DOI: 10.24412/2304-6139-2022-48-1-55-61
Т.А. Головина - д.э.н., заведующий кафедрой менеджмента и государственного управления, Среднерусский институт управления - филиал РАНХиГС, golov-ina_ [email protected],
T.A. Golovina - PhD in Economics, head of the Department of Management and Public Administration, Central Russian Institute of Management, Branch of RANEPA;
И.Л. Авдеева - к.э.н, доцент кафедры менеджмента и государственного управления, Среднерусский институт управления - филиал РАНХиГС, [email protected],
I.L. Avdeeva - Candidate of Economic Sciences, Associate Professor of the Department of Management and Public Administration, Central Russian Institute of Management, Branch of RANEPA;
Д.А. Суханов - аспирант кафедры менеджмента и государственного управления, Среднерусский институт управления - филиал РАНХиГС, dmitry. alexandrovich2 016 @yandex.ru,
D.A. Sukhanov - graduate student of the Department of Management and Public Administration, Central Russian Institute of Management, Branch of RANEPA.
УПРАВЛЕНИЕ РИСКАМИ ОРГАНИЗАЦИЙ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ RISK MANAGEMENT OF ORGANIZATIONS IN THE DIGITAL ECONOMY
Аннотация. Проблема управления рисками хозяйствующих субъектов, в условиях цифровой трансформации экономических процессов, приобретает особую актуальность. Функционирование предприятий связано с различными видами рисков, обусловленных инвестиционной, промышленной, производственной и другими видами деятельности. Риск-менеджмент является частью системы управления организацией, способствует достижению эффективности деятельности, позволяет уменьшить возможность принятия неверного решения, снизить опасность негативных последствий неблагоприятного развития событий.
В статье обосновано, что воздействуя на факторы среды возможно добиться максимального контроля за процессами зарождения, развития и протекания риска и в нужный момент времени инициировать формирование рискового события в рамках того сценария, который соответствует риск-аппетиту и экономическим возможностям предприятия в условиях цифровой экономики. Сделан вывод о том, что использование концепции риск-менеджмента в организациях позволит повысить эффективность их деятельности, усилить конкурентные позиции, используя возможности цифровых технологий и снижая возникновение киберугроз.
Abstract. The problem of risk management of economic entities, in conditions of digital transformation of economic processes, becomes particularly relevant. The functioning of enterprises is associated with various types of risks associated with investment, industrial, production and other activities. Risk management is part of the management system of the organization, contributes to the effectiveness of the activity, allows to reduce the possibility of making the wrong decision, reduce the risk of negative consequences of adverse events.
In the article it is proved that influencing environmental factors, it is possible to achieve maximum control over the processes of origin, development and course of risk and at the right time to initiate the formation of the risk event within the scenario that corresponds to the risk appetite and economic opportunities of the enterprise in a digital economy. It is concluded that the use of the concept of risk management in organizations will improve the efficiency of their activities, strengthen their competitive position, using the capabilities of digital technology and reducing the occurrence of cyber threats.
Ключевые слова: риск, управление рисками организация, цифровая экономика, цифровая трансформация.
Keywords: risk, organization risk management, digital economy, digital transformation.
Согласно Бланку И.А. первые упоминания рисков были еще во времена Гомера. Проблему рисков и их сущность рассматривали на протяжении столетий, в развитие теорий рис-
ка был внесен не малый вклад представителями различных школ: классической, маржина-листской, марксистской, неоклассической экономической школы, школы институционализ-ма, экономической школы кейнсианства [1,4].
Современные подходы к оценке рисков являются следствием многовекового развития и усовершенствования. Первые попытки проанализировать риски были предприняты еще в IV в. н. э. в Китае для определения особенностей торговли рисом. В XVII в. н. э. в Европе появился такой вид деятельности как страхование, потребовавший создания новых методов расчета риска. В 1662 г. Д. Граунтом была выпущена книга «Естественные и политические наблюдения, сделанные над бюллетенем смертности». Данная книга стала основой количественной оценки риска с использованием инструментов математической статистики и теории вероятности [1].
