Риск — это влияние неопределённости на цели: на деньги, сроки, качество, комплаенс, репутацию.
В компаниях риск чаще всего проявляется как отклонение план/факт, срыв сроков, касовый разрыв, рост себестоимости, неожиданная дебиторка, потеря маржи на сделке.
Управленческий учёт в этой теме нужен не для «красивого отчёта», а для раннего сигнала и управляемой реакции.
В статье: как идентифицировать риск, оценить, выбрать реакцию, встроить контроль и закрепить роль управленческого учёта как «нервной системы».
Вызов: Управленческий вопрос на повестке
Риски уже есть, даже если у вас нет «реестра рисков». Вопрос, который всегда в кадре: что делать с понедельника? И второй вопрос, который всё решает: как донести до руководства?
Система координат: Глоссарий и основа методологии
Риск — событие/состояние, которое может повлиять на достижение цели (в плюс или в минус).
Идентификация риска — фиксируем, что именно может пойти не так, где, при каких условиях, и чем это проявится в цифрах.
Оценка риска — измеряем вероятность и влияние (на прибыль, кэш, сроки, качество), определяем приоритет.
Реагирование на риск — выбираем один из подходов: избежать, снизить, перенести, принять.
Встроенный контроль — контроль, который «живёт» в процессе и в системе (лимиты, маршруты согласования, автоматические проверки), а не в героизме сотрудников.
Роль управленческого учёта — дать единую версию правды по факту и плану, настроить сигналы отклонений, обеспечить причинно-следственный разбор.
Простыми словами.
Риски — это то, что ломает наши цели.
Управленческий учёт — это приборная панель и датчики, а контроль — это педаль тормоза и ограничитель скорости.
Пример: в бюджете маржа 18%, фактически 12%. Это не «плохая удача», это риск-событие: цена ушла, скидка не согласована, себестоимость выросла, логистика подорожала или курс переоценили — и это должно быть видно как сигнал, а не как сюрприз на закрытии месяца.
Система координат: Границы модели
Что включаем в модель (и почему):
• Цели и метрики (прибыль, кэш, срок, качество), потому что риск без цели — просто тревожность.
• Процессы-носители (закупка, продажа, производство, казначейство), потому что риск всегда «сидит» в конкретном шаге процесса.
• Драйверы (цена, объём, норма, курс, ставка, срок оборачиваемости), потому что ими можно управлять.
• Контроли (лимиты, полномочия, проверки), потому что это инструмент реакции.
• Сигналы/KRI (пороговые отклонения), потому что нужен ранний индикатор до финала месяца.
Что НЕ включаем в модель (и почему):
• «Риски вообще» без владельца и процесса — это список страхов, а не управление.
• Детализацию «до атомов» без управленческого решения — это отчёт ради отчёта.
Единица анализа — риск на цель в разрезе процесса (например: «риск потери маржи в продажах по продуктовой линии/каналу»), потому что так назначается владелец и контроль.
Период — месяц для управленческого цикла + неделя для критичных сигналов по кэшу/срокам, потому что реакция на кассу через 30 дней обычно уже поздняя.
Цель расчётов: Ответы на ключевые управленческие вопросы
Какие риски для нас сейчас материальны?
Ответ: список TOP-10 по влиянию на EBITDA/кэш/сроки с владельцами и статусом контроля.
Где риск рождается в процессе?
Ответ: привязка риска к шагу процесса и к документу/событию (заказ, договор, заявка, отгрузка, выпуск, платеж).
Какие сигналы скажут «плохо пахнет» раньше закрытия месяца?
Ответ: набор KRI и порогов (например: маржа сделки ниже X, рост просрочки DSO выше Y, отклонение нормы расхода выше Z, процент срочных платежей выше N).
Что мы делаем, когда риск сработал?
Ответ: заранее выбранный сценарий реагирования + ответственный + срок.
Методология: Различные подходы к решению одной задачи
1) ISO 31000 / COSO ERM как каркас процесса
• Контекст: цели, допущения, ограничения.
• Идентификация: риск-событие, причина, проявление в метрике.
• Анализ/оценка: вероятность × влияние, приоритет.
• Реакция: avoid/reduce/transfer/accept.
• Мониторинг: KRI, отчётность, пересмотр.
2) Матрица риска (вероятность × влияние) как быстрый фильтр
• Удобно для старта и для коммуникации с руководством.
• Опасность: превращается в «красно-жёлто-зелёную картинку» без действий, если не назначить владельцев и контроли.
3) Реестр рисков + карточка контроля как управленческий контракт
Карточка риска: цель → событие → причина → сигнал → владелец → реакция → контроль → период мониторинга.
Карточка контроля: что проверяем → как → где в процессе → кто отвечает → как фиксируем факт контроля → что делаем при нарушении.
