Распространение COVID-19 повлекло за собой глобальный кризис, масштаб которого пока сложно оценить.
Организации во всем мире прилагают максимум усилий, чтобы минимизировать воздействие на общественное здравоохранение, ограничить экономические потери, да и выстоять в целом.
Можно ли подготовиться к следующим кризисам, которые, по оценкам экспертов KPMG, будут увеличиваться и характеризоваться малой вероятностью и сильным воздействием?
Глобальные экономические кризисы происходят c определенной периодичностью – каждые 7-10 лет.
По моим наблюдениям, компании начинают активно инвестировать в систему управления рисками после каждого кризиса, пытаясь предупредить такие же потери.
Однако важно понимать, что каждый новый кризис имеет свой собственный уникальный сценарий. Предугадать все невозможно.
Оптимальным является подход, при котором управление рисками оценивается как стратегическая функция, которая находит отражение в деятельности компании каждый день.
Кроме того, такой подход позволяет достигать значительных конкурентных преимуществ и при этом иметь большую устойчивость на рынке.
Например, это снижает риск зависимости бизнеса от решений конкретных сотрудников, защищает бизнес от внешних и внутренних «атак», результатом которых может стать уничтожение информации и данных.
Важно понимать, что каждый новый кризис имеет свой собственный уникальный сценарий.
С точки зрения финансовой эффективности система управления рисками выступает как инструмент стандартизации процедур и планов реагирования, позволяет бизнесу восстановиться в короткие сроки в случае непредвиденных ситуаций.
Оптимизация процессов предупреждает дублирование функций и помогает правильно распределять как человеческие, так и финансовые ресурсы.
Кроме того, система управления рисками способствует увеличению стоимости компании и кредита доверия со стороны потенциальных инвесторов и партнеров.
От чего зависит эффективность
Необходимо понимать, что система управления рисками не является исключительно функцией внутреннего аудита.
Важный шаг – внедрение так называемой модели трех линий защиты, которая предусматривает четкое распределение полномочий и обязанностей, а также активную роль всех подразделений в процессе повышения эффективности системы внутреннего контроля.
Первая линия защиты заключается в том, что все подразделения, которые могут быть вовлечены в риски, несут ответственность за внутренние контроли в пределах своих полномочий.
Назначьте руководителя по управлению кризисными ситуациями.
Вторая — назначение ответственных за внутренний контроль.
Третья линия защиты включает подразделение внутреннего аудита, которое проводит проверку и оценку эффективности функционирования системы внутреннего контроля.
Управление рисками должно быть связано не только с внутренним контролем, но и со стратегией, корпоративным управлением в целом.
Это означает, что совет директоров берет на себя надзорную функцию за управлением рискам, и происходит соответствующая трансформация корпоративной культуры и ценностей.
При разработке стратегии будет учитываться оценка стратегических альтернатив и проводиться анализ условий ведения деятельности.
Комплексный взгляд на риски будет включать не только их выявление, но и оценку влияния каждого из них, ранжирование, заранее подготовленные сценарии реагирования.
Добавьте сюда постоянную оценку проводимых изменений, анализ рисков и эффективности деятельности компании.
Все понятно. С чего начать?
Четко определите роли и обязанности управленческой команды и назначьте руководителя по управлению кризисными ситуациями. В практике украинского бизнеса эту роль часто берет на себя руководитель компании.
Это не лучшее решение, поскольку в процессе такого управления необходимо выполнять общие разнонаправленные задачи. По этой причине мы рекомендуем выделять для этого отдельного сотрудника.
В кризисную команду стоит включить все критически важные подразделения организации.
Это юридическая служба, технические и операционные подразделения, финансовый департамент, департамент управления рисками, PR-отдел, управление персоналом.
Определите ключевые риски и их возможные последствия для бизнеса.
Как минимум необходимо внутри управленческой команды согласовать приоритетный порядок по использованию ресурсов и восстановлению бизнес-процессов после возможного сбоя в работе.
Во время кризисной ситуации вам может понадобиться срочно сообщить персоналу о критических проблемах безопасности или разослать сообщения и инструкции командам из различных подразделений.
Это требует тщательного планирования и отработки заранее. По возможности мы настоятельно рекомендуем использовать многоканальные системы, системы быстрого оповещения с функцией SMS, автоматические телефонные сообщения (от текстовых до голосовой/электронной почты).
Сформируйте план, который будет включать все возможные вопросы, которые могут возникнуть при реагировании на кризис, включая следующие:
- Есть ли у вас четкое понимание того, в какой момент вы активируете свой план?
- Как вы будете привлекать нужных людей и ресурсы для реагирования?
- Какие механизмы коммуникации вы будете использовать и что вам нужно для принятия обоснованных решений на разных этапах реагирования?
- Учитывает ли ваш план деэскалацию инцидента?
При создании плана важно учитывать, чтобы он соответствовал целям операционной деятельности, репутации, стратегии компании и требованиям законодательства.
Без сомнения, лучшее, что может сделать организация для того, чтобы обеспечить готовность к критической ситуации, – это отработать свои меры реагирования до ее наступления.
Редакция не несет ответственности за содержание материала и может не разделять мнение его автора