Следует отметить ученых, внесших значительный вклад в развитие теории риск-менеджмента: это В.В. Масленников, А.А. Трохов, Л.А. Зирченко, З.Н. Омарова, Е.Ю. Афен-дикова, О.В. Титиевская и др. [1, 4]. Данные авторы обращают внимание на вопросы культуры управления рисками в компании, проблемы интеграции системы риск-менеджмента в предпринимательских структурах, а также на методы оценки экономических рисков.
Следует отметить, что в трактовке каждого ученого присутствует понятие «неопределенность». Действительно, неопределенность лежит в основе возникновения риска. Неопределенность порождается неполнотой информации и знаний, проявляется в необходимости выбора решения из ряда альтернатив и возникает в момент оценки риска, поскольку в рамках существующих знаний невозможно сделать однозначный выбор. Это означает, что отсутствие неопределенности является результатом абсолютного знания, позволяющего сделать однозначный выбор, а это ни что иное, как взгляд в будущее. Чем больше степень неопределенности, тем больше вариантов выбора существует, и наоборот, снижение степени неопределенности позволяет сократить, оптимизировать выбор. Этот эффект проявляется в момент оценки риска, когда на основе имеющихся знаний происходит разделение по значению уровней отрицательного, положительного, нейтрального результатов. То есть, риск возникает в момент получения информации о наличии источника риска, оценка которого происходит в рамках имеющихся знаний о вероятном неблагоприятном исходе.
Понятие риска включает всю совокупность внутренних и внешних факторов, способных отрицательно влиять на стратегически значимые показатели хозяйственной деятельности организаций (к примеру, на уровень выручки от продаж) на протяжении определенного временного периода.
Для возникновения риска обязательно наличие рисковой ситуации. Идентификация ситуации как рисковой полностью зависит от лица, принимающего решение. Одна и та же ситуация может быть воспринята разными людьми как рисковая или нерисковая в зависимости от их целей. Существование рисковой ситуации определяется определенными условиями или причинами - факторами риска.
В качестве показателей риска часто привозят понятия уровня риска и меры риска. Уровень риска - качественное понятие, дающее оценку вероятности наступления события и последствий его наступления. Мера риска - количественная оценка уровня риска, которая для каждой отдельной ситуации определяется исходя из имеющихся условий по своим правилам.
Понятие «управление рисками» начало свое бурное развитие с ростом популярности концепции управления стоимостью (Value Based Management), остающейся актуальной и по настоящий день. В рамках данной концепции обоснование эффективности управленческих решений основано на дисконтировании будущих денежных потоков, а объекты и субъекты управления среды рассматриваются с позиции воздействия на стоимость [2]. При таком подходе потребовалось не просто оценивать риск, а управлять им, так как он напрямую связан с денежными потоками и стоимостью.
Можно выделить несколько концептуальных подходов к управлению рисками:
1. Концепция абсолютной безопасности, или нулевого риска, Z - концепция. При ее реализации считается, что риск нужно снизить до минимума, при этом желаемое значение -
ноль. Данная концепция была превалирующей на ранних этапах развития теории управления, когда управление осуществлялось в основном на уровне производственных процессов или производства в целом. Несмотря на простоту, реализовать концепцию абсолютной безопасности практически невозможно, так как для этого нужно создать абсолютно идеальную герметичную систему, что в реальных условиях, особенно в экономических отношениях, не представляется возможным.
2. Концепция приемлемого риска. Для ее реализации следует принимать управленческие решения с целью снизить риск до приемлемого уровня. Основой в данном случае служит оценка приемлемого уровня риска.
3. Современные концепции управления риском. Их отличительной особенностью является отношение к риску как к вероятности отклонения величины от запланированной, причем неважно, подразумевается превышение или понижение. В рамках данной концепции следует определять и поддерживать оптимальный уровень риска, то есть управлять риском.
Использование той или иной концепции зависит от рассматриваемых рисков. Если проект содержит в себе катастрофические риски, способные привести к невосполнимым ущербам, то к таким рискам следует применять концепцию абсолютной безопасности. Если риск проекта имеет только негативную направленность и его реализация не может привести к положительным результатам, то можно применить концепцию приемлемого риска. В случае, когда отклонения могут привести и к улучшению и к ухудшению хода реализации проекта, можно использовать современные концепции, которые рассматривают риски как ресурс.
