На протяжении многих лет компании ставили перед собой задачи внедрить корпоративные системы управления рисками. Отчасти это было продиктовано требованиями правил корпоративного управления и регуляторов. Особенно строгие требования предъявлялись к публичным компаниям, акции которых котировались на биржах.
Следует признать, что с формальной точки зрения многие российские компании преуспели в этом. Однако, на мой взгляд, наличие регламентов, политик по управлению рисками, присутствие риск-менеджера, реестра рисков не сильно помогает бизнесу предотвращать угрозы и реагировать на вызовы.
Согласитесь, что коллекционирование рисков в реестрах зачастую превращается в рутину, которая многими в компаниях воспринимается как задача, в которой заинтересован риск-менеджер, не приносящая организации, по мнению многих сотрудников, никакой ценности. Карты рисков являются лишь визуальным отображением чьего-то экспертного мнения. С практической точки зрения для лиц, принимающих сложные управленческие решения, карты рисков как минимум недостаточны, а иногда могут быть и вредны.
Если попытаться поставить себя на место топ-менеджеров, их интересует достижение ключевых показателей (например, EBITDA), что позволит получить бонусы в текущем году либо в горизонте программ премирования LTI. Для владельцев бизнеса важен устойчивый рост стоимости компаний, выплата дивидендов. Исходя из этого, представляется разумным фокусироваться на наиболее значимых угрозах, которые могут помешать организации достичь поставленных целей. Этого можно достичь, применив концепцию риск-ориентированного управления бизнесом, в основу которой заложено создание дерева создания стоимости.
Предлагаемая концепция предусматривает следующие действия:
• сформировать и периодически актуализировать дерево создания стоимости бизнеса;
• выделить ключевые драйверы роста и факторы, влияющие на затраты;
• проверить связку драйверов с КПЭ руководства;
• выявить риски, реализация которых может помешать руководству достичь поставленных целей;
• ранжировать выявленные риски по влиянию на EBITDA и другие ключевые показатели бизнеса, которые важны для топ-менеджмента и акционеров;
• сформировать мероприятия по снижению рисков, максимизации возможностей, назначив ответственных лиц и сроки;
• обеспечить регулярный мониторинг исполнения мероприятий, включив это в повестку постоянно действующих органов управления компании (планерки, совещания руководства, комитеты при ГД и т. д.).
На мой взгляд, для эффективного управления (читай, проактивного предотвращения реализации на ранней стадии) рисками зачастую достаточно наладить элементарную управляемость через обеспечение дисциплины и контроля исполнения мероприятий и поручений. Для минимизации человеческого фактора, несогласованных и/или несвоевременных действий ответственных лиц, а порой и классического российского «авось» отлично подходят современные недорогие ИТ-решения, с помощью которых можно контролировать исполнение мероприятий и знать, что по наиболее рисковым направлениям в организации назначены ответственные, они проинформированы, что от них ожидается сделать, в установленный срок. Руководству достаточно выгружать перед еженедельным совещанием перечень мероприятий со статусами, чтобы систематически реально снижать риски компании.
Олег Мележников, эксперт в области риск-менеджмента
