Успешная деятельность любой компании на рынке зависит от многих факторов как внешней, так и внутренней среды. К внешним воздействиям относятся конкуренты, социально-экономическая и политическая ситуация в стране и в мире. На эти факторы не может влиять ни владелец компании, ни ее наемный топ-менеджер. Стратегия фирмы на рынке, ее организационная структура, маркетинговая, кадровая политика и другие факторы являются внутренними, влияющими на достижение компанией своих целей. В свою очередь, от того, каким образом руководство компании будет распоряжаться своими ресурсами, менять перечисленные выше внутренние факторы, и будет зависеть ее успех на рынке.

Сегодня основным ресурсом компании являются кадровый потенциал, квалификация сотрудников, и ее эффективность зависит от эффективности управления персоналом, кадровой политики организации.

Персонал является неотъемлемой частью деятельности любой организации. Риски в системе управления персоналом можно определить, как потенциальные потери или угрозы финансово-хозяйственной деятельности предприятия, связанные с деятельностью собственного персонала. Организации часто стремятся устранить подобные риски, но существует правило - полное отсутствие рисков также опасно для организации. Поэтому важным является необходимость определения уровня риска, приемлемого для деятельности организации. Чтобы определить меры воздействия на те или иные риски, следует соотнести риски организации в целом и риски в системе управления персоналом.

Риск представляет собой сочетание вероятности и последствий наступления неблагоприятных событий. Риском также часто называют непосредственно предполагаемое событие, способное принести кому-либо ущерб или убыток. Риск всегда предполагает вероятностный характер исхода, при этом в основном под словом риск чаще всего понимают вероятность получения неблагоприятного результата (потерь), хотя его можно описать и как вероятность получить результат, отличный от ожидаемого. В этом смысле становится возможным говорить и о рисках убытков, и о рисках сверхприбыли.

Следовательно, риск - потенциальная, численно измеримая возможность потери. Понятием «риск» характеризуется неопределённость, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий.

С наиболее распространённой точки зрения, каждый риск (мера риска) в определённом смысле пропорционален как ожидаемым потерям, которые могут быть причинены рисковым событием, так и вероятности этого события.

Кадровый риск - ситуация, отражающая опасность нежелательного развития событий, которые напрямую или косвенно затрагивают функционирование и развитие организации, персонала, общества в целом и наступление которых связано с объективно существующей неопределенностью, обусловленной рядом причин: неэффективностью системы управления персоналом; поведением, действием (бездействием) персонала; внешней средой организации.

Есть несколько причин, по которым компании считают, что риски человеческого капитала являются наибольшей угрозой их бизнесу. Наиболее важная из них - острая нехватка кадров в отдельных отраслях и регионах, например в машиностроении и здравоохранении. А, скажем в Китае, не хватает талантливых менеджеров. В развитых странах остро стоит проблема «издержек таланта» - компании оказываются в ситуации, когда им приходится платить все больше и больше, чтобы гарантировать услуги со стороны топ-менеджеров.

В России проблемы возникают с ИТ-специалистами, потому что информация о том, как работают ИТ-системы компании, замыкается в голове одного человека, и если он уходит, то новому специалисту приходится осваивать все заново. Еще один риск связан с тем, что многие компании начинают заниматься в России деятельностью, по которой отсутствует образовательная подготовка, например риск-консалтингом или нанотехнологиями. Существуют также проблемы миграции населения, старения персонала.

Руководитель и HR-менеджеры проявляют готовность идти на определенные кадровые риски, поскольку наряду с риском потерь существует возможность дополнительных доходов. Такая возможность основана на признании принципиальных отличий человеческих ресурсов организации от иных материальных, природных или финансовых ресурсов. Эти отличия заключаются в следующем:

· наличие интеллекта у работника, а, следовательно, возможности качественных преобразований иных видов ресурсов и технологий их использования;

· способность к постоянному самосовершенствованию и саморазвитию;

· возможность долговременного характера взаимоотношений организации и человека на основе сближения интересов и формирования лояльности по отношению к компании;

· уникальность каждого человека, креативные способности, позволяющие создать во взаимодействии с другими сотрудниками неповторимую инновационную культуру;

· синергетический эффект компетенций сотрудника, рождающийся при получении им второго (третьего) образования или специальности.

Деятельность по управлению человеческими ресурсами - именно та сфера, которая как никакая другая подвергается наибольшему числу рисков, сложно предсказуемых и оцениваемых. Фундаментальная причина тому - квалификация и опыт сотрудников являются самым ценным активом во многих компаниях. В результате появилось осознание того, откуда исходят ключевые риски - в отличие от других активов эти могут просто хлопнуть дверью и перенести свои знания и умения в другую компанию.

Вместе с тем для любой компании очень важно обеспечить объективное, адекватное представление о совокупности кадровых рисков, влияющих на ее деятельность. Это важно по ряду причин. Во-первых, для принятия оптимального решения необходима информация о рисках, связанных с его разработкой и исполнением. Во-вторых, следует ослаблять влияние неполноты информации и неопределенности путем расширения круга прогнозируемых управляемых рисков. И, наконец, ясное представление о рисках и кадровых угрозах позволяет определить эффективные методы управления рисками. Рассмотрим кадровые риски компании с разных позиций (табл. 7).

Классификация кадровых рисков компании

С кадровыми рисками компания сталкивается на разных этапах своей деятельности, и, естественно, причин возникновения конкретной рисковой ситуации может быть очень много. Обычно под причиной возникновения подразумевается какое-то условие, вызывающее неопределенность исхода ситуации. Для кадровых рисков такими источниками могут являться факторы различного характера: экономического, политического, экологического, юридического, социального, технического и даже нравственного, поскольку мы имеем дело с человеческим фактором производства. К сожалению, как бы человечество ни стремилось к рациональности своего поведения и принимаемых решений, фактор иррациональности всегда будет присутствовать в поведении работников. Это объясняется как объективными, так и субъективными причинами. Объективно восприятие и оценка ситуаций у людей различны: одни видят в переменах опасности и риск, а другие рассматривают те же перемены как источник новых возможностей. Различны судьбы людей, круг общения, ценности и мировоззрение, предпочтения и интересы. Но и субъективно каждый человек стремится к уникальности, неповторимости, особенности. Поэтому он часто сознательно пытается обойти рациональный ортодоксальный путь решения и выбирает парадоксальное направление движения. Справедливо считается: кто не рискует, тот не выигрывает. Более высокий риск связан с вероятностным извлечением и более высокого дохода. Иными словами, для получения экономической прибыли часто необходимо осознанно пойти на принятие рискового решения. Рассчитывая на стандартное человеческое поведение, мы очень часто подвергаем себя значительным рискам, которые привносят в работу компании элементы непредсказуемости и нестабильности. Естественно, руководство вправе частично переложить кадровый риск на других субъектов экономики (кадровые агентства, страховые компании), но полностью избежать его они не могут.

Как же измерить риск? Для этого необходимо прибегнуть к вероятностным категориям.  Вероятность события - это число от нуля до единицы, и чем ближе это число к единице, тем выше возможность события, которое может наступить или не наступить в условиях неопределенности. Эту вероятность можно оценить  субъективно (экспертно), а можно применить более тонкие, хотя и не всегда более точные методы.

Объективный метод определения вероятности основан на вычислении частоты, с которой происходят некоторые события. Частота при этом рассчитывается на основе фактических данных. Так, например, частота возникновения некоторого уровня потерь в процессе реализации инвестиционного проекта может быть рассчитана по формуле:

f(A)=n(A)/n;

где f- частота возникновения некоторого уровня потерь;

n(A) - число случаев наступления этого уровня потерь;

n - общее число случаев в статистической выборке, включающее как успешно осуществленные, так и неудавшиеся инвестиционные проекты.

Но одной вероятности мало для описания рисков. При исследовании риска необходимо понимать уязвимости и угрозы для организации. Совместно эти составляющие и образуют основу риска, а их соотношение показано на рисунке 6.

Соотношение уязвимости и угрозы риска

Уязвимость показывает слабые места в стратегии, структуре, кадровой политике компании и характеризуется сложностью и уровнем различных навыков и средств, необходимых для того, чтобы ею воспользоваться. Уязвимость, которой легко воспользоваться и которая позволяет злоумышленнику получить полный контроль над системой, является уязвимостью высокого уровня риска. Уязвимость, которая потребует от атакующего вложения значительных средств в оборудование и персонал и позволит лишь получить доступ к не особо ценной информации, считается уязвимостью низкого уровня риска.

Угроза - это действие или событие, способное нарушить безопасность компании. У нее есть три составляющие: цели, агенты и события.

Цели - это те компоненты безопасности (активы, информация, люди, службы), которые подвергается атаке. При кадровых угрозах целью, как правило, является тот сотрудник или руководитель, который обладает интересными для атакующего агента полномочиями или ресурсами.

Агентами угроз являются люди, которые стремятся нанести ущерб организации. Для этого они должны иметь доступ к нужному сотруднику (прямой или опосредованный), необходимые знания или компрометирующую информацию о нем, а также мотивацию для совершения требуемых действий (алчность, злые намерения, месть, жажда славы и т.п.).

В качестве агентов угроз могут выступать:

· служащие организации. Они имеют необходимый доступ и знания о системах в силу специфики своей работы. Здесь главный вопрос заключается в наличии мотивации. Не следует в каждом случае подозревать сотрудников, но и не учитывать их при проведении анализа риска безрассудно;

· бывшие работники. Они также имеют знания о системах. Причина увольнения может породить мотивацию;

· конкуренты - у них всегда есть мотивация для получения ценной информации или причинения вреда в зависимости от условий конкуренции. Они обладают определенными знаниями о компании, поскольку действуют в той же области. При наличии подходящей уязвимости они могут получить необходимые сведения и осуществить доступ;

· преступники имеют свою мотивацию, их обычно интересуют ценные объекты (как виртуальные, так и физические). Доступ к представляющим ценность объектам, например, к активам компании - это ключевой момент при выявлении преступников в качестве угрозы компании;

· общественность должна рассматриваться как возможный источник угрозы в том случае, если организация совершает преступление общего характера против цивилизации, загрязняет окружающую среду, производит опасные для здоровья товары;

· деловые партнеры имеют подробные знания и доступ к персоналу и определенным ресурсам компании. Мотивация при этом может отсутствовать, но компании-поставщики услуг должны рассматриваться как возможный источник угрозы в силу наличия у них своих интересов;

· клиенты также имеют доступ к системам организации и некоторые знания о ее работе. Из-за наличия потенциального доступа они должны рассматриваться как возможный источник угрозы. Мотивацию может создать недовольство работой компании или желание шантажировать ее;

· посетители имеют доступ к организации на основании того факта, что они посещают организацию. Поэтому возможно получение информации или осуществление входа в системы компании. Следовательно, посетители также считаются потенциальным источником угроз.

События - это способы, с помощью которых агенты угроз могут причинить вред организации. Например, кража, мошенничество, махинации с документами, уничтожение собственности, физическое вмешательство в системы или операции, несанкционированный доступ к информации и активам, нарушение внутренних или внешних коммуникаций, переманивание сотрудников и клиентов, шантаж для заключения невыгодного контракта и т.д.

Составной частью любого события является благоприятная возможность. Такая возможность существует в любой компании только потому, что сотрудники оставляют двери открытыми, не соблюдают правил безопасности, не проявляют бдительности и в целом не обеспокоены в отношении имеющихся у компании угроз.

Уровни риска

Риск - это сочетание угрозы и уязвимости. Угрозы без уязвимости не являются риском так же, как и уязвимости без угроз. Следовательно, оценка риска - это определение вероятности того, что непредвиденное событие произойдет.