В современных условиях целесообразно рассматривать систему управления рисками с учетом процессов цифровой трансформации экономических процессов в деятельности бизнес - структур.
Цифровая трансформация - это изменение всех стратегий создания рабочих мест и доходов, применение гибкой модели управления, противостоящей конкурентам, быстрое удовлетворение меняющихся требований, процесс переосмысления бизнеса для оцифровки операций и формирования расширенных отношений в цепочке поставок; функциональное использование Интернета в дизайне, производстве, маркетинге, продаже, презентации и модели управления на основе данных.
Согласно «МсК^еу&Сотрапу» цифровая трансформация - это перестройка технологий, бизнес-моделей и процессов для обеспечения новых ценностей для клиентов и сотрудников в постоянно меняющейся и развивающейся цифровой экономике [7]. Скорость цифровой трансформации фактически определяется потребностями потребителей: период от разработки продукта до производства сокращается, период выхода на рынок сокращается, ассортимент продукции, быстро удовлетворяющий потребности потребителей, становится возможным благодаря оптимальным и более быстрым процессам принятия решений на основе числовых данных, на каждом этапе изготовления. Этот процесс обеспечивает рост производительности операций и снижает их затраты. Классические бизнес-модели исчезают и заменяются бизнес-моделями, которые являются гибкими, мгновенно изменяемыми,
Процесс цифровизации экономики несет в себе значительные риски, связанные с ки-берпреступлениями. Только в 2019 году было выпущено 357 миллионов новых вариантов вредоносного ПО. В течение 2019 года, во всем мире было заблокировано около 48 млрд. ки-бератак [2]. Согласно публикации, хакеры применяют все более изощренные способы атак, осуществляя их через устройства 1оТ, которые наиболее уязвимы сегодня, или адаптируя вредоносные ПО на базе открытых исходных кодов. Кроме того, растет число потенциальных целей кибератак, представляющих опасность для критически важной инфраструктуры. Потенциальная уязвимость критической технологической инфраструктуры все больше становится проблемой национальных государств.
В условиях цифровой трансформации экономических процессов деятельность по управлению рисками все больше привлекает внимание руководителей всех уровней, осознающих масштабы потенциальных последствий влияния рисковых событий на стабильное развитие предприятия [5].
На развитие корпоративных систем управления рисками также повлияли возросшие требования и рекомендации в области управления рисками для отдельных категорий предприятий (публичных акционерных обществ, компаний с государственным участием и т.д.).
Процесс разработки системы по управлению рисками занимает достаточно длительно время и требует привлечения значительных административных и кадровых ресурсов. Методология выстраивания системы по управлению рисками всегда индивидуальна для каждого предприятия, в зависимости от специфики деятельности, протекающих бизнес-процессов, бизнес-окружения, внутренних и внешних стейкхолдеров и т.д.
Целевая модель управления рисками, включает в себя следующие компоненты:
- инфраструктура риск-менеджмента;
- риск-менеджмент как часть процессов стратегического и бизнес-планирования;
- обеспечиваются достаточные ресурсы для риск-менеджмента;
- роли и ответственность в процессе управления рисками разграничены и понятны для всех участников;
- руководство определяет и поддерживает в актуальном состоянии политику риск-менеджмента;
- организация определяет подходы воздействия на риски;
- риски организации находятся в пределах критериев, используемых для оценки значимости риска;
- осуществляется постоянный обмен информацией по рискам;
- осуществляется мониторинг и постоянное улучшение [6].
Выстраивание эффективной системы по управлению рисками в настоящее время является ключевым фактором обеспечения устойчивости предприятия. Управление рисковыми событиями должно стать неотъемлемой частью стратегических и операционных программ и проектов.
Содержание процесса управления рисками приведено на рисунке 1.
