Імплементація ризик-менеджменту в сервісних компаніях

Размещено на http://www.allbest.ru/

ІМПЛЕМЕНТАЦІЯ РИЗИК-МЕНЕДЖМЕНТУ В СЕРВІСНИХ КОМПАНІЯХ

МАКАРЧУК Іван, аспірант; ФЕДУЛОВА Ірина, д е. н., професор, професор, кафедри менеджменту Державного торговельно-економічного університету

Вступ. В умовах невизначеності, що продиктовані реаліями часу та бізнесу, управління ризиками набуває все більш вираженого системного підходу. Кількість підприємств, що впроваджують ризик-менеджмент (РМ) як систему, яка містить усі етапи ідентифікації, оцінки та роботи з ризиками, з кожним роком стрімко зростає.

Проблема. Впровадження системи ризик- менеджменту (СРМ) на підприємстві, що буде охоплювати всі сфери його діяльності, - це одне з ключових завдань топ-менеджменту, продиктоване часом.

Мета статті - визначити вимоги до процесу організації ризик-менеджменту на підприємстві, розглянути його системний контекст інтеграції з наявними бізнес-процесами, розкрити ролі комітету з ризик-менеджменту та ризик-координатора.

Результати дослідження. З огляду на комплексний підхід до оцінки ризиків на сервісних компаніях, ризик-менеджмент набуває системного характеру, а його впровадження чітко корелюється з наявними на підприємстві бізнес-процесами. Значну роль у розвитку РМ як управлінської функції відіграла і поява міжнародних асоціацій з управління ризиками, а також значне зростання кількості учасників міжнародного РМ. Серед міжнародних інституцій, що займаються систематизацією РМ, можна виділити COSO, FERMA та IRM. Сама сутність процесу полягає у сукупності послідовних дій, спрямованих на досягнення певного результату, що передбачає послідовну зміну станів об'єкта в часі. З метою постійного моніторингу рівня ризиків у компанії вводиться роль координатора з ризиків, який тісно співпрацює з комітетом із ризиків.

Висновки. Визначено та опрацьовано основні вимоги до процесу організації ризик-менеджменту на підприємстві, зокрема у сервісних компаніях сфери інформаційних технологій. Розглянуто системний контекст інтеграції ризик-менеджменту з наявними на підприємстві бізнес-процесами. Досліджено роль комітету з ризик-менеджменту та ризик-координатора.

Ключові слова: ризик-менеджмент, процес ризик-менеджменту, комітет з ризик- менеджменту, політика з ризик-менеджменту, стандарт з ризик-менеджмент, ризик-координатор.

Risk management implementation in service companies

Makarchuk Ivan, Post-graduate student; Fedulova Iryna, Doctor of Sciences (Economics), Professor, Professor of the Department of management State University of Trade and Economics

Introduction. Conditions of uncertainty are marked by the realities of time and business, so risk management has a systematic approach. The number of enterprises, that implement risk management as a system that includes all stages of identification, assessment, and work with risks, is growing every year.

Problem. The implementation of risk management system (RMS) in the company, which will cover all areas of its activities, is one of the key tasks of top management.

The aim of the article is to determine the requirementsfor the enterprise's risk management process, consider its systematic context of integration with existing business processes, and highlight the roles of the risk management committee and risk coordinator.

Results. Risk management becomes systemic in nature, and its implementation is clearly correlated with the existing business processes in the enterprise considering the integrated approach to risk assessment in service companies.

A significant role in the development of RM as a management function was played by the emergence of international risk management associations, as well as a significant increase in the number of participants in international risk management. Among the international institutions involved in the systematization of RM are COSO, FERMA and IRM. The essence of the process is a set of successive actions aimed at achieving a certain result, which involves a consistent change in the state of the object over time. In order to continuously monitor the level of risk, the company introduces the role of risk coordinator, who is in close cooperation with the risk committee.

Conclusions. The paper examines the system context of integration of risk management with the existing business processes at the enterprise. The authors identified and considered the main requirements to the process of risk management organization at the enterprise, in service companies in the field of information technology; analyzed the roles of the risk management committee and the risk coordinator.

Keywords: risk management, risk management process, risk committee, risk policy, risk standard, risk coordinator.

