Как управлять рисками организации в контексте маркетинговой и PR-деятельности?

Мерой этой неопределенности с точки зрения вероятности и последствий событий является риск. Когда мы говорим о высоком риске, мы в первую очередь имеем в виду события, которые имеют высокую вероятность или серьезные последствия, как положительные, так и отрицательные. Риск — это инструмент для работы с неопределенным будущим, а управление рисками предприятия (УРП) — это способ управления неопределенностью и вытекающими из нее рисками в бизнес-среде.

Таким образом, управление рисками — это набор структурированных действий, включающих планирование, организацию, мотивацию и контроль, а также целенаправленное использование ресурсов организации и достижение определенных ею результатов. В данном случае это защита компании или учреждения от негативных последствий событий или использование открывающихся перед ним возможностей развития.

Цели управления рисками в организации

Поскольку риск присущ ведению бизнеса, можно предположить, что управление им будет естественным занятием для любого руководителя. Мы часто слышим мнение, что риском всегда управляют, просто не всегда осознанно. Когда мы принимаем решения любого рода, мы обычно думаем о последствиях, иногда также рассматриваем различные сценарии. Отсюда остается лишь шаг до определения вероятности и последствий. Даже если мы не делаем это структурированно, мы часто пытаемся минимизировать нежелательные последствия, бессознательно применяя классические стратегии управления рисками: принятие, минимизация, избегание или передача.

Как управлять рисками организации в контексте маркетинговой и PR-деятельности?

Одно из самых известных высказываний в теории управления гласит: «Вы не можете управлять тем, что не измеряете». Управление бизнесом интуитивным способом сопряжено с высоким — nomen omen — риском неудачи. Существует несколько проблем, связанных с управлением рисками на разовой основе. Прежде всего, результаты непредсказуемы, неоптимальны и неповторяемы (в негативном смысле — организация, столкнувшаяся с той же проблемой снова, будет искать решение и, скорее всего, выберет другое, чем в предыдущий раз). Без систематических действий мы не можем быть уверены, что учли все риски в наших рассуждениях. У нас есть естественная человеческая тенденция преувеличивать «привлекательные для СМИ» явления, даже если они имеют второстепенное значение для нашей деятельности. Без формальных рамок мы склонны по-разному оценивать одно и то же событие в зависимости от его «свежести», способа и содержания его освещения, а также времени, прошедшего между самим событием и его оценкой.

Осознанное и систематическое управление рисками позволяет избежать или минимизировать проблемы. Это похоже на использование карты и компаса в незнакомой местности. Даже если это не гарантирует успеха, это может значительно увеличить шансы на успех.

Стоит ли управлять рисками в бизнесе?

К сожалению, сложность заключается в демонстрации ценности системы управления рисками, не говоря уже о расчете «волшебного» ROI (возврат на инвестиции). Самый простой способ продемонстрировать преимущества внедрения ERM — это точно подсчитать убытки, которых компания избежала благодаря тому, что смогла выявить риски раньше. Однако это, по понятным причинам, не представляется возможным.

Несомненными преимуществами внедрения ERM в деятельность компании являются: эффективное планирование (как на стратегическом, так и на оперативном уровне), осознанное принятие рисков, связанных с осуществляемой деятельностью, значительное повышение уверенности при принятии решений и достижении целей, повышение доверия акционеров, повышение устойчивости организации к негативным внутренним и внешним событиям, эффективное управление кризисными ситуациями и минимизация финансовых потерь от них, планирование заранее во избежание неожиданностей, свидетельство формализованного подхода в процессе принятия решений и подтверждение соответствия организации законодательству.

Более того, хорошая программа ОУР дает рекомендации о том, как организация должна справляться со своими неопределенностями, а также возможностями. Таким образом, он становится не только инструментом, гарантирующим его «безопасность», но и его развитие. Компании, которые внедрили и используют систему управления рисками в течение нескольких лет, подтверждают, что это стоит усилий, и начинают осознанно думать о будущем.

Примеры, к сожалению, можно увидеть

Почти ежедневно мы слышим об инцидентах, подтверждающих неспособность различных организаций применять какие-либо методы управления рисками. Также выясняется, что если в организации уже есть процедуры, то они не используются, или меры по контролю этих рисков не проверяются. В результате они либо не работают вообще, либо оказываются неэффективными. В самой финансовой индустрии, которая хорошо понимает риск на ежедневной основе и умеет ориентироваться в нем, также нет недостатка в негативных примерах. Кризис, вызванный крахом Lehman Brothers в 2008 году, выявил все недостатки существующих решений по ОУР в глобальных банках. В Польше в это же время многие компании обанкротились в результате так называемого опционного скандала, а несколько крупных компаний просто обанкротились.

Когда речь заходит об управлении PR-рисками, появление и распространение социальных сетей сильно усложнило жизнь предприятиям. На самом деле, кажется, что он перевернул с ног на голову ранее используемые методы коммуникативной деятельности. Многие предприниматели признаются, что они не отслеживают и тем более не анализируют угрозы, которые может вызвать этот канал связи. Правильный ли это подход в век новых технологий? Специалисты по маркетингу и PR утверждают, что если предпринимателя нет в Интернете, то его практически можно считать несуществующим — особенно перед лицом событий, которые напрямую затрагивают как его компанию, бренд, продукцию, так и услуги, которые он предоставляет. Видя множество различных негативных примеров использования или неиспользования таких мероприятий, эксперты по рискам не могут не согласиться с этим мнением.

Катастрофа BP (British Petroleum) Deepwater Horizon является примером отсутствия оценки рисков, их последствий и предотвращения, т.е. управления рисками. Первым «грехом» компании было отсутствие планирования того, что компания будет делать в случае материализации риска — крупного инцидента. Вторая — отсутствие контроля над мнениями о компании в социальных сетях или над поддельным профилем компании в одной из основных социальных сетей. Там были опубликованы нелепые комментарии, якобы от имени и по поводу компании. Вся ситуация привела к тому, что за профилем наблюдали 180 000 пользователей, а за реальным, принадлежащим компании, — только 19 000. Несмотря на то, что позже BP предприняла ряд действий, направленных на улучшение своего имиджа (публикация видео, фотографий, заявлений членов правления, платная реклама в поисковых системах и т.д.), отсутствие контроля и быстрой реакции на инцидент оказало огромное влияние на оценку действий, предпринятых компанией.

Другой пример — ситуация с крупной корпорацией, которая проигнорировала акцию, проведенную одним из наиболее влиятельных блогеров. Компания не отслеживала мнения, которые появлялись в социальных сетях о ней, и своевременно не отвечала на них. Ситуацией воспользовался известный журналист Джефф Джарвис, который описал в своем блоге негативные мнения о послепродажном обслуживании клиентов и обслуживании продукции Dell. Многие недовольные клиенты присоединились к акции, которая стала напоминать организованную кампанию против компании. Весь инцидент был быстро подхвачен и прокомментирован традиционными СМИ и оказал значительное влияние на имидж производителя компьютеров. Чтобы предотвратить дальнейший ущерб имиджу, компания в итоге приняла корректирующие меры и запустила специальный веб-сайт для улучшения обслуживания клиентов и поддержания диалога с ними. Эта ситуация показывает нам, что постфактум можно было только потушить пожар. Эффективно управляя риском, можно было бы, по крайней мере, спланировать стратегию действий в аналогичной ситуации, что, вероятно, помогло бы минимизировать негативные последствия риска.

Также вызывают недоумение случаи, когда компании, все еще работающие в определенных отраслях (таких как телекоммуникации и коммунальные услуги), несмотря на то, что они предоставляют услуги, требующие высокой доступности, не используют даже базовые методы управления рисками, не говоря уже о более комплексных решениях по управлению непрерывностью бизнеса. Неужели советы директоров этих компаний имеют столь высокий аппетит к риску и сознательно не хотят нести расходы, связанные с его управлением, думая, что ничего плохого все равно никогда не произойдет? Или они просто не знают об этой проблеме?

Один из многочисленных примеров осознанного и эффективного подхода к управлению рисками был предпринят компанией по выпуску кредитных карт. В данном случае основной целью проекта было изменение маркетинговой стратегии с ориентации на сам продукт на стратегию, основанную на бизнес-потребностях целевых клиентов — предпринимателей и владельцев малого бизнеса. Изменение стратегии требовало измеримого подхода к оценке прибыльности проекта, а также оценки сопутствующих рисков. Для этого была разработана оценочная карточка с ключевыми показателями эффективности, которые помогут оценить предпринятые действия. Чтобы иметь возможность сделать это, они были связаны с показателями риска и контроля департамента, отвечающего за маркетинг. В результате анализа этих показателей удалось улучшить управление маркетинговым бюджетом. Финансовые ресурсы выделялись только на те мероприятия, показатели которых свидетельствовали об улучшении результатов. В течение пятнадцати месяцев компания добилась средней рентабельности маркетинговых инвестиций в размере 30%.

Управление рисками в рекламных, маркетинговых и PR-компаниях

К сожалению, на  рынке не хватает открытой дискуссии о хороших и плохих практиках и преимуществах, которые можно извлечь из управления рисками в компаниях или, по крайней мере, в проектах, которые они реализуют. Также трудно найти исследования, которые бы показали, сколько компаний в секторе рекламы и маркетинга, работающих на польском рынке, внедрили хотя бы основные принципы управления рисками. Конечно, в Польше есть компании, входящие в состав транснациональных корпораций, котирующихся на мировых фондовых биржах, для которых одним из обязательных стандартов является внедрение управления рисками как части корпоративного управления (КУ).

Рассматривая в разрезе стандарты управления, используемые в польских компаниях, можно сказать, что одним из наиболее известных и наиболее используемых методов оценки рисков на стратегическом уровне (особенно в бизнес-планах и анализе проектов) является SWOT (сильные и слабые стороны, возможности, угрозы). К сожалению, этот метод используется в основном очень широко и избирательно. И в этом случае важно, чтобы отдельные показатели были правильно классифицированы, о чем часто забывают во время самого анализа. Важно, что сильные и слабые стороны предприятия относятся к внутренним факторам, которые зависят от самой организации. Возможности и угрозы относятся к внешним факторам, которые зависят от окружения организации.

Гораздо менее распространены методы, включающие более глубокий анализ риска с учетом контекста и ключевых параметров, таких как допустимый риск (т.е. уровень последствий его возникновения с точки зрения, например, финансовых или репутационных потерь, которые компания способна вынести), неотъемлемый риск (часто называемый первичным риском, который является показателем уровня риска без учета существующих средств контроля или гарантий), вероятность (которая обычно помогает определить частоту возникновения риска) и влияние риска (которое определяет последствия риска для организации), а также остаточный риск (часто называемый остаточным риском, который указывает на уровень риска после применения средств контроля или гарантий).

Иная ситуация, по крайней мере на первый взгляд, должна быть в компаниях или отделах, профессионально занимающихся услугами по связям с общественностью. Хотя риск чаще всего ассоциируется с такими операционными вопросами, как, например, безопасность и непрерывность деятельности организации, управление им должно быть важным элементом работы PR-отдела компании. Правильно функционирующая служба должна также уметь оценивать вероятность и влияние угроз для репутации и имиджа организации. Среди различных рисков, безусловно, следует учитывать влияние спорных событий, связанных с организацией, присутствующих в публичном пространстве, внутренние кризисы, спонсорские акции, плохо рассмотренные жалобы, распространение (в настоящее время особенно в социальных медиа) ложной информации недовольными клиентами, использование имиджа знаменитостей в маркетинговых целях. Оцениваются ли риски в области корпоративного PR формальным и структурированным образом? По мнению многих экспертов, занимающихся вопросами риска, к нему следует относиться как к приоритетному. Хотя бы потому, что его последствия можно напрямую перевести в потерю клиентов и, соответственно, доходов.

Использование управления рисками в маркетинге — с чего начать?

Внедрение ОУР в организации часто является сложным процессом. Это кропотливая работа по пониманию организации, ее целей, стратегии, окружения и предыстории. Это требует адаптации соответствующих решений по управлению рисками к специфике организации, а затем привития принципов управления рисками и вытекающей из них ответственности сотрудникам на каждом уровне организации. Наверное, все специалисты по управлению рисками согласны с тем, что без полной приверженности совета директоров и остального персонала организации мечтать об успехе внедрения ОУР в организации бессмысленно. Более того, нет смысла вообще браться за такие проекты. Но, как сказал Кевин В. Найт, один из создателей международных стандартов управления рисками: «Вы не обязаны управлять риском, выживание не является обязательным!».

При внедрении стоит использовать проверенные методы, чтобы не изобретать велосипед. Международный стандарт корпоративного управления рисками ISO 31000 существует уже почти два года (в настоящее время ведется работа по его переводу на польский язык). В нем определены компоненты хорошо функционирующего ОУР. Важно отметить, что данный документ представляет собой набор руководящих принципов и не используется для сертификации организаций. Существует также руководство по методам оценки рисков ISO 31010, где можно найти десятки различных методов, которые могут быть использованы в различных областях управления организацией.

Реализация мероприятий по управлению рисками может начинаться с оценки рисков для достижения целей отдела и организации в целом. Это классическая самооценка, проводимая в больших организациях всеми отделами как часть процесса управленческого контроля, которая может быть проведена в виде мозгового штурма. В ходе такого занятия выявляются любые риски, существующие и отсутствующие меры контроля для минимизации воздействия рисков или вероятности их возникновения. Обычно это включает в себя анализ процессов, реализуемых подразделением, и документирование ответов на некоторые основные вопросы:

  • что может помешать достижению целей отдела или компании?
  • какие задачи являются наиболее сложными и требуют широкой компетенции, подготовки или двойной проверки?
  • определили ли мы ресурсы, необходимые для достижения целей отдела или компании, и как мы можем их потерять?
  • как мы можем дополнительно защитить себя и обеспечить достижение наших целей?

