Кто должен думать о рисках?
Практические советы от АНО ДПО «ИСАР»
В настоящее время во многих компаниях, независимо от их профиля, практически ни одно решение не принимается без учета рисков. Как распределить роли и обязанности в организации таким образом, чтобы управление рисками было эффективным, рассказывает основатель портала www.risk-academy.ru, руководитель направления международного сотрудничества АНО ДПО «ИСАР» Алексей Сидоренко.
– Существует два способа. Первый является наиболее распространенным – роли и обязанности по управлению рисками закрепляются в регламенте или политике по управлению рисками. То есть риск-менеджеры пишут некий документ, где указывают, за что отвечает совет директоров, руководители различных подразделений, сами риск-менеджеры и специалисты, выполняющие смежные функции, в контексте управления рисками. На первый взгляд, это правильно и логично. Одна проблема в том, что никто, кроме аудитора и риск-менеджера, этот документ не читает и уж тем более не опирается на него, принимая решения.
Говоря об управлении рисками, нужно понимать, что большинству людей не свойственно думать о рисках в процессе принятия решения, тем более анализировать их влияние на принимаемое решение. Закрепить за сотрудником ответственность, чтобы он анализировал возможные риски в процессе принятия того или иного решения, достаточно сложно. Поэтому я хочу акцентировать внимание на втором способе, который заведомо лучше упомянутого ранее. Для того чтобы закрепить роли и обязанности по управлению рисками, нужно внести изменения в действующие должностные инструкции, а именно – прописать там, что каждый сотрудник должен выполнять свои обязанности с учетом рисков. Это только первый шаг. Следующий – в действующие положения о совете директоров, комитетах, правлении, различных рабочих группах вписать, что необходимо думать о рисках в процессе принятия решений в рамках зоны своей ответственности. И самое главное, нужно внедрить риск-ориентированный подход в систему мотивации. Что это означает? Нужно начать считать цели и КПЭ с учетом рисков и представлять их в виде диапазонов. Также с учетом рисков нужно оценивать эффективность и выплачивать вознаграждение. Понятно, что это не решит всех проблем, но поможет интегрировать риск-менеджмент в ключевые бизнес-процессы.
Казалось бы, на словах все звучит просто, но почему на практике так не делают, или делают крайне редко? Любой, кто в действительности пробовал внести такие изменения, знает, что параллельно придется решать множество проблем. В действительности невозможно в один миг поменять должностные инструкции и другие документы, по которым привыкла жить организация, – придется аргументировать свою позицию как минимум перед секретарем правления и юристами. Вот и получается, что легче написать новый документ – политику по управлению рисками, которую никто не прочитает, чем пытаться убедить коллег, что нужно менять действующие регламенты.
В связи с этим я хотел бы посоветовать российским коллегам не опускать руки, стараться встраивать функции риск-менеджмента и обязанность сотрудников компании думать о рисках в соответствующие документы, бизнес-процессы. Нужно дружить с отделом кадров, юристами – не для того, чтобы они позволили внести какие‑то изменения в должностные инструкции, а для того, чтобы, когда эти документы – должностные инструкции, регламенты, положения будут меняться по какой‑то иной причине, они сообщили вам об этом и дали возможность поучаствовать в составлении нового документа. Более того, вы должны поддерживать контакты с советом директоров, чтобы при обсуждении важных решений вас пригласили на собрание и вы могли бы внести свою лепту.
Елена Восканян