Кадровые риски и методы управления ими
Кадровый риск характеризуется как опасность вероятной потери ресурсов компании или недополучения доходов по сравнению с вариантом, рассчитанным на рациональное использование человеческих ресурсов, в результате возможных просчетов и ошибок в управлении человеческими ресурсами.Согласно опросам, ключевыми для международных компаний выступают сейчас риски, связанные именно с человеческим фактором: недостаточная квалификация сотрудников, проблема замены старых кадров новыми и опасения по поводу ухода особо ценных сотрудников. Эти проблемы несут сейчас большую угрозу для бизнеса, нежели репутационные риски, которые воспринимались как ключевые год назад, а также политические риски и риски применения новейших информационных технологий. Дополнительную остроту ситуации придает то, что только 32% респондентов считают, что им удается эффективно управлять рисками, которые несет в себе человеческий капитал. Меньшую уверенность в своих силах у риск-менеджеров вызывают только терроризм (31%) и угроза глобального изменения климата (23%). Есть несколько причин, по которым компании считают, что риски человеческого капитала являются наибольшей угрозой их бизнесу. Наиболее важная из них — острая нехватка кадров в отдельных отраслях и регионах, например в машиностроении и здравоохранении. А в Китае сильно не хватает талантливых менеджеров. В развитых странах остро стоит проблема «издержек таланта» — компании оказываются в ситуации, когда им приходится платить все больше и больше, чтобы гарантировать услуги со стороны топ-менеджеров. В России проблемы возникают с ИТ-специалистами, потому что информация о том, как работают ИТ-системы компании, замыкается в голове одного человека, и если он уходит, то новому специалисту приходится осваивать все заново. Еще один риск связан с тем, что многие компании начинают заниматься в России деятельностью, по которой отсутствует образовательная подготовка, например риск-консалтингом или нанотехнологиями. Есть еще и проблемы миграции населения, стареющего персонала.
Собственник и HR – менеджеры проявляют готовность идти на определенные кадровые риски, поскольку наряду с риском потерь существует возможность дополнительных доходов. Такая возможность основана на признании принципиальных отличий человеческих ресурсов организации от иных материальных, природных или финансовых ресурсов. Эти отличия заключаются в следующем:
- наличие интеллекта у работника, а, следовательно, возможности качественных преобразований иных видов ресурсов и технологий их использования;
- способность к постоянному самосовершенствованию и саморазвитию;
- возможность долговременного характера взаимоотношений организации и человека на основе сближения интересов и формирования лояльности по отношению к компании;
- уникальность каждого человека, креативные способности, позволяющие создать во взаимодействии с другими сотрудниками неповторимую инновационную культуру.
- синергетический эффект компетенций сотрудника, рождающийся при получении им второго (третьего) образования или специальности
Следует признать, что деятельность по управлению человеческими ресурсами – именно та сфера, которая как никакая другая подвергается наибольшему числу рисков, сложно предсказуемых и оцениваемых. Фундаментальная причина тому - за последнее время существенно изменился сам бизнес. Важность экономики, основанной на знаниях, заключается в том, что квалификация и опыт сотрудников являются самым ценным активом во многих компаниях. В результате такого поворота дел появилось осознание того, откуда исходят ключевые риски — в отличие от других активов эти могут просто хлопнуть дверью и перенести свои знания и умения в другую компанию.
Вместе с тем для любой компании очень важно обеспечить объективное, адекватное представление о совокупности кадровых рисков, влияющих на ее деятельность. Это важно по ряду причин. Во-первых, для принятия оптимального решения необходима информация о рисках, связанных с его разработкой и исполнением. Во-вторых, следует ослаблять влияние неполноты информации и неопределенности путем расширения круга прогнозируемых управляемых рисков. И, наконец, ясное представление о рисках и кадровых угрозах позволяет определить эффективные методы управления рисками. Рассмотрим кадровые риски компании с разных позиций:
Классификация кадровых рисков компании.
| Возможность предвидения и точность оценки |
Прогнозируемые |
Риски, которые можно предвидеть, исходя из экономической теории и хозяйственной практики, и оценить с большой точностью |
| Трудно прогнозируемые | Риски, по которым невозможно предсказать момент его проявления и можно оценить приблизительно | |
| Не прогнозируемые | Риски, о которых ничего не известно, поэтому невозможно оценить их влияние и размер | |
| Калькулируемость |
Калькулируемые |
Риски могут быть выражены в виде численных значений, которые обрабатываются с помощью статистических методов и математических моделей |
| Не калькулируемые |
Риски выражаются в виде вербального описания или оценочного суждения о данном объекте или процессе | |
| Степень управляемости |
Управляемые | Риски, уровень которых поддаётся минимизации на уровне организации |
| Условно-нерегулируемые | Риски, которые можно лишь учесть в деятельности | |
| Неуправляемые | Форс-мажорные обстоятельства, которые не возможно предвидеть и учесть | |
| Характер возможных потерь |
Материальные |
Риски потерь, которые проявляются в непредусмотренных планом дополнительных затратах или прямых потерях имущества, оборудования и т.д. |
| Трудовые |
Проявляются в высокой текучести и низкой производительности персонала в результате неудовлетворенности и нелояльности | |
| Финансовые | Риски, связанные с прямым денежным ущербом, вызванным непредусмотренными платежами, выплатой штрафов, неполучением денежных средств из предусмотренных источников и т.д. | |
| Потери времени |
Риски, связанные с потерей рабочего времени, вызванными случайными, непредвиденными обстоятельствами | |
| Специальные |
Риски, связанные с возможностью нанесения ущерба здоровью, жизни людей | |
| Вид ущерба от риска |
Прямой ущерб |
Риски, приводящие к непосредственной потере финансовых средств или разрушению материальных объектов |
| Косвенные потери | Риски, связанные с неполучением дохода, увеличением операционных расходов и др. последствиями | |
| Риски на этапах работы с персоналом | Риски набора и отбора | Недобросовестный найм, приход людей из групп риска, неблагонадежность набранных сотрудников, непроверенное кадровое агентство |
