тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > ИТ на бизнес-языке - Экономика ИТ > От вызова до барьера: какие бывают риски в бизнесе и как с ними работать

By 26.06.2024 ИТ на бизнес-языке Экономика ИТ 0 Comments

От вызова до барьера: какие бывают риски в бизнесе и как с ними работать

Мы убедились на личном опыте, что лидерам следует решать проблемы на ранней стадии. Однажды ритейлер «Магнит» потерял за день миллиард рублей. Всё из-за сбоя в работе онлайн-касс. 

Эта история показывает, что даже самый неочевидный риск может привести к колоссальному ущербу. 

Есть четыре уровня рисков, с которыми сталкивается каждая компания. В этой статье расскажем, как выявлять и оценивать риски на каждом этапе, а также покажем эффективные стратегии управления ими. Также вы узнаете о самых актуальных рисках для российского бизнеса в 2024 году.

Модель развития рисков

На модели, которую представил Джеймс Р. Карнс, мы видим, как связаны разные уровни и необходимую скорость реагирования на них. Чем серьёзнее проблема – тем быстрее её нужно решать. 

Вызов (Challenge) – зелёная зона. Потенциальные угрозы находятся на самой периферии, практически не влияют на команду и бизнес. 

Беспокойство (Concern) – жёлтая зона. Влияние рисков становится заметным, но ещё не критичным.

Проблема (Problem) – красная зона. Риски превращаются в проблемы, требующие немедленного вмешательства.

Барьер (Barrier) – фиолетовая зона. Инцидент, который препятствует прогрессу в развитии некоторых или всех возможностей.

Рассмотрим, что делать на каждом уровне для предотвращения или минимизации рисков.

Вызов

На этом этапе риски ещё не представляют значительной опасности, но их игнорирование может привести к серьезным последствиям в будущем. Например, появление нового конкурента на рынке или потенциальные изменения в законах. Здесь важно выработать систему, которая позволит своевременно выявлять и оценивать, что происходит. Для этого нужно пройти три этапа.

1. Идентификация 

Обнаружить потенциальные риски можно с помощью нескольких инструментов.

– SWOT-анализ: оценка сильных и слабых сторон, возможностей и угроз для компании.

– Анализ рынка: отслеживание рыночных тенденций, конкурентов и изменений в законодательстве.

– Обратная связь: регулярные встречи с ключевыми заинтересованными сторонами, клиентами и сотрудниками для получения информации о потенциальных проблемах.

2. Оценка 

Затем анализируем выявленные риски. Для этого спрашиваем себя:

– Какова вероятность того, что этот риск реализуется?

– Какое влияние окажет этот риск на проект или бизнес?

– Если риск реализуется, то когда?

3. Разработка стратегии управления рисками

Выбираем, что будем делать дальше. Вариантов как минимум четыре:

– Избегание – полностью устраняем риск, меняя планы или процессы.

– Снижение – принимаем меры для уменьшения вероятности или влияния риска.

– Передача третьей стороне — например, обращаемся к поставщику услуг. Подробнее о том, каким образом в ИТ передаются риски, рассказывали тут.

– Принятие – принимаем риск и готовим план действий на случай его реализации.

Подробно о том, как управлять рисками, и какие стратегии есть – рассказывали тут.

Примеры

1. 

Ситуация: появился новый конкурент.

Действия: провести конкурентный анализ, изучить сильные и слабые стороны нового игрока, разработать стратегию усиления своих преимуществ.

2. 

Ситуация: изменилось законодательство.

Действия: следить за повесткой, подготовить адаптационные меры для бизнеса.

3. 

Ситуация: возникли инновации, которые могут изменить рынок.

Действия: исследовать новые технологии, оценить их потенциальное влияние на бизнес, инвестировать в исследования и разработки для сохранения конкурентоспособности.

Беспокойство

Риски начинают проявлять себя, и их влияние становится заметным, но они всё ещё не критичны. Здесь ещё можно контролировать ситуацию и нейтрализовать угрозы до того, как они станут проблемами. 

1. Идентификация 

Задача – оперативно распознать проявления рисков. Здесь помогут:
— анализ данных о продажах, производительности, качестве и других ключевых показателях — для выявления негативных тенденций;

— внутренние аудиты и проверки — для выявления и оценки текущих рисков.

2. Оценка 

3. Разработка стратегии 

Варианты путей управления рисками те же – принятие, избегание, устранение или передача подрядчику.

4. Внедрение мер

Ключевой этап, на котором:

– разрабатываем чёткий план действий с указанием конкретных шагов, ответственных лиц и сроков;

– обеспечиваем необходимые ресурсы (финансовые, человеческие, технические) для реализации плана;

– внедряем меры;

– обучаем сотрудников новым процессам и регулярно информируем всех участников о ходе реализации плана.

Примеры 

1. 

Ситуация: продажи упали на 10%.

Действия: провести маркетинговое исследование для выявления причин, разработать и внедрить стратегию по оптимизации процессов, провести обучение отдела продаж.

2. 

Ситуация: возник дефицит квалифицированных кадров.

Действия: проанализировать потребность в специалистах, разработать программу повышения квалификации, привлечь новых сотрудников, внедрить или доработать систему мотивации.

Проблема 

Этап наступает, когда риски, ранее выявленные как вызовы или беспокойства, становятся актуальными и требуют немедленного вмешательства. Здесь их влияние на проект или бизнес уже ощутимо.

1. Идентификация 

Фокусируем внимание на распознавании и документировании конкретных проблем и их причин. В этом помогут:

– корневой анализ причин (Root Cause Analysis): методика, позволяющая выявить первопричины возникших проблем, чтобы не только устранить симптомы, но и предотвратить их повторение;

– проведение интервью среди сотрудников и клиентов, чтобы получить обратную связь о проблемах.

