Как малому бизнесу зарабатывать на тендерах

Бизнес-среда постоянно меняется, компании сталкиваются с множеством факторов неопределённости, которые могут нанести предприятию серьёзный ущерб. Поэтому важно уметь заранее выявлять потенциальные опасности и грамотно управлять ими. Рассмотрим подробнее ключевые понятия и принципы риск-менеджмента, а также классификацию основных видов рисков, встречающихся в предпринимательской деятельности.

Идентификация рисков — это процесс выявления потенциальных угроз, которые могут негативно повлиять на ваш бизнес. Это не просто формальная процедура, а стратегический шаг, который позволяет вам заранее подготовиться к возможным проблемам, минимизируя их влияние на вашу компанию.

Что такое риск-менеджмент

Управление рисками представляет собой совокупность действий, направленных на выявление, анализ и снижение вероятности наступления неблагоприятных событий, способных повлиять на финансовую эффективность и репутацию компании. Основная цель риск-менеджмента заключается в обеспечении устойчивости бизнеса перед лицом изменений внешней среды, включая колебания рыночных условий, политические перемены, природные катаклизмы и законодательные нововведения.

Эффективное управление рисками помогает организациям повысить конкурентоспособность, снизить вероятность убытков и сохранить доверие клиентов и партнёров. Важно понимать, что игнорирование рисков или недостаточная подготовка к ним увеличивает шансы столкнуться с серьёзными проблемами.

Принципы управления рисками

Для успешного внедрения системы управления рисками необходимо учитывать ряд базовых принципов, обеспечивающих целостный подход к решению проблем:

• Комплексность. При разработке стратегии предупреждения рисков требуется участие всех подразделений компании. Совместная работа способствует созданию целостной картины потенциальных опасностей и повышению эффективности мер профилактики.
• Интеграция. Интегральный подход к оценке рисков подразумевает учёт взаимосвязанных факторов и определение совокупного влияния негативных событий на финансовое состояние фирмы. Это позволяет более точно определить размер возможного ущерба и своевременно принять необходимые меры.
• Непрерывность. Постоянный мониторинг рынка и окружающей среды обеспечивает своевременное реагирование на возникающие угрозы. Регулярная переоценка рисков позволяет адаптироваться к новым условиям и избегать критических ситуаций.

Виды деловых рисков

Деловые риски подразделяются на две большие группы: систематические и несистематические. Каждая группа включает разные виды рисков, влияющих на успешность функционирования компаний.

Систематические риски

Систематические риски затрагивают широкие слои экономики или целые отрасли и вызваны изменениями, происходящими вне конкретного предприятия. Поправки в Налоговый кодекс РФ могут изменить налоговую нагрузку для всех субъектов хозяйствования. Например, повышение ставки налога на прибыль приведёт к увеличению издержек и снижению рентабельности большинства компаний независимо от их сферы деятельности.

Законодательные изменения могут оказывать существенное влияние на функционирование бизнеса. Рассмотрим пример финансового риска. Принятие Федерального закона № 289-ФЗ от 29 июля 2017 г. и внесение изменений 27 ноября 2017 года N 337-ФЗ, регламентирующих порядок осуществления контрольно-кассовой техники, потребовало от всех организаций перехода на онлайн-кассы, что повлекло значительные расходы на модернизацию инфраструктуры. А с 1 марта 2025 года, арендаторы смогут арендовать торговые места на рынках только при наличии зарегистрированной ККТ, причём управляющие компании это проверяют.

К систематическим рискам относятся:

• Политические риски: изменение политического курса, введение санкций или нестабильность власти.
• Природные риски: стихийные бедствия, техногенные катастрофы и неблагоприятные климатические условия.
• Юридические риски: недоработанные законы, изменения нормативно-правовых актов, способные затруднить ведение бизнеса.
• Экономические риски: колебания валютных курсов, инфляция, рост налогов и ухудшение макроэкономической обстановки.

Рассмотрим пример юридического риска. Из-за поправок в Жилищном кодексе с 1 октября 2019 года запрещено размещение хостелов и отелей в жилых помещениях многоквартирных домов. Некоторые отельеры столкнулись с дилеммой: перевести здание в статус нежилого фонда, искать другое помещение или вовсе закрыть бизнес.

Несистематические риски

Такие риски характерны лишь для отдельных организаций и зависят от внутренних процессов компании:

• Производственные риски: нарушение производственного цикла, нехватка сырья, сбой оборудования.
• Финансовые риски: недостаточность оборотных средств, неэффективное распределение ресурсов, отсутствие ликвидности активов.
• Рыночные риски: появление сильных конкурентов, падение спроса, смена потребительских предпочтений.

