В начале кризиса 2008 года многие крупные банки изменили свои бизнес-модели, а компании внедрили новые системы, чтобы улучшить меры реагирования при возникновении кредитных рисков и меньше полагаться на математические модели.

Если смотреть на проблему управления рисками в ретроспективе: это вариация на тему того, что военные историки называют «попыткой выиграть последнюю войну». После того как из памяти стираются воспоминания о рецессии, руководители начинают беспокоиться о том, что меры по управлению рисками мешают росту и получению прибыли. «Компании задаются вопросом: работают ли те модели, которые применяются после финансового кризиса. И если смотреть более фундаментально – какую роль играет управление рисками в организации», - объясняет ситуацию Мэтт Шинкман из вашингтонской компании CEB, которая занимается исследованием и применением лучших практики среди 10 000 своих партнеров.

Новое исследование, проведенное CEB, подтверждает его опасения. 60% опрошенных сотрудников, занимающихся корпоративной стратегией, заявили, что процесс принятия решений проходит слишком медленно. Отчасти из-за чрезмерной концентрации на предотвращении рисков. Участники опроса также указали, что если бы организационные «проволочки» уменьшились, процент роста доходов увеличился бы вдвое. Лишь 20% опрошенных указали, что компания имеет положительное отношение к рискам. Руководители также отметили, что риск-менеджеры и аудиторы проводят большую часть своего времени, занимаясь финансовой отчетностью и юридическими рисками. Хотя значительная часть крупных убытков в рыночной стоимости происходит из-за неправильного управления стратегическими рисками. Большинство компаний – 91% - панируют реорганизовать процесс управления рисками и изменить свои приоритеты в его отношении в последующие три года или уже начали увеличивать свои расходы в данном направлении.

Исследователи определяют три наилучших метода оценки и управления рисками.

Добивайтесь равновесия между рисками и возвратом инвестиций. «Управление рисками» часто отождествляют с «предотвращением». Но каждый менеджер, управляющий инвестициями, знает, что уменьшение рисков означает уменьшение возврата инвестиций. Сегодня риск-менеджеры считают, что их роль состоит в том, чтобы помочь компаниям определить и разъяснить свою готовность идти на риск и коммуницировать ее внутри компании как направление в процессе принятия решений. В некоторых случаях это означает, что они помогают руководителям сократить их «неготовность» к риску. Например, одна крупная компания приняла решение отклонить стратегию своего клиента, которого она страховала на протяжении 35 лет. Клиент не был готов рисковать, в связи с чем прибыль от сотрудничества с ним была ничтожной.

Сфокусируйтесь на решениях, а не на процессе. Многие сотрудники связывают управление рисками с бурной деятельностью, основанной на юридической безопасности. Взять те же ежегодные тренинги по технологиям информационной безопасности. Хотя кибер-безопаность несомненно имеет большое значение, подобные меры не всегда могут способствовать снижению рисков. Помимо бумажной работы и рабочих процессов, риск-менеджеры обращаются к различным инструментам (подобным приложениям с индикаторами рисков в реальном времени) и тренингам, которые помогают сотрудникам оценивать риски. Они также помогают компаниям учитывать лучшее понимание рисков в процессе принятия решений. В компании Lego, например, старший директор по управлению стратегическими рисками принимает участие в принятии решений по любым вопросам, касающихся капитала выше определенного порога. Он помогает коллегам выявить потенциальные проблемы, а менеджеры видят, насколько их проекты соответствуют портфолио компании, учитывая риски в каждом отдельном случае. «Здесь речь больше идет о выборе правильного портфолио проектов, сопряженных с рисками», - поясняет Шинкман.

Сделайте сотрудников первой линией защиты. Решения сами по себе не принимаются. Их принимают люди. И не всегда при этом есть директор по управлению рисками. Поэтому умные компании работают над тем, чтобы совершенствовать способность сотрудников брать на себя определенные риски при принятии решений. Иногда они начинают делать это еще на этапе приема на работу. Некоторые компании сейчас используют определенные инструменты по «проверке риска» и другие виды оценки, чтобы измерить готовность кандидата идти на риск. Привлекая людей, способных оценивать риски, они сокращают необходимость проведения тренингов в будущем. Компании также пытаются определить, в каких департаментах и на каких должностях они сталкиваются с ситуациями с повышенным уровнем риска при принятии решений, чтобы тренинги были нацелены на правильных людей. Причем обучение меньше концентрируется на осведомленности о рисках и больше на симуляции или сценариях, которые позволят сотрудникам попрактиковаться в принятии решений в ситуациях, сопряженных с риском. В конечном итоге риск-менеджеры начинают чаще принимать участие в заключительных беседах по выяснению причин ухода, потому что сотрудники, покидающие компанию, часто определяют те риски, которые другие не могут или не хотят обсуждать.

Чтобы риск-менеджеры двигались в правильном направлении, многие компании меняют свою организационную структуру. Например, в некоторых организациях теперь есть риск-менеджеры, подчиняющиеся напрямую директору по стратегическим вопросам или директору по производственным вопросам, а не главному юридическому советнику или специалисту по комплаенс. В некоторых фирмах, которые традиционно распределяли обязанности по управлению рисками среди отделов – занимающихся безопасностью, юридическими вопросами, аудитом, контролем качестве и т.д. – теперь вводят новые должности по корпоративному управлению рисками, чтобы обеспечивать надлежащую координацию.

Основная цель подобных мер – трансформировать управление рисками таким образом, чтобы ему больше не предписывали второстепенные роли, а интегрировали его в повседневное управление. «Ведущие компании считают, что каждое решение, которое они принимают, сопряжено с риском и поэтому делают выбор, основываясь на тщательных подсчетах», - говорится в документе CEB, информирующем о результатах исследования. «Компании используют меры по управлению рисками с целью установить защиту, а не прекратить работу». Как говорится в исследовании, английское слово «risk» имеет один корень с итальянским словом «rischiare», что в переводе на русский означает «осмеливаться».

Если компании будут принимать во внимание последнее определение, они смогут противостоять старомодным тенденциям и выбирать противоположное направление при управлении рисками.

Harvard Business School Publishing Corp.