Риск качественно характеризуется тремя уровнями.

Низкий уровень риска. Существует маленькая вероятность проявления угрозы. По возможности нужно предпринять действия по устранению уязвимого места, но их стоимость должна быть сопоставлена с малым ущербом от риска.

Средний уровень риска. Уязвимость является значительным уровнем риска для безопасности компании и ее сотрудников. Существует реальная возможность осуществления такого события. Действия по устранению уязвимости целесообразны и необходимы.

Высокий уровень риска. Уязвимость представляет собой реальную угрозу для безопасности компании, ее стратегии, структур, процессов и персонала. Действия по устранению этой уязвимости должны быть предприняты незамедлительно.

И еще следует учитывать, что в компании, как правило, существует не один, а множество различных рисков. Каждый из них имеет свою вероятность наступления и возможную величину потерь. Поэтому для правильного понимания и оценки будущих перспектив следует составлять «карту рисков» компании, которая позволит сравнивать риски по указанным параметрам (рис.8).

«Карта рисков» компании.

Управление кадровыми рисками - деятельность, направленная на разработку стратегических и тактических мер по анализу риска, выработки и принятия соответствующих мер для оптимизации управления в условиях риска на всех этапах работы с человеческими ресурсами компании.

Стратегия управления кадровыми рисками включает в себя несколько этапов. На первом этапе происходит мониторинг различных потенциальных рисков и восприятие их уровня путем анализа угроз и уязвимостей. Анализ позволяет идентифицировать риски по  источнику, причине возникновения, намеренности риска, характеру и уровню потерь, потенциальным действиям по реализации риска.

Качественная и количественная оценка рисков позволяет перейти к этапу управления ими.

1. Определение принципов, на которых компания будет строить свою стратегию управления рисками.

Они могут быть следующими:

1) нельзя рисковать больше, чем это может позволить собственный капитал (сопоставимость уровня принимаемых рисков с возможностями и доходностью компании);

2) необходимо думать о последствиях риска: любая практическая деятельность, подвергающая жизнь индивидуума чрезмерному риску, является недопустимой;

3) нельзя рисковать многим ради малого;

4) необходим интегрированный подход в управлении риском, поскольку одни и те же уязвимости могут вести к угрозам не одной, а нескольким системам компании;

5) службы безопасности должны быть самостоятельным, беспристрастным и не аффелированным с другими подразделением, придерживающимся неукоснительно специальных политик и регламентов;

6) важную роль в принятии решений о кадровых рисках в отличие от иных играют нравственные аспекты.

2. Подразделение рисков на управляемые, слабо управляемые и неуправляемые разработки системы адаптации к нему.

Для рисков управляемых и слабоуправляемых можно применять такие методы управления риском:

· избегание, или минимизация риска, - это осознанное решение не подвергаться определенному виду риска, отказаться от рискованных проектов, партнеров, сотрудников, менеджеров или заручиться гарантиями;

· принятие риска и покрытие убытков за счет специальных схем или собственных ресурсов (создание страховых резервов, предупредительных сбережений), т.е. компенсация риска, самострахование.

Резервы могут выступать в различных формах: финансовые, материальные, информационные, человеческие.

Финансовые резервы могут создаваться путем выделения дополнительных средств на покрытие непредвиденных расходов. Зарубежный опыт допускает увеличение стоимости проекта на 2-7% за счет резервирования средств на форс-мажор, а российская практика требует существенного роста указанного показателя (10-20%).

Материальные резервы означают создание специального страхового запаса сырья и материалов для обеспечения бесперебойного производства в течение определенного времени без дополнительных поставок.

В качестве информационных резервов можно рассматривать приобретение дополнительной «подстраховывающей» информации.

