Готовність до ризиків, основа в управлінні ризиками

Управління ризиками стало одним з найважливіших компонентів сучасного корпоративного менеджменту і є дисципліною, яка розвивається, підтримується і впроваджується протягом років. У той час як розширення списку компаній стало отожнюватися з нездатністю передбачити виникнення ризиків і управляти (керувати) ними в межах організацій, зміни конкурентного середовища штовхають компанії до взяття на себе ризику для оптимізації  прибутку. Неможливо отримати прибуток, уникнувши будь-якого ризику. І тим не менше, прийняття таких ризиків і відсутність можливості управляти (керувати) ними може привести до краху. При проведенні належного контролю, топ-менеджменту разом з правлінням необхідно визначити прийнятний рівень ризику на шляху до досягнення компанією її цілей. Ключовим фактором є розуміння того, який рівень ризику вони готові прийняти.

Готовність до ризику є однією з основних бізнес концепцій, яка вносить істотну відмінність в те, як повинні регулюватися організації. Готовність до ризику – це кількість ризиків, які компанія може прийняти.

Це є ключовим елементом, який дозволяє структурувати і вибудовувати активне відношення між управлінням ризиками, стратегією і цільовими показниками/параметрами. Всі організації переслідують різні цілі, щоб підвищити вартість, і, як правило, слід усвідомлювати прийнятний при цьому рівень ризику.

Зовнішні зацікавлені сторони і різні підрозділи організації зазвичай мають різні уявлення. Більшість організацій розглядають готовність до ризику як центр, до якого звернені всі теоретичні дискусії, що стосуються ризиків, але практика включення теорії в своїй повсякденній діяльності або в процес прийняття рішень з дня у день – не є успішною. Після того, як правління визначить стратегію, воно повинно вирішити, чи дотримується організація відповідного рівня  готовності до ризику.

Отже, організація повинна розглядати готовність інвесторів до ризику наряду з діючими стратегіями та цілями.

Таким чином, управління ризиками повинно включати три основні етапи:

1. Визначити рівень прийнятного ризику
2. Інформувати про рівень прийнятного ризику
3. Контролювати рівень прийнятного ризику

Найбільш важливим є те, що правильне інформування про рівень прийнятного ризику веде організацію в сторону значних переваг.

Такі переваги включають в себе:

1. Прозорість ризиків
2. Основи для надійної взаємодії різних зацікавлених сторін
3. Зниження вартості капіталу
4. Конкурентна перевага

 

Інші переваги включають більш точну фінансову звітність, стійкі позиції на ринку, підвищення впізнаваності організації, а також її державної і громадської підтримки. Найкращим підходом для початку визначення готовності до ризиків є підхід згори донизу.

Піраміда ризиків

Допустимим степенем ризику (risk capacity) прийнято називати максимально-допустиму кількість ризиків, яку може взяти на себе організація. Це кількість ризиків, які має прийняти на себе компанія для досягнення своїх фінансових цілей. На відміну від допустимого степеня ризику, толерантність до ризику є певною кількістю ризиків, які організація готова прийняти в певній категорії. Категорії ризиків включають в себе стратегічні, експлуатаційні, фінансові, ризик правової невідповідності, а також репутаційні ризики.

Крім того, бажаний рівень ризику є тим самим прийнятним рівнем, який може взяти організація для досягнення своїх бізнес-цілей. І нарешті, обмеження області оцінки ризиків гарантує реальні рівні ризику в допустимих межах, обумовлених заздалегідь. У разі перевищення меж допустимого ризику необхідно провести корегуючі дії.

Управління ризиками дозволяє керівництву успішно справлятися з відповідними ризиками та невизначеністю, підвищуючи здатність створення вартості. Крім того, процес управління ризиками може забезпечити практичну впевненість в тому, що керівництво інформується про ступінь, в якому компанія рухається в напрямку реалізації поставлених цілей.

Процес управління ризиками складається з восьми взаємопов’язаних елементів:

Внутрішнього і зовнішнього середовища, Ідентифікації ризиків, Аналізу ризиків, Оцінки ризиків, Обробки ризиків, Інформування та контролю. Процес управління ризиками не має суворої послідовності кроків. Він є спрямованим у багатьох напрямах процесом, в якому майже будь-який елемент може впливати на інший.

 

Разом з усім вищезазначеним надійний план по ефективному управлінню ризиками може бути застосований для оптимізації управління ризиками та приведення її у відповідність з кращими практиками. Таке рішення включає в себе прийняття міжнародно визнаних стандартів, таких як ISO 31000, заснованих на передовому досвіді організацій по всьому світу і пристосованих для підвищення об’єктивності при управлінні ризиками. ISO 31000 пояснює механізм здійснення управління ризиками.
Стандарт надає принципи,  рамки і процес для реалізації системи  управління ризиками. Крім того, при належному веденні своїх власних внутрішніх і зовнішніх контекстів, організація повинна приймати відповідні зобов’язання і на практиці реалізувати систему контролю для забезпечення їх дотримання. Також, ISO 31000 розглядає важливість зворотного зв’язку за допомогою двох механізмів: “інформування і консалтинг” і “моніторинг та перевірка” продуктивності. Інформування та консультування забезпечує залучення відповідних внутрішніх і зовнішніх зацікавлених сторін під час моніторингу та перевірки, а також дає гарантії того, що організація спостерігає динаміку ризиків.

 

PECB є органом по сертифікації для осіб, систем управління, а також продуктів з широкого кола міжнародних стандартів. PECB пропонує свій досвід з навчання, аудиту і сертифікації в різних областях, в тому числі за стандартом ISO 31000 Провідний спеціаліст з управління ризиками.

Про авторів:

Alba Keqa  менеджер  напрямку з  Управління Ризиками  PECB. Вона відповідає за проведення маркетингових досліджень при розробці та наданні інформації, що стосується стандартів з управління ризиками.

Співавтор:

David Lannoy старший менеджер з Управління ризиками в глобальної телекомунікаційній компанії, а також має багатий досвід в області управління ризиками і протягом більше ніж 15 років працює в різних областях, включаючи транспорт і фінанси. Він є постійним гостем і доповідачем, а також науковим керівником в добре відомих бізнес-школах. В силу цього цінного досвіду і академічної репутації, йому вдалося приєднатися до Інституту управління ризиками в Лондоні в якості спеціаліста, а також стати Сертифікованим відповідно до ISO 31000 фахівцем із ризиків Certified PECB Trainer.