От вызова до барьера: какие бывают риски в бизнесе и как с ними работать
Мы убедились на личном опыте, что лидерам следует решать проблемы на ранней стадии. Однажды ритейлер «Магнит» потерял за день миллиард рублей. Всё из-за сбоя в работе онлайн-касс.
Эта история показывает, что даже самый неочевидный риск может привести к колоссальному ущербу.
Есть четыре уровня рисков, с которыми сталкивается каждая компания. В этой статье расскажем, как выявлять и оценивать риски на каждом этапе, а также покажем эффективные стратегии управления ими. Также вы узнаете о самых актуальных рисках для российского бизнеса в 2024 году.
Модель развития рисков
На модели, которую представил Джеймс Р. Карнс, мы видим, как связаны разные уровни и необходимую скорость реагирования на них. Чем серьёзнее проблема – тем быстрее её нужно решать.
Вызов (Challenge) – зелёная зона. Потенциальные угрозы находятся на самой периферии, практически не влияют на команду и бизнес.
Беспокойство (Concern) – жёлтая зона. Влияние рисков становится заметным, но ещё не критичным.
Проблема (Problem) – красная зона. Риски превращаются в проблемы, требующие немедленного вмешательства.
Барьер (Barrier) – фиолетовая зона. Инцидент, который препятствует прогрессу в развитии некоторых или всех возможностей.
Рассмотрим, что делать на каждом уровне для предотвращения или минимизации рисков.
.
Вызов
На этом этапе риски ещё не представляют значительной опасности, но их игнорирование может привести к серьезным последствиям в будущем. Например, появление нового конкурента на рынке или потенциальные изменения в законах. Здесь важно выработать систему, которая позволит своевременно выявлять и оценивать, что происходит. Для этого нужно пройти три этапа.
1. Идентификация
Обнаружить потенциальные риски можно с помощью нескольких инструментов.
– SWOT-анализ: оценка сильных и слабых сторон, возможностей и угроз для компании.
– Анализ рынка: отслеживание рыночных тенденций, конкурентов и изменений в законодательстве.
– Обратная связь: регулярные встречи с ключевыми заинтересованными сторонами, клиентами и сотрудниками для получения информации о потенциальных проблемах.
2. Оценка
Затем анализируем выявленные риски. Для этого спрашиваем себя:
– Какова вероятность того, что этот риск реализуется?
– Какое влияние окажет этот риск на проект или бизнес?
– Если риск реализуется, то когда?
3. Разработка стратегии управления рисками
Выбираем, что будем делать дальше. Вариантов как минимум четыре:
– Избегание – полностью устраняем риск, меняя планы или процессы.
– Снижение – принимаем меры для уменьшения вероятности или влияния риска.
– Передача третьей стороне — например, обращаемся к поставщику услуг. Подробнее о том, каким образом в ИТ передаются риски, рассказывали тут.рассказывали тут.
– Принятие – принимаем риск и готовим план действий на случай его реализации.
Подробно о том, как управлять рисками, и какие стратегии есть, рассказывали тут.– рассказывали тут.
Примеры
1. Ситуация: появился новый конкурент.
Действия: провести конкурентный анализ, изучить сильные и слабые стороны нового игрока, разработать стратегию усиления своих преимуществ.
2. Ситуация: изменилось законодательство.
Действия: следить за повесткой, подготовить адаптационные меры для бизнеса.
3. Ситуация: возникли инновации, которые могут изменить рынок.
Действия: исследовать новые технологии, оценить их потенциальное влияние на бизнес, инвестировать в исследования и разработки для сохранения конкурентоспособности.
.
Беспокойство
Риски начинают проявлять себя, и их влияние становится заметным, но они всё ещё не критичны. Здесь ещё можно контролировать ситуацию и нейтрализовать угрозы до того, как они станут проблемами.
1. Идентификация
Задача – оперативно распознать проявления рисков. Здесь помогут:
— анализ данных о продажах, производительности, качестве и других ключевых показателях — для выявления негативных тенденций;
— внутренние аудиты и проверки — для выявления и оценки текущих рисков.
2. Оценка
3. Разработка стратегии
Варианты путей управления рисками те же – принятие, избегание, устранение или передача подрядчику.
4. Внедрение мер
Ключевой этап, на котором:
– разрабатываем чёткий план действий с указанием конкретных шагов, ответственных лиц и сроков;
– обеспечиваем необходимые ресурсы (финансовые, человеческие, технические) для реализации плана;
– внедряем меры;
– обучаем сотрудников новым процессам и регулярно информируем всех участников о ходе реализации плана.
Примеры
1. Ситуация: продажи упали на 10%.
Действия: провести маркетинговое исследование для выявления причин, разработать и внедрить стратегию по оптимизации процессов, провести обучение отдела продаж.
2. Ситуация: возник дефицит квалифицированных кадров.
Действия: проанализировать потребность в специалистах, разработать программу повышения квалификации, привлечь новых сотрудников, внедрить или доработать систему мотивации.
.
Проблема
Этап наступает, когда риски, ранее выявленные как вызовы или беспокойства, становятся актуальными и требуют немедленного вмешательства. Здесь их влияние на проект или бизнес уже ощутимо.
1. Идентификация
Фокусируем внимание на распознавании и документировании конкретных проблем и их причин. В этом помогут:
– корневой анализ причин (Root Cause Analysis): методика, позволяющая выявить первопричины возникших проблем, чтобы не только устранить симптомы, но и предотвратить их повторение;
– проведение интервью среди сотрудников и клиентов, чтобы получить обратную связь о проблемах.
