Управление рисками - Harvard Business Review (HBR)
- Категория: Менеджмент и кадры / Маркетинг, PR, реклама
- Название: Управление рисками
- Автор: Harvard Business Review (HBR)
- Возрастные ограничения:Книга может включать контент, предназначенный только для лиц старше 18 лет.
- Поделиться:
Шрифт:
Интервал:
Закладка:
(HBR) Коллектив авторов
Управление рисками
В книге упоминаются социальные сети Instagram и/или Facebook, принадлежащие компании Meta Platforms Inc., деятельность которой по реализации соответствующих продуктов на территории Российской Федерации запрещена.
Главный редактор С. Турко
Руководитель проекта Л. Разживайкина
Арт-директор Ю. Буга
Корректоры Т. Редькина, Е. Чудинова
Компьютерная верстка К. Свищёв
© 2020 Harvard Business School Publishing Corporation Published by arrangement with Harvard Business Review Press (USA) via Alexander Korzhenevski Agency (Russia)
Unauthorized duplication or distribution of this work constitutes copyright infringement.
© Издание на русском языке, перевод, оформление. ООО «Альпина Паблишер», 2022
Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.
Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.
* * *
Управление рисками
Новая система
Роберт Каплан, Анетт Майкс
КОГДА В 2007 ГОДУ ТОНИ ХЕЙВОРД стал генеральным директором BP, он торжественно пообещал сделать безопасность своим приоритетом. В числе правил, которые он ввел, были требования к сотрудникам закрывать кофейные чашки крышечками при ходьбе и воздерживаться от написания текстовых сообщений за рулем. Три года спустя на глазах Хейворда в Мексиканском заливе взорвалась нефтяная вышка Deepwater Horizon, вызвав одну из самых страшных техногенных катастроф в истории. Комиссия по расследованию определила, что причиной стали ошибки руководства, которые парализовали «способность ответственных лиц выявлять риски, надлежащим образом оценивать их, информировать о них и устранять».
История Хейворда отражает общую проблему. Несмотря на все обсуждения и вложенные средства, чаще всего управление рисками сводят к введению множества правил и принуждению сотрудников следовать им. Конечно, многие из таких правил разумны и снижают некоторые риски, способные нанести серьезный ущерб компании. Но управление рисками, основанное на правилах, не в силах ни снизить вероятность такой катастрофы, как взрыв Deepwater Horizon, ни уменьшить ее последствия. Ведь никакие правила не смогли предотвратить крах многих финансовых учреждений во время банковского кризиса 2007–2008 годов.
Понимание трех категорий риска
Риски, с которыми сталкиваются компании, делятся на три категории. И каждая из них требует своего подхода к управлению. Предотвратимые риски возникают внутри организации, и их можно отследить и контролировать с помощью правил, ценностей и стандартных инструментов, которые обеспечивают соблюдение норм. Стратегические и внешние риски, напротив, требуют отдельных процессов. Руководители должны открыто обсуждать их, чтобы найти экономически эффективные способы снизить вероятность возникновения таких рисков или смягчить их последствия.
Идея вкратце
Управление рисками, несмотря на громкие заявления о его важности и вкладываемые в него средства, слишком часто рассматривается как вопрос простого соблюдения норм.
Основанная на правилах система управления рисками может хорошо работать, если нужно внедрить ценности или контролировать сотрудников. Но она не подходит для предотвращения угроз, которые могут помешать реализации стратегии компании или которые связаны с серьезными изменениями внешней среды. Эти типы риска требуют систем, нацеленных на создание условий для обсуждения и дебатов.
В случае стратегических рисков компании должны адаптировать управление ими к масштабу потенциального урона и к скорости изменения его характера. Хотя мероприятия по управлению рисками варьируются от компании к компании, они должны быть частью корпоративных процессов стратегического планирования.
Чтобы управлять крупными внешними рисками, не поддающимися контролю со стороны компании, применяются такие инструменты, как ролевые тренинги и анализ сценариев развития событий. Выбор подхода зависит от того, как быстро могут проявиться потенциальные последствия рискового события, а также от факторов возникновения риска – геополитических, экологических, экономических или конкурентных.
В этой статье мы представляем новую классификацию рисков, которая позволит определить, какими рисками можно управлять с помощью основанной на правилах модели, а какие требуют иных подходов. Мы исследовали индивидуальные и организационные проблемы, возникающие в ходе открытых конструктивных дискуссий на тему управления стратегическими рисками, и утверждаем, что компании должны включить эти обсуждения в процесс разработки и реализации своей стратегии. В заключение мы рассмотрим, как организации могут выявлять непредсказуемые внешние риски и готовиться к ним.
Управление рисками: правила или диалог?
Первый шаг в создании эффективной системы управления рисками – понимание, что организация сталкивается с разными типами рисков. Наши исследования показывают: любой риск попадает в одну из трех категорий. Каждая категория включает в себя события, которые могут оказаться роковыми для стратегии компании и даже для дальнейшего существования бизнеса.
Выявление предотвратимых рисков и управление ими
КОМПАНИЯ НЕ В СИЛАХ ПРЕДВИДЕТЬ КАЖДУЮ СИТУАЦИЮ, в которой у сотрудника может возникнуть конфликт интересов.
Таким образом, первая линия защиты от предотвратимых рисков состоит в четком разъяснении целей и ценностей компании.
Миссия
Хорошо продуманная миссия организации отражает ее основную цель и служит путеводной звездой для всех сотрудников. Например, первый пункт знаменитого кредо Johnson & Johnson гласит: «Наша основная ответственность – перед врачами, медсестрами и пациентами, перед матерями и отцами, а также перед всеми остальными, кто пользуется нашими продуктами». Таким образом все сотрудники понимают, чьи интересы для компании приоритетны в любой ситуации. Каждый работник должен знать и поддерживать миссию организации.
Ценности
Компании должны сформулировать ценности, которыми сотрудники могут руководствоваться, взаимодействуя с клиентами, поставщиками, коллегами, представителями сообществ и акционерами. Ясная система ценностей поможет работникам избежать нарушения стандартов компании и сведет на нет угрозу ее репутации и активам.
Границы
Сильная корпоративная культура разъясняет, чего делать нельзя, а четкое определение границ эффективно контролирует действия. Только вдумайтесь: девять из десяти заповедей и девять из первых десяти поправок к Конституции США (широко известные как Билль о правах) сформулированы в отрицательной форме. Компаниям нужны корпоративные кодексы делового поведения, которые определяют действия в случае конфликта интересов, недобросовестной конкуренции, разглашения коммерческой тайны и конфиденциальной информации, взяточничества,