2. Оценка 

Критерии для самопроверки:

– насколько быстро необходимо решить проблему, чтобы избежать дальнейших негативных последствий;

– степень воздействия проблемы на бизнес, включая финансовые, операционные и репутационные потери;

– уровень сложности решения проблемы и объём необходимых ресурсов.

3. Разработка стратегии

Здесь важно учесть:

– немедленные меры для быстрого устранения текущих проблем (например, исправление ошибок в процессах или программном обеспечении);

– системные изменения, способные предотвратить повторение проблем в будущем.

– создание специальных команд и планов действий на случай возникновения аналогичных проблем в будущем.

4. Реализация стратегии

Примеры 

1. 

Ситуация: сорвали сроки важного проекта.

Действия: проанализировать причины задержки, перераспределить ресурсы, улучшить процессы планирования и контроля за выполнением задач, обучить команду эффективному управлению временем.

2. 

Ситуация: уволились ключевые сотрудники.

Действия: проанализировать причины ухода, провести опросы удовлетворенности сотрудников, улучшить условия труда и систему мотивации, разработать программу удержания талантов.

3. 

Ситуация: произошёл крупный технологический сбой.

Действия: создать кризисную команду, привлечь внешних экспертов, проанализировать причины сбоя, разработать и воплотить в жизнь  план восстановления, провести тренинги для сотрудников, чтобы не допустить подобных сбоев.

Барьеры

Этап наступает, когда проблемы не были эффективно решены и стали серьезными препятствиями, мешающими нормальной работе команды и достижению целей бизнеса. 

1. Идентификация 

Здесь важно чётко определить происхождение и масштабы проблем с помощью:

– опросов среди сотрудников и других заинтересованных сторон для выявления конкретных барьеров;

– изучения прошлых инцидентов для выявления паттернов и первопричин, которые привели к возникновению барьеров.

2. Оценка масштабов

Определяем:

– насколько сильно барьер влияет на текущие операции и стратегические цели;

– как быстро необходимо устранить барьер, чтобы избежать катастрофы;

– ресурсы, необходимые для устранения барьера, и готовность компании их предоставить.

Делаем это с помощью:

– качественного и количественного анализа, включающего финансовые, операционные и репутационные потери;

– привлечения внутренних и внешних экспертов для оценки серьёзности и влияния барьеров.

3. Разработка стратегии устранения

В случае барьеров уже нет варианта “принять и смириться”. Нужно действовать.

1. Внедрение мер по немедленному устранению барьеров (например, срочный ремонт, реорганизация процессов).

2. Разработка долгосрочных стратегий и систем, предотвращающих повторное возникновение барьеров (например, модернизация инфраструктуры, обучение и развитие персонала).

3. Создание и внедрение планов действий на случай чрезвычайных ситуаций и сбоев в будущем.

Примеры 

1. 

Ситуация: проект полностью остановился.

Действия: создать кризисную команду, проанализировать причины остановки, разработать план по восстановлению, пересмотреть и улучшить проектные процессы, внедрить системы контроля качества.

2. 

Ситуация: ушли ключевые клиенты.

Действия: проанализировать причины, улучшить клиентский сервис и условия сотрудничества, разработать программу лояльности для удержания клиентов, провести маркетинговые кампании для привлечения новых клиентов.

3. 

Ситуация: перед компанией замаячила перспектива банкротства.

Действия: проанализировать финансовое состояние, разработать план по реструктуризации долгов и улучшению финансовых показателей, привлечь инвесторов, улучшить бизнес-модель и операционные процессы.

Топ-3 риска для бизнеса в 2024 году

Теперь поговорим об актуальном на сегодня – риски жёлто-зелёной зоны, которые уже оказывают незначительное влияние на бизнес, но вскоре могут перерасти в проблемы и барьеры.

  1. Требования к импортозамещению для госсектора и КИИ
    Согласно указу президента, госорганам и компаниям-субъектам критической информационной инфраструктуры (КИИ) с 2025 года запрещается использовать зарубежное ПО. Это связано с соображениями кибербезопасности.

    Под действие закона попадают в том числе банки, частные клиники, транспортные компании и т.д. Подробная памятка для субъектов КИИ — кто относится, какая ответственность, какие обновления в законах и что делать — размещена тут.

    Об опыте импортозамещения платформ виртуализации в крупнейшей электроэнергетической компании рассказывали здесь.
  2. Изменения в 152-ФЗ “О персональных данных”
    Поправки о введении оборотных штрафов от 1 до 3% ещё не приняты, однако находятся на рассмотрении в Правительстве. Поэтому уже сейчас следует выбрать стратегию управления рисками – ничего не делать и ждать, внедрять меры для выполнения 152-ФЗ самостоятельно или разделить ответственность с подрядчиком как, например, поступила сеть клиник “Добрый Доктор”.
  3. Дефицит стойко-мест в ЦОДах за пределами Москвы и Санкт-Петербурга
    Так, в Новосибирске полностью заняты семь из девяти дата-центров. В других свободные места ещё остались, но со временем могут закончиться и они. Поэтому бизнесу следует узнавать актуальную остановку уже сейчас. Например, можно записаться на экскурсию в новый ЦОД в Новосибирске уровня Tier III и увидеть всё своими глазами. Достаточно заполнить форму.

Задача руководитель – находить проблемы и устранять барьеры на пути к достижению целей бизнеса. И один из лучших способов сделать это — заглянуть достаточно далеко вперед, чтобы обнаружить риски на ранних этапах и минимизировать их.