При современном управлении различными предприятиями нельзя обойтись без огромного множества бизнес-процессов. Эти процессы, разумеется, всегда находятся под различными угрозами, которые иначе называют риски. Чем больше рисковых ситуаций, тем больше деятельность предприятия и даже его существование находятся под угрозой приостановки, а в худшем случае – завершения деятельности.
Бизнес-процессы предприятия делят на четыре основных группы:
- Основные процессы.
- Вспомогательные процессы.
- Процессы развития.
- Процессы управления.
Первая группа бизнес-процессов, направленная главным образом на оказание услуг клиенту, продажу ему различных товаров и прочее удовлетворение желаний клиента, чаще всего испытывают на себе влияние рисков. Рискуя основными процессами предприятие может потерять всю выручку и даже полностью обанкротиться.
Вспомогательные процессы несут косвенное влияние при наличии рисков. Объясняется это тем, что их потребителем будут внутренние и внешние процессы организации. Поэтому важность каждого риска зависит напрямую от степени его воздействия на тот процесс, являющийся потребителем его результата.
Для каждого процесса существуют свой список рисков. В связи с этим, для каждого бизнес-процесса производится свой анализ рисков и поиск путей их устранения.
SWAT-анализ.
Первым этапом определения основных рисков служит SWAT‑анализ. SWAT‑анализ представляет собой метод стратегического планирования, который заключается в выявлении факторов внутренней и внешней среды и последующее их разделение на четыре категории:
- Strengths (сильные стороны).
- Weaknesses (слабые стороны).
- Opportunities (возможности).
- Threats (угрозы).
Риск-ориентированный подход.
Более глубокий анализ рисков бизнес-процессов подразумевает под собой проведение риск-ориентированный подход. Суть риск‑ориентированного подхода заключается в нахождении факторов, которые препятствуют достижению целей организации, мешают нормальному функционированию, а порой разрушают предприятие целиком, а также нахождении путей уменьшения их влияния на бизнес-процессы.
Риск-ориентированный подход состоит из трёх этапов:
- Создание списка рисков и оценивание их влияния на выбранные бизнес-процессы
- Создания списка бизнес-процессов в по убыванию рискованности
- Анализ наиболее рисковых бизнес-процессов
Во время первого этапа необходимо определиться со списком бизнес‑процессов. Построив список процессов, нужно определиться с факторами риска, которые влияют на выбранные процессы. Примерная таблица рисков бизнес-процессов показана в таблице 1.
Таблица 1. Таблица рисков бизнес-процессов
Название процесса |
Степень влияния факторов риска |
||
Фактор 1 |
Фактор 2 |
Фактор 3 |
|
Процесс 1 | Средняя | Высокая | Высокая |
Процесс 2 | Средняя | Низкая | Средняя |
Процесс 3 | Высокая | Средняя | Низкая |
В качестве оценок степени влияния факторов риска на бизнес-процессы используется шкала, которая имеет три степени оценки: низкую, среднюю и высокую степень влияния факторов риска.
Существуют универсальные факторы, которые можно использовать для характеристики большинства процессов. Некоторые из них представлены в таблице 2.
Таблица 2. Универсальные факторы риска
Фактор |
Риск |
Текучесть кадров |
Затраты на обучение, ошибки из-за недостатка опыта новичков и т.д. |
Мошенничество |
Снижение доходов, утрата коммерческой тайны и т.д. |
Объём операций |
Сбой порядка выполнения процедур, возрастание числа ошибок и т.д. |
После составления всех рисков для бизнес-процессов оценивается вероятность их наступления. Чаще всего оценка имеет три степени: 1-низкая, 2-средняя, 3-высокая.
Второй этап представляет собой рейтинг процессов по их рискованности. Рейтинг бизнес-процессов состоит из 6 категорий:
- Риски с высокой степенью вероятности и низкой степенью влияния.
- Риски со средней степенью вероятности, но высокой степенью влияния.
- Риски со средней степенью вероятности и средней степенью влияния.
- Риски со средней степенью вероятности, но низкой степенью влияния.
- Риски с низкой степенью вероятности, но с высокой степенью влияния.
- Риски с низкой степенью вероятности и низкой степенью влияния.
По завершении распределения процессов по категориям, выбирается та категория и те процессы, которые организации нужно изучить более подробно для их оптимизации, а также для уменьшения или устранения вероятности возникновения рисков.
На третьем этапе более подробно изучаются процессы с наивысшим уровнем риска. Более крупные риски делят на меньшие. При таком делении может возникнуть проблема с выбором риска среди меньших. Объясняется это необходимостью определить, какой из меньших рисков представляет самую большую угрозу, от какого риска нужно обезопасить процесс.
Таким образом, в результате риск-ориентированного подхода к анализу рисков бизнес-процессов позволяет точно выявить направление, в котором нужно работать для минимизации рисков и их устранению.
Библиографический список
- Долганова О.И., Виноградова Е.В.,. Лобанова А.М. / под редакцией О.И. Долгановой. – Моделирование бизнес-процессов предприятия. – М.: Издательство Юрайт, 2016.
- Крышкин О.В. Настольная книга по внутреннему аудиту. Риски и бизнес-процессы. – М.: Альпина-Паблишер, 2013.
- Шаркова А.В., Мерзлова М.П. Факторы формирования и развития человеческого капитала в инновационной экономике // Право и современные государства. 2013. №4. С. 9–13.