| Риски адаптации | Неподходящий наставник, слишком большой объем сразу делегированных полномочий, нет системы адаптации, осознание неверно выбранной работы (компании), разочарование, стресс | |
| Риски обучения и развития | Риск перегруженности (без отрыва от производства), работа с «прохладцей» (с отрывом от производства), не желания возвращаться обратно после получения образования, не использования полученных знаний на рабочем месте, низкой эффективности обучения | |
| Риски мотивации | Неверно понятые трудовые мотивы, отсутствие продуманной компенсационной политики, восприятие несправедливости оплаты, недостаточно средств в компании для поддержания высокой мотивации к труду | |
| Риски оценки | Риски необъективности, неадекватности затрат, манипулирования оценщиками, бесполезности в силу не связанности с вознаграждением, восприятие несправедливости оценки и обида | |
| Риски контроля | Обусловлены сопротивлением персонала процедурам контроля, не разработанностью системы, методов, процедур и средств осуществления контроля. | |
| Риски увольнения | Переход к конкуренту, увод баз данных, клиентов, ноу-хау компании, разглашение конфиденциальной информации, жалобы в Трудовую инспекцию, напряжение среди оставшихся сотрудников | |
| Характер расходов по рискам |
При принятии решения в условиях рисков | Расходы включают издержки, обусловленные оценкой рисков и организацией процедур управления риском, а также оплату услуг экспертов и менеджеров |
| При минимизации рисков | Расходы предназначены для минимизации рисков и связанного с ними ущерба | |
| При ликвидации последствий проявления рисков | Расходы включают покрытие возникшего экономического ущерба (за счёт собственных средств, из страховых выплат и т.п.) | |
| Природа возникновения |
Объективные |
Риски, вызванные объективными обстоятельствами: недостатком информации, стихийными бедствиями, изменением конъюнктуры рынка, условиями инвестирования |
| Субъективные |
Риски, связанные с личностью: неразвитые способности к риску, недостаток опыта, нарушение правил поведения, психологическая несовместимость и т.п. | |
| Источники возникновения риска (опасности) | Экономические |
Риски, обусловленные неблагоприятными изменениями в экономике страны или в экономике самой организации: колебания цен на факторы производства, курс валют, инфляция, |
| Политические |
Риски, связанные с политической ситуацией и деятельностью государства, обусловленные изменением политического режима, налоговой, бюджетной, кредитной, валютной систем, административной коррумпированностью, влиянием промышленных групп | |
| Технические | Риски, вызванные применением новых техник и технологий, инновационных проектов при отсутствии подготовки сотрудников к ним, риск внедрения перемен. | |
| Экологические |
Вероятность наступления гражданской ответственности за нанесение ущерба окружающей среде, жизни и здоровью третьих лиц | |
| Социальные |
Принадлежность к группе риска, преступной группе, неблагонадежность персонала, неблагоприятные социальные внешние эффекты: социальная напряженность, криминализация региона | |
| Юридические |
Риски, связанные с нестабильностью законодательства, не урегулированностью норм трудового права, вызывающие изменение условий хозяйственной деятельности: юридическое оформление договоров, отсутствие лицензий, нарушение авторского и патентного прав и др. | |
| Информационные | Риски, обусловленные неполнотой, неточностью, искажением информации различного рода | |
| Нравственные | Риски, связанные с моральной ответственностью за принимаемые решения в ситуации рисков и за последствия этих принимаемых решений (когнитивный диссонанс) | |
| Намеренность возникновения риска | Случайные (не умышленные) | Отсутствие осознания сути происходящего и последствий своих действий; небрежность, невнимательность, нарушение или отсутствие соответствующих правил и инструкций; незнание норм и регламентов, низкая квалификация; собственное видение ситуации (благие намерения), непродуманное делегирование. |
| Не случайные (целенаправленные). | Обусловлены личной выгодой, желанием мести, индивидуальными ценностями отличными от ценностей организации; не заинтересованностью в развитии организации; внутрикорпоративными интригами, межгрупповыми конфликтами; несправедливой оценкой, демотивированностью, атмосферой недоверия и закрытости. | |
| Причина возникновения риска |
Риски нелояльности | Риски, возникающие вследствие непродуманной мотивации и отсутствия вовлеченности и удовлетворенности сотрудников |
| Риски взаимодействия сотрудников | Риски низкой коммуникабельности и непредсказуемости поведения персонала, ролевого конфликта, вызывающие внутригрупповые конфликты, моббинг | |
| Риски недостатка информации | Риски, обусловленные неполнотой, неточностью, искажением или несвоевременным получением информации для принятия взвешенного решения | |
| Риски непрофессионализма HR-менеджера | Ведут к низкому уровню кадровой работы, непродуманной системе УЧР, разбирательствам с Трудовой инспекцией, жалобам и конфликтам | |
| Риски, связанные с лидером | Автократ: предвзятость, большая дистанция власти, Попуститель: кризис систем контроля, хаос, Демократ: риск делегирования полномочий и ответственности | |
| Риски, исходящие от конкурентов | Намеренный подкуп, переманивание сотрудников, кража секретов, конкурентная разведка, дискредитация компании, удары по репутации | |
| Место возникновения |
Внешние |
Неожиданные изменения в экономической политике, в бизнес - процессах, на рынке труда, появление мощного конкурента, угроза поглощения, дестабилизации компании извне |
| Внутренние |
Риски, связанные со специализацией организации, ее оргкультурой, кадровой политикой, стилем руководства, отношением к персоналу и его проблемам | |
| Степень обоснованности риска |
Обоснованные |
Поведение, базирующееся на оценке и учёте рисков при принятии решения и разработке мероприятий по снижению возможных отрицательных последствий |
| Необоснованные | Риски, направленные на достижение цели вопреки здравому смыслу и объективным причинам | |
| Степень допустимости (уровень потерь) |
Минимальные | Риски, по которым максимальный ущерб невелик - в пределах 0-25% |
| Допустимые |
Риски, максимальный ущерб по которым оценивается как средний - не превышающий пределов 25-50% | |
| Критические |
Риски, характеризующиеся высоким уровнем ущерба - в пределах 50-75% | |
| Катастрофические |
Риски, при которых возможные потери близки к размеру собственных средств организации, что чревато банкротством. Риски находятся в пределах 75-100% | |
| Возможность страхования |
Страхуемые риски | Риски, которые поддаются количественному определению и страхованию |
| Не страхуемые |
