В той или иной степени все 100 процентов участников исследования этого года внедрили у себя элементы управления рисками. Годом ранее доля таких была чуть больше 70 процентов. Но проблемы, связанные с внедрением системы управления рисками в процесс принятий решений, остались.
Деятельность любой организации неразрывно связана с понятием риска. Банк, в котором лежат средства, может лишиться лицензии, деловой партнер, с которым заключен большой контракт, - оказаться недобросовестным. Финансовые и экономические кризисы, атаки хакеров - тоже теперь часть объективной реальности. Все это способно нанести компании немалый урон, если не научиться управлять рисками. На западе это поняли давно, и основные этапы становления риск-менеджмента там уже пройдены. Многие отечественные компании только начинают этот путь. Однако отношение к теме серьезно меняется.
На это есть несколько причин, отмечает Наталья Капризина, руководитель департамента консультирования по управлению рисками компании "Делойт" в СНГ. Первая заключается в том, что в России происходят законодательные изменения, выводящие тему рисков в число приоритетных. В частности, сейчас идет процесс внедрения риск-ориентированного подхода в контрольно-надзорной деятельности органов власти. Это одна из масштабных "тихих" государственных реформ, о которой мало говорят, но она активно движется под эгидой Минэкономразвития. Во-вторых, в июле были внесены изменения в закон об акционерных обществах, в котором теперь прямо указано, что компании должны заниматься управлением рисками, а служба внутреннего аудита должна с определенного момента оценивать эффективность этой деятельности. В-третьих, в кодексе корпоративного управления, который касается не только финансовых институтов, но и компаний нефинансового сектора, прямо рекомендовано создавать систему управления рисками. При этом активное участие предполагается, и на уровне совета директоров, и на уровне операционного руководства. Таким образом, слово "риск" звучит сейчас от регулятора намного чаще, чем, например, пять лет назад, и это важный контекст для бизнеса.
Еще одна причина в том, что в России и во всем мире реализовалось большое количество рисков - геополитические, санкционные, валютные. Нестабильность и вызовы внешней среды заставляют компании чаще задумывать о рисках.
Отдельные подразделения по управлению рисками сейчас действуют в основном в крупных компаниях с выручкой свыше 50 миллиардов рублей - им действительно есть что терять. Но даже там зачастую анализ рисков проводится не тогда, когда принимаются важные решения, а по графику. Это приводит к тому, что риск-менеджмент существует параллельно с реальной работой, что снижает его экономический эффект. "Общая проблема - это иллюзия, что регламенты внедрили, отдел завели, и все: компании управляют рисками. Но гораздо важнее, чтобы все это работало не на бумаге, а на деле", - резюмирует Капризина.