Примером несистематического риска может быть, например, неудачный запуск нового продукта. Предприятие вложило миллионы рублей в разработку гаджета, который не нашёл спроса у аудитории. Также это может быть ошибочный выход на новый рынок: расширение в другой регион без изучения местной специфики привело к убыткам.

Ключевая особенность несистематических рисков: их можно снизить за счёт грамотного управления внутри компании (диверсификация поставщиков, обучение персонала, аудит процессов, страхование и т. д.). В отличие от систематических рисков (например, кризиса или изменения законодательства), они не затрагивают весь рынок, а влияют только на отдельные организации.

Почему важна оценка рисков

Оценка рисков необходима каждой компании, поскольку позволяет заблаговременно выявить потенциальные угрозы и подготовиться к возможным проблемам. Игнорируя этот этап, организация подвергает себя серьезным финансовым и репутационным потерям. Грамотно проведённая оценка рисков помогает формировать стратегию развития, укрепляя устойчивость бизнеса в условиях динамично меняющейся среды.

Особенно актуально проводить регулярную оценку рисков компаниям, работающим в секторах с высоким уровнем неопределённости, таких как строительство, логистика, производство товаров массового потребления и услуги населению. Постоянный мониторинг и адекватная реакция на угрозу снижают вероятность внезапных кризисов и способствуют эффективному развитию бизнеса.

Методы оценки рисков

Существует два подхода к оценке рисков: качественный и количественный. Качественная оценка рисков предполагает составление списка возможных угроз и их предварительную классификацию. Оценка осуществляется экспертами или руководством компании, основываясь на опыте и интуиции. Среди популярных качественных методик выделяются:

• Метод экспертных оценок: привлекаются сторонние консультанты, обладающие глубокими знаниями в области рисков, которые анализируют бизнес и дают рекомендации.
• Контрольные списки источников рисков: используются прошлые проекты и анализ произошедших инцидентов для составления таблиц потенциальных угроз.
• Метод аналогий: применяется прошлый опыт компании для выявления схожести ситуаций и прогнозирования повторения рисков.

Количественные методы требуют анализа числовой информации и нередко специализированного программного обеспечения. Эти подходы включают:

• Метод Монте-Карло: основан на многократном компьютерном моделировании вероятностных исходов и даёт точные показатели уровня риска.
• Методы статистического анализа: использование специализированных приложений вроде SAS для обработки больших массивов данных и построения моделей рисков.

Используя оба типа подходов одновременно, можно добиться наиболее точной оценки рисков, что обеспечит надёжную защиту бизнеса от непредвиденных обстоятельств.

Идентификация рисков

Процесс идентификации рисков — это начальная стадия управления рисками, позволяющая обнаружить и зафиксировать потенциальные угрозы, способные помешать достижению целей компании. Данный этап позволяет лучше осознать масштаб возможных потерь и правильно распределить усилия на устранение угроз.

Среди ключевых этапов процесса идентификации выделяют:

• Создание рабочей группы из представителей разных отделов компании, включая менеджеров, инженеров и сотрудников службы безопасности.
• Проведение интервью с сотрудниками и руководителями для сбора сведений о потенциальных источниках рисков.
• Сбор исторических данных о ранее случившихся инцидентах и анализ полученных результатов.
• Использование инструментов визуализации, таких как блок-схемы и диаграммы причинно-следственных связей, помогающих структурировать и анализировать собранные данные.

Итоговая документация оформляется в виде реестра, содержащего подробную информацию о каждом выявленном риске, его характеристиках и возможном воздействии на компанию. Этот документ становится основой для дальнейшей разработки планов снижения рисков и повышения общей устойчивости бизнеса.

Почему это важно:

• Зная о возможных рисках, можно заранее разработать стратегии их предотвращения или смягчения последствий, что поможет избежать значительных финансовых потерь.
• Компании, которые активно занимаются идентификацией рисков, становятся более устойчивыми к внешним и внутренним угрозам. Это создает конкурентное преимущество на рынке.
• Прозрачность в управлении рисками повышает доверие со стороны клиентов, партнёров и инвесторов. Это может стать ключевым фактором при выборе организации как делового партнёра.
• Многие отрасли требуют от компаний наличия эффективных систем управления рисками. Их идентификация помогает оставаться в рамках законодательства и избегать штрафов.

В условиях быстро меняющегося рынка и новых вызовов, способность предвидеть и управлять рисками становится залогом успешного бизнеса.

Инструменты оценки рисков

Матрицы рисков – это графический инструмент, который наглядно отображает взаимосвязь между вероятностью возникновения риска и масштабом его последствий. Матрицы помогают быстро определить приоритеты в управлении угрозами.

