Хто насправді приймає рішення щодо ризиків
Цикл «Управлінські рішення щодо ризиків» (Risk Response & Decision-Making)
У формальній логіці корпоративного управління питання прийняття рішень щодо ризиків виглядає досить упорядковано. Є правління, є наглядова рада, є власники ризиків, є комітети, регламенти та протоколи. У документах зазвичай чітко зазначено, хто за що відповідає і на якому рівні мають ухвалюватися ключові рішення. Така картина створює відчуття керованості й прозорості процесу.
Проте в реальному житті управлінські рішення щодо ризиків майже ніколи не приймаються в тій самій формі, у якій вони описані в політиках. Формальні ролі задають рамку, але не пояснюють, де саме і за яких умов виникає остаточне рішення. Ризики можуть роками обговорюватися на комітетах, але залишатися без чіткої відповіді, тоді як інші рішення, формально не пов’язані з ризик-менеджментом, фактично визначають рівень ризику компанії.
У попередній статті ми побачили, що реакція на ризик майже завжди є гібридною і не вкладається в одну чисту стратегію. Але гібридність — це лише наслідок. Причина полягає глибше — у тому, як саме в організації формується управлінська воля і хто реально має можливість перетворювати інформацію про ризик на дію.
Ця стаття присвячена саме цьому питанню. Не формальному розподілу повноважень, а реальним центрам ухвалення рішень. Тим точкам, де сходяться влада, відповідальність, страх наслідків і особисті стимули. Саме там і визначається, які ризики компанія готова приймати, а які — ні, незалежно від того, що записано в реєстрах і звітах.
Ми свідомо не будемо обмежуватися лише роллю правління або наглядової ради. У реальному управлінні рішення щодо ризиків ухвалюються значно ширшим колом осіб — і часто тими, хто формально не вважається «суб’єктом ризик-менеджменту». Саме тому спроби посилити систему управління ризиками лише через додаткові процедури або звітність зазвичай не дають очікуваного результату.
Розуміння того, хто насправді приймає рішення щодо ризиків, є критично важливим не лише для ризик-менеджерів, а й для всієї системи корпоративного управління. Без цього розуміння ризик-менеджмент неминуче залишається функцією спостереження, а не впливу.
Формальні ролі і реальна відповідальність: де виникає розрив
У більшості організацій формальна відповідальність за ризики розподілена досить чітко. Власники ризиків відповідають за управління ризиками в межах своїх процесів, правління ухвалює ключові управлінські рішення, наглядова рада здійснює контроль і стратегічний нагляд. Така структура виглядає логічною і відповідає принципам належного корпоративного управління.
На практиці ж між формальною відповідальністю і реальною можливістю впливати на рішення часто виникає суттєвий розрив. Власник ризику може добре розуміти проблему, бачити її причини і наслідки, але не мати повноважень змінити бюджет, структуру процесу або стратегічні пріоритети. У такій ситуації він фактично виконує роль носія інформації, а не суб’єкта рішення.
Правління, у свою чергу, часто стикається з протилежною проблемