Советы бизнесу на 2021
Одной из самых освещаемых новостей 2020 года стал COVID-19 и последствия, связанные с ним. Коронавирус предопределял ландшафт рисков. Измененные на скорую руку бизнес-процессы привели к ряду реализованных операционных рисков, пишет Telegram-канал @RiskTakersKZ. Теперь, когда многие компании адаптировались пора думать слабых местах. К ним относятся:
1) управление и надзор за рисками;
2) устойчивость бизнеса;
3) управление кибер-рисками.
Компаниям, в которых не было централизованного управления рисками, было сложнее понять, как определенные изменения в бизнес-процессах могут повлиять на остальные процессы и какие при этом возникают риски. Хотя, даже если формально был департамент рисков, как часто это бывает в казахстанских компаниях, не все понимали, что нужно делать. Это стало следствием низкого уровня рисковиков, многие из которых не участвую полноценно в процессе принятия решений. Более того, рисковики в ряде организаций стали ими по остаточному принципу. Они не понимают зачем моделировать и прогнозировать риски. В некоторых компаниях СУР есть на бумаге и охарактеризовать его можно как "compliance" риск-менеджмент. То есть соответствовать на бумаге, но не создавать полезности. Из-за этого многие недалекие руководители, особенно в квазигос.компаниях, не понимают зачем содержать штат рисковиков, которые просто ставят подписи. Чтобы рисковики стали более полезными, их нужно учить анализировать риски и моделировать их. Есть множество полезных алгоритмов, которые базируются на микроэконометрике и машинном обучении. Отсутствие понимания в математическом анализе и страх непонимания новых подходов мешает коллегам стать более продуктивными. В то же время, необходимо выстроить процессы в организациях так, что будет обеспечена процессуальная гарантия исполнения.
Надзор за рисками должен быть беспристрастным и надежным. Не должно быть стеснений, и вся информация должна моментально доходить до рисковиков. Они в свою очередь должны систематически проводить встречи с CEO, чтобы предоставлять качественную аналитику. В данном случае рисковики должны выполнять роль in-house консультантов. Такой подход поможет правильно выстроить индикаторы раннего реагирования и действовать безотлагательно.
Если компания понимает, что в какой-то момент может остаться без средств для существования, то ей следует находить источники для финансирования и оптимизации расходов. Помимо прочего, стоит задуматься об активах, которые можно реализовать по справедливой стоимости в период неопределенности. В качестве инструмента стоит воспользоваться стресс-тестированием. Сделать допущения и понять, о каком потенциальном убытке идет речь. Когда это касается частного бизнеса, он будет выполняться более реалистично. В случае с квазигос.компаниями имеется достаточно ограничений, что усложняет ситуацию.
В следующем году многим компаниям стоит акцентировать на анализе кибер-рисков. Очевидно, что многие организации из-за экстренного перехода на удаленный режим работы не могли полноценно следовать протоколам кибер-безопасности. Даже если формально никто не нарушал их, на самом деле угроз было множество. Чтобы не гадать на кофейной гуще, многим, особенно крупным компаниях следует заказать аудит кибер-безопасности и утечек. Стоит также обратить внимание на усилившуюся конкурентную разведку (в том числе OSINT).
Надеемся компании и холдинги усилят информационную безопасность и проведут необходимые проверки.
Фото: Ⓒ Максим Золотухин.
