Особенности управления рисками в ОЦО. Опыт «Северсталь – ЦЕС»

Татьяна Барабаш, директор по развитию «Северсталь – Центр Единого Сервиса» рассказала Центру компетенций ОЦО об особенностях управления рисками при передаче отдельных функций на аутсорсинг.

Много лет назад довелось услышать: «Вообще непонятно, зачем нужны риск-менеджеры! Если компания соответствует таким-то и таким-то стандартам, всё в ней и так идёт как надо. Этим людям даже заниматься будет нечем». Тогда я с этим мнением не согласилась.

Сейчас же значимость риск-менеджеров осознали все, и роль этих специалистов сложно переоценить.

Недавно я открыла карту рисков за 2009 год и первое, что подумала: «Да что вы знаете о рисках?!» Этот документ содержал пункты, которые сегодня мы и трудностями-то не считаем. Самыми страшными рисками тогда были болеющие сотрудники, нежелание людей передавать отдельные функции на аутсорсинг внешнему провайдеру и релоцировать их в собственный ОЦО. Сейчас подобное звучит по-детски трогательно, как рассказ ребёнка о горе первой в жизни «двойки». Он-то о ней и правда ужасно переживает, но ты с высоты своего опыта понимаешь, что проблемы нет вообще.

То, с какими рисками нужно работать ЦЕС, предопределяют риски деятельности клиента

У каждого клиента ОЦО свои риски. Наша задача – сразу же при подписании договора о сотрудничестве оценить, способны ли мы с ними работать, как будем реагировать на их реализацию, и есть ли у нас инструменты, которые позволят их минимизировать. Риски заказчика услуг ОЦО – это риски самого ОЦО, потому что наши процессы взаимосвязаны, и проблема на одной стороне неизбежно спровоцирует проблемы на другой.

Казалось бы, клиенту в ответ предстоит оценивать риски общего центра обслуживания своего провайдера? Нет! Заказчик для того и переходит на аутсорсинг, чтобы разделить с кем-то свои проблемы, а не приобрести новые. Это нормально, и стоит принять такой подход как данность.

Клиент должен оценить свои риски и то, насколько ОЦО подготовлен к управлению ими

Перед подписанием соглашения с заказчиком и в процессе сотрудничества общий центр обслуживания должен убедиться, что клиент знает обо всех своих рисках. Понимаю, что прозвучит немного странно, но далеко не каждый бизнес может самостоятельно дать им качественную оценку. По этой причине одна из составляющих нашей клиентоориентированности – умение говорить бизнесу о наличии потенциальных угроз.

Думаю, каждый ОЦО сталкивался с ситуацией, когда заказчик приходит с запросами из серии «Мне нужно, чтобы это было сделано ещё вчера» или «Регламенты можно и нарушить, просто сделайте, как я прошу». В такие моменты общий центр обслуживания обычно начинает говорить о собственных рисках. Но мы давно уже поняли, что такая тактика не работает. Клиент в подобной ситуации нас просто не услышит.

Поэтому правильно будет проговорить с заказчиком его риски от последствий подобной спешки или нарушения правил игры. Так он будет слышать ОЦО, понимать его мотивацию и ценить поддержку, выходящую за рамки основных услуг.

Виды бизнес-рисков, установленные опытным путём в рамках проектов ваших коллег и конкурентов

Когда нам нужно оценить риски клиента, мы берём нижеприведённый перечень и сверяемся с ним. Он ценен тем, что создан не на основе учебников или каких-то оторванных от практики умозаключений: этот «каталог» я собрала сама, анализируя реальные проблемы реальных клиентов и разделив риски на 5 групп:

• Стратегические (упущенные финансовые цели, репутационные, потеря контроля над бизнес-решениями, утечка интеллектуального капитала, будущие изменения в бизнесе, стабильность менеджмента и др.);
• Операционные (низкая производительность, неспособность должным образом обеспечить непрерывность бизнеса и аварийное восстановление, несоответствие требованиям безопасности и защиты данных, связанные с интеграцией бизнес-процессов трудности и т.д.);
• Транзакционные (определение условий расторжения договора, согласование вопросов разрешения споров, ответственности, возмещения убытков, гарантий, передачи активов, владения интеллектуальной собственностью, осуществления платежей и им подобные);
• Общие финансовые и риски недостижения результата (способность осуществлять управление совместно с клиентом для достижения предполагаемых результатов, достижение прогнозируемых выгод – особенно с учетом инфляции и прочих макрофакторов, поддержание и сохранение запланированных расходов и т.д.);
• Уникальные для конкретного бизнеса (государственная поддержка, инфраструктура, образовательная система, культурная совместимость, геополитическая обстановка, зрелость процессов и др.).