Рисунок 1 - Процесс управления рисками в организации
Организация риск-менеджмента на предприятии происходит в шесть этапов:
1. Определение обстоятельств и цели формирования системы управления рисками. Важно распознать обстоятельства, при которых возникает риск, прежде чем его можно будет четко оценить и уменьшить. Обозначить границы риска поможет определение взаимосвязи между организацией и средой, в которой существует этот самый риск.
2. Идентификация (диагностика) рисков. Идентификация рисков - это процесс установления конкретных рисков, связанных с выявленными опасностями. Все риски должны быть четко определены и документированы, начиная от более крупных и значительных, вплоть до меньших на уровне отдельных проектов. Для повышения эффективности процесса идентификации рисков с применением набора цифровых индикативных сервисов рекомендуется осуществлять постоянный мониторинг интернет - ресурсов на предмет выявления но-
вых Web-платформ, имеющих наибольшую функциональность и позволяющих повысить эффективность процесса идентификации рисков.
3. Оценка риска. Понимание различных выявленных рисков и определение того, насколько опасен и насколько вероятен этот конкретный риск. Оценка учитывает два фактора: значимость и вероятность. Этот этап включает оценку вероятности возникновения и результата воздействия каждого выявленного риска и составление краткого списка рисков. Если риск невелик или приемлем, их можно продолжить с незначительными корректировками. Однако в дальнейшем за ними необходимо постоянно следить. Если риск велик, его следует в приоритетном порядке снизить до выполнения первоначального плана.
Анализ рисков и их оценка дают количественные и качественные показатели. В частности, оценка вероятности активации и воздействия частного риска осуществляется посредством анализа внешней среды, где в качестве анализируемых данных могут быть использованы новостные потоки, общедоступные макроэкономические показатели, аналитические рекомендации консалтинговых компаний или узкопрофильных специалистов.
Оценку значения величины риска рекомендуется осуществлять с применением методов моделирования и экстраполяции этих моделей на бизнес-процессы предпринимательской структуры.
4. Выбор методов воздействия. Как только все основные риски компании будут определены компания должна разработать последовательный подход измерения подверженности этим рискам. В противном случае компания может оказаться в сложной ситуации, когда двум подразделениям (или более), подверженным одному и тому же риску, выделяются разные суммы капитала. Это может стать причиной конфликта внутри компании.
Кроме того, необходимо собирать и постоянно обновлять информацию обо всех выявленных рисках. В связи с этим компания должна иметь централизованную ИТ - систему, которая позволяет различным подразделениям передавать свои собственные данные, но в формате, позволяющем агрегировать общие риски. В целях повышения оперативности процессов управления рисками рекомендуется обеспечить создание эффективных каналов обмена информацией с применением различных мессенджеров. Такие каналы должны включать вертикальное и горизонтальное взаимодействия между участниками процессов управления рисками. Важность корпоративных мессенджеров заметно обострилась в 2020 году, в период повсеместного локдауна и перехода работы компаний на удаленный формат. В качестве наиболее простого варианта могут быть использованы такие платформы как Telegram, Viber, Whats App и др.
5. Мониторинг и обзор рисков. Мониторинг и обзор предполагают понимание влияния разработанных механизмов контроля на опасность, которую представляет риск.
6. Оценка результатов. Важно, чтобы собственники бизнеса и менеджмент не только понимали, какие ключевые риски существуют, но и то, что компания уже делает и что еще необходимо сделать, чтобы риски не реализовались и цели акционеров были достигнуты.
Таким образом, риск-менеджмент - это практика заблаговременного выявления, анализа и реагирования на возможные риски в организации. Внедрение риск-менеджмента -сложный процесс, так как это требует от всех сотрудников предприятия четкого понимания структуры работы и осознания ценности системы. Менеджеры должны подчеркнуть всем работникам, что это инструмент, который поможет предприятию реализовать свою бизнес-стратегию и окажет благоприятное влияние на всех с точки зрения их профессиональной репутации и карьерных перспектив.
Можно выделить следующие принципы управления рисками в условиях цифровой трансформации:
1. Максимум выигрыша. Сущность принципа максимального выигрыша состоит в том, что из всевозможных альтернатив капиталовложений выделяется та, которая обеспечивает высокую эффективность экономических результатов при рисках, которые являются низкими и наиболее приемлемыми для инвестора.