Человеческие резервы представляют собой временно-избыточный внештатный персонал на случай непредвиденного развития событий. В основе определения потребности в резервах человеческих ресурсов лежит стратегическое прогнозирование деятельности компании. Спрос на временных, или заемных, работников ежегодно едва ли не удваивается. Причем на внештатную работу все чаще требуются не синие, а вполне белые воротнички для выполнения непрофильных для работодателя операций. Причины, по которым компании прибегают к заемному труду, как правило, носят вынужденный характер: временная нетрудоспособность штатного сотрудника, сезонная деловая активностью (в праздники растет потребность в продавцах и менеджерах по обслуживанию клиентов, в период закрытия финансового года - в дополнительных бухгалтерах для работы с финансовой отчетностью).

Прямые издержки на заемный персонал всегда выше издержек на постоянный, потому что в конечный счет в любом случае включен гонорар агентства, но зато работодатель экономит за счет сокращения до 40% административных издержек. Основное опасение потенциальных работодателей относительно временного персонала - его недостаточная преданность компании. Но с другой стороны, специалист, который предпочитает работу по временному контракту, обладает заведомо более широким кругозором, чем человек, который много лет работает в одной отрасли или в одной компании. Кроме того, использование временных работников позволяет решать и более сложные проблемы.

3. Диверсификация - размывание, распределение риска между разными сферами деятельности, отраслями, странами, поставщиками, потребителями, кадровыми агентствами, сотрудниками, контролерами. Например, диверсификация рисков контроля происходит за счет разделения обязанностей или двойного контроля: функции по выписке чеков, осуществлению платежей, проверке банковских извещений, получения наличных денег не должны выполняться одним работником, один человек не должен иметь неконтролируемый доступ к финансам, не должен работать один на один с клиентами. Диверсификация рисков может относиться и к инвестициям в человеческий капитал: распределение рисков по различным проектам в сфере управления персоналом, социальным программам, видам обучения и т.п. Диверсификация может затрагивать и систему делегирования полномочий и ответственности: разделение полномочий и ответственности, делегирование полномочий и части ответственности.

Еще одним из направлений диверсификации рисков является создание единого банка данных, баз знаний, корпоративной библиотеки, единого информационного пространства, уменьшающего риск «проседания» бизнеса с уходом какого-либо одного ценного сотрудника. При этом должны существовать в компании процедуры и технологии, автоматически фиксирующие новые знания и методы работы для последующего их использования всеми сотрудниками.

Большие возможности для снижения кадровых рисков создает система вертикальной и горизонтальной ротации, создания кадрового резерва.

Наиболее продвинутым видом диверсификации рисков человеческих ресурсов являются аутсорсинг и аутстафинг.

По схеме аутсорсинга персонала работают многие западные компании: примерно 70% крупных западных компаний перенесли в другую страну хотя бы одну бизнес-функцию (либо планируют это сделать в ближайшем будущем). Наибольшее развитие индустрия аутсорсинга получила в Индии, Южной Корее и Китае, куда компании переносят свои call-центры, исследования и разработки, финансовые и бухгалтерские сервисы и др. Наряду с этими регионами американские и европейские корпорации активно выносят бизнес-процессы в страны с близким менталитетом: Ирландию, Израиль, Канаду, Турцию, Россию. Сотрудники Siemens по всему миру не подозревают о существовании города Воронежа. Однако именно там выполняется значительное число их заказов по электронному архивированию документов, решается задача по поддержке пользователей, бухгалтерскому сопровождению закупок, созданию презентаций и пр. Многие московские компании переносят производственные и обслуживающие процессы из Москвы в регионы. Уже отъехав на полсотни километров от столицы, можно добиться двойной экономии затрат на персонал и аренду. Местные рынки труда и недвижимости радуют предсказуемой динамикой, важно, чтобы до этих городов было легко добраться из центрального офиса: вопросы качества дорог, а также связи рассматриваются едва ли не прежде остальных.

