Управление рисками

On
Managing Risk

Перевод с английского

Управление 
рисками

МОСКВА
2022

УДК 330.131.7
ББК 65.291.2
 
У67

Управление рисками / Пер. с англ. — М. : Альпина Паблишер, 
2022. — 206 с. — (Серия «Harvard Business Review: 10 лучших статей»).

ISBN 978-5-9614-8186-0

Harvard Business Review — ведущий деловой журнал с многолетней 
историей. В этот сборник вошли лучшие статьи авторов HBR на тему риск-
менеджмента.
Инсайдерские атаки, саботаж, нарушение цепочек поставок, техногенные 
катастрофы и политические кризисы влияют на устойчивость 
организаций. Пытаясь их предотвратить, большинство руководителей вводят 
все новые и новые правила и принуждают сотрудников их выполнять. 
Однако переоценка некоторых рисков и невозможность предусмотреть 
скрытые угрозы приводят к тому, что компании нерационально расходуют 
ресурсы, а это может нанести серьезный, а то и непоправимый ущерб бизнесу. 
Прочитав этот сборник, вы узнаете о категориях рисков и внедрении 
процессов по управлению ими, научитесь использовать неопределенность 
для прорывных инноваций и сможете избежать распространенных ошибок 
прогнозирования, чтобы получить конкурентное преимущество.
Статьи Нассима Талеба, Кондолизы Райс, Роберта Каплана и других 
авторов HBR помогут вам выстроить эффективную стратегию управления 
рисками и подготовиться к будущим вызовам.
УДК 330.131.7
ББК 65.291.2

У67

© 2020 Harvard Business School Publishing Corporation
 
Published by arrangement with Harvard Business Review 
Press (USA) via Alexander Korzhenevski Agency (Russia)
 
Unauthorized duplication or distribution of this work 
constitutes copyright infringement.
© Издание на русском языке, перевод, оформление.
 
ООО «Альпина Паблишер», 2022

ISBN 978-5-9614-5626-4 (серия)
ISBN 978-5-9614-8186-0 (рус.)
ISBN 978-1-63369-886-4 (англ.)

Все права защищены. Никакая часть этой книги не может 
быть воспроизведена в какой бы то ни было форме 
и какими бы то ни было средствами, включая размещение 
в сети интернет и в корпоративных сетях, а также запись 
в память ЭВМ, для частного или пуб личного использования, 
без письменного разрешения владельца авторских прав. 
По вопросу организации доступа к электронной библиотеке 
издательства обращайтесь по адресу mylib@alpina.ru.

В книге упоминаются социальные сети Instagram и/или 
Facebook, принадлежащие компании Meta Platforms Inc., 
деятельность которой по реализации соответствующих 
продуктов на территории Российской Федерации запрещена.



Содержание

УПРАВЛЕНИЕ РИСКАМИ ...................................................................... 7

Новая система
Роберт Каплан, Анетт Майкс

КАК ВСТРОИТЬ РИСКИ В ВАШУ БИЗНЕС-МОДЕЛЬ .................29

Каран Гиротра, Сергей Нетесин

ШЕСТЬ ОШИБОК РУКОВОДИТЕЛЕЙ КОМПАНИЙ 
ПРИ УПРАВЛЕНИИ РИСКАМИ ..........................................................41

Нассим Талеб, Дэниел Гольдштейн, Марк Шпицнагель

ОТ УРАГАНОВ ДО ПОЖАРОВ НА ПРЕДПРИЯТИЯХ ...................51

Как справиться с непредвиденным сбоем поставок
Дэвид Симчи- Леви, Уильям Шмидт, Ехуа Вэй

РЕАЛЬНО ЛИ ЭТО? МОЖЕМ ЛИ МЫ ВЫИГРАТЬ? 
СТОИТ ЛИ ЭТИМ ЗАНИМАТЬСЯ? .................................................................65

Управление рисками и наградой 
в портфеле инноваций
Джордж Дей

СОДЕРЖАНИЕ

СУПЕРПРОГНОЗИРОВАНИЕ .............................................................93

Как повысить точность суждений 
в вашей компании
Пол Шумейкер, Филип Тетлок

УПРАВЛЕНИЕ ПОЛИТИЧЕСКИМИ РИСКАМИ 
В ХХI ВЕКЕ ........................................................................................... 109

Кондолиза Райс, Эми Зегарт

КАК ЗАЩИТИТЬ ВАШУ КОМПАНИЮ ОТ СКАНДАЛОВ? ...... 129

Пол Хили, Джордж Серафейм

КАК СПРАВИТЬСЯ С РИСКАМИ 
ПРИ ЗАПУСКЕ НОВОГО БИЗНЕСА ............................................... 155

Кларк Гилберт, Мэтью Эйринг

ВНУТРЕННЯЯ УГРОЗА ...................................................................... 169

Дэвид Аптон, Сейди Криз

КЛИМАТИЧЕСКАЯ СТРАТЕГИЯ 
ДЛЯ ЗАЩИТЫ ВАШЕГО БУДУЩЕГО ............................................ 183

Джозеф Олди, Джанфранко Джанфрате

ОБ АВТОРАХ ......................................................................................... 202



К

Управление рисками

Новая система

Роберт Каплан, Анетт Майкс

КОГДА В 2007 ГОДУ ТОНИ ХЕЙВОРД стал генеральным директором BP, он 
торжественно пообещал сделать безопасность своим приоритетом. 
В числе правил, которые он ввел, были требования к сотрудникам 
закрывать кофейные чашки крышечками при ходьбе и воздерживаться 
от написания текстовых сообщений за рулем. Три года спустя 
на глазах Хейворда в Мексиканском заливе взорвалась нефтяная 
вышка Deepwater Horizon, вызвав одну из самых страшных техногенных 
катастроф в истории. Комиссия по расследованию определила, 
что причиной стали ошибки руководства, которые парализовали «
способность ответственных лиц выявлять риски, надлежащим 
образом оценивать их, информировать о них и устранять».
История Хейворда отражает общую проблему. Несмотря на все 
обсуждения и вложенные средства, чаще всего управление рисками 
сводят к введению множества правил и принуждению сотрудников 
следовать им. Конечно, многие из таких правил разумны и снижают 
некоторые риски, способные нанести серьезный ущерб компании. 
Но управление рисками, основанное на правилах, не в силах ни снизить 
вероятность такой катастрофы, как взрыв Deepwater Horizon, 
ни уменьшить ее последствия. Ведь никакие правила не смогли предотвратить 
крах многих финансовых учреждений во время банковского 
кризиса 2007–2008 годов.



РОБЕРТ КАПЛАН, АНЕТТ МАЙКС

Понимание трех категорий риска

Риски, с которыми сталкиваются компании, делятся на три категории. И каждая из них 
требует своего подхода к управлению. Предотвратимые риски возникают внутри организации, 
и их можно отследить и контролировать с помощью правил, ценностей и стандартных 
инструментов, которые обеспечивают соблюдение норм. Стратегические и внешние 
риски, напротив, требуют отдельных процессов. Руководители должны открыто обсуждать 
их, чтобы найти экономически эффективные способы снизить вероятность возникновения 
таких рисков или смягчить их последствия.

Категория 1: 
предотвратимые риски

Риски, возникающие внутри 
компании и не приносящие 
никаких стратегических 
преимуществ

Категория 2: 
стратегические риски

Риски, которые берут на себя 
компании ради улучшения 
стратегических результатов

Категория 3: 
внешние риски

Неконтролируемые внешние 
риски

Цель снижения риска

Избежать или предотвратить негативное 
развитие событий наименее 
затратным способом

Снизить вероятность возникновения 
риска и устранить его последствия 
экономически эффективным 
способом

Смягчить последствия нежелательного 
развития событий 
экономически обоснованным 
способом

Модель управления

Сильная корпоративная культура 
и соблюдение правил:

четкое формулирование миссии 
компании; системы ее ценностей, 
убеждений, правил 
и границ; стандартные операционные 
процедуры; внутренний 
контроль и аудит

Открытое обсуждение рисков, которые 
могут помешать реализовать 
стратегические цели; применение 
таких инструментов, как:

•  карты вероятности и последствий 
выявленных рисков;
•  ключевые индикаторы риска.