2. Оптимальная волатильность результата. Сущность принципа оптимальной волатиль-
ности результата состоит в том, что из всевозможных альтернатив принимаемых решений, со стратегической позиции на развитие компании, выбор отводится той, при которой шанс выигрыша и проигрыша при тех же самых вложений капитала, имеет незначительный лаг.
3. Оптимальная вероятность результата. Практически использование данного принципа, как правило, идет в сочетании с принципом оптимальной волатильности.
4. Оптимальность сочетания выигрыша и размера риска. Главным признаком принципа оптимального сочетания выигрыша и величины риска является то, что руководителю необходимо анализировать прогнозируемый уровень выигрыша и риска, а также принимать решение о инвестировании капитала в операцию, дающую возможность получения предвидимой величины выигрыша, но в то же время остерегаться высокого уровня риска.
Концепцию риск-менеджмента на всех стадиях процесса управления целесообразно реализовывать с применением гибкой системы управления Agile, являющейся эффективной методологией организации работы в условиях повышенной неопределенности и цифровой трансформации. Agile - гибкая методология разработки проектов - применяется как эффективный метод организации работы небольших кросс-функциональных групп. Изначально Agile применялся при разработке IT - проектов, но сегодня его успешно применяют в различных сферах [3].
Гибкая система управления рисками Agile должна базироваться на следующих принципах:
1. Фокусировка команды. Каждый участник риск-менеджмента должен понимать задачи, ставящиеся перед ним и перед всей командой, инструменты, ресурсы, задействованные в решении этих задач для достижения главной цели.
2. Кросс-функциональность - подразумевает объединение сотрудников различных подразделений в единую группу, выполняющих генерацию идей и решений в рамках достижения стратегической цели. Таким образом, повышается производительность команды и обеспечивается высокая степень интеграции разработанных решений внутри организации.
3. Итеративность - означает, что работа ведется небольшими фиксированными отрезками времени 1 -3 недели, в конце каждого отрезка времени создается небольшой, но работоспособный вариант продукта.
4. Обратная связь - подразумевает максимальное взаимодействие и обмен информацией с участниками процесса риск-менеджмента, что позволяет за счет накопленного опыта оптимизировать работу команды.
5. Самостоятельность - предполагает повышение полномочий сотрудников. Предоставление большей самостоятельности стимулирует ответственность и инициативность сотрудников, повышает уровень культуры риск-менеджмента.
Особое внимание в процессе управления рисками целесообразно уделять показателю значимости риска. Чем выше его значение, тем более затратным будет процесс управления данным видом риска. Риски с высоким показателем значимости являются долгосрочными, что осложняет управление ими на фоне истощения ресурсов и снижения доходов.
Для повышения эффективности процессов управления рисками целесообразно ежемесячно проводить плановый анализ внешней среды с переоценкой вероятности активизации идентифицированных рисков на период до 3-х месяцев. Рост вероятности активации прогнозируемого риска может служить сигналом для дополнительной проверки готовности опера-ционно-превентивных мероприятий и разработки дополнений к ним с учетом изменений внешней конъюнктуры.
Плановый анализ внешней среды должен сопровождаться переоценкой ранее идентифицированных рисков, при этом целесообразно применение индикатора изменения параметров риска. Показания индикатора отражают изменения основных параметров риска за счет осуществления превентивных мероприятий риск-менеджмента и выступает в качестве индикатора, сигнализирующего об эффективности управления рисками на предрисковой стадии.
Цифровые технологии, как правило, отличаются своей динамичностью, неповторимостью событий и высокой степенью неопределенности. В процессе внедрения цифровых тех-
нологий, зачастую возникают следующие препятствия: недостаточный уровень готовности к цифровизации предприятия, отсутствие информации об объекте в полном объеме, отсутствие необходимых компетенций и навыков участников проекта, неэффективные бизнес-процессы и непредвиденные затраты, что подтверждает необходимость формирования системы риск -менеджмента в организации.
