Так должно быть. На практике же все происходит, как вы знаете, по-разному. И чем заканчивается это «разное», мы тоже знаем из средств массовой информации. Любопытный, на мой взгляд, факт: результаты опросов показывают, что одним из самых раздражающих факторов для персонала предприятий с иностранным капиталом является… проведение учений по отработке эвакуации в случае пожара.

Кстати, большая часть западных компаний имеет так называемые «красные папки», содержащие набор первоочередных действий «в случае, если». И случаи там могут быть описаны самые разные – например, негативные публикации в средствах массовой информации, – чтобы в тех самых случаях не метаться как заполошная курица.

1. Составить перечень возможных рисков, разделив их на внешние (рыночные риски) и внутренние (риски, связанные с работой системы корпоративного управления).

2. Оценить «вредоносность» каждого из отмеченных рисков – например, по десятибалльной шкале.

3. Оценить вероятность возникновения каждого риска – также десятибалльной шкале.

4. Составить по сумме балов за вредоносность и вероятность возникновения отдельные рейтинги внешних и внутренних рисков.

5. Установить фильтр, отсекающий риски, которые можно считать несущественными.

6. Провести анализ возможностей профилактики и (или) нейтрализации рисков с высоким рейтингом.

7. Определить симптомы возникновения «плохих» событий, желательно индикативные – то есть такие, которые указывают на повышение вероятности возникновения события, а говорят об уже наступившем рисковом случае (заметить нагрев электрической цепи лучше, чем возгорание вследствие перегрева цепи).

8. Обдумать способы мониторинга (контроля) индикативных симптомов.

9. Выбрать ответственных за мониторинг (контроль) – поверьте, это гораздо лучше, чем призывать всех участников строго бдеть, а потом всех же распекать за безответственность.

10. Разработать наборы действий для профилактики и (или) нейтрализации выбранных рисков.

Такой подход можно было бы назвать «качественным» и, на мой взгляд, минимально необходимым. Можно копнуть и глубже, выйдя на количественный анализ. Стоит ли это делать, решать вам.

Вводим дополнительные характеристики возможных рисков.

Масштаб рисков:

• Сегментный: риски, касающиеся только определенного сегмента деятельности (например, рост стоимости аренды торговых площадей в связи с ростом стоимости обслуживания зданий и других факторов).

• Региональный: риски, связанные с теми или иными особенностями географической территории.

• Федеральный: риски, связанные с переменами в государстве (это могут быть новые законы или новые «веяния сверху», после озвучивания которых власти везде начинают активно работать в заданном направлении).

• Международный: риски, связанные с событиями планетарного масштаба (например, недавний кризис мировой экономики 2008 года.

Частота рисков:

• Постоянный: риск, влияние которого проявляется всегда.

• Периодический: риск, который возникает в конкретных повторяющихся ситуациях (например, при входе в новый регион или при переключении на нового поставщика).

• Разовый: риск, который может возникнуть лишь единожды.

Кроме того, мы можем «углубить» бальный способ оценки «вредоносности» и вероятности возникновения рисков, совершив переход от диапазонного уровня неопределенности, который мы получаем при выставлении баллов, к сценарному уровню. Вводим градации вероятности возникновения события.

Оценка вероятности возникновения события

A: событие почти обязательно произойдет, вероятность более 75 %;

B: событие скорее всего произойдет, вероятность близка к 75 %;