Вступ

Новітні технології змінюють світ і людей у ньому: наші погляди, підходи та смаки. Але передусім вони впливають на бізнес-середовище, визначаючи основні вектори його розвитку. На початку ХХІ ст. бізнес потребує кардинально нового бачення стосовно задоволення потреб споживача, які швидко змінюються у динамічному світі. Нині ведення господарської діяльності - це постійна конкуренція за споживача в умовах невизначеності, що вимагає більш виваженого підходу та прорахунку всіх можливих варіантів. Аналіз цих варіантів в умовах невизначеності можливий тільки завдяки системному підходу до оцінки ризиків, що здійснюється на підприємстві.

Проблема. Впровадження системи ризик-менеджменту на підприємстві, що буде охоплювати всі сфери його діяльності, - це одне з ключових завдань топ-менеджменту, продиктоване часом. Саме організація СРМ на підприємстві свідчить про його зрілість та наявність відповідних бізнес-процесів.

Аналіз останніх досліджень та публікацій

Проблематику РМ вивчають як вітчизняні, так і закордонні науковці. Зокрема. І. Волинець трактує РМ як "управління підприємством у цілому з урахуванням впливу ризиків на основі процесу їх ідентифікації, оцінки та аналізу, а також вибору й використання методів нейтралізації їх наслідків для досягнення оптимального співвідношення між рівнем ризику та стратегічними можливостями підприємства" [1, с. 81-87]. С. Назаренко та Н. Носань [2] дослідили РМ у господарській діяльності малих підприємств та дійшли висновку, що впровадження практики ризик-менеджменту у діяльності вітчизняного малого бізнесу є необхідною передумовою їх стійкого та довготривалого розвитку. І. Рощін, С. Петровська, Н. Тимченко [3] проаналізували РМ комерційних проєктів та виокремили основні групи ризиків, що впливають на його реалізацію, а також важливість системного підходу. Ґрунтовною є праця Г. П'ятницької [4], присвячена сигніфікації РМ та її кореляції з фінансовою безпекою підприємства. Серед зарубіжних дослідників варто відзначити С. Антон та А. Нуку [6] (Румунія), які системно підійшли до вивчення РМ та його інтерпретації закордонними колегами. Серед інших науковців, що займаються дослідженнями у цьому тематичному просторі, можна виділити Г. Ґловка, А. Кальмюнцера та А. Цеєра (G. Glowka, A. Kallmunzer & А. Zehrer) [7] та ін.

За підсумками аналізу останніх досліджень за тематикою РМ, а також практики як вітчизняних, так і зарубіжних компаній, визначено, що ризик-менеджмент як одна з ключових функцій управління бізнесом потребує більш глибокого вивчення і подальшої повномасштаб- ної інтеграції у вітчизняне бізнес-середовище.

Метою дослідження є визначення вимог до організації ризик- менеджменту на підприємстві, розгляд його системності й інтеграції з наявними бізнес-процесами, розкриття в ньому ролі комітету з ризик- менеджменту та ризик-координатора.

Методи

Застосовано методи узагальнення, аналізу та синтезу, порівняння, наукового абстрагування та систематизації. Інформаційною базою дослідження слугували праці вітчизняних та зарубіжних науковців з тематики ризик-менеджменту, його процесів, системності імплементації, а також досвід вітчизняних підприємств, які успішно впровадили ризик-менеджмент.

Результати дослідження

Діяльність підприємства спрямована на досягнення його стратегічних цілей, що погоджені та затверджені на рівні вищого керівництва. Метрики, які компанія використовує для відслідковування досягнення цих цілей, можуть бути різними - визначеними як у кількісному, так і якісному вираженні. Йдеться про КРІ (key performance indicators) - ключові показники ефективності, за допомогою яких менеджмент компанії стежить за тим, наскільки цілі підприємства досягнуто. Однак будь-яке підприємство є відкритою системою, що взаємодіє з чинниками зовнішнього та внутрішнього середовища, що певною мірою впливають на досягнення цих цілей. Вплив цих факторів на діяльність підприємства може виявлятися по-різному і, відповідно, мати різні наслідки - негативні чи позитивні. Крім того, підприємницька діяльність завжди супроводжується ризиками, що визначаються впливом зовнішніх та внутрішніх чинників.

