(HBR) Коллектив авторов
Управление рисками
В книге упоминаются социальные сети Instagram и/или Facebook, принадлежащие компании Meta Platforms Inc., деятельность которой по реализации соответствующих продуктов на территории Российской Федерации запрещена.
Главный редактор С. Турко
Руководитель проекта Л. Разживайкина
Арт-директор Ю. Буга
Корректоры Т. Редькина, Е. Чудинова
Компьютерная верстка К. Свищёв
© 2020 Harvard Business School Publishing Corporation Published by arrangement with Harvard Business Review Press (USA) via Alexander Korzhenevski Agency (Russia)
Unauthorized duplication or distribution of this work constitutes copyright infringement.
© Издание на русском языке, перевод, оформление. ООО «Альпина Паблишер», 2022
Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.
Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.
Управление рисками
Новая система
Роберт Каплан, Анетт Майкс
КОГДА В 2007 ГОДУ ТОНИ ХЕЙВОРД стал генеральным директором BP, он торжественно пообещал сделать безопасность своим приоритетом. В числе правил, которые он ввел, были требования к сотрудникам закрывать кофейные чашки крышечками при ходьбе и воздерживаться от написания текстовых сообщений за рулем. Три года спустя на глазах Хейворда в Мексиканском заливе взорвалась нефтяная вышка Deepwater Horizon, вызвав одну из самых страшных техногенных катастроф в истории. Комиссия по расследованию определила, что причиной стали ошибки руководства, которые парализовали «способность ответственных лиц выявлять риски, надлежащим образом оценивать их, информировать о них и устранять».
История Хейворда отражает общую проблему. Несмотря на все обсуждения и вложенные средства, чаще всего управление рисками сводят к введению множества правил и принуждению сотрудников следовать им. Конечно, многие из таких правил разумны и снижают некоторые риски, способные нанести серьезный ущерб компании. Но управление рисками, основанное на правилах, не в силах ни снизить вероятность такой катастрофы, как взрыв Deepwater Horizon, ни уменьшить ее последствия. Ведь никакие правила не смогли предотвратить крах многих финансовых учреждений во время банковского кризиса 2007–2008 годов.
Понимание трех категорий риска
Риски, с которыми сталкиваются компании, делятся на три категории. И каждая из них требует своего подхода к управлению. Предотвратимые риски возникают внутри организации, и их можно отследить и контролировать с помощью правил, ценностей и стандартных инструментов, которые обеспечивают соблюдение норм. Стратегические и внешние риски, напротив, требуют отдельных процессов. Руководители должны открыто обсуждать их, чтобы найти экономически эффективные способы снизить вероятность возникновения таких рисков или смягчить их последствия.
Идея вкратце
Управление рисками, несмотря на громкие заявления о его важности и вкладываемые в него средства, слишком часто рассматривается как вопрос простого соблюдения норм.
Основанная на правилах система управления рисками может хорошо работать, если нужно внедрить ценности или контролировать сотрудников. Но она не подходит для предотвращения угроз, которые могут помешать реализации стратегии компании или которые связаны с серьезными изменениями внешней среды. Эти типы риска требуют систем, нацеленных на создание условий для обсуждения и дебатов.
В случае стратегических рисков компании должны адаптировать управление ими к масштабу потенциального урона и к скорости изменения его характера. Хотя мероприятия по управлению рисками варьируются от компании к компании, они должны быть частью корпоративных процессов стратегического планирования.