Главные риски для бизнеса в 2024 году и как ими управлять
03.09.2024
«Эй, гражданин! Ты туда не ходи, ты сюда ходи, а то снег башка попадет, совсем мертвый будешь» (из к/ф «Джентльмены удачи»)
Риски подстерегают всех, неважно, владеете ли вы крупной ИТ-компанией, вертикально интегрированным холдингом или управляете небольшим автосервисом. При этом не всегда возможно избежать или предотвратить события, которые могут негативно повлиять на вас лично или на компанию. Мы находимся в ситуации постоянной неопределенности и изменчивости внешней и внутренней среды, поэтому крайне важно организовать процессы по управлению рисками так, чтобы снизить потенциальный ущерб, который может быть причинен компании в результате их реализации и последствий. Появление новых глобальных рисков также требует дополнительного анализа их влияния на функционирование компании. Эксперты ТерраЛинк Анна Фурунжиева и Елена Герасимова рассказали о ключевых глобальных рисках для бизнеса и об инструментах, которые позволяют эффективно ими управлять.
Главные риски для бизнеса 2024-2025
Крупнейшая страховая компания Allianz опросила 3069 экспертов по управлению рисками из 92 стран мира и составила топ-5 глобальных рисков на 2024 год.
Из барометра видно, что наиболее часто встречающиеся риски это:
- Киберугрозы, атаки на критическую инфраструктуру, активность программ-вымогателей и связанные с этим риски кражи личных и корпоративных данных и остановки производств;
- Прерывание бизнеса – его основной причиной называют перебои в цепочках поставок;
- Природные катастрофы – общие экономические потери от природных катастроф в 2023 году;
- Изменения в законодательстве и регулировании, необходимость быстрой адаптации к ним бизнес-процессов и учетных ИТ-систем;
- Макроэкономические изменения.
Риски кибербезопасности
На первое место выходят риски, связанные с кибербезопасностью, которая требует определенных методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, критической инфраструктуры, сетей и данных.
По данным экспертов F.A.C.C.T., с 2022 года наблюдается рост киберугроз и высокотехнологичных атак на российские компании. Так, количество атак программ-вымогателей выросло в прошлом году в 2,5 раза (на 160%) по сравнению с позапрошлым.
Кроме того, российские компании и госучреждения сталкиваются с кибершпионажем и диверсиями, утечками данных, рассылками вредоносных программ, дефейсами и DDoS-атаками. Критическую важность в управлении рисками кибербезопасности подтверждают другие ведущие игроки рынка: Лаборатория Касперского и Позитив Технолоджис.
На сегодняшний момент мы можем выделить три направления по минимизации рисков киберугроз:
- Программный подход к организации процессов кибербезопасности и импортозамещения средств защиты, эшелонированная защита и постоянный контроль эффективности применяемых механизмов;
- Проведение регулярных независимых оценок защищенности инфраструктуры, тестов на проникновение и целостности процессов реагирования на инциденты и восстановления информации;
- Расширенные программы повышения осведомленности персонала в области кибербезопасности и регулярное тестирование знаний.
Угрозы для непрерывности бизнеса
В текущей стадии острого геополитического кризиса тема управления прерыванием цепочек поставок в России является архиактуальной.
Введение санкций закрыло доступ международным компаниям на наш рынок, поэтому отечественные компании вынуждены были переключиться на поставщиков/покупателей из России или дружественных стран, например на Турцию и страны Азии. Но здесь они столкнулись с рисками и проблемами, связанными с абсолютно другими требованиями к логистике и уровню сервиса. Поэтому создание методологии управления сквозным процессом поставки, например системы календарного планирования отгрузок и поставок на базе собственной разработки, кастомизированной под клиента, позволяет минимизировать риски прерывания цепочек поставки.
Также из-за боязни прямых и вторичных санкций, например, внутри Казахстана, поставщики могут отказываться от поставок. Для минимизации таких рисков возможно организовать сорсинг новых поставщиков, разработать закупочную категорийную стратегию для компании (бизнес-консалтинг). Выделить категории, выбрать стратегию в рамках одной категории и, как результат, выбрать оптимального, нового и надежного поставщика.