Форс-мажорные риски, оценить уровень которых невозможно, или масштабные риски, которые не принимаются к страхованию |
С кадровыми рисками компания сталкивается на разных этапах своей деятельности, и, естественно, причин возникновения конкретной рисковой ситуации может быть очень много. Обычно под причиной возникновения подразумевается какое-то условие, вызывающее неопределенность исхода ситуации. Для кадровых рисков такими источниками могут являться факторы различного характера: экономического, политического, экологического, юридического, социального, технического и даже нравственного, поскольку мы имеем дела с человеческим фактором производства. К сожалению, как бы человечество ни стремилось к рациональности своего поведения и принимаемых решений, фактор иррациональности всегда будет присутствовать в поведении работников. Это объясняется как объективными, так и субъективными причинами. Объективно восприятие и оценка ситуаций у людей различны: одни видят в переменах опасности и риск, а другие рассматривают те же перемены как источник новых возможностей. Различны судьбы людей, круг общения, ценности и мировоззрение, предпочтения и интересы. Но и субъективно каждый человек стремиться к уникальности, неповторимости, особенности. Поэтому он часто сознательно пытается обойти рациональный ортодоксальный путь решения и выбирает парадоксальное направление движения. Справедливо считается: кто не рискует, тот не выигрывает. Более высокий риск связан с вероятностного извлечения и более высокого дохода. Иными словами, для получения экономической прибыли часто необходимо осознанно пойти на принятие рискового решения. Рассчитывая на стандартное человеческое поведение, мы очень часто подвергаем себя значительным рискам, которые привносят в работу компании элементы непредсказуемости и нестабильности. Естественно, руководство вправе частично переложить кадровый риск на других субъектов экономики (кадровые агентства, страховые компании), но полностью избежать его они не могут.
Как же измерить риск?
Необходимо прибегнуть к вероятностным категориям. Вероятность события – это число от нуля до единицы, и чем выше это число к единице, тем выше возможность события, которое может наступить или не наступить в условиях неопределенности. Эту вероятность можно оценить субъективно (экспертно), а можно применить более тонкие, хотя и не всегда более точные методы. Объективный метод определения вероятности основан на вычислении частоты, с которой происходят некоторые события. Частота при этом рассчитывается на основе фактических данных. Так, например, частота возникновения некоторого уровня потерь в процессе реализации инвестиционного проекта может быть рассчитана по формуле:
f(A)=n(A)/n;
где f- частота возникновения некоторого уровня потерь;
n(A) - число случаев наступления этого уровня потерь;
n - общее число случаев в статистической выборке, включающее как успешно осуществленные, так и неудавшиеся инвестиционные проекты.
Но одной вероятности мало для описания рисков. При исследовании риска мы должны понимать уязвимости и угрозы для организации. Совместно эти составляющие и образуют основу риска, а их соотношение показано на рисунке:
Угроза - это действие или событие, способное нарушить безопасность компании. У нее есть три составляющие: цели, агенты и события.
Цели – это те компоненты безопасности (активы, информация, люди, службы), которые подвергается атаке. При кадровых угрозах целью, как правило, является тот сотрудник или руководитель, который обладает интересными для атакующего агента полномочиями или ресурсами.
Агентами угроз являются люди, которые стремятся нанести ущерб организации. Для этого они должны иметь доступ к нужному сотруднику (прямой или опосредованный), необходимые знания или компрометирующую информацию о нем, а также мотивацию для совершения требуемых действий (алчность, злые намерения, месть, жажда славы и т.п.).
В качестве агентов угроз могут выступать:
- Служащие организации. Они имеют необходимый доступ и знания о системах в силу специфики своей работы. Здесь главный вопрос заключается в наличии мотивации. Не следует в каждом случае подозревать сотрудников, но и не учитывать их при проведении анализа риска безрассудно.
- Бывшие работники. Они также имеют знания о системах. Причина увольнения может породить мотивацию.
- У конкурентов всегда есть мотивация для получения ценной информации или причинения вреда в зависимости от условий конкуренции. Они обладают определенными знаниями о компании, поскольку действуют в той же области. При наличии подходящей уязвимости они могут получить необходимые сведения и осуществить доступ.
- Преступники имеют свою мотивацию, их обычно интересуют ценные объекты (как виртуальные, так и физические). Доступ к представляющим ценность объектам, например, к активам компании - это ключевой момент при выявлении преступников в качестве угрозы компании.
- Общественность должна рассматриваться как возможный источник угрозы в том случае, если организация совершает преступление общего характера против цивилизации, загрязняет окружающую среду, производит опасные для здоровья товары.
- У деловых партнеров имеются подробные знания и доступ к персоналу и определенным ресурсам компании. Мотивация при этом может отсутствовать, но компании-поставщики услуг должны рассматриваться как возможный источник угрозы в силу наличия у них своих интересов.
- Клиенты также имеют доступ к системам организации и некоторые знания о ее работе. Из-за наличия потенциального доступа они должны рассматриваться как возможный источник угрозы. Мотивацию может создать недовольство работой компании или желание шантажировать ее.
- Посетители имеют доступ к организации на основании того факта, что они посещают организацию. Поэтому возможно получение информации или осуществление входа в системы компании. Следовательно, посетители также считаются потенциальным источником угроз.
Составной частью любого события является благоприятная возможность. Такая возможность существует в любой компании только потому, что сотрудники оставляют двери открытыми, не соблюдают правил безопасности, не проявляют бдительности и в целом не обеспокоены в отношении имеющихся у компании угроз.
Риск - это сочетание угрозы и уязвимости. Угрозы без уязвимости не являются риском так же, как и уязвимости без угроз. Следовательно, оценка риска - это определение вероятности того, что непредвиденное событие произойдет.
Риск качественно характеризуется тремя уровнями:
- Низкий. Существует маленькая вероятность проявления угрозы. По возможности нужно предпринять действия по устранению уязвимого места, но их стоимость должна быть сопоставлена с малым ущербом от риска.