Между тем передача процессов иностранному подрядчику почти всегда связана с риском. В конце 2003 года в ответ на многочисленные жалобы от потребителей Dell Computers прекратила сотрудничество с аутсорсинговым call-центром, расположенным в индийском Банголоре. Причиной недовольства клиентов было плохое знание английского языка операторами-индийцами, которые постоянно просили «повторить последнюю фразу» и «подолгу молчали в трубку». Другая проблема - управляемость сотрудников удаленного подразделения. Несмотря на развитие транспорта и технологий связи, эксперты все чаще говорят о тревожной зависимости между бесконтрольностью персонала и расстоянием, отделяющим их от правил и этикета головного офиса. Так, в апреле 2005 года были арестованы трое сотрудников компании Mphasis, предоставлявшей услуги по обработке вызовов крупнейшей банковской группе Citibank. Эти сотрудники использовали служебное положение, чтобы выманить у клиентов Citibank их PIN-коды и перевести деньги с клиентских счетов на свои. По данным исследовательской компании TowerGroup, в 2005 году около 20% финансовых компаний, применявших аутсорсинг, приняли решение отказаться от передачи бизнес-функций сторонним фирмам. Т.о. попытки избежать одних рисков приводят к появлению других.

Аутстаффинг представляет собой услугу в области кадрового менеджмента по выводу персонала за штат компании-заказчика и оформлению его в штат компании-провайдера. При этом провайдер берет на себя полную юридическую ответственность за персонал, включая ведение кадрового делопроизводства и бухгалтерии, выплату заработной платы, налогов, социальное и медицинское страхование, оформление отпусков, командировок, премий и т.д. Выведенные за штат сотрудники продолжают работать на прежнем месте и выполнять свои прежние обязанности, но обязанности работодателя по отношению к ним выполняет компания-провайдер. Это позволяет диверсифицировать риски компании, переложив их частично на провайдера.

Какие основные риски снижает аутстаффинг?

Во-первых, аутстаффинг стал решением проблем, вызванных издержками законорегулируемого рынка, на котором количество законов и нормативных актов, регулирующих трудовые отношения, растет немыслимыми темпами, в результате чего компании вынуждены  разбираться с ними и тратить на оформление документации, связанной с HR, не менее 25% своего времени. Отставание в этом вопросе чревато проверками трудовой и налоговой инспекций с последующими решениями. Провайдер берет на себя риски отслеживания происходящих изменений и верного документально-юридического сопровождения персонала. Приобретение дополнительного времени позволит НR-отделам перераспределить рабочее время, осваивать и применять новейшие методики обучения и управления персоналом.

Во-вторых, многие мелкие и средние компании не имеют возможность предоставления своим сотрудникам так называемых бенифитов - пакетов социальных льгот и страховок в силу высокой стоимости контрактов со страховщиками. Провайдер берет риски неудовлетворенности персонала этими аспектами на себя и решает такого рода задачу.

В-третьих, в условиях конкурентной борьбы за персонал перспективные кандидаты на вакансию диктуют работодателю свои подчас чрезмерно завышенные требования, удовлетворить которые работодатель может только с помощью  компании-провайдера. Так мы снижаем риск не получить ценного сотрудника на свою вакансию.

И, наконец, провайдер берет на себя риски конфликтных, спорных ситуаций с персоналом, риски проверки персонала при приеме на работу и увольнении.

4. Страхование рисков представляет собой отношения по защите имущественных интересов физических и юридических лиц при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страховых взносов (страховых премий).

Страховые компании предъявляют жесткие требования к тем рискам, которые они могут принять на себя в рамках договора страхования, поскольку, как и любое другое коммерческое предприятие, страховая компания стремится обезопасить себя от убытков и получить прибыль.

Страхование имеет очевидные преимущества:

· привлечение страхового капитала для компенсации убытков;

· снижение неопределенности в финансовом планировании деятельности предприятия (легче бюджетировать);

· высвобождение средств для более эффективного использования (не надо резервировать);

· сокращение затрат на управление риском путем использования опыта страховых экспертов для оценки и управления риском.

Страховые программы по персоналу в компаниях, как правило, касаются страхования здоровья и жизни персонала, предоставления различного спектра медицинских и стоматологических услуг в зависимости от ранга сотрудника. Они могут осуществляться как полностью за счет работодателя, так и за счет внесения средств самими сотрудниками (пенсионные страховые накопления).

