Zarządzanie ryzykiem w małej firmie — podstawy i praktyka

·

·

Analiza ryzyka biznesowego — menedżer przeglądający dokumenty

Ryzyko jest nieodłącznym elementem prowadzenia działalności gospodarczej. Żadna firma nie jest w stanie wyeliminować wszystkich zagrożeń – celem zarządzania ryzykiem nie jest unikanie ryzyka za wszelką cenę, lecz jego świadoma identyfikacja, ocena i kontrola. W małej firmie odpowiedzialność ta spoczywa zazwyczaj na właścicielu lub głównym menadżerze.

Rodzaje ryzyka w MŚP

Ryzyka, na które narażone są małe i średnie przedsiębiorstwa, można podzielić na kilka kategorii. Ryzyko finansowe obejmuje utratę płynności, niespłacalność należności (ryzyko kredytowe od klientów), niekorzystne zmiany kursów walutowych (dla firm eksportujących lub importujących) oraz wzrost kosztów finansowania. Ryzyko operacyjne dotyczy awarii systemów informatycznych, błędów ludzkich, przerw w łańcuchu dostaw czy utraty kluczowych pracowników. Ryzyko regulacyjne jest związane ze zmianami przepisów prawnych (podatkowych, środowiskowych, pracowniczych), które wymagają kosztownych dostosowań. Wreszcie ryzyko rynkowe obejmuje zmiany w popycie, działania konkurencji i zmiany technologiczne eliminujące dotychczasowe modele biznesowe.

Identyfikacja i ocena ryzyka

Identyfikacja ryzyka to systematyczny przegląd obszarów działalności firmy pod kątem potencjalnych zagrożeń. W praktyce oznacza to sesję lub kilka sesji roboczych, podczas których właściciel i kluczowi menadżerowie wymieniają i dokumentują zagrożenia, na które firma jest narażona. Wynik tej sesji – lista ryzyk – to punkt wyjścia do dalszej analizy.

Ocena ryzyka polega na przypisaniu każdemu zidentyfikowanemu zagrożeniu dwóch parametrów: prawdopodobieństwa wystąpienia i potencjalnego skutku finansowego lub operacyjnego. Iloczyn tych dwóch wartości daje tzw. ekspozycję na ryzyko. Ryzyka o wysokiej ekspozycji powinny być priorytetem w planowaniu działań zaradczych.

Strategie mitygacji ryzyka

Zarządzanie ryzykiem obejmuje cztery podstawowe strategie: unikanie (rezygnacja z działania lub rynku, które generuje ryzyko przekraczające akceptowalny poziom), redukcja (wdrożenie procedur i kontroli ograniczających prawdopodobieństwo lub skutki ryzyka), transfer (przeniesienie ryzyka na inny podmiot, np. poprzez ubezpieczenie lub klauzule umowne) i akceptacja (świadoma decyzja o niepodjęciu działań – uzasadniona, gdy koszt mitygacji przewyższa oczekiwaną stratę).

W praktyce MŚP najczęściej stosowane formy mitygacji ryzyka to: ubezpieczenia majątkowe i od odpowiedzialności cywilnej, badanie wiarygodności kredytowej klientów przed udzieleniem płatności odroczonej, dywersyfikacja bazy klientów i dostawców, dokumentowanie procesów (procedury i instrukcje stanowiskowe ograniczające ryzyko błędów ludzkich) oraz utrzymywanie rezerwy płynnościowej.

Rejestr ryzyk i ciągłość procesu

Zarządzanie ryzykiem to nie jednorazowe zadanie, lecz proces ciągły. Rejestr ryzyk – prosty dokument lub arkusz kalkulacyjny zawierający listę zidentyfikowanych ryzyk, ich ocenę, przypisane działania i osobę odpowiedzialną – powinien być przeglądany i aktualizowany co najmniej raz w roku, a w dynamicznych branżach – kwartalnie. Nowe ryzyka pojawiają się wraz ze zmianami w otoczeniu firmy, a ryzyka dotychczas istotne mogą tracić na znaczeniu.

Podsumowanie

Zarządzanie ryzykiem w małej firmie nie wymaga zaawansowanych narzędzi ani specjalistycznej wiedzy na poziomie korporacyjnym. Wymaga jednak systematyczności i gotowości do omawiania zagrożeń, zanim staną się problemami. Firmy, które prowadzą regularny przegląd ryzyk i utrzymują plany awaryjne, znacznie lepiej radzą sobie w sytuacjach kryzysowych i rzadziej są zaskakiwane przez zdarzenia, które mogły przewidzieć.