З огляду на зміст поняття "підприємницький ризик" та сфер господарської діяльності, де він може виникати (виробництво продукції, товарів чи послуг, їх реалізація; товарно-грошові й фінансові операції; комерція й здійснення науково-технічних проектів) [7, с. 952], стратегічне завдання підприємства в ризик-менеджменті - постійний моніторинг і аналіз ризиків, що можуть вплинути прямо чи опосередковано на досягнення стратегічних цілей. Ефективність цього процесу залежить насамперед від того, наскільки комплексний підхід застосовуеться для моніторингу та аналізу ризиків на підприємстві. Саме комплексність у дослідженні ризиків відіграє вирішальну роль для отримання бажаних результатів - попередження настання негативних для підприємства наслідків і збитків або вчасну ідентифікацію додаткових можливостей, що можуть настати в результаті ризику.

Системність подібного підходу і покладена в основу РМ як управлінської функції. Поняття "ризик-менеджмент" у сучасній бізнес-лексиці остаточно сформувалося тільки на початку ХХІ ст.

У таблиці визначено еволюційні етапи становлення РМ як системи управління.

Таблиця 1. Еволюційні етапи становлення ризик-менеджменту[8, с. 51-55].

На початок ХХІ ст. і припадає формування поняття "Enterprise Risk Management" (ERM), він визначається як план на основі бізнес-стратегії, яка спрямована на виявлення, оцінку і підготовку до будь-яких небезпек, загроз і інших потенційних небажаних наслідків, що прямо чи опосередковано можуть перешкодити діяльності та досягненню цілей організації.

Аналізуючи вже наявні трактування, варто додати, що ризик- менеджмент - це система управління ризиками підприємства, яка містить стратегію та тактику управління, спрямовані на досягнення основних бізнес-цілей компанії. Головна мета РМ - це підвищення конкурентоспроможності підприємств. Для повноцінного досягнення цієї мети РМ слід інтегрувати у всі процеси, щоб стати невід'ємною частиною будь-якого процесу прийняття рішення.

Значну роль у розвитку РМ як управлінської функції відіграла і поява міжнародних асоціацій з управління ризиками, а також значне зростання кількості учасників міжнародного ризик-менеджменту. Серед міжнародних інституцій, що займаються систематизацією РМ, можна виділити COSO, FERMA та IRM.

Вагоме значення у цьому процесі має Комітет організацій-спонсорів Комісії Тредвея - COSO, створений у 1985 р. у США. cOsO розробив і запропонував загальну модель внутрішнього контролю, порівнюючи з якою компанії і організації можуть оцінити власні системи управління. Модель COSO містить кілька основних постулатів, за якими внутрішній контроль:

• являє собою процес, це засіб для досягнення мети, а не самоціль;

• залежить від людей, він стосується не тільки політики, керівництва і форми, а й людей на всіх рівнях організації;

• може забезпечити керівництву та раді директорів компанії лише достатню впевненість, але не абсолютні гарантії;

• спрямований на досягнення цілей в одній або декількох окремих, але стандартних категоріях [9].

Одним з п'яти компонентів моделі COSO є саме оцінка ризиків, яка передбачає, що кожна організація стикається з різними ризиками від зовнішніх і внутрішніх джерел, які повинні бути оцінені. Попередньою умовою для оцінки ризику є визначення цілей, тому оцінка ризику передбачає виявлення і аналіз відповідних ризиків, пов'язаних з досягненням поставлених цілей. Оцінка ризику є необхідною умовою для визначення того, як необхідно управляти ризиками [10; 11].

Рекомендації міжнародних інституцій з РМ не є обов'язковими до застосування, а мають винятково рекомендаційних характер (це не стосується компаній, що націлені на отримання сертифікації системи управління ризиками ISO 31000:2019).

Рис. 1. Чинники, що визначають модель ризик-менеджменту на підприємстві

Кожне підприємство розробляє власну модель РМ, яка враховує всі особливості ведення господарської діяльності. Чинники, що впливають на цю модель (рис. 1), кожне підприємство визначає для себе.