2. Оценка
Критерии для самопроверки:
– насколько быстро необходимо решить проблему, чтобы избежать дальнейших негативных последствий;
– степень воздействия проблемы на бизнес, включая финансовые, операционные и репутационные потери;
– уровень сложности решения проблемы и объём необходимых ресурсов.
3. Разработка стратегии
Здесь важно учесть:
– немедленные меры для быстрого устранения текущих проблем (например, исправление ошибок в процессах или программном обеспечении);
– системные изменения, способные предотвратить повторение проблем в будущем.
– создание специальных команд и планов действий на случай возникновения аналогичных проблем в будущем.
4. Реализация стратегии
Примеры
1. Ситуация: сорвали сроки важного проекта.
Действия: проанализировать причины задержки, перераспределить ресурсы, улучшить процессы планирования и контроля за выполнением задач, обучить команду эффективному управлению временем.
2. Ситуация: уволились ключевые сотрудники.
Действия: проанализировать причины ухода, провести опросы удовлетворенности сотрудников, улучшить условия труда и систему мотивации, разработать программу удержания талантов.
3. Ситуация: произошёл крупный технологический сбой.
Действия: создать кризисную команду, привлечь внешних экспертов, проанализировать причины сбоя, разработать и воплотить в жизнь план восстановления, провести тренинги для сотрудников, чтобы не допустить подобных сбоев.
.
Барьеры
Этап наступает, когда проблемы не были эффективно решены и стали серьезными препятствиями, мешающими нормальной работе команды и достижению целей бизнеса.
1. Идентификация
Здесь важно чётко определить происхождение и масштабы проблем с помощью:
– опросов среди сотрудников и других заинтересованных сторон для выявления конкретных барьеров;
– изучения прошлых инцидентов для выявления паттернов и первопричин, которые привели к возникновению барьеров.
2. Оценка масштабов
Определяем:
– насколько сильно барьер влияет на текущие операции и стратегические цели;
– как быстро необходимо устранить барьер, чтобы избежать катастрофы;
– ресурсы, необходимые для устранения барьера, и готовность компании их предоставить.
Делаем это с помощью:
– качественного и количественного анализа, включающего финансовые, операционные и репутационные потери;
– привлечения внутренних и внешних экспертов для оценки серьёзности и влияния барьеров.
3. Разработка стратегии устранения
В случае барьеров уже нет варианта “принять и смириться”. Нужно действовать.
1. Внедрение мер по немедленному устранению барьеров (например, срочный ремонт, реорганизация процессов).
2. Разработка долгосрочных стратегий и систем, предотвращающих повторное возникновение барьеров (например, модернизация инфраструктуры, обучение и развитие персонала).
3. Создание и внедрение планов действий на случай чрезвычайных ситуаций и сбоев в будущем.
Примеры
1. Ситуация: проект полностью остановился.
Действия: создать кризисную команду, проанализировать причины остановки, разработать план по восстановлению, пересмотреть и улучшить проектные процессы, внедрить системы контроля качества.
2. Ситуация: ушли ключевые клиенты.
Действия: проанализировать причины, улучшить клиентский сервис и условия сотрудничества, разработать программу лояльности для удержания клиентов, провести маркетинговые кампании для привлечения новых клиентов.
3. Ситуация: перед компанией замаячила перспектива банкротства.
Действия: проанализировать финансовое состояние, разработать план по реструктуризации долгов и улучшению финансовых показателей, привлечь инвесторов, улучшить бизнес-модель и операционные процессы.
Топ-3 риска для бизнеса в 2024 году
Теперь поговорим об актуальном на сегодня – риски жёлто-зелёной зоны, которые уже оказывают незначительное влияние на бизнес, но вскоре могут перерасти в проблемы и барьеры.
- Требования к импортозамещению для госсектора и КИИ
Согласно указу президента, госорганам и компаниям-субъектам критической информационной инфраструктуры (КИИ) с 2025 года запрещается использовать зарубежное ПО для защиты информации. запрещается использовать зарубежное ПО. Это связано с соображениями кибербезопасности. Под действие закона попадают в том числе банки, частные клиники, транспортные компании и т.д. Подробная памятка для субъектов КИИ — кто относится, какая ответственность, какие обновления в законах и что делать — размещена тут.
размещена тут.Об опыте импортозамещения платформ виртуализации в крупнейшей электроэнергетической компании рассказывали здесь.рассказывали здесь. - Изменения в 152-ФЗ “О персональных данных”
Поправки о введении оборотных штрафов от 1 до 3% о введении оборотных штрафов от 1 до 3%ещё не приняты, однако находятся на рассмотрении в Правительстве. Поэтому уже сейчас следует выбрать стратегию управления рисками – ничего не делать и ждать, внедрять меры для выполнения 152-ФЗ самостоятельно или разделить ответственность с подрядчиком как, например, поступила сеть клиник "Добрый доктор".поступила сеть клиник “Добрый Доктор”. - Дефицит стойко-мест в ЦОДах за пределами Москвы и Санкт-Петербурга
Так, в Новосибирске полностью заняты 7 из 9 дата-центров. заняты семь из девяти дата-центров. В других свободные места ещё остались, но со временем могут закончиться и они. Поэтому бизнесу следует узнавать актуальную остановку уже сейчас. Например, можно записаться на экскурсию в новый ЦОД в Новосибирске уровня Tier III и увидеть всё своими глазами. Достаточно заполнить форму.Достаточно заполнить форму.
Задача руководителя – находить проблемы и устранять барьеры на пути к достижению целей бизнеса. И один из лучших способов сделать это — заглянуть достаточно далеко вперед, чтобы обнаружить риски на ранних этапах и минимизировать их.