Таким образом, управление рисками целесообразно реализовывать на уровне определенного отдела предприятия, который предоставляет менеджеру анализ и рекомендации по итогам проведенного анализа на всех стадиях принятия решений в области управления.
Одним из ключевых факторов успешного управления рисками должно стать наличие и постоянное развитие в деятельности хозяйствующих субъектов культуры управления, а именно компонента культуры принятия и реализации решений.
Источники:
1. Baryshev A., Shchegolev A., Golovina T., Polyanin A., Polozhentseva Y. The concept of risk-based management in the activity of business organizations // В сборнике: Proceedings of the 32nd International Business Information Management Association Conference, IBIMA 2018 - Vision 2020: Sustainable Economic Development and Application of Innovation Management from Regional expansion to Global Growth. 32, Vision 2020: Sustainable Economic Development and Application of Innovation Management from Regional Expansion to Global Growth. 2018. С. 4374-4383.
2. Авдеева И.Л., Головина Т.А., Щеголев А.В. Управление рисками в интегрированных образованиях в условиях изменяющейся внешней среды // Экономика и предпринимательство. 2021. № 1 (126). - С. 900-905.
3. Авдеева И.Л., Щеголев А.В., Полянин А.В. Риск-ориентированное государственное управление при цифровизации экономики // Менеджмент в России и за рубежом. 2019. № 5. С. 55-61.
4. Герзелиева, Ж. И. Развитие подходов к определению, классификации и управлению рисками инвестиционных проектов // Российское предпринимательство. 2016. -Т. 17. - № 19. - С. 2495-2506.
5. Данильцев А.В. Риски и вызовы современной мировой экономики и глобальная торговля // Научные труды вольного экономического общества России. 2018. №5(213). - С.226-231.
6. Новикова Н.В., Козырева Е.В. Риск как важная характеристика современного мирового хозяйства // Вестник Тверского государственного университета. Серия: Экономика и управление. 2019. № 2. - С. 286-288.
7. Ромашкина М.П. Стефанович Д.В. Стратегические риски и проблемы кибербезопасности // Вопросы кибербезопасности. 2020. №5(39). - С.77-86.
8. Соклакова И.В., Горлов В.В., Пашков П.А. Повышение эффективности систем управления рисками // Вестник университета. 2021. - № 3. - С. 14-18.
References:
1. Baryshev A., Shchegolev A., Golovina T., Polyanin A., Polozhentseva Y. The concept of risk-based management in the activity of business organizations // In the collection: Proceedings of the 32nd International Business Information Management Association Conference, IBIMA 2018 - Vision 2020: Sustainable Economic Development and Application of Innovation Management from Regional expansion to Global Growth. 32, Vision 2020: Sustainable Economic Development and Application of Innovation Management from Regional Expansion to Global Growth. 2018. S. 4374-4383.
2. Avdeeva I.L., Golovina T.A., Shchegolev A.V. Risk Management in Integrated Entities in a Changing Environment // Economics and Entrepreneurship. 2021. No. 1 (126). - S. 900-905.
3. Avdeeva I.L., Shchegolev A.V., Polyanin A.V. Risk-based public administration in the digitalization of the economy // Management in Russia and abroad. 2019. No. 5. S. 55-61.
4. Gerzelieva, Zh. I. Development of approaches to the definition, classification and risk management of investment projects // Russian Entrepreneurship. 2016. -T. 17. - No. 19. - S. 2495-2506.
5. Daniltsev A.V. Risks and challenges of the modern world economy and global trade // Scientific works of the Free Economic Society of Russia. 2018. No. 5(213). - P.226-231.
6. Novikova N.V., Kozyreva E.V. Risk as an important characteristic of the modern world economy // Bulletin of the Tver State University. Series: Economics and Management. 2019. No. 2. - S. 286-288.
7. Romashkina M.P. Stefanovich D.V. Strategic risks and problems of cybersecurity // Questions of cy-bersecurity. 2020. No. 5(39). - P.77-86.
8. Soklakova I.V., Gorlov V.V., Pashkov P.A. Improving the efficiency of risk management systems. Bulletin of the University. 2021. - No. 3. - S. 14-18.