Как можно, не сверяясь с этим списком, понять, что вероятность реализации того или иного негативного сценария для бизнеса очевидна? Ловите лайфхак: если заказчик приходит к вам с требованием реализовать на 100% определённый пункт SLA (причём сразу же и желательно с отчётом), именно в этом месте у него и есть серьёзная проблема. И первое, что необходимо сделать, – «копнуть поглубже», чтобы выяснить, насколько сам клиент успел в этом направлении набедокурить.

Крайне важно анализировать подобные ситуации перед заключением SLA. Когда клиент настаивает на конкретном пункте и на том, что в договор необходимо внести санкции за его невыполнение, «копать» нужно ещё усерднее и глубже, чтобы не переложить на плечи ОЦО клиентский риск, повлиять на реализацию которого вы будете не в силах.

В остальных случаях общий центр обслуживания может и должен разделять риски бизнеса, потому что, возвращаясь к вышесказанному, клиент к вам пришел, в том числе, за этим.

Как ОЦО управлять рисками клиента?

Получается, что ключевые элементы процесса управления рисками направлены на применение конкретной формы снижения риска. Проще говоря, ОЦО должен предпринять ряд мер, чтобы риск не реализовался. И эти меры будут разными для каждого из нижеописанных этапов работы:

На первом – «Определение рисков» – мы с помощью мозговых штурмов, исторических данных, опросов персонала и контрольных списков выявляем элементы риска, его симптомы и проблемные зоны, требующие большей активности для эффективной оценки.

Второй этап – «Количественная оценка рисков». Здесь мы определяем вероятность наступления риска, проводим оценку его критичности и воздействия. В итоге – получаем таблицу элементов риска с указанием приоритетов по факторам. Последние можно просчитать по формуле:

Фактор риска = (значение риска) * (вероятность риска)

Тут же мы узнаём потенциал воздействия риска, а также оценку приемлемости и объёмы закладываемого при его планировании финансового резерва.

Вообще, чтобы был резерв, риск-менеджер должен научиться аргументировать его необходимость. Обычно такой резерв закладывается, а затем каждый последующий контролёр уменьшает его на 10-20%. В итоге он может и вовсе исчезнуть. Поэтому важно продумать свои аргументы в его защиту, чтобы при реализации риска вам было за что «зацепиться».

С этими данными мы можем приступать к третьему и последнему этапу – «Снижение рисков». На нём мы выбираем форму смягчения:

• избегание;
• контроль;
• предположение (ничего не делаем);
• передача.

Исходя из формы смягчения, разрабатываем детальный план управления рисками с альтернативными путями. Важное уточнение: я за продумывание нескольких сценариев реагирования. Чем больше их будет, тем выше шансы оперативно решить проблему.

Также важно, чтобы этот план был не дорожной картой для «галочки», а реальным рабочим инструментом. Знаю, что до сих пор существуют компании, которые используют дорожные карты рисков, созданные 10-15 лет назад (читай, «положили их в папку с документами и забыли»). Конечно, такое «решение» не способно уберечь от современных проблем и помочь компании подготовиться к ним. Для бизнеса (или его ОЦО) жизненно необходимо регулярно «делать инвентаризацию» рисков и возможных способов реагирования на них в зависимости от того, случается или не случается какое-то триггерное событие.

Полезный кейс

У нас был клиент с уже выстроенным процессом отправки отчётности в Фонд социального страхования РФ (СЗВ/ЕФС-1). Мы изучили его работу и поняли, что если её не изменить, риск задержки этих отчётов на регулярной основе действительно велик. Раньше Пенсионный фонд РФ был лоялен и не всегда «замечал» такие мелкие нарушения, поэтому мы просто предупреждали клиента, и на этом меры со стороны ОЦО заканчивались.

Сейчас же штрафы Социального фонда России за подобные задержки могут сыпаться на бизнес буквально ежедневно, и для «Северсталь – ЦЕС» это стало триггером, о котором я говорила выше. А значит, и работать с этим риском мы начали иначе, и простого предупреждения стало недостаточно.

Мы объяснили клиенту, что реализация этого риска чревата финансовыми потерями, поэтому процесс нужно менять. Вместе с заказчиком поставили цель – исключение случаев несвоевременной отправки СЗВ/ЕФС-1 – и принялись за продумывание соответствующих мер.

Сначала проанализировали возможные причины его реализации и поняли, что главная из них – человеческий фактор. Тогда мы продумали возможные сценарии для ОЦО:

1. Ничего не делаем, надеемся на внимательность человека;
2. Добавляем ежедневный контрольный шаг для сбора подтверждающих следов;
3. Роботизируем сбор следов и автоматизируем мониторинг и уведомление о необходимости отправки;
4. Не оказываем бизнесу эту услугу.

В итоге мы разработали отчётность о выполненных контролях и отправке, но, заметьте, у нас остались альтернативные варианты действий, если бы выбранный оказался неэффективным.

В следующей статье я расскажу, как «Северсталь – ЦЕС» удаётся контролировать исполнение прописанных в документах мер.