Сервісні підприємства, наприклад, основну увагу в організації РМ приділяють саме побудові процесів, що обумовлено специфікою їх діяльності. Головна особливість сервісних компаній (особливо тих, що працюють у сфері інформаційних технологій) - це надання послуг на умовах аутсорсу або аутстафу, що передбачає продаж кваліфікованих спеціалістів замовнику або розроблення певної частини програмного забезпечення з наступним переданням прав на неї клієнту. Це суттєво відрізняє сервісні компанії від продуктових, що займаються розробленням продуктів та їх просуванням на ринку.

Згідно з даними фахового інтернет-видання DOU.ua станом на грудень 2021 р. в Україні зареєстрована рекордна кількість спеціалістів, що працюють у сфері ІТ (переважно на сервісні компанії) - понад 250 тис. Так, торік їх було понад 200 тис. (рис. 2) [12].

Рис. 2. Динаміка кількості спеціалістів, що працюють у сфері ІТ: [13].

З огляду на те, що кількість сервісних компаній в Україні і світі продовжує стрімко зростати, варто більш детально розглянути РМ саме у такому середовищі. Сама сутність процесу полягає у сукупності послідовних дій, спрямованих на досягнення певного результату, що передбачає послідовну зміну станів об'єкту в часі. Таким чином, процес ризик-менеджменту - це послідовність узгоджених дій, що мають на меті зміну стану об'єкта (ризику) та приведення його до відповідності наперед заданим критеріям. Критерії, які має задовольняти цей об'єкт (ризик), кожна компанія визначає індивідуально. На рис. 3 показано процес РМ на сервісному підприємстві [14].

Для організації РМ на підприємстві потрібно формалізувати всі операційні та управлінські процеси з урахуванням ризику, чітко розподілити перелік повноважень управління ризиками на всіх рівнях, побудувати ефективну і дієву систему контролю і звітування дотримання встановленого (допустимого) рівня ризиків. Це дасть змогу зробити процес РМ неперервним та комплексним.

Рис. 3. Процес ризик-менеджменту на сервісному підприємстві

Для цього світовий досвід і міжнародні стандарти з РМ пропонують підприємствам використовувати найкращі практики, зокрема: формування політики і стандарту з РМ; організація комітету, підрозділу або координатора з РМ; використання спеціального інструментарію ідентифікації і аналізу ризиків, застосування спеціального програмного забезпечення (ПЗ).

Обов'язковими складовими РМ, що визначають його системність у компанії, є політика та стандарт. Це офіційні документи, що розроблені та затверджені на рівні топ-менеджменту. Політика з ризик- менеджменту описує загальний підхід до процесу управління ризиками в компанії. Якими б не були джерела та типи ризиків, політика визначає та роз'яснює загальні кроки для оцінки ризиків і водночас - підхід до управління можливостями. Згідно з політикою РМ підприємство має забезпечити управління ризиками для усунення причин потенційних невідповідностей. Ключова мета полягає не в тому, аби пасивно чекати, поки ризик матеріалізується і стане проблемою, а в тому, щоб визначити стратегію пом'якшення ризику.

Стандарт з ризик-менеджменту описує методологію оцінки ризиків і можливостей у компанії, а також подальші дії з виявленими ризиками або можливостями. У стандарті чітко прописано, що всі ідентифіковані ризики співробітниками компанії, незалежно від їх ролі чи посади, мають бути занесені до реєстру та оцінені. Відповідно до результатів кількісної та/або якісної оцінки ризик буде занесений до відповідного реєстру - локального або корпоративного.

Комітет з ризик-менеджменту (Risk Committee) - це робоча група, до складу якої входять представники топ-менеджменту та керівники функціональних підрозділів. Комітет розглядає ідентифіковані ризики з корпоративного реєстру та ризики, які ескалювали з локальних реєстрів. Разом з цим у компанії вводиться роль координатора ризиків, який організовує роботу комітету з РМ та слідкує за виконанням його рішень. Крім того, саме на рівні комітету з РМ і визначаються ключові атрибути, а саме ризик-апетит і толерантність до ризику. Серед переваг цього підходу до РМ можна виділити такі:

• швидкість вирішення питання, оскільки комітет може зібратися на розгляд у короткий час;

• прозорість для всіх учасників процесу - від моменту ідентифікації ризику до рішення по ньому.

