Как я выстраиваю управление рисками без лишних потерь
Управление рисками я рассматриваю не как набор формальностей, а как рабочую систему защиты прибыли, сроков и деловой устойчивости. Потери возникают не из-за самого риска, а из-за слабой подготовки, поздней реакции и ошибок в распределении ресурсов. По этой причине я начинаю не с отчета, а с карты уязвимостей бизнеса. В нее входят продажи, закупки, логистика, финансы, персонал, договорная база, информационные системы и зависимость от отдельных контрагентов.
Первая ошибка в управлении рисками связана с расплывчатой формулировкой угроза. Если команда пишет «снижение выручки» или «проблемы с поставками», пользы почти нет. Я требую точной записи: какое событие возникает, из-за чего, на каком участке, с каким последствием. Не «срыв поставки», а «задержка критической партии сырья из-за единственного поставщика, результат — остановка производства на три дня». После такой формулировки появляется предмет для расчета и решения.
Источник риска я отделяю от последствий. Рост закупочной цены, отказ ключевого сотрудника, кассовый разрыв, претензия клиента, сбой учетной системы — разные события. У каждого своя причина, скорость развития и способ сдерживания. Пока компания смешивает причины и последствия, план защиты остается общим и бесполезным.
Оценка и приоритет
После выявления рисков я ранжирую их по двум критериям: размер ущерба и вероятность реализации. Этого достаточно для первичной сортировки. Если риск несет умеренный ущерб, но возникает регулярно, он съедает прибыль не хуже крупного разового сбоя. Если событие встречается редко, но ставит под удар платежеспособность, его нельзя убирать в конец списка. Приоритет задает не эмоциональная реакция руководителя, а ожидаемый финансовый урон, влияние на операционный цикл и скорость наступления последствий.
Для оценки я не использую лишнюю математику там, где нет надежных данных. Если бизнес не накопил статистику, лучше дать честную экспертную оценку с понятной логикой, чем имитировать точность. Я смотрю на прошлые инциденты, узкие места процессов, условия договоров, сроки поставок, структуру дебиторской задолженности и запас прочности по ликвидности. Этого хватает, чтобы отличить опасный участок от второстепенного.
Отдельно я проверяю концентрацию риска. Когда значимая доля выручки зависит от одного клиента, а значимая доля поставок — от одного канала, компания входит в зону высокой уязвимости. Формально показатели продаж и закупок выглядят приемлемо, но фактическая устойчивость низкая. В подобных случаях я не успокаиваюсь текущим денежным потоком, а пересматриваю структуру зависимости.
Меры снижения
После приоритизации я выбираю способ работы с каждым риском. Базовых вариантов немного: избежать риск, снизить вероятность, сократить ущерб, передать часть потерь по договору или страхованию, принять риск с заранее определенным лимитом. Ошибка многих команд — отвечать на любую угрозу одинаковым набором действий. Для кадрового риска нужен резерв и передача знаний, для кредитного — лимиты и контроль оплаты, для операционного — регламент реакции и дублирование критических функций.
Каждая мера получает владельца, срок, бюджет и критерий проверки. Если пункт в плане звучит как «усилить контроль» или «проработать вопрос», я удаляю его сразу. Рабочая формулировка выглядит иначе: «ввести недельный отчет по просроченной дебиторской задолженности», «закрепить второго поставщика по ключевой позиции», «ограничить отсрочку для новых клиентов», «разделить права доступа в учетной системе». Действие без ответственного не исполняется. Действие без срока теряется. Действие без критерия нельзя проверить.
Я стараюсь снижать риск в точке его возникновения, а не бороться только с последствиями. Если убыток возникает из-за ошибок в согласовании договоров, бессмысленно усиливать взыскание после нарушения. Нужен фильтр на этапе проверки условий, полномочий и санкций. Если кассовый разрыв появляется из-за несогласованности оплат и поступлений, проблему решает платежный календарь, а не поиск денег в последний день.
Контроль и пересмотр
Система управления рисками не живет без регулярного пересмотра. Я задаю ритм проверки по критичности процессов. Для зон с высокой нагрузкой и быстрым циклом нужны короткие интервалы контроля. Для стабильных участков хватает планового пересмотра по итогам периода. Смысл проверки не в повторе списка, а в сравнении факта с допущениями: где оценка оказалась заниженной, какая мера не сработала, где изменились внешние условия.
Я отдельно отслеживаю ранние сигналы. Просрочки оплаты, рост возвратов, удлинение цикла сделки, увеличение брака, жалобы сотрудников на перегрузку, частые ручные правки в учете — не мелочи, а предвестники крупных потерь. На этом этапе убыток еще ограничен. Если сигнал пропущен, цена решения вырастает в разы.
Полезна и простая стресс-проверка. Я задаю несколько жестких сценариев: выпадение крупного клиента, рост закупочных цен, задержка поставки, блокировка ключевого канала продаж, уход руководителя функции. Дальше смотрю, сколько дней бизнес держит удар, какие платежи останавливаются, где заканчивается запас товара, кто принимает решения в аварийном режиме. Подобная проверка быстро выявляет неочевидные слабые места.
Хорошее управление рисками не строится на страхе. Я исхожу из дисциплины, ясных допущений и проверяемых действий. Когда риск описан точно, ущерб посчитан, приоритеты расставлены, а меры закреплены за конкретными людьми, потери перестают восприниматься как внезапность. Они переходят в зону управляемых событий, где бизнес сохраняет ресурс для роста, а не тратит его на постоянное тушение сбоев.