- Средний. Уязвимость является значительным уровнем риска для безопасности компании и ее сотрудников. Существует реальная возможность осуществления такого события. Действия по устранению уязвимости целесообразны и необходимы.
- Высокий. Уязвимость представляет собой реальную угрозу для безопасности компании, ее стратегии, структур, процессов и персонала. Действия по устранению этой уязвимости должны быть предприняты незамедлительно.
Выявление кадровых рисков компании.
Выявить риски – это значит определить уязвимости и угрозы. К выявлению и оценке кадровых рисков можно подходить с двух аспектов: инвестиционного и ресурсного.
Инвестиционный подход рассматривает управление персоналом как риск необходимого инвестирования для покрытия потерь непрофессиональной кадровой деятельности. При этом этапы кадровой деятельности можно рассматривать в виде определенных проектов: обучения, отбора, мотивации, оценки и т.п. Последовательность оценки проектов начинается с качественного анализа.
Качественный анализ рисков
Качественный анализ позволяет выявить и идентифицировать возможные виды рисков, свойственных тому или иному этапу кадровой работы, также определяются и описываются причины и факторы, влияющий на уровень данного вида риска. Кроме того, необходимо описать и дать стоимостную оценку всех возможных последствий гипотетической реализации выявленных рисков и предложить мероприятия по минимизации и/или компенсации этих последствий, рассчитав стоимостную оценку этих мероприятий.1. Первым шагом в проведении качественного анализа рисков является четкое выявление всех уязвимостей в системе работы по управлению человеческими ресурсами. Скажем, в чем мы уязвимы на этапе подбора персонала: 1) насколько надежно кадровое агентство, с которым мы работаем,2) все ли необходимые виды проверки кандидатов проводятся, 3) изучаем ли благонадежность будущего сотрудника, 4) совместим ли кандидат с нашей культурой, ее нормами и ценностями, 5) используем ли мы испытательный срок и т.д. Существенную практическую помощь в систематизации знаний об уязвимостях может оказать предлагаемая выше классификация рисков.
2. Затем определяем реальность угроз. Это сделать непросто потому, что, как правило, существующие угрозы не проявляют себя до тех пор, пока не происходит какой-нибудь инцидент. Мы можем выявить направленные угрозы. Направленная угроза - это сочетание известного агента, который имеет известный доступ и мотивацию, и известного события, направленного на известную цель. Например, существует затаивший злобу сотрудник (агент), стремящийся узнать о последних проектах, над которыми работает компания (мотивация). Это работник имеет доступ к информационным системам организации (доступ) и знает, где находится эта информация (знания). Его действия направлены на конфиденциальность нового проекта, и он может попробовать получить нужные файлы (событие). Но выявление всех направленных угроз требует много времени и представляет собой довольно сложную задачу, поэтому лучше оценивать общий уровень угроз исходя из выявленных уязвимостей.
3. Предлагаем контрмеры. Для каждой точки доступа угроз внутри организации должна быть определена контрмера.
В рассматриваемом примере контрмеры могут включать следующее: контроль доступа; двухфакторную систему аутентификации; бейдж (идентификационную карточку); биометрию; устройства считывания смарт-карт при входе в помещения; охрану; контроль доступа к файлам; шифрование; сознательных, хорошо обученных работников; системы обнаружения вторжений; автоматизированное получение обновлений и политики управления.
Как только определены уязвимые места, угрозы и контрмеры, можно установить, является ли риск высоким, средним или низким.
Затем следует описать возможные последствия реализации обнаруженных рисков и дать их стоимостную оценку, т.е. оценить стоимость ущерба в случае атаки через заданную уязвимость при имеющихся контрмерах. Это позволит исследовать на качественном уровне возможности управления рисками: диверсификацию риска; уклонение от рисков; компенсацию рисков; локализацию рисков.
Основным методом качественного анализа является метод экспертных оценок. Методы экспертных оценки включают комплекс логических и математико-статистических методов и процедур, связанных с деятельностью эксперта по переработке необходимой для анализа и принятия решений информации. Центральной "фигурой" экспертной процедуры является сам эксперт - аналитик, использующий свои способности (знания, умение, опыт, интуицию и т.п.) для нахождения наиболее эффективного решения.
Эксперты, привлекаемые для оценки рисков, должны:
- иметь доступ ко всей имеющейся в распоряжении руководителя информации о человеческих ресурсах компании;
- обладать достаточным уровнем креативности мышления и необходимыми знаниями в соответствующей предметной области;
- быть свободным от личных предпочтений в отношении персонала (не лоббировать интересы).
Количественный анализ рисков
Количественный анализ рисков предполагает стоимостную оценку ущерба отдельных рисков и общего уровня риска в целом. Во многих случаях этот вид анализа является весьма затруднительным, поскольку некоторые затраты останутся неизвестными до тех пор, пока на самом деле не произойдет инцидент, и только тогда их можно будет оценить.Говоря о количественном анализе рисков, мы должны ответить на вопрос: что мы можем потерять в результате успешной атаки?
Деньги, время, репутацию.
Наиболее очевидный способ оценки риска - определение денежных издержек организации в случае выполнения успешной атаки. Эти издержки складываются из следующего:
- снижение производительности или простой;
- похищенное оборудование или деньги;
- стоимость расследования;
- стоимость подбора нового сотрудника, его обучения, адаптации;
- стоимость помощи экспертов;
- сверхурочная работа сотрудников;
- стоимость привлечения дополнительных человеческих ресурсов для ликвидации последствий атаки и т.п.
Оценить потерянное время достаточно трудно. Сюда нужно включить то время, которого не хватило сотрудникам для выполнения своих повседневных задач из-за инцидента, связанного с нарушением безопасности. В этом случае затраты времени вычисляются как почасовая оплата персонала. Это и время замедления отгрузки продукта компании или предоставления услуг, чреватое штрафами за нарушение условий договора. В потери следует отнести и время, потраченное на разбирательство инцидента, встречи с правоохранительными органами, написание докладных и объяснительных и т.п.
