Система управления рисками для предпринимателя: что необходимо учитывать?

Я предлагаю использовать трехуровневую систему управления рисками, которая вполне понятна, и каждый из владельцев бизнеса может ее выстроить самостоятельно. Расскажу, как это сделать.

Трёхконтурная система защиты бизнеса:

• Первый контур – это защита бизнеса от внешних угроз. То есть, это всё то, на что вы не в состоянии повлиять, а можете только учитывать. Ваша задача здесь – это понять, как вам надо действовать, как надо «плыть по океану полному угроз». Где вы встретите акул, рифы, подводные течения, ветра и, соответственно, как вам их обойти, переждать или быть очень внимательным, аккуратным и плыть дальше.
• Второй контур – это защита от внутренних рисков. Это всё то, на что вы оказываете непосредственное влияние и можете существенно снизить риски, правильно выстраивая свою тактику ведения бизнеса. Это всё то, что находится внутри «домика» – это ваша система и то, как она хорошо выстроена, как устойчива.
• Третий контур – это личная защита владельца. Об этом никто не будет заботиться кроме вас самих. И это надо понимать, это ваша ответственность. Не стоит питать иллюзий, что если у вас хорошая команда – вы защищены. Это не совсем так, если вы сами не уделяете этому внимания.

Давайте рассмотрим каждый контур подробнее.

Сюда входит всё то, на что вы не можете повлиять, но в состоянии учитывать: налоговый контроль, банковский надзор, трудовая инспекция, полицейские проверки, пожарная инспекция, прочие контролирующие органы и отдельный блок – влияние рынка. Рынок мы подробнее рассматривать не будем, но отмечу, что важно изучить рынок и смотреть, какие тренды сейчас популярны на международном уровне, внутри страны, внутри отрасли и конкретно в вашем городе, и какое влияние они оказывают на вашу компанию. Важно понимать, как эти тренды влияют на ваш товар, услугу и всё то, что вы предлагаете клиенту.

Контролирующие органы (такие как налоговая, банки, полиция и пожарная инспекция) – это те органы, по результатам проверки которых может наступить уголовная ответственность директора. Поэтому их мы рассматриваем отдельно и более подробно. Прочие контролирующие органы, такие как Роспотребнадзор и другие (их более 40), влияют не на каждый бизнес. Следить нужно за теми органами, которые устраивают проверки для компаний из вашего сегмента. А первые пять органов контроля влияют на все предприятия, независимо от типа бизнеса.

Налоговый надзор. Очень важно отслеживать в налоговом контроле результаты и планы ФНС, как выбирают компании для плановой проверки, знать, что такое оптимизация налогов, как решают вопросы суды, и что вообще ждать бизнесу от налогового администрирования. Для этого хотя бы раз в год нужно посещать тренинги, семинары, где будут рассказывать о нововведениях и судебной практики.

Банковский надзор. Здесь очень важно понимать состояние и перспективы банковский системы, законы, что изменилось, 115 ФЗ, валютный контроль, обналичивание и, опять же, что ждать бизнесу от банковского контроля. Рекомендации те же самые: с банком нужно быть на связи, общаться с менеджером, иметь с ним хорошие отношения. Когда вы работаете с банком, вы работаете не только с ним, но и с Федеральной службой по финансовому мониторингу и с Центробанком – это и есть все те органы, которые характеризуют банковский надзор.

Трудовая инспекция и фонды. Важно понимать, что проверяет трудовая инспекция. Для этого есть инструкции. Чтобы быть всегда в курсе, можно посещать соответствующие тренинги. Ну и, конечно, есть такие услуги как «подготовка компании к прохождения трудовой проверки». Получить помощь в этом вопросе гораздо дешевле, чем получить штраф, если у вас в ходе проверки найдут какие-либо нестыковки.

Полицейская проверка. Это одна из самых серьёзные проверок, она является самой малоизученной. К ней нужно очень хорошо подготовиться, знать права компании и полномочия проверяющих, как себя вести, если полиция уже пришла, понимать разницу между обысками и осмотрами.