Среди проблем, с которыми сталкиваются компании при страховании рисков, можно указать сложности определения адекватного страхового покрытия, отсутствие опыта страхового покрытия для специфических рисков, желание страховщика «подстраховываться» самому и завысить размер страховой премии, а также трудности сравнения условий конкурирующих страховых компаний.

Своеобразным инструментом страхования кадровых рисков можно признать установление агентством по подбору персонала гарантийного срока на предложенного специалиста. Гарантийный срок, в течение которого бесплатно производится замена кандидата, принятого на работу, устанавливается обычно равным испытательному сроку, указанному заказчиком в заявке на подбор специалиста. Гарантия замены действительна при условии, что сам заказчик не нарушал условий работы кандидата, описанных в заявке на подбор специалиста. При подборе топ-менеджеров, когда речь идет о высоком уровне ответственности и стоимости проекта, гарантия может достигать 1 года. По умолчанию подразумевается, что исполнитель представит не менее 3-х кандидатов, при этом максимально соответствующих профилю заранее оговоренной или прописанной в заявке позиции. А вот количество замен не ограничивается.

Этапы работы компании по управлению кадровыми рисками представлены на рис. 10.

Этапы управления кадровыми рисками

Работой по оценке и управлению рисками в компании занимаются риск-менеджеры. Успешное внедрение и функционирование системы управления рисками возможно в том случае, когда понимание необходимости данного вида деятельности руководством подкреплено наличием у риск-менеджеров соответствующих качеств, таких, как: высокая работоспособность, стрессоустойчивость, адаптивность, самообучаемость, аналитическое мышление, чувствительность к риску. В условиях отсутствия культуры риск-менеджмента в организации сотрудники, производящие оценку риска, с точки зрения остального персонала, - «лишние люди», мешающие получать сверхприбыль, тормозящие выход на новые рынки. Отсутствие поддержки со стороны персонала компании создаёт дополнительные препятствия, в частности, бизнес-подразделения часто оказывают не совсем корректное воздействие на риск-менеджера, направленное на принятие необходимых им решений либо ускорение процесса принятия решения в ущерб качеству анализа.

Вместе с тем, наличие надежной системы управления рисками становится не только инструментом работы самой компании, но и показателем, влияющим на ее репутацию. Поэтому ряд компаний предлагают свои услуги по анализу системы управления рисками организаций и на этой основе оценке их корпоративной кредитоспособности. Новые условия оценки компаний могут существенно повлиять на их рейтинги. Исследование ведется по четырем основным аналитическим критериям.

1. Культура управления рисками. Для присвоения оценки данной компоненте анализируются организационная структура, роли, ответственность и квалификация сотрудников, вовлеченных в процесс управления рисками. Одним из самых важных аспектов при анализе будет являться степень интеграции системы управления рисками в процессы принятия решений. Также важно оценить, учитывается ли уровень толерантности к риску в процессах принятия решений. Значимым будет считаться наличие процессов обмена информацией по рискам внутри и вне компании.

2. Контроль риска. Оцениваются процессы контроля рисков, учитывая риски характерные как для отрасли в целом, так и выявленные менеджментом компании. Степень согласованности между толерантностью к риску и лимитами по рискам является важным элементом оценки. Оценка контроля риска также включает и такой элемент, как анализ программ по управлению существенными рисками компании.

3. Управление критическими ситуациями. Методы, используемые некоторыми компаниями, обеспечивают покрытие риска возникновения кризисных ситуаций. Подобные методы включают экологический анализ, анализ сценариев и стресс-тестирование, планирование непредвиденных обстоятельств. Оценив качество антикризисного планирования, специалисты получают информацию об уровне подверженности компании к потерям от наступления неблагоприятных событий, об оперативном реагировании и способности уменьшать эти потери. Также делаются выводы о том, насколько адекватно компания может вносить необходимые корректировки при планировании неблагоприятных событий и мер противодействия им.