Потерянная репутация
Потеря репутации является наиболее уязвимым местом для компании: легче создать новую организацию, чем вернуть веру в дискредитировавшую себя старую. Измерить ущерб от потери репутации можно по числу покинувших компанию клиентов, сотрудников, поставщиков и стоимости разорванных ими контрактов. Потерянные контракты - это нереализованный потенциал, измерить который практически невозможно, поскольку трудно оценить влияние реализации угроз на потерю потенциальных возможностей.
Если рассматривать кадровые риски как риски определенных кадровых проектов, то к ним можно применить количественный анализ рисков проектов, базирующийся на теории вероятностей и разработанный достаточно подробно. Задачи количественного анализа рисков при этом разделяются на три типа:
- прямые, в которых оценка уровня рисков происходит на основании априори известной вероятностной информации;
- обратные, когда задается приемлемый уровень рисков и определяются значения (диапазон значений) исходных параметров с учетом устанавливаемых ограничений на один или несколько варьируемых исходных параметров;
- задачи исследования чувствительности, устойчивости результативных, критериальных показателей по отношению к варьированию исходных параметров (распределению вероятностей, областей изменения тех или иных величин и т. п.). Это необходимо в связи с неизбежной неточностью исходной информации и отражает степень достоверности полученных при анализе проектных рисков результатов.
Таблица. Методы анализа рисков проекта
| № | Название метода | Сущность метода |
Сфера применения |
| 1 | Методы экспертных оценок |
Комплекс логических и математико-статистических методов и процедур по переработке необходимой информации, связанных с деятельностью эксперта |
Идентификация рисков, ранжирование рисков, качественная оценка |
| 2 |
SWOT-анализ |
Таблица, позволяющая наглядно противопоставлять сильные и слабые стороны проекта, его возможности и угрозы |
Экспертная оценка рисков |
| 3 |
Роза (звезда), спираль рисков |
Иллюстративная экспертная оценка рискованности факторов |
Ранжирование рисков |
| 4 |
Метод аналогий или консервативные прогнозы |
Исследование накопленного опыта по проектам-аналогам с целью расчета вероятностей возникновения потерь |
Оценка риска часто повторяющихся проектов |
| 5 |
Метод критических значений |
Нахождение тех значений переменных (факторов), проверяемых на риск, которые приводят расчетную величину соответствующего критерия эффективности проекта к критическому пределу |
Мониторинг рисков в процессе управления проектом в условиях риска неопределенности |
| 6 |
«Деревья» решений» |
Метод принятия статистических решений при выборе одного из альтернативных вариантов и формировании оптимальной стратегии |
Анализ рисков виртуального проекта. Управление проектом |
| 7 |
Анализ сценариев |
Анализ поведения критериальных показателей проекта в результате изменения спектра рисковых факторов (многофакторный анализ) |
Количественный подход в анализе и управлении рисками |
| 8 | Метод имитационного моделирования |
Использование числовой оценки риска |
Количественная оценка интегральной рискованности всего проекта в целом |
| 9 | Планирование эксперимента |
Построение матриц планирования эксперимента для количественной оценки воздействия составляющих проекта на эффективность проекта |
Количественный анализ рискованности. Управление проектом |
Ресурсный подход предполагает признание особенностей человеческого ресурса и разработку стратегии управления им в целях управления кадровыми рисками на каждом из этапов кадровой работы. Основная задача такой стратегии состоит в определении путей развития эффективного производственного поведения у всего персонала организации и каждого из ее сотрудников в отдельности, а также в разработке планов организационно-технических мероприятий (ОТМ) по устранению несоответствия желаемого поведения и имеющегося с помощью мотивации, обучения, адаптации и т.п.
Рис. Формирование ресурсной стратегии оценки кадровых рисков.
Методы управления кадровыми рисками
Управление кадровыми рисками – деятельность, направленная на разработку стратегических и тактических мер по анализу риска, выработки и принятия соответствующих мер для оптимизации управления в условиях риска на всех этапах работы с человеческими ресурсами компании.
Стратегия управления кадровыми рисками включает в себя несколько этапов. На первом этапе происходит мониторинг различных потенциальных рисков и восприятие их уровня путем анализа угроз и уязвимостей. Анализ позволяет идентифицировать риски по источнику, причине возникновения, намеренности риска, характеру и уровню потерь, потенциальным действиям по реализации риска.
Качественная и количественная оценка рисков позволяет перейти к этапу управления ими.
1. Сначала определяются принципы, на которых компания строит свою стратегию управления рисками. Они могут быть следующими: 1). Нельзя рисковать больше, чем это может позволить собственный капитал (сопоставимость уровня принимаемых рисков с возможностями и доходностью компании); 2). Необходимо думать о последствиях риска: любая практическая деятельность, подвергающая жизнь индивидуума чрезмерному риску, является недопустимой; 3). Нельзя рисковать многим ради малого; 4). Необходим интегрированный подход в управлении риском, поскольку одни и те же уязвимости могут вести к угрозам не одной, а нескольким системам компании; 5) Службы безопасности должны быть самостоятельным, беспристрастным и не аффелированным с другими подразделением, придерживающимся неукоснительно специальных политик и регламентов; 6) Важную роль в принятии решений о кадровых рисках в отличие от иных играют нравственные аспекты.
2. Затем все риски подразделяются на управляемые, слабо управляемые и неуправляемые.
Если мы не можем управлять риском, мы должны разработать систему адаптации к нему.
Для рисков управляемых и слабоуправляемых можно применять такие методы управления риском:
1. Избежание или минимизация риска, – это осознанное решение не подвергаться определенному виду риска, отказаться от рискованных проектов, партнеров, сотрудников, менеджеров, или заручиться гарантиями.
2. Принятие риска и покрытие убытков за счет специальных схем или собственных ресурсов (создание страховых резервов, предупредительных сбережений), т.е. компенсация риска, самострахование. Резервы могут выступать в различных формах: финансовые, материальные, информационные, человеческие. Финансовые резервы могут создаваться путем выделения дополнительных средств на покрытие непредвиденных расходов. Зарубежный опыт допускает увеличение стоимости проекта на 2—7% за счет резервирования средств на форс-мажор, а российская практика требует существенного роста указанного показателя (10 – 20%).