Пожарная инспекция. Несмотря на то, что пожарная инспекция носит отчасти номинальный характер, в связи с последними событиями, пожарные проверки стали более существенными. Важно знать, что имеет право проверять пожарная инспекция (есть специальные чек-листы), и вы можете самостоятельно подготовиться к этой проверке, просто следуя инструкции. Вы можете скачать чек-лист и понять, что конкретно будут у вас проверять. Главное – понимать, как себя защитить от уголовной ответственности и не допускать ошибок. Таким образом, мы строим контур защиты от внешних угроз для бизнеса. Для этого вы просто должны составить собственный чек-лист для защиты бизнеса и добавлять в него информацию об органах, которые на него влияют.

Сюда входят риски управления, финансовые риски, имущественные риски, риски персонала и информации.

Самый большой потенциал скрыт в рисках управления. Управлять умеют все, вплоть до кухарок, но по факту никто этого не учится. Сейчас MBA подтягивают понимание и учат как управлять, но, к сожалению, я до сих пор встречаю огромное количество директоров, которые используют интуитивный подходит в управлении. А интуитивных подход – это, как правило, реактивный подход. То есть, когда возникает проблема, следует реакция. Нет проблемы – нет реакции. В таких случаях риски всегда наступают и бьют очень больно. Главная задача – перейти с реактивного управления на системный подход. Это значит, что нужно научиться предугадывать наступление рисков и выстроить хорошую систему мониторинга.

Второй вид – финансовые риски. Сюда входит вопрос оптимизации и прочего «схематоза», вопрос архитектуры и финансовой модели бизнеса, ну и роль директора и главбуха при налоговой проверки. Готовность к решению проблем в этой сфере и будет их предупреждением.

Следующее – это имущественные риски. Необходимо хотя бы раз в году актуализировать состояние типовых имущественных рисков компании и проверять насколько вы защищены.

Последнее – это риски персонала и информации. Здесь нужно знать популярные схемы мошенничества в бизнесе и как защитить свою информацию от недоброжелателей. На этом этапе нужно решить, как вы будите защищать информацию и надо ли вам это. Эта работа, которую делает владелец с руководителями и советом директоров.

Мы уже поговорили о внешних и внутренних рисках, и последний этап – это защита владельца бизнеса. Здесь, во-первых, надо знать за что отвечает лично сам владелец. Можно даже поставить себе где-то «напоминалку» об уголовной ответственности.

Второй момент – нужно знать, как защищаться самому владельцу, проанализировать несколько реальных примеров защиты, смотреть на судебную практику.

Третье – это легализация доходов, на что обратить внимание. Как правило, владельцы бизнеса «спотыкаются», когда налоговая предъявляет документы по их счетам превышающих миллиарды и рядом кладут справку по доходам за последние 5 лет. И эта справка выглядит весьма скромно в сравнении с оборотами. Вот эту разницу надо будет доказывать самому налогоплательщику, объяснять за счёт чего она образовалась. Именно поэтому необходимо выстраивать индивидуальную систему защиты бизнеса. Для этого можно делать проверку по чек-листу защиты владельца, где мы видим все три контура с разбивкой и отметки, кто за что отвечает, периодичность контроля и оценки. Где красное – это то, что не выполнено, жёлтое – это то, что находится в процессе выполнения, и зеленое – это то, что соответствует зоне безопасности. По этой таблице вы сможете понять, находится ли ваш бизнес в безопасности.

Следующее, о чём важно сказать – это алгоритм формирования СФЗ.

По сути, это алгоритм формирования матрицы по управлению рисками. Здесь дано описания для каждого пункта в самой матрице.

В матрице дано описание проблемы, риска и цели, а вверху дано количество баллов, по которым мы определяем категорию риска. Всего их четыре:

• риски, на которые не надо реагировать;
• риски, на которые нужно реагировать в рамках должностной инструкции;
• риски, для которых мы формируем SMART-задачи;
• риски, для реакции на которые необходимо сформировать проект в компании.

При использовании трехуровневой системы управления рисками, вы сможете обеспечить безопасные условия для развития бизнеса, контролировать ситуацию и быть готовыми к любым проверкам.

Желаю успеха и системного роста вашей компании!