Не менш важливим аспектом, що впливає на РМ та комплексність його імплементації, є ПЗ, яке використовує компанія. Наразі ринок ПЗ з ризик-менеджменту не є досить розвиненим, проте має гарні пропозиції для вибору. Крім того, майже всі сучасні ERP (Enterprise Resource Planning) та CRM (Customer Relationship Management) системи мають вбудований модуль, що забезпечує ризик-менеджмент. Це доводить важливість РМ як ключової функції управління на підприємстві.

На практиці управління ризиками часто здійснюється силами відокремленого підрозділу, що призводить до його відірваності від ключових бізнес-процесів. Управління ризиками має здійснюватися на різних рівнях управління, що, в свою чергу, допоможе компанії найкраще контролювати ризики і вживати превентивних заходів. Саме у цьому і полягає важливість інтеграції РМ у всі внутрішні процеси підприємства.

Управління ризиками відіграє важливу роль при виборі та затвердженні загальної стратегії підприємства. Вибір стратегії полягає у виборі та прийнятті компромісів, а ризик враховується в багатьох процесах встановлення стратегії. Проте ризик часто оцінюється насамперед щодо його потенційного впливу на вже визначену стратегію.

Створюючи ERM-ініціативи, підприємствам слід зосередити увагу не лише на зменшенні ризику, але й на його підвищенні. Традиційний підхід управління ризиками полягав у концентрації на негативах наслідках від настання ризику, наприклад: втратах від торгівлі валютою чи процентними ставками на фінансових ринках або фінансових втратах, які можуть бути спричинені порушенням ланцюга поставок чи кібер- атакою, що значно погіршує інформаційні технології компанії. Розмірковуючи про переваги, компанії дедалі частіше розглядають конкурентні можливості та стратегічні переваги, які можуть виникнути у результаті розумного управління ризиками. Концепція ERM також передбачає зосередження уваги на превентивних заходах, які допомагають компаніям уникнути небажаних негативних наслідків [8].

ризик-менеджмент бізнес координатор

Висновки

Надано визначення ризик-менеджменту, розкрито роль комітету з ризик-менеджменту, запропоновано нормативні документи - політику та стандарт з ризик-менеджменту, - які ухвалюються на рівні підприємства. Розкрито суть сервісної компанії та процесу ризик-менеджменту для неї. Розроблення практичних рекомендацій та настанов може послужити гарним стимулом для імплементації ризик-менеджменту на вітчизняних підприємствах. Проте той факт, що впровадженням РМ займаються передусім сервісні компанії, означає, що виробничі підприємства значно відстають, що, у свою чергу, знижує рівень їх конкурентоспроможності на міжнародних ринках.

Імплементація ризик-менеджменту набуває дедалі більших масштабів: системність до його підходу виражається у розробленні стандартів та політик з ризик-менеджменту, що готуються на рівні всієї компанії, а це, в свою чергу, свідчить, що ризик-менеджмент перестає бути відділеною функцією окремого підрозділу.

Окремої уваги та подальшого дослідження потребують питання процесності ризик-менеджменту та його інтеграції з іншими бізнес-процесами в компанії. Також доцільно детально дослідити роботу та функції комітету з ризиків як унікальної функціональної одиниці на підприємстві. Потребують уніфікації стандарт та політика з ризиків як основні робочі інструменти для впровадження ризик-менеджменту. Саме в цьому і вбачається значна роль міжнародних інституцій, що займаються дослідженням та стандартизацією у сфері управління ризиками. Малодослідженим і надалі залишається питання програмного забезпечення ризик-менеджменту на ринку України.

Список використаних джерел

1. Волинець І.Г. Організація ризик-менеджменту на підприємстві. Економічний часопис Східноєвропейського національного університету імені Лесі Українки. 2016. № 2(6). С. 51-55.

2. Боровик М.В. Ризик-менеджмент як інструмент забезпечення сталого розвитку. Сталий розвиток економіки. 2016. № 2(31). С. 81-87.

3. Назаренко С.А., Носань Н.С. Ризик-менеджмент у господарській діяльності малих підприємств: сучасні імперативи. Modern Economics. 2020. № 23. С. 143-147.

4. Рощін І.Г., Петровська С.І., Тимченко Н.М. Ризик-менеджмент комерційних проєктів. Економіка та держава. 2021. № 6. С. 40-44.