Материальные резервы означают создание специального страхового запаса сырья и материалов для обеспечения бесперебойного производства в течение определенного времени без дополнительных поставок. В качестве информационных резервов можно рассматривать приобретение дополнительной «подстраховывающей» информации. Человеческие резервы представляют собой временно-избыточный внештатный персонал на случай непредвиденного развития событий. В основе определения потребности в резервах человеческих ресурсов лежит стратегическое прогнозирование деятельности компании. Спрос на временных, или заемных, работников ежегодно едва ли не удваивается. Причем на внештатную работу все чаще требуются не синие, а вполне белые воротнички для выполнения непрофильных для работодателя операций. Причины, по которым компании прибегают к заемному труду, как правило, носят несколько вынужденный характер: временная нетрудоспособность штатного сотрудника, сезонная деловая активностью (в праздники растет потребность в продавцах и менеджерах по обслуживанию клиентов, в период закрытия финансового года - в дополнительных бухгалтерах для работы с финансовой отчетностью).
Прямые издержки на заемный персонал всегда выше издержек на постоянный, потому что в конечный счет в любом случае включен гонорар агентства, но зато работодатель экономит за счет сокращения до 40% административных издержек. Основное опасение потенциальных работодателей относительно временного персонала – его недостаточная преданность компании. Но с другой стороны специалист, который предпочитает работу по временному контракту, обладает заведомо более широким кругозором, чем человек, который помногу лет работает в одной отрасли или в одной компании. Кроме того, использование временных работников позволяет решать и более сложные проблемы.
Благодаря им "Итальянская" забастовка на Всеволожском заводе Ford захлебнулась. Причиной тому стали внештатные рабочие, которых компания набрала за последние несколько месяцев. Осенью 2005 г. профсоюз завода Ford потребовал от менеджмента увеличить рабочим зарплату на 30%, уравнять зарплаты работникам разной квалификации, выполняющим одинаковую работу, а также допустить профсоюз к средствам фонда соцстраха. В ноябре рабочие провели часовую предупредительную забастовку и недельную "итальянскую" забастовку. За это время предприятие недособрало около 100 машин. Менеджмент компании шел на уступки. Сначала профсоюз допустили к фонду соцстраха, а в декабре менеджмент утвердил систему начислений зарплат и премий, в которой учел пожелания профсоюзов. Оставался нерешенным только вопрос о повышении зарплаты. В конце февраля рабочие вышли из переговоров и 13 марта вновь начали "итальянскую" забастовку. Но забастовка провалилась. Администрация подготовилась к ней, наняв около 200 внештатных рабочих всех специальностей, благодаря которым забастовка не принесла никакого эффекта. Незначительное снижение производства было зафиксировано только в первые два дня забастовки, а уже во вторник и среду производство работало по плану. Внештатники – эффективное средство борьбы с забастовками.
3. Диверсификация — размывание, распределение риска между разными сферами деятельности, отраслями, странами, поставщиками, потребителями, кадровыми агентствами, сотрудниками, контролерами. Например, диверсификация рисков контроля происходит за счет разделения обязанностей или двойного контроля: функции по выписке чеков, осуществлению платежей, проверке банковских извещений, получения наличных денег не должны выполняться одним работником, один человек не должен иметь неконтролируемый доступ к финансам, не должен работать один на один с клиентами. Диверсификация рисков может относиться и к инвестициям в человеческий капитал: распределение рисков по различным проектам в сфере управления персоналом, социальным программам, видам обучения и т.п. Диверсификация может затрагивать и систему делегирования полномочий и ответственности: разделение полномочий и ответственности, делегирование полномочий и части ответственности.
Еще одним из направлений диверсификации рисков является создание единого банка данных, баз знаний, корпоративной библиотеки, единого информационного пространства, уменьшающего риск «проседания» бизнеса с уходом какого-либо одного ценного сотрудника. При этом должны существовать в компании процедуры и технологии, автоматически фиксирующие новые знания и методы работы для последующего их использования всеми сотрудниками.
Большие возможности для снижения кадровых рисков создает система вертикальной и горизонтальной ротации, создания кадрового резерва.
Наиболее продвинутым видом диверсификации рисков человеческих ресурсов являются аутсорсинг и аутстафинг.
По схеме аутсорсинга персонала работают многие западные компании: примерно 70% крупных западных компаний перенесли в другую страну хотя бы одну бизнес-функцию (либо планируют это сделать в ближайшем будущем). Наибольшее развитие индустрия аутсорсинга получила в Индии, Южной Корее и Китае, куда компании с удовольствием переносят свои call-центры, исследования и разработки, финансовые и бухгалтерские сервисы и др. Наряду с этими регионами американские и европейские корпорации активно выносят бизнес-процессы в страны с близким менталитетом: Ирландию, Израиль, Канаду, Турцию, Россию. Сотрудники Siemens по всему миру не подозревают о существовании города Воронежа. Однако именно там выполняется значительное число их заказов по электронному архивированию документов, решается задача по поддержке пользователей, бухгалтерскому сопровождению закупок, созданию презентаций и пр. Многие московские компании переносят производственные и обслуживающие процессы из Москвы в регионы. Уже отъехав на полсотни километров от столицы, можно добиться двойной экономии затрат на персонал и аренду. Местные рынки труда и недвижимости радуют предсказуемой динамикой, важно, чтобы до этих городов было легко добраться из центрального офиса: вопросы качества дорог, а также связи рассматриваются едва ли не прежде остальных.