4) Управленческий учёт как слой “measurement & response”
• План/факт и факторный анализ превращают риск в измеримую проблему.
• Юнит-экономика и маржинальность по продуктам/каналам показывают «течь» раньше годового отчёта.
• Кэш-форкаст и лимиты казначейства дают контроль по ликвидности, а не по эмоциям.
Пример: риск “неожиданная потребность в оборотке” снимается не мотивационной речью, а связкой: прогноз ДДС → лимиты → приоритизация платежей → контроль условий договоров → контроль сроков дебиторки.
Типовые ошибки: На что обращать внимание
Ошибка 1. Риск без цели и метрики.
Проверка: можете назвать какую цель он ломает и как это видно в цифрах?
Ошибка 2. Оценка «на глаз» без допущений.
Проверка: вероятность и влияние привязаны к данным (история отклонений, статистика отказов, доля просрочки) или это “кажется”?
Ошибка 3. Контроль существует только в регламенте.
Проверка: контроль встроен в процесс (лимит, маршрут, запрет проведения, автоматическая сверка) или живёт в памятке?
Ошибка 4. Нет владельца риска и владельца контроля.
Проверка: у риска есть один ответственный, а не «все понемногу»?
Ошибка 5. Управленческий учёт видит проблему после закрытия периода.
Проверка: есть ли недельные сигналы для рисков по кэшу, марже, срокам?
Что делать с понедельника: План на 60–90 минут
Шаг 1 (15 минут). Определите 3–4 цели, которые нельзя “ронять”.
• EBITDA/маржа
• Ликвидность
• Сроки исполнения/производственный график
• Комплаенс по документам/договорам
Шаг 2 (20 минут). Соберите TOP-10 рисков через отклонения.
• Берёте последние 2–3 закрытия периода и выписываете повторяющиеся причины отклонений план/факт.
• Каждый пункт переводите в формат: событие → проявление → метрика.
Шаг 3 (20 минут). Назначьте владельцев и реакции.
• Для каждого риска: reduce/transfer/accept/avoid.
• Сразу фиксируете “что делаем при срабатывании”.
Шаг 4 (20 минут). Встроьте 3 контроля в систему и процесс.
• Лимит/маршрут согласования по скидкам или ценам.
• Лимит/маршрут по внеплановым закупкам.
• Сигнал по дебиторке: порог просрочки + стоп-условие для новых отгрузок по договорённости.
Шаг 5 (10 минут). Включите 5 KRI в регулярный отчёт.
• Маржа сделки ниже порога
• Доля срочных платежей
• Просрочка дебиторки/DSO
• Отклонение норм/себестоимости
• Отклонение сроков поставок/производства
Как объяснить руководителю и коллегам: Скрипты
Скрипт 1: “зачем это нужно”
«Мы не вводим бюрократию. Мы привязываем риски к целям и ставим ранние сигналы, чтобы реагировать до закрытия месяца. Это снижает сюрпризы и делает решения повторяемыми».
Скрипт 2: “почему управленческий учёт — часть контроля”
«Управленческий учёт — это не отчётность ради отчётности. Это измерение риска: где отклонились, почему, и что меняем в процессе. Без этого контроль превращается в формальность».
Скрипт 3: “что меняется в работе”
«Меняется только три вещи:
• у рисков появляются владельцы,
• у процессов появляются встроенные контроли,
• у руководства появляются сигналы вместо сюрпризов».
Наглядно: О чём это, если говорить просто?
Риск — это как температура у ребёнка: сама по себе цифра ничего не лечит, но игнорировать её странно.
Управленческий учёт — это градусник и история измерений: видно динамику, видно момент “пошло вверх”.
Встроенный контроль — это режим и лекарства по назначению: что делаем при симптоме, кто отвечает, и где фиксируем факт действия.
Пример: если маржа по сделке падает ниже порога, контроль — это не “разбор полётов”, а правило: сделка уходит на согласование, а причина фиксируется в аналитике, чтобы это стало управляемым, а не героическим.
Финал
5 тезисов, чтобы закрепить
• Риск управляем, если он привязан к цели и метрике, а не к эмоции.
• Оценка риска — это приоритет, а не попытка угадать будущее.
• Реакция на риск должна быть заранее выбрана, иначе вы реагируете в режиме “пожар”.
• Встроенный контроль работает лучше регламента, потому что он живёт в процессе и системе.
• Управленческий учёт — это слой раннего предупреждения, а не финальная витрина после закрытия месяца.
Вопрос: какие 3 отклонения план/факт у вас повторяются из месяца в месяц — и какие риски за ними стоят?
Если хотите — дам шаблон карточки риска + карточки контроля (в формате, который можно сразу встроить в управленческий цикл).
Риск не исчезает от того, что вы на него не смотрите — он просто выбирает момент подороже.