Дерево решений – это структурированный метод анализа, который визуализирует различные сценарии и возможные исходы. Этот метод способствует принятию обоснованных и взвешенных решений в условиях неопределённости.

Системы поддержки принятия решений – это специализированное программное обеспечение, автоматизирующее процесс оценки рисков. Такие системы позволяют анализировать множество сценариев, обрабатывать большие объемы данных и формировать рекомендации для руководителей.

Программное обеспечение для моделирования – это инструменты для создания имитационных моделей, которые прогнозируют возможные исходы и оценивают влияние рисков на производственные или бизнес-процессы. Моделирование помогает протестировать различные стратегии до их реализации.

Систематическое ведение документации по оценке рисков не только поддерживает процесс управления угрозами, но и способствует обучению сотрудников, а также непрерывному улучшению корпоративных процедур.

Этапы оценки рисков

1. Выявление рисков. На этом этапе определяются потенциальные источники угроз, которые могут возникнуть в ходе производственного или проектного процесса. Цель — составить полный перечень возможных рисков.

1. Анализ рисков. Каждый выявленный риск изучается с точки зрения вероятности его возникновения и потенциальных последствий. Анализ позволяет понять природу угроз и их возможное воздействие.

1. Оценка рисков. Риски сопоставляются по степени их потенциального влияния на проект или процесс. Это помогает расставить приоритеты и определить, какие угрозы требуют немедленного внимания.

1. Разработка мероприятий по управлению рисками. Создаются стратегии и планы действий, направленные на минимизацию или полное устранение влияния рисков. Мероприятия могут включать профилактику, снижение вероятности или подготовку ответных мер.

1. Мониторинг и пересмотр. Регулярная проверка и актуализация информации о рисках обеспечивает своевременное реагирование на изменения. Этот этап поддерживает непрерывность процесса управления рисками.

Оценка вероятности и последствий рисков

Оценка рисков в управлении проектами – это анализ вероятности и последствий потенциальных проблем или возможностей. Она помогает понять, как риски могут повлиять на сроки, бюджет и общий успех проекта.

Каждый риск оценивается по двум ключевым параметрам:

• Вероятность — шанс наступления события.
• Последствие — масштаб ущерба или выгоды для проекта.

Примеры:

• Негативный риск: изменение требований клиента в середине проекта. Вероятность — 40%, последствие — увеличение сроков на 2 месяца и стоимости на 10%.
• Положительный риск: обнаружение более эффективного метода работы. Вероятность — 20%, последствие — сокращение сроков на 1 месяц и стоимости на 5%.

После анализа риски распределяются на три группы по приоритету:

• Высокий приоритет: риски с высокой вероятностью и серьёзным влиянием. Требуют немедленного внимания и активного управления.
• Средний приоритет: риски с высокой вероятностью, но низким влиянием, либо с низкой вероятностью, но высоким влиянием. Необходимо контролировать и отслеживать.
• Низкий приоритет: риски с низкой вероятностью и незначительным влиянием. Учитываются, но без выделения значительных ресурсов на их предотвращение.

Такой подход позволяет сосредоточить усилия на наиболее критичных угрозах и возможностях, обеспечивая защиту проекта и эффективное использование ресурсов.

Методы анализа рисков

Качественный анализ помогает определить вероятность возникновения риска и степень его влияния на проект. На основе качественного анализа формируется перечень рискованных ситуаций, которые могут возникнуть в ходе работы.

Количественный анализ позволяет дать численную оценку вероятности наступления риска и масштаба его последствий. Количественный анализ выявляет, какие риски требуют наибольшего внимания и предусмотрительных мер, обеспечивая более точное планирование ресурсов.

План управления рисками и его разработка

План управления рисками — это документ, который фиксирует подход, инструменты и последовательность действий команды проекта для работы с неопределённостями. Как правило, он является частью общего плана управления проектом. Что входит в план:

• Ключевые разделы плана: опросы, SWOT-анализ, экспертные сессии и другие инструменты.
• Роли и обязанности: владельцы рисков, координаторы и участники рабочих групп.
• Бюджет и ресурс: финансовые резервы и человеческие ресурсы, выделенные для работы с наиболее значимыми угрозами.
• Категории рисков: технические, организационные риски и риски, связанные с внешними факторами.
• Оценка вероятности и влияния: шкалы измерений и критерии, по которым будет проводиться приоритизация рисков.
• Допущения и ограничения: условия, которые считаются известными и неизменными, а также факторы, ограничивающие возможные действия команды.
• Методы контроля и отчётности: периодичность пересмотра и обновления реестра рисков, а также система отчётности для информирования заинтересованных сторон.