Между тем передача процессов иностранному подрядчику почти всегда связана с риском. В конце 2003 года в ответ на многочисленные жалобы от потребителей Dell Computers прекратила сотрудничество с аутсорсинговым call-центром, расположенным в индийском Банголоре. Причиной недовольства клиентов было плохое знание английского языка операторами-индийцами, которые постоянно просили ''повторить последнюю фразу'' и ''подолгу молчали в трубку''. Другая проблема – управляемость сотрудников удаленного подразделения. Несмотря на развитие транспорта и технологий связи, эксперты все чаще говорят о тревожной зависимости между бесконтрольностью персонала и расстоянием, отделяющим их от правил и этикета головного офиса. Так, в апреле 2005 года были арестованы трое сотрудников компании Mphasis, предоставлявшей услуги по обработке вызовов крупнейшей банковской группе Citibank. Эти сотрудники использовали служебное положение, чтобы выманить у клиентов Citibank их PIN-коды и перевести деньги с клиентских счетов на свои. По данным исследовательской компании TowerGroup, в 2005 году около 20% финансовых компаний, применявших аутсорсинг, приняли решение отказаться от передачи бизнес-функций сторонним фирмам. Т.о. попытки избежать одни риски приводят нас к появлению других.
Аутстаффинг представляет собой услугу в области кадрового менеджмента по выводу персонала за штат компании-заказчика и оформлению его в штат компании-провайдера. При этом провайдер берет на себя полную юридическую ответственность за персонал, включая ведение кадрового делопроизводства и бухгалтерии, выплату заработной платы, налогов, социальное и медицинское страхование, оформление отпусков, командировок, премий и т.д. Выведенные за штат сотрудники продолжают работать на прежнем месте и выполнять свои прежние обязанности, но обязанности работодателя по отношению к ним выполняет компания-провайдер. Это позволяет диверсифицировать риски компании, переложив их частично на провайдера. Каковы основные риски?
Во-первых, аутстаффинг стал решением проблем, вызванных издержками законорегулируемого рынка, на котором количество законов и нормативных актов, регулирующих трудовые отношения, растет немыслимыми темпами, в результате чего компании вынуждены разбираться с ними и тратить на оформление документации, связанной с HR, не менее 25% своего времени. Отставание в этом вопросе чревато проверкам трудовой и налоговой инспекций с последующими решениями. Провайдер берет на себя риски отслеживания происходящих изменений и верного документально-юридического сопровождения персонала. Приобретение дополнительного времени позволит НR-отделам перераспределить рабочее время, осваивать и применять новейшие методики обучения и управления персоналом.
Во-вторых, многие мелкие и средние компании не имеют возможность предоставления своим сотрудникам так называемых бенифитов - пакетов социальных льгот и страховок в силу высокой стоимости контрактов со страховщиками. Провайдер берет риски неудовлетворенности персонала этими аспектами на себя и решает такого рода задачу.
В-третьих, в условиях конкурентной борьбы за персонал перспективные кандидаты на вакансию диктуют работодателю свои подчас чрезмерно завышенные требования, удовлетворить которые работодатель может только с помощью компании-провайдера. Так мы снижаем риск не получить ценного сотрудника на свою вакансию.
И, наконец, провайдер берет на себя риски конфликтных, спорных ситуаций с персоналом, риски проверки персонала при приеме на работу и увольнении.
4. Страхование рисков представляет собой отношения по защите имущественных интересов физических и юридических лиц при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страховых взносов (страховых премий).
Страховые компании предъявляют жесткие требования к тем рискам, которые они могут принять на себя в рамках договора страхования, поскольку, как и любое другое коммерческое предприятие, страховая компания стремится обезопасить себя от убытков и получить прибыль.
Страхование имеет очевидные преимущества:
• привлечение страхового капитала для компенсации убытков;
• снижение неопределенности в финансовом планировании деятельности предприятия (легче бюджетировать);
• высвобождение средств для более эффективного использования (не надо резервировать);
• сокращение затрат на управление риском путем использования опыта страховых экспертов для оценки и управления риском.
Страховые программы по персоналу в компаниях, как правило, касаются страхования здоровья и жизни персонала, предоставления различного спектра медицинских и стоматологических услуг в зависимости от ранга сотрудника. Они могут осуществляться как полностью за счет работодателя, так и за счет внесения средств самими сотрудниками (пенсионные страховые накопления).
Какие цели преследует страхование жизни и здоровья сотрудников:
| Страховой продукт | Цель |
| Добровольное медицинское страхование | Покрытие расходов на получение качественной и своевременной медицинской помощи |
| Страхование на время временного проживания за пределами города постоянного проживания | Покрытие непредвиденных расходов на оказание медицинской помощи |
| Страхование жизни ключевых сотрудников | Защита финансовых интересов компании |
| Страхование на случай смерти, инвалидности, нетрудоспособности в результате несчастного случая | Защита финансового благополучия семьи работника в случае потери дохода |
| Страхование на случай госпитализации или проведения хирургических операций | Компенсация утраченного дохода и косвенных расходов на лечение, не покрываемых полисом ДМС |
| Страхование на случай временной нетрудоспособности с выплатой по больничному листу | Дополнение к выплате из фонда социального страхования |
| Страхование на случай диагностирования критического заболевания (рак, инфаркт, паралич и т.п.) | Позволяет своевременно оплатить лечение |
В число приоритетных программ для профессий, связанных с угрозой здоровью и жизни, входят программы страхования жизни.
Направления их реализации многообразны, например, в международной корпорации ЗМ они таковы:
- На основании общей страховки при несчастном случае выплачивается сумма в размере годового дохода работника, а если в результате несчастного случая наступила смерть, то выплаты семье удваиваются.
- Если в результате несчастного случая пострадало несколько человек и наступила смерть одного из них, выжившим выплачиваются дополнительные суммы.
- По желанию работника при повышенных ставках его отчислении в фонды программы страхования размеры страховки удваиваются.
- При символических отчислениях (I долл. в месяц) можно страховать жизнь супруги (супруга) на сумму 5 тыс. долл. и ребенка в возрасте до 21 года на сумму 1,5 тыс. долл.
- В течение 24 часов после несчастного случая со смертельным исходом производятся выплаты от 20 до 250 тыс. долл., но не более десятикратного годового дохода погибшего работника.
- В случае потери кормильца ежегодно выплачивается 25 % годового дохода пострадавшего его ребенку до достижения им 19 лет.
Отчисления в фонд страхования жизни колеблются от 0,5 до 1% годового дохода работника.
