Поширення COVID-19 спричинило глобальну кризу, масштаб якої поки що складно оцінити.
Організації в усьому світі докладають максимум зусиль, щоб мінімізувати вплив на громадське здоров'я, обмежити економічні втрати, а також вистояти загалом.
Чи можна підготуватися до наступних криз, які, за оцінками експертів KPMG, збільшуватимуться і характеризуватимуться низькою ймовірністю та сильним впливом?
Глобальні економічні кризи відбуваються c певною періодичністю – кожні 7-10 років.
За моїми спостереженнями, компанії починають активно інвестувати в систему управління ризиками після кожної кризи, намагаючись попередити такі самі втрати. Однак важливо розуміти, що кожна нова криза має свій власний унікальний сценарій. Передбачити все неможливо. Оптимальним є підхід, за якого управління ризиками оцінюється як стратегічна функція, яка знаходить відображення в діяльності компанії кожного дня. Крім того, такий підхід дозволяє досягати значних конкурентних переваг і водночас мати більшу стійкість на ринку.
Скажімо, це знижує ризик залежності бізнесу від рішень конкретних співробітників, захищає бізнес від зовнішніх і внутрішніх «атак», результатом яких може стати знищення інформації та даних. З точки зору фінансової ефективності система управління ризиками виступає як інструмент стандартизації процедур і планів реагування, дозволяє бізнесу відновитися за короткі строки у разі непередбачених ситуацій.
Оптимізація процесів попереджує дублювання функцій і допомагає правильно розподіляти як людські, так і фінансові ресурси. Крім того, система управління ризиками сприяє збільшенню вартості компанії та кредиту довіри з боку потенційних інвесторів і партнерів.
Важливо розуміти, що кожна нова криза має свій власний унікальний сценарій.
Від чого залежить ефективність
Необхідно розуміти, що система управління ризиками не є виключно функцією внутрішнього аудиту. Важливий крок – впровадження так званої моделі трьох ліній захисту, яка передбачає чіткий розподіл повноважень і обов'язків, а також активну роль усіх підрозділів у процесі підвищення ефективності системи внутрішнього контролю.
Перша лінія захисту полягає в тому, що всі підрозділи, які можуть бути залучені в ризики, відповідають за внутрішні контролі у межах своїх повноважень.
Друга — призначення відповідальних за внутрішній контроль.
Третя лінія захисту передбачає підрозділ внутрішнього аудиту, який проводить перевірку та оцінку ефективності функціонування системи внутрішнього контролю.
Призначте керівника з управління кризовими ситуаціями.
Управління ризиками має бути пов'язаним не тільки із внутрішнім контролем, але й зі стратегією, корпоративним управлінням загалом. Це означає, що рада директорів бере на себе наглядову функцію за управлінням ризиками, і відбувається відповідна трансформація корпоративної культури та цінностей.
Під час розробки стратегії враховуватиметься оцінка стратегічних альтернатив і проводитиметься аналіз умов ведення діяльності. Комплексний погляд на ризики передбачає не тільки їх виявлення, але й оцінку впливу кожного з них, ранжування, заздалегідь підготовлені сценарії реагування.
Додайте сюди постійну оцінку змін, що проводяться, аналіз ризиків та ефективності діяльності компанії.
Все зрозуміло. З чого почати?
Чітко визначте ролі та обов'язки управлінської команди і призначте керівника з управління кризовими ситуаціями. У практиці українського бізнесу цю роль часто бере на себе керівник компанії. Це не найкраще рішення, оскільки у процесі такого управління необхідно виконувати загальні різноспрямовані завдання. Саме тому ми рекомендуємо виділяти для цього окремого співробітника. До кризової команди варто залучити всі критично важливі підрозділи організації. Це юридична служба, технічні та операційні підрозділи, фінансовий департамент, департамент управління ризиками, PR-відділ, управління персоналом.
Вам може знадобитися терміново звістити персонал про критичні проблеми безпеки.
Визначте ключові ризики та їхні можливі наслідки для бізнесу. Щонайменше необхідно усередині управлінської команди узгодити пріоритетний порядок використання ресурсів і відновлення бізнес-процесів після можливого збою в роботі. Під час кризової ситуації вам може знадобитися терміново звістити персонал про критичні проблеми безпеки або розіслати повідомлення та інструкції команд із різних підрозділів.
Це вимагає ретельного планування і відпрацювання заздалегідь. За можливістю ми настійно рекомендуємо використовувати багатоканальні системи, системи швидкого оповіщення з функцією SMS, автоматичні телефонні повідомлення (від текстових до голосової/електронної пошти).
Сформуйте план, який передбачатиме всі можливі питання, які можуть виникнути під час реагування на кризу, а саме такі:
- У вас є чітке розуміння того, коли саме ви активуєте свій план?
- Як ви залучатимете потрібних людей і ресурси для реагування?
- Які механізми комунікації ви використовуватимете і що вам потрібно для прийняття обґрунтованих рішень на різних етапах реагування?
- Чи враховує ваш план деескалацію інциденту?
Під час створення плану важливо враховувати, щоб він відповідав завданням операційної діяльності, репутації, стратегії компанії та вимогам законодавства. Безсумнівно, найкраще, що може зробити організація для того, щоб забезпечити готовність до критичної ситуації, – це відпрацювати свої заходи реагування до її настання.