риск менеджмент

Юридические риски: как оценить эффективность управления

Юридические риски требуют к себе особого внимания и большинство организаций это понимают. Но как управлять работой с рисками? В оценке эффективности управления рисками (любыми и особенно юридическими), есть две интересные сложности, которые я бы хотел разобрать.

 

СЛОЖНОСТЬ №1: НЕТОЧНОСТЬ ОЦЕНКИ

Финансовая оценка размера (веса) выявленного юридического риска. Какова ее точность? Как доказать ее адекватность и объективность?

Здоровая (в смысле не больная) организация заинтересована тратить ресурсы на минимизацию значимых для ее бизнеса рисков. Только значимых.

Львиную долю юридических рисков (в том числе репутационных) можно привести к некоему денежному эквиваленту. То есть оценить сколько компания недополучит выручки и понесет дополнительных затрат, если рассматриваемый риск сработает. А также оценить вероятность срабатывания этого риска в будущем периоде.

Но для того, чтобы эти оценки имели высокую точность, как правило, нужна серьезная статистика по прошлым операциям компании и приличные аналитические ресурсы (головы + модели + инструменты) для выполнения этой оценки. Банковская отрасль, телеком и глобальные торговые сети используют количественные модели оценки рисков. Как быть компаниям, которые не могут себе этого позволить? Отказаться от формализованной систематичной оценки рисков и принимать решения только по интуиции конкретных специалистов? Я - за золотую середину, т.е. качественную модель управления рисками.

методы оценки

Применяя качественную модель оценки рисков внутри компании, вы:

  • Введете единую терминологию и правила. Тем самым поможете экспертам в проверке исходной оценки, которую сделал юрист.
  • Начнете вводить простые, но единые критерии: что такое значимый/незначимый ущерб для бизнеса. В дальнейшем, вам будет проще распространять на сотрудников, изменения понятий значимости ущерба.
  • Начнете движение в сторону количественной модели оценки рисков.

 

В качественной модели классификация рисков у вас будет выглядеть примерно следующим образом:

ВЕРОЯТНОСТЬ ПОСЛЕДСТВИЯ
Практически нереально (менее __%) Практически нет (менее___)
Маловероятно (от__% до__%) Незначительные (от___ до___)
Вероятно (от__% до__%) Ощутимые (от___ до___)
С большой вероятностью (от__% до__%) Значительные (от___ до___)
Практически гарантировано (более__%) Критичные (более___)

 

Вес риска при этом будет определяться комбинацией (произведением) вероятности, последствий и количества подверженных риску операций.

ВЕС РИСКА = ВЕРОЯТНОСТЬ × ПОСЛЕДСТВИЯ × КОЛ-ВО ОПЕРАЦИЙ

Для того, чтобы снизить субъективность начальной оценки веса риска, исследуйте оценку с заинтересованными сторонами (экспертами, участниками связанных бизнес-процессов).

СЛОЖНОСТЬ №2: "ОХОТА НА ВЕДЬМ"

Как избежать “охоты на ведьм” при мотивации сотрудников на большее количество выявленных рисков?

В одной транснациональной корпорации одним из kpi всех инженеров является число обнаруженных ими рисков в области производственной безопасности. KPI довольно жёсткий: если сотрудник за месяц не сообщает ни об одной потенциальной угрозе - его увольняют. Молодые специалисты в ужасе прибегают к мастеру, а он им за бутылку пива сочиняет риски для отчета: “лампочка тусклая”, “гайка на полу валяется” и т.д.

 

Чтобы погоня за рисками ради галочки не наносила вред бизнесу, вводятся следующие принципы: 

1. Понятие “Корпоративный уровень восприимчивости к рискам”

 

восприимчивость к рискам

Это индивидуальный для каждой организации критерий, показывающий на какие риски стоит реагировать, на какие нет. Критерий меняется с течением времени. Одни компании более склонны к рискам для ускорения операций, для агрессивного захвата рынка и т.д. Другим важнее обеспечить максимальную лояльность окружения.

Выявленные риски, которые находятся ниже уровня восприимчивости, необходимо фиксировать и периодически мониторить - т.к. ситуация может измениться. Например, контролирующий орган существенно увеличил размер штрафов за такое-то нарушение законодательства, и соответствующий риск переместился в зону реакции.

 

2. Сопоставление размера риска с затратами на его “обработку”.

Прежде чем компания начнет воздействовать на значимый риск, производится оценка затрат на планируемые действия. Бывают ситуации, когда затраты на минимизацию последствий риска, или снижение его вероятности превышают вес самого риска.

Опасная ловушка учитывать только прямые затраты на работу с риском. Частое заблуждение: “Затратами можно пренебречь - это всего лишь внесение дополнительной строчки в шаблон контракта”. Результат такой логики я встречал, когда участвовал в сделке с компанией, находящейся на территории вооруженного конфликта. Компания, ссылаясь на утвержденную ранее корпоративную политику по подобным договорам, пыталась защитить себя от риска ненадежности поставщиков требованием постоплаты оказанных услуг. Но принятая политика оказалась неадекватной геополитической ситуации. В результате компания не могла найти контрагентов согласных работать по такой схеме. Затягивались сроки заключения контрактов. Пока шли переговоры по поводу отмены данных правил, возможности выделенного бюджета существенно снизились за счет резкого снижения курса национальной валюты. В конечном итоге компания пошла на авансирование по всем договорам услуг. Но неоправданные потери, понесенные в результате задержки, составили существенные для организации суммы.

Примеры KPI для управления юридическими рисками

  • Среднее время с момента выявления (регистрации) риска в “зоне действий” до момента принятия решения о реализации соответствующих мер по его минимизации.
  • % зарегистрированных юридических инцидентов (дел), относящихся к зоне восприимчивости рисков компании, но не имеющих ранее зарегистрированного риска (или утвержденного плана действий).
  • Аудит выявил более X нарушений такого-то раздела корпоративной политики по таким-то типам договоров.

  • Суммарная оценка “прибыли” от принятых к реализации мер по юридическим рискам.

Добавить комментарий

Ваш адрес email не будет опубликован.