Уверенность в будущем, в своем обеспеченном пенсионном существовании придают работникам пенсионные программа, которые гарантируют им обеспеченную старость и выплату корпоративной пенсии в полном или ограниченном размере в зависимости от возраста, трудового стажа и количества лет работы в данной корпорация.
Среди проблем, с которыми сталкиваются компании при страховании рисков, можно указать сложности определения адекватного страхового покрытия, отсутствие опыта страхового покрытия для специфических рисков, желание страховщика «подстраховываться» самому и завысить размер страховой премии, а также трудности сравнения условий конкурирующих страховых компаний.
Своеобразным инструментом страхования кадровых рисков можно признать установление агентством по подбору персонала гарантийного срока на предложенного специалиста. Гарантийный срок, в течение которого бесплатно производится замена кандидата, принятого на работу, устанавливается обычно равным испытательному сроку, указанному заказчиком в заявке на подбор специалиста. Гарантия замены действительна при условии, что сам заказчик не нарушал условий работы кандидата, описанных в заявке на подбор специалиста. При подборе топ-менеджеров, когда речь идет о высоком уровне ответственности и стоимости проекта, гарантия может достигать 1 года. По умолчанию подразумевается, что исполнитель представит не менее 3-х кандидатов, при этом максимально соответствующих профилю заранее оговоренной или прописанной в заявке позиции. А вот количество замен не ограничивается.
Этапы управления кадровыми рисками.
Итак, работа компании по управлению кадровыми рисками проходит следующие основные этапы:
Итак, работа компании по управлению кадровыми рисками проходит следующие основные этапы:
Работой по оценке и управлению рисками в компании занимаются риск-менеджеры. Успешное внедрение и функционирование системы управления рисками возможно в том случае, когда понимание необходимости данного вида деятельности руководством подкреплено наличием у риск-менеджеров соответствующих качеств, таких, как: высокая работоспособность, стрессоустойчивость, адаптивность, самообучаемость, аналитическое мышление, чувствительность к риску. В условиях отсутствия культуры риск-менеджмента в организации сотрудники, производящие оценку риска, с точки зрения остального персонала, — «лишние люди», мешающие получать сверхприбыль, тормозящие выход на новые рынки. Отсутствие поддержки со стороны персонала компании создаёт дополнительные препятствия, в частности, бизнес-подразделения часто оказывают не совсем корректное воздействие на риск-менеджера, направленное на принятие необходимых им решений либо ускорение процесса принятия решения в ущерб качеству анализа.
Вместе с тем, наличие надежной системы управления рисками становится не только инструментом работы самой компании, но и показателем, влияющим на ее репутацию. Поэтому ряд компаний, в частности, компания Standard & Poor’s , предлагают свои услуги по анализу системы управления рисками (ERM) компаний и на этой основе оценке их корпоративной кредитоспособности. Новые условия оценки компаний могут существенно повлиять на их рейтинги. Независимо от компании и сектора все предприятия и организации будут исследоваться по четырем основным аналитическим критериям:
1.Культура управления рисками.
Для присвоения оценки данной компоненте проанализируются организационная структура, роли, ответственность и квалификация сотрудников вовлеченных в процесс управления рисками. Одним из самых важных аспектов при анализе будет являться степень интеграции системы управления рисками в процессы принятия решений. Также важно оценить учитывается ли уровень толерантности к риску в процессах принятия решений. Значимым будет считаться наличие процессов обмена информацией по рискам внутри и вне компании.
2. Контроль риска.
Оцениваются процессы контроля рисков, учитывая риски характерные как для отрасли в целом, так и выявленные менеджментом компании. Степень согласованности между толерантностью к риску и лимитами по рискам будет являться важным элементом оценки. Оценка контроля риска также будет включать и такой элемент, как анализ программ по управлению существенными рисками компании.
3. Управление критическими ситуациями
Методы, используемые некоторыми компаниями, обеспечивают покрытие риска возникновения кризисных ситуаций. Подобные методы включают экологический анализ, анализ сценариев и стресс-тестирование, планирование непредвиденных обстоятельств. Оценив качество антикризисного планирования, специалисты получат информацию об уровне подверженности компании к потерям от наступления неблагоприятных событий, об оперативном реагировании и способности уменьшать эти потери. Также будут сделаны выводы о том, насколько адекватно компания может вносить необходимые корректировки при планировании неблагоприятных событий и мер противодействия им.
4. Стратегическое управление рисками
Стратегическое управление рисками - это интеграция риск-менеджмента в процессы стратегического планирования деятельности компании. Анализ стратегического управления рисками подразумевает анализ карты рисков компании и получения разъяснений от менеджмента по вопросам ее текущего и прогнозного состоянию. Также анализируются программы учета оценок рисков при распределении капитала, а также эффект от использования рискового капитала в уже принятых стратегических решениях.
По итогам анализа системе управления рисками компании будет присвоен определенный уровень (таблица).
| Уровень развития системы управления рисками | Характеристика |
| «Слабый» | На предприятии отсутствует достаточный контроль над одним или несколькими существенными рисками. Часто причина этого кроется в ограниченности возможностей компании для систематического выявления, оценки и контроля угроз, в результате которой управление рисками осуществляется непоследовательно и нескоординированно. Ущерб от наступления рисковых событий может затронуть несколько областей деятельности компании. Риск и вопросы управления угрозами редко учитываются при принятии корпоративных решений. |
| «Адекватный» | Риск-менеджмент в основном направлен на предотвращение наиболее существенных опасностей. Компания имеет возможность идентифицировать, оценивать и контролировать большинство существенных угроз, однако методология в области управления рисками развита незначительно. Потери в случае реализации рисков касаются тех областей, которые оказываются непокрытыми системой риск-менеджмента. Потенциальные угрозы учитываются при принятии корпоративных решений. |
| «Надежный» | Компания контролирует существенные риски, имеет согласованные процессы идентификации и оценки угроз, систему регулирования в заранее установленных рамках риск-толерантности. Вероятность возникновения неожиданных убытков вне уровня толерантности к риску невелика. Управление компанией во многом опирается на систему риск-менеджмента. |
| «Отличный» | Предприятие обладает всеми характеристиками предыдущего уровня. Процессы управления рисками интегрированы |