Распределение ресурсов для 
снижения вероятности рисковых 
событий

Прогнозирование рисков 
с помощью:

•  оценки побочных рисков 
и стресс-тестирования;
• сценарного планирования;
• ролевых тренингов

Роль сотрудников, занимающихся управлением рисками

Координировать, контролировать 
и корректировать системы 
по управлению рисками 
с помощью отдела внутреннего 
аудита

Проводить семинары и совещания 
по анализу рисков.

Помогать в создании портфеля 
высокорисковых проектов 
и планировании их 
финансирования.

Критиковать

Проводить стресс-тестирование, 
сценарное планирование и ролевые 
тренинги для анализа 
действий конкурентов.

Критиковать

Отношение отдела управления рисками к другим бизнес-подразделениям

Выступают в роли независимых 
инспекторов
Выступают в роли независимых 
фасилитаторов, независимых 
или внутренних экспертов

Дополняют группу разработчиков 
стратегии или выступают в качестве 
независимых организаторов 
по прогнозированию рисков
 



УПРАВЛЕНИЕ РИСКАМИ

В этой статье мы представляем новую классификацию рисков, 
которая позволит определить, какими рисками можно управлять 
с помощью основанной на правилах модели, а какие требуют иных 
подходов. Мы исследовали индивидуальные и организационные проблемы, 
возникающие в ходе открытых конструктивных дискуссий 
на тему управления стратегическими рисками, и утверждаем, что 
компании должны включить эти обсуждения в процесс разработки 
и реализации своей стратегии. В заключение мы рассмотрим, как 
организации могут выявлять непредсказуемые внешние риски и готовиться 
к ним.

Управление рисками: правила или диалог?

Первый шаг в создании эффективной системы управления рисками — 
понимание, что организация сталкивается с разными типами рисков. 
Наши исследования показывают: любой риск попадает в одну из трех 

Идея вкратце

Управление рисками, несмотря на громкие 
заявления о его важности и вкладываемые 
в него средства, слишком часто 
рассматривается как вопрос простого 
соблюдения норм.

Основанная на правилах система управления 
рисками может хорошо работать, 
если нужно внедрить ценности или контролировать 
сотрудников. Но она не подходит 
для предотвращения угроз, которые 
могут помешать реализации 
стратегии компании или которые связаны 
с серьезными изменениями внешней 
среды. Эти типы риска требуют систем, 
нацеленных на создание условий 
для обсуждения и дебатов.

В случае стратегических рисков компании 
должны адаптировать управление 

ими к масштабу потенциального урона 
и к скорости изменения его характера. 
Хотя мероприятия по управлению рисками 
варьируются от компании к компании, 
они должны быть частью корпоративных 
процессов стратегического 
планирования.

Чтобы управлять крупными внешними 
рисками, не поддающимися контролю 
со стороны компании, применяются 
такие инструменты, как ролевые тренинги 
и анализ сценариев развития событий. 
Выбор подхода зависит от того, 
как быстро могут проявиться потенциальные 
последствия рискового события, 
а также от факторов возникновения 
риска —  геополитических, экологических, 
экономических или конкурентных.



РОБЕРТ КАПЛАН, АНЕТТ МАЙКС

категорий. Каждая категория включает в себя события, которые 
могут оказаться роковыми для стратегии компании и даже для дальнейшего 
существования бизнеса.

