимущества внедрения процесса риск-менеджмента  и так называемых элементов системы внутреннего контроля на своих предприятиях. Однако, не стоит думать, что это удел лишь крупных промышленных компаний.

Об этом стоит задумываться как небольшому, но быстрорастущему, так и среднему бизнесу, а также стартапам из ИТ-отрасли.

Что такое риск-менеджмент 

Риск-менеджмент — это постоянный процесс, цель которого — определить риски и предотвратить их негативное влияние либо минимизировать их последствия. Что значит «негативное влияние»? Например, не получить ожидаемый доход, или не уложиться в сроки, или, в крайнем случае, обанкротиться.

Система внутренних контролей — это совокупность политик, процессов, задач и прочих аспектов, которые помогают эффективно функционировать бизнесу и позволяют ему правильным образом реагировать на существенные операционные, финансовые и бизнес-риски на пути к цели.

На стадии создания бизнеса/продукта определенные риски очень высоки и непредсказуемы, а с учетом отсутствия стабильной операционной деятельности их влияние на бизнес очень глубоко. Допустим, отсутствие стабильного спроса на продукцию компании или отсутствие постоянных заказчиков могут привести к так называемым кассовым разрывам (недостаток денежных средств на счетах компании для своевременного расчета по обязательствам).

Банки также не горят желанием открывать кредитные линии на пополнение оборотных средств или предоставлять овердрафты компаниям без соответствующего обеспечения и с недостаточным движением денежных средств по счетам. Все это в совокупности может привести к искам поставщиков и прочим негативным последствиям.

Избежать этого можно, получив от поставщиков отсрочку оплаты, а также благодаря планированию и контролю платежного календаря. Заблаговременная идентификация и внедрение мер по недопущению или минимизации рисков может сэкономить множество средств, времени и нервов.

Риски и контроли 

Взаимосвязь между рисками и контролями можно проиллюстрировать с помощью простого примера.

Сотрудник вашей компании проводит платежи. Ему подают заявку оплатить забронированный номер в пятизвездочном отеле. Заявок много, разбираться в деталях некогда, поэтому он берет и оплачивает. Командировочник, довольный, проводит время в дорогом отеле, а собственник бизнеса недоумевает — где деньги.

Это показывает, что в контрольной среде компании есть недостаток. Поэтому здесь принимаются решение, которые не отвечают интересам бизнеса. Чтобы избежать подобных ситуаций, должны быть разработаны правила, кто именно из сотрудников может проживать в пятизвездочных отелях и пользоваться преференциями. На этапе заказа либо оплаты кто-то должен проверять соответствие должности сотрудника и класса отеля. Это и есть контрольная процедура. Конечно, такая банальна ситуация маловероятна и слишком очевидна. Но перенесите ее в рамки масштабного бизнеса или единоразовой дорогой операции.

Сама по себе система внутренних контролей должна быть частью бизнес-процессов, включающих этапы идентификации, авторизации, проверки, согласования и т.д. Кроме того, контроли должны не только «блокировать» какое-либо некорректное действие, но и вовремя его определять.

Организация риск-менеджмента 

Прежде чем разработать и внедрить соответствующие контроли, нужно определить цели, которые вы хотите достичь, а уже затем — сопутствующие им риски. Например, цель вашей компании — разработать продукт, в основе которого лежит уникальная технология. Для этого вам необходимо привлечь в команду опытных специалистов. В данном случае риск может заключается в том, что у специалистов окажется недостаточный уровень подготовки, либо вы не сумеете удержать команду до конца проекта в полном составе. При таком сценарии контроли, минимизирующие риск, могут быть следующими:

1. Тестирование компетенций при приеме на работу, сбор и проверка данных с предыдущих мест работы, интервью с маститыми специалистами.
2. Постоянный мониторинг рынка труда, уровня зарплат, условий работы в подобных компаниях.
3. Налаживание каналов коммуникаций с персоналом, сбор обратной связи, менторство, четкая и понятная система роста сотрудников.

Идеальной системы внутренних контролей не существует. Потому что практически любая среда и отрасль динамична. Некоторые риски со временем становятся менее значительными, на замену им приходят новые, которые сложно либо невозможно предусмотреть заранее.

Цель любой системы внутренних контролей и риск-менеджмента — обеспечить разумную уверенность в том, что организация достигнет поставленных целей.

Вывод: что даст риск-менеджмент

Что вы получите, если внедрите непрерывный процесс риск-менеджмента и систему внутреннего контроля? Эффективно функционирующий бизнес и ресурсы на развитие, а не работу в режиме постоянного «тушения пожаров». А это, в свою очередь, с лихвой компенсирует все затраты.