Наши популярные онлайн курсы
перевод с английского Оксаны Пановой
В прошлом году я написал статью о трех роковых ошибках, которые совершают консультанты по управлению рисками (доступна на английском языке https://riskacademy.wordpress.com/2017/01/14/3-fatal-mistakes-most-risk-consultants-make. Статья быстро набрала популярность, несколько десятков тысяч просмотров и ее переиздали в Австралийских, Канадских, Сингапурских и нескольких Европейских изданиях и онлайн журналах по управлению рисками. Мне кажется справедливым написать эту статью о трех ошибках, которые совершают сами риск-менеджеры.
В предыдущей статье я в шутку предупреждал о том, что она может огорчить консервативных риск-менеджеров. Что ж, эту статью вы гарантированно возненавидите. Альтернативные точки зрения всегда трудно принять, особенно, когда они существенно отличаются от того, чему вас учили и чем вы занимались последние несколько лет. Наберитесь смелости и дочитайте до конца, в долгосрочной перспективе это поможет вам в карьере риск менеджера.
Если вам лень читать и вы хорошо понимаете по-английски, посмотрите видео: https://www.youtube.com/watch?v=WKeCDWcmu-w
И так, начнем. Я работаю в области корпоративного риск-менеджмента более 14 лет, это конечно не рекорд и даже не особо впечатляющее достижение, скорее этого достаточно, чтобы заметить некоторые закономерности. Как и многим другим в профессии, мне нравится периодически пересматривать свои подходы, искать новые способы интеграции риска в то, что важно для бизнеса, пытаться применять различные хитрости для улучшения культуры и отказываться от инструментов анализа рисков, которые просто не работают.
Вот, что я заметил: последние 3-4 года были удивительными с точки зрения изменений в корпоративном риск-менеджменте. Новая парадигма управления рисками, как инструмента принятия решений, а не отдельной и самостоятельной системы, начинает появляться в литературе, на конференциях и комментариях иностранных экспертов в области управления рисками. Ирония заключается в том, что признание или принятие того, что управление рисками это не система, инструмент принятия решений, моментально вскрывает несколько колоссальных проблем в современном риск менеджменте. Я постарался объединить их в 3 блока:
Безусловно, самая большая ошибка, которую допускают корпоративные риск-менеджеры, они пытаются решить неправильную проблему. Несмотря на множество полезной литературы, опубликованной Норманом Марксом, Дэвидом Восе, Дугласом Хаббардом, Уорреном Блэком и экспертами АНО ДПО «ИСАР», многие по-прежнему уверены, что цель риск-менеджмента это эффективное управлением рисками. Неверно!
Как? Риск-менеджмент – это не про управление рисками? Но ведь само название говорит, что об управлении! Что ж, по-моему, тот кто придумал фразу «риск-менеджмент», совершил огромную ошибку.
В прошлом году, я даже предлагал ISO TC262 внести изменения в формулировки в ISO 31000:2018, которые, как ни странно, были отклонены остальными экспертами.
Реалии бизнеса же таковы, что никто в организации, кроме риск-менеджера, аудитора и, может быть, Комитета по аудиту не думает о рисках или эффективном управлении ими. Риски не в их повестке дня, они не волнуют людей принимающих решения. Так, о чем же переживают руководители? Достижение целей и КПЭ, защита от прокуратуры и счетной палаты и зарабатывание денег для компании, но, самое главное, зарабатывание денег для себя. Риск-менеджеры со своими рисками говорят на инопланетном языке, который многие не понимают и, на самом деле, не хотят понимать.
Я думаю, что пришло время перестать рассматривать управление рисками как самоцель. Это просто еще один инструмент принятия решений. Очень хороший инструмент.
Как только риск-менеджеры начинают рассказывать, как они помогут эффективно управлять рисками или какие они фасилитаторы процесса управления рисками, они проиграли. Они потеряли доверие, интерес и внимание. Это одна из причин, почему я так сильно не люблю последний COSO ERM. Это огромный документ, предназначенный для лучшего управления рисками. Рисками. Не бизнесом, не принятие решений с учетом рисков, рисками. Невероятная глупость.
Риск-менеджерам нужно менять свой питч. Если риск-менеджмент не про управление рисками, то в чем его смысл и польза?
Риск-менеджмент это инструмент принятия решений и осуществления деятельности компании с учетом рисков. Заполнять профиль рисков раз в квартал — это не риск менеджмент, прогнозировать бюджет на ремонтные работы с учетом рисков — это риск менеджмент. Не говорите с финансовым директором о более эффективном управлении финансовыми рисками, лучше помогите ему использовать имитационное моделирование в бюджетировании и прогнозировании, помогите подготовить обоснование для инвесторов и регуляторов с учетом рисков, помогите сэкономить на страховании или рефинансировании.
Вот лишь несколько идей перехода от управления рисками к принятию решений с учетом риска:
- Измените процесс формирования стратегии, чтобы должным образом учитывать риски. Замените базовый сценарный анализ на моделирование допущений и анализ рисков. Оспаривайте допущения, сделанные менеджментом, которые не подтверждаются или являются слишком оптимистичными по результатам анализа рисков.
- Измените оценку эффективности деятельности подразделений и распределение бюджетов с учетом риска;
- Измените принятие инвестиционных решений с учетом рисков. Измените методологию расчета NPV, FV или IRR для учета рисков, а не только используйте минимальную ставку дисконтирования, которая едва покрывает страновой и отраслевой риск;
- Измените, как бюджетируются и внедряются внутренние проекты, чтобы убедиться, что риски активно рассматриваются не раз в квартал, а на каждом этапе принятия решения;
- Перепишите существующие политики и процедуры для учета рисков вместо создания отдельного документа / регламента по управлению рисками;
- Прекратите тратить ваше время и время руководства на ежеквартальные оценки риска и обновление реестра рисков.
Скоро продолжение…