Организации, желающие внедрить и двигаться в ногу со временем более передовые методы управления, увидят несомненные преимущества управления рисками с точки зрения повышения эффективности маркетинговой деятельности. Подобные методы следует рассматривать как один из ключевых факторов, необходимых для разработки и реализации маркетингового плана. По мнению многих специалистов, более совершенное управление рисками позволяет фиксировать и устранять препятствия, мешающие развитию бизнеса. Правильно внедренная, она позволяет повысить качество, устойчивость организации и увеличить предсказуемость результатов ее маркетинговой деятельности.

Томас Мэннинг в своей статье «Управление маркетинговыми рисками: Seeing Around the Corner for Improved Performance» изложил основы управления маркетинговыми рисками. В рамках традиционного маркетингового процесса, т.е. разработки стратегии, планирования, исполнения и оценки деятельности, должны быть также разработаны такие параметры, как бизнес-цели, показатели эффективности, риска и контроля. Их описание приведено ниже:

  • бизнес-цели — определяются на стратегическом уровне руководством компании, на основе которых могут быть разработаны так называемые ключевые показатели эффективности маркетинговой деятельности;
  • KPIs (ключевые показатели эффективности) — показатели, обычно используемые организациями для оценки успешности конкретных видов деятельности, которыми они занимаются. Они позволяют оценить, обеспечивает ли маркетинговая деятельность достижение целей бизнеса и в какой степени. Чаще всего они основываются на результатах маркетинговых исследований, и на их основе обычно разрабатываются так называемые ключевые показатели риска;
  • KRI (ключевые индикаторы риска) — определяются как показатели области деятельности учреждения (например, бизнес-процесса), которые отражают изменения в уровне операционного риска этой области. Они относятся к деятельности компании и обычно являются показателями, основанными на информации (изменения в предпочтениях, поведении и требованиях клиентов), стратегии (обновление стратегии, расстановка приоритетов) и деятельности (неэффективные люди, процессы и технологии). Они помогают обнаружить препятствия на пути достижения хороших результатов в рамках маркетинговых КПЭ и позволяют быстро принять меры для их минимизации. Они необходимы для разработки так называемых ключевых показателей контроля;
  • KCI (ключевые показатели контроля) — показатели, используемые организациями для определения своей среды контроля и мониторинга уровня безопасности в сравнении с желаемой толерантностью к риску. Они позволяют нам ответить на вопрос: «Являются ли наши меры безопасности для достижения поставленных целей достаточными и эффективными? Они помогают правильно управлять процессами и достигать заранее поставленных бизнес-целей. Они предотвращают возникновение рисков. Они могут быть как ресурсами, так и средствами защиты для минимизации воздействия и вероятности рисков.

По мнению Томаса Мэннинга, использование вышеупомянутых показателей в организационном управлении позволяет связать стратегические цели бизнеса с используемыми в организации методами управления маркетинговыми проектами и поддерживающей их операционной деятельностью.

Важно помнить, что управление рисками — это непрерывный процесс. Начатый однажды, он должен быть итерационным циклом, в ходе которого систематически оцениваются показатели контроля, эффективности и риска. Это обеспечит согласование и уточнение ключевых операционных стратегий и мероприятий проекта, а также актуальность информации. Этот метод предназначен для обоснованного распределения ресурсов проекта в сложной среде организационного управления, где маркетинг отвечает за увеличение доходов, но при этом имеет ограниченные возможности для этого.

Если описанные здесь методы кажутся слишком сложными, запутанными или у вас просто нет времени на изучение стандартов управления и методов оценки рисков, то начать стоит с идеи, представленной Ричем Сарни на семинаре, организованном RIMS и Advisen. Сарни является вице-президентом по управлению рисками в Great Atlantic & Pacific Tea Company — американской сети из более чем трехсот магазинов, расположенных в семи штатах США, с доходом в восемь миллиардов долларов в год. Он сказал: «Мы начали ERM с того, что пригласили руководителей компании на встречу и предварительно дали им домашнее задание. Определите риски, материализация которых приведет к тому, что нам придется закрыть бизнес».

Менеджеры выявили около тридцати рисков. Расставив приоритеты, рабочая группа сосредоточилась на десяти наиболее важных из них. Для каждого из них были рассмотрены четыре классические стратегии обращения (сокращение, устранение, передача или принятие). Конечно, это было только начало пути, и A&P очень повезло с внедрением ERM (прежде всего, руководство было готово к переменам). Однако эта история показывает, что иногда стоит отказаться от традиционного эволюционного подхода, основанного на цикле Деминга (планировать — выполнять — проверять — исправлять), в пользу немедленных результатов (быстрых побед). Если этот подход сработал в крупной компании (ERM было запущено за шесть месяцев), может быть, он сработает и у вас?

Глоссарий
Риск-аппетит/терпимый риск (от risk appetite) — индивидуальное отношение организации к риску, которое в конечном итоге определяет, какой уровень риска является приемлемым в организации.

Контекст риска — это внешние и внутренние параметры, которые необходимо учитывать при управлении операционным риском, а также при определении его масштабов и критериев