Угрозы природных катастроф
В последние десятилетия наблюдается значительное увеличение количества природных катастроф, связанное как с глобальным изменением климата, так и вмешательством человека в окружающую среду.
Природные катаклизмы, безусловно, негативно влияют на бизнес и экономику – это уничтожение имущества и оборудования, нарушение производственных процессов, потеря рабочих мест, дополнительные затраты на восстановление и компенсацию ущерба, снижение доходов и прибыли из-за простоя производства. На макроуровне природные катастрофы приводят к замедлению экономического роста и снижению инвестиционной активности в регионе или стране.
Выстроенные процессы управления рисками природных катастроф помогают как в прогнозировании и предупреждении стихийных бедствий, так и смягчении их негативных последствий и повышении устойчивости и защищенности людей и инфраструктуры.
Изменения законодательства
Изменение законодательства в части введения государством законов о запрете использования иностранного ПО ставит перед компаниями сложную задачу, сопряженную с операционными, финансовыми, экономическими и репутационными рисками. Компаниям необходимо в сжатые сроки выбрать альтернативу, удовлетворяющую требования бизнеса, приобрести лицензии, заменить оборудование, внедрить и доработать системы с учетом специфики процессов, интегрировать их в существующую инфраструктуру, а также обучить персонал и организовать поддержку новой системы.
Как выстроить комплексный подход к управлению рисками
Формирование подхода к управление корпоративными рисками, включая их выявление, оценку и прогнозирование, должно стать стратегической целью компании. Данный подход должен быть интегрирован в стратегию развития компании в целом и покрывать все ее подразделения. Можно описать этот подход как «helicopter view» (англ. «вид сверху») т.к. он позволяет комплексно выявить все риски, включая глобальные, стратегические, репутационные, санкционные, операционные, финансовые и т.д.
Следует отметить, что подход по управлению корпоративными рисками невозможен без поддержки руководства компании. Данный постулат регулярно звучит на мероприятиях по управлению рисками, в которых компания ТерраЛинк принимает участие, в том числе на ключевых событиях 2024 года: Восемнадцатой конференции «Корпоративные системы риск-менеджмента» и XXI Международном профессиональном форуме «Управление рисками — новые вызовы», организованном Русским Обществом управления рисками.
Данный подход необходим для того, чтобы в текущей действительности максимально оперативно реагировать на любые внутренние и внешние вызовы и нивелировать их последствия.
Управление рисками и изучение их причин позволит любой компании:
- сэкономить деньги и защититься от потенциальных потерь;
- сформировать безопасную и надежную рабочую среду;
- защитить участников команды, клиентов и партнеров от потенциального вреда и т.д.
Все достаточно зрелые компании в настоящий момент стоят уже на пути корпоративного управления рисками, но некоторые только начинают данный путь. Это комплексная, сложная задача, которая требует развития внутренней экспертизы и привлечения опытных внешних партнеров.
Компания ТерраЛинк предлагает поддержку в управлении всеми основными рисками из исследования Allianz. Наша команда решает любые задачи, связанные с обеспечением информационной безопасности - от разработки стратегии до внедрения программных инструментов и обучения пользователей принципам киберграмотности. Мы оказываем услуги консалтинга и автоматизации сквозных бизнес-процессов интегрированного планирования компании и подбора оптимального комплекса решений на базе импортонезависимой платформы. Мы готовы актуализировать стратегические цели компании, выделить зоны трансформации, подобрать и внедрить технологические инструменты. Также наша команда реализует проекты цифровизации управления контентом, минимизируя риски компании в этой области, осуществляет проекты по разработке, внедрению, кастомизации, расширению функциональности и интеграции ECM-систем с другими ИТ-решениями в компании.
Свяжитесь с нами, чтобы обсудить задачи вашего бизнеса по управлению рисками и возможности ТерраЛинк для их решения