Категория 1: предотвратимые риски
Это внутренние риски, которые возникают в самой организации. Их 
можно контролировать и необходимо устранять или избегать. Например, 
это могут быть риски, связанные с несанкционированными, 
незаконными, неэтичными, неправильными или неуместными действиями 
сотрудников и менеджеров, а также риски сбоев в повседневных 
рабочих процессах. Безусловно, у компаний должна быть 
«зона терпимости» к недостаткам или ошибкам, которые не приведут 
к серьезному ущербу или полное устранение которых обойдется 
слишком дорого. Но в целом такие риски нужно устранять, поскольку 
они не дают каких-либо стратегических преимуществ. Жуликоватый 
трейдер или сотрудник, подкупающий местного чиновника, могут 

Выявление предотвратимых рисков и управление ими

КОМПАНИЯ НЕ В СИЛАХ ПРЕДВИДЕТЬ КАЖДУЮ СИТУАЦИЮ, в которой у сотрудника 
может возникнуть конфликт интересов.

Таким образом, первая линия защиты от предотвратимых рисков состоит в четком разъяснении 
целей и ценностей компании.

Миссия
Хорошо продуманная миссия организации отражает ее основную цель и служит путеводной 
звездой для всех сотрудников. Например, первый пункт знаменитого кредо 
Johnson & Johnson гласит: «Наша основная ответственность —  перед врачами, медсестрами 
и пациентами, перед матерями и отцами, а также перед всеми остальными, кто 
пользуется нашими продуктами». Таким образом все сотрудники понимают, чьи интересы 
для компании приоритетны в любой ситуации. Каждый работник должен знать 
и поддерживать миссию организации.

Ценности
Компании должны сформулировать ценности, которыми сотрудники могут руководствоваться, 
взаимодействуя с клиентами, поставщиками, коллегами, представителями сообществ 
и акционерами. Ясная система ценностей поможет работникам избежать нарушения 
стандартов компании и сведет на нет угрозу ее репутации и активам.



УПРАВЛЕНИЕ РИСКАМИ

принести компании некоторую краткосрочную прибыль, но со временем 
их действия снизят ее стоимость.
Риски этой категории лучше всего регулировать с помощью активной 
профилактики: следить за рабочими процессами и поведением 
людей, направлять их решения в русло, соответствующее нормам. 
Поскольку о таком подходе на основе правил уже написано немало, 
мы не станем подробно разбирать его и ограничимся врезкой «Выявление 
предотвратимых рисков и управление ими».

Категория 2: стратегические риски
Компания добровольно принимает на себя некоторые риски ради 
улучшения стратегических результатов. Банк берет на себя риск, например, 
когда он предоставляет кредит; многие компании рискуют, 
занимаясь исследованиями и разработками.
Стратегические риски сильно отличаются от предотвратимых 
рисков, так как по сути их нельзя назвать нежелательными. Стратегия, 

Границы
Сильная корпоративная культура разъясняет, чего делать нельзя, а четкое определение 
границ эффективно контролирует действия. Только вдумайтесь: девять из десяти 
заповедей и девять из первых десяти поправок к Конституции США (широко известные 
как Билль о правах) сформулированы в отрицательной форме. Компаниям нужны 
корпоративные кодексы делового поведения, которые определяют действия в случае 
конфликта интересов, недобросовестной конкуренции, разглашения коммерческой 
тайны и конфиденциальной информации, взяточничества, дискриминации и сексуальных 
домогательств.

Конечно, четко обозначенные миссия, ценности и границы сами по себе не гарантируют, 
что сотрудники будут вести себя надлежащим образом. Чтобы противостоять ежедневному 
давлению организационной жизни, топ-менеджеры должны сами подавать пример 
и показывать, что их слова не расходятся с делами. Компаниям необходимо создать 
надежные системы внутреннего контроля: например, разделение полномочий и процесс 
информирования о нарушениях, чтобы не только уменьшить количество проступков, 
но и свести на нет любой соблазн их совершать. Независимый отдел внутреннего 
аудита, который бы постоянно проверял, как сотрудники соблюдают стандарты и правила 
компании, тоже удерживал бы людей от нарушений и выявлял бы уже совершенные.



