Вопрос управления рисками предприятия на сегодняшний день хорошо проработан, существует масса специализированной литературы, в которой приводится огромный перечень рисков организации, предлагаются методы управлениями ими, и даже руководитель рассматривается как источник рисков. Однако я предлагаю поговорить не о рисках предприятия, а о личных рисках, подстерегающих руководителя.
В начале 2000‑х гг., когда я принимал участие в работе группы стратегического планирования, мы использовали термин «превентивное управление», понимая под ним усилия, направленные на недопущение возникновения неблагоприятных событий. Однако сегодня — во многом благодаря повсеместному переходу на стандарт ISO — стало принято говорить об управлении рисками. Причем Стандарт впитал в себя современные достижения в этой области, поэтому предлагаю в дальнейших рассуждениях отталкиваться от предложенных в этом документе определений.
Когда руководителю не хватает информации, знаний или понимания происходящих событий, то такое состояние называют неопределенностью. Влияние такой неопределенности называют риском. Иначе говоря, имеется некая цель, и неопределенность ставит под сомнение ее достижение.
Причем влияние неопределенности может отклонять результат как в позитивном, так и в негативном направление. И здесь присутствует очень тонкий момент. Например, неожиданный рост клиентов воспринимается положительно. Но если предприятие не в состоянии удовлетворить потребности нахлынувших клиентов, то они уйдут к конкурентам, и вернуть их будет крайне сложно. С другой стороны, неопределенность может создавать возможности для успеха, и с точки зрения управления рисками — важно ее не упустить!
Работа с рисками является основой для планирования любой деятельности. А повышение способности предугадывать и реагировать на внутренние и внешние риски/возможности лежит в основе риск-ориентированного мышления. Это позволяет организации определять факторы, которые могут привести к отклонению от ожидаемых результатов, «а также использовать предупреждающие средства управления для минимизации негативных последствий и максимального использования возникающих возможностей» (ISO 9001:2015 Quality management systems — Requirements).