Процесс разработки плана

На первом этапе проводится систематическое выявление потенциальных угроз, способных повлиять на проект. Для этого используются методы мозгового штурма, SWOT-анализа, интервью с экспертами и анализ данных из предыдущих проектов.

Каждый выявленный риск анализируется с точки зрения вероятности его возникновения и потенциального воздействия на проект. Применяются качественные и количественные методы, включая матрицы рисков, которые помогают классифицировать угрозы по уровням значимости: высокий, средний, низкий.

Команда определяет, как будет работать с каждым риском. Стратегии могут включать снижение вероятности или последствий, перенос ответственности, принятие риска или его полное избегание. Важно понимать, что план управления рисками — это живой документ. Его необходимо постоянно актуализировать, поскольку новые угрозы могут возникать на любом этапе проекта.

Мониторинг рисков

Мониторинг рисков — это регулярное отслеживание и пересмотр потенциальных угроз в ходе выполнения проекта. Его цель — обеспечить своевременное выполнение превентивных мер и планов по смягчению последствий.

Методы мониторинга:

• Ведение реестра рисков. Систематизированный список всех выявленных угроз, их вероятности и потенциального воздействия. Регулярное обновление реестра помогает команде оставаться в курсе текущих рисков и адаптироваться к изменениям.
• Анализ вероятности и воздействия. Позволяет классифицировать риски по уровням их потенциального влияния. Для наглядности часто используется матрица угроз, где по осям откладываются вероятность возникновения и масштаб последствий.
• Учёт изменений и анализ внешних факторов. Новые риски могут менять природу существующих, вносить коррективы в проектные планы или быть следствием изменений во внешней среде.
• Использование специализированных инструментов. Системы управления проектами и специализированные решения для управления рисками помогают вести учёт, отслеживать изменения и анализировать данные.
• Контроль рисков. Это оценка эффективности принятых мер и стратегий по управлению угрозами. Оценка реализуется через анализ результатов действий, направленных на снижение влияния рисков. При необходимости на основе этого анализа в план управления рисками вносятся корректировки.

Что говорит закон

Согласно приказу ФНС от 25.05.2021 № ЕД-7-23/518@, организации обязаны формировать и предоставлять в налоговый орган ежеквартальный отчёт о рисках по отдельным сделкам и операциям (форма КНД 1125310). Данный отчёт является частью квартальной отчётности по выстроенной системе внутреннего контроля (СВК).

Что еще почитать и посмотреть по теме

«Экономические аспекты развития и управления оборонно-промышленным комплексом в современных условиях»

Авторы: Авдийский В.И., Бакулина А.А., Топчий П.П.

Монография посвящена исследованию экономических проблем, стратегий развития и механизмов государственного и корпоративного управления предприятиями оборонно-промышленного комплекса в контексте современных вызовов.

«Теория и практика управления рисками организации»

Авторы: Авдийский В.И., Безденежных В.М.

Учебник раскрывает фундаментальные принципы риск-менеджмента и предлагает практические методики идентификации, оценки и контроля рисков для обеспечения устойчивости и экономической безопасности компаний.

«Актуальные вопросы разработки системы управления рисками в сфере противодействия отмыванию доходов и финансированию терроризма»

Авторы: Лебедев И.А., Ефимов С.В., Фешина С.С. и др. (под общ. ред. И.А. Лебедева).

Коллективная монография рассматривает современные подходы к построению и внедрению риск-ориентированных систем управления в области ПОД/ФТ, анализируя нормативную базу, типовые риски и процедуры контроля.

FAQ

Какие риски можно указать в списке для кофейного бизнеса?

Если вы открываете кофейню, в списке рисков могут быть указаны такие пункты:

• поставщик задерживает поставки;
• рядом откроется такая же кофейня;
• сломается оборудование;
• упадёт спрос из-за кризиса.

Приведите пример оценки рисков.

Риски оцениваются по шкале от 1 до 10, где 1 — почти невозможный, а 10 — почти гарантированный. Вероятность риска умножается на возможный ущерб, чтобы получить «вес» риска.

Пример:

• Риск: поставщик задержал поставки.
• Вероятность: 6.
• Ущерб: 50 000 руб.
• «Вес» риска: 6 × 50 000 = 300 000 руб.

Такая оценка уровня бизнес-рисков не требует сложных расчётов и подходит для любого бизнеса.

Вывод

• Чем точнее проведена оценка, тем больше шансов эффективно реагировать на возникшую ситуацию и обеспечить дальнейший рост бизнеса.
• Признание возможных проблем на определённых этапах проекта помогает укрепить слабые места.
• Наличие в плане раздела о рисках и способах их минимизации повышает шансы на финансирование проекта.
• Лучше потратить время на анализ рисков, чем впоследствии ликвидировать последствия.