РОБЕРТ КАПЛАН, АНЕТТ МАЙКС

нацеленная на получение высокой прибыли, обычно предполагает значительные 
риски для компании, и управление ими —  ключевой фактор 
получения потенциальной выгоды. BP серьезно рисковала, решив 
бурить в Мексиканском заливе скважину глубиной несколько километров, —  
но она надеялась хорошо заработать на добытых нефти и газе.
Модель, основанная на правилах, неприменима к стратегическим 
рискам. Вместо этого нужна система управления, которая снизит вероятность 
возникновения риска, а в случае наступления рискового 
события поможет компании контролировать или сдерживать последствия. 
Подобная система не помешает компании предпринимать рискованные 
шаги, а, напротив, позволит идти на более высокий риск, 
чтобы добиться потенциально большей прибыли, чем у конкурентов, 
не имеющих столь эффективной системы.

Категория 3: внешние риски
Некоторые риски возникают в результате событий, происходящих 
за пределами компании, и находятся вне сферы ее влияния или контроля. 
Источником могут быть стихийные бедствия, а также политические 
и крупные макроэкономические сдвиги. Внешние риски требуют 
особого подхода. Поскольку компании не могут предотвратить 
такие события, следует сосредоточиться на их выявлении (как правило, 
при помощи оценки событий прошлого) и смягчении последствий.
Компании должны выстраивать свои процессы управления рисками 
в соответствии с этими тремя категориями. Хотя тактика, основанная 
на соблюдении нормативных требований, эффективна 
в случае предотвратимых рисков, она не подходит для стратегических 
или внешних рисков, которые требуют принципиально иного подхода, 
основанного на прямом и открытом обсуждении. Это, однако, 
не так просто сделать; обширные исследования поведения людей 
и организаций показали, что мы предпочитаем не думать о вероятных 
рисках и не обсуждать их заранее.

Почему так трудно говорить о рисках

Многочисленные исследования показывают, что люди переоценивают 
свою способность влиять на события, которые на самом 



УПРАВЛЕНИЕ РИСКАМИ

деле в значительной степени определяются случайностью. Мы 
слишком самонадеянны, когда дело касается точности наших прогнозов 
и оценок рисков, и не в полной мере представляем себе возможные 
последствия.
Мы также привязываем наши оценки к легкодоступным доказательствам, 
несмотря на то что линейно экстраполировать события 
прошлого на крайне неопределенное и переменчивое будущее довольно 
опасно. Часто этой особенности сопутствует предвзятость 
подтверждения, которая побуждает нас отдавать предпочтение 
информации (как правило, позитивной), поддерживающей нашу 
точку зрения, и подавлять информацию (чаще всего негативную), 
которая ей противоречит. Когда события не соответствуют нашим 
ожиданиям, мы склонны придерживаться выбранного курса, нерационально 
вкладываем в него еще больше ресурсов, выбрасывая 
деньги на ветер.
Организационные предубеждения также препятствуют нашей способности 
обсуждать риск и неудачи. В частности, команды, сталкивающиеся 
с неопределенными условиями, часто прибегают к групповому 
мышлению: после того как какие-то решения или действия 
получают поддержку большинства, остальные несогласные придерживают 
при себе свои возражения (хотя и обоснованные) и подчиняются. 
Групповое мышление чаще проявляется, когда команду 
возглавляет властный или самоуверенный руководитель, стремящийся 
свести к минимуму конфликты, задержки и угрозы своему 
авторитету.
В совокупности эти когнитивные искажения —  как индивидуальные, 
так и организационные —  объясняют, почему так много 
компаний упускают из виду или неправильно истолковывают неявные 
угрозы. Вместо того чтобы снижать риск, фирмы фактически 
сами нормализуют отклонения, поскольку они игнорируют незначительные 
сбои и дефекты и воспринимают сигналы о надвига ющейся 
опасности как ложные.
Эффективные процессы управления рисками должны противостоять 
этим ошибкам мышления. «Контролировать риски довольно 
нелегко», —  говорит Джентри Ли, главный системный инженер Jet 
Propulsion Laboratory (JPL) подразделения NASA. Ученые-ракетчики