5. Федулова І.В., П'ятницька Г.Т. Сигніфікація ризик-менеджменту, антикризового управління та комплаєнсу в управлінні фінансовою безпекою підприємства. Економіка та держава. 2020. № 8. С. 26-34.

6. Sorin Gabriel Anton, Anca Elena Afloarei Nucu. Enterprise Risk Management: A Literature Review and Agenda for Future Research.

7. Glowka, G., Kallmunzer, A. & Zehrer, A. (2021). Enterprise risk management in small and medium family enterprises: the role of family involvement and CEO tenure. Int Entrep Manag J 17, 1213-1231.

8. Економічна енциклопедія. У 3-х т. Київ: Академія, 2002. Т. 3. С. 952.

9. The Committee of Sponsoring Organizations. About Us.

10. COSO (2014). Enterprise Risk Management Integrated Framework. Executive Summary. September.

11. COSO (2017). Enterprise Risk Management Integrating with Strategy and Performance. Executive Summary. June.

12. Заиаринная Владислава. Ринок праці 2021: рекордні 24 % зростання, 100 тисяч вакансій, ремоут і Дія City.

13. Ризик-менеджмент чи що таке управління ризиками.

14. ADAM HAYES. What is Enterprise Risk Management.

References

1. Volynec I.G. (2016). OrganizaciJa ryzyk-menedzhmentu na pidpryJemstvi [Organization of risk management at the enterprise]. Ekonomichnyj chasopys Shidno- jevropejs'kogo nacional'nogo universytetu imeni Lesi Ukrai'nky - Economic Journal of Lesia Ukrainka Volyn National University 2(6), 51-55 [in Ukrainian].

2. Borovyk M.V. (2016). Ryzyk-menedzhment jak instrument zabezpechennja stalogo rozvytku [Risk management as a tool for sustainable development]. Stalyj rozvytok ekonomiky - Sustainable development of economy, 2(31), 81-87 [in Ukrainian].

3. Nazarenko S.A., Nosan N.S. (2020). Ryzyk-menedzhment u gospodars'kij dijal'- nosti malyh pidpryjemstv: suchasni imperatyvy [Risk management in the economic activity of small enterprises: modern imperatives]. Modern Economics, 23, 143-147 [in Ukrainian].

4. Roshhin I.G., Petrovs'ka S.I., Tymchenko N.M. (2021). Ryzyk-menedzhment komercijnyh projektiv [Risk management of commercial projects ]. Ekonomika ta derzhava - Economy and state, 6, 40-44 [in Ukrainian].

5. Fedulova I.V., P'jatnyc'ka G.T. (2020). Sygnifikacija ryzyk-menedzhmentu, antykryzovogo upravlinnja ta komplajensu v upravlinni finansovoju bezpekoju pidpryjemstva [Signification of risk management, crisis management and compliance in the management of financial security of the enterprise]. Ekonomika ta derzhava - Economy andstate, 8, 26-34 [in Ukrainian].

6. Sorin Gabriel Anton, Anca Elena Afloarei Nucu. Enterprise Risk Management: A Literature Review and Agenda for Future Research. [in English].

7. Glowka G., Kallmunzer A., Zehrer A. (2021). Enterprise risk management in small and medium family enterprises: the role of family involvement and CEO tenure. Int Entrep Manag J 17, 1213-1231 [in English].

8. Ekonomichna encyklopedija (2002) [Economic encyclopedia]. (Vols. 1-3). Kyiv: Akademija [in Ukrainian].

9. The Committee of Sponsoring Organizations. About Us. [in English].

10. COSO (2014). Enterprise Risk Management Integrated Framework. Executive Summary. [in English].

11. COSO (2017). Enterprise Risk Management Integrating with Strategy and Performance. Executive Summary. June. [in English]

12. Zacarynnaja, Vladyslava. Rynok praci 2021: rekordni 24 % zrostannja, 100 tysjach vakansij, remout i Dija City [Labor market 2021: a record 24% growth, 100 thousand vacancies, remote and Diia City]. [in Ukrainian].

13. Ryzyk-menedzhment chy shho take upravlinnja ryzykamy [Risk management or what is risk management]. [in Ukrainian].

14. ADAM HAYES. What is Enterprise Risk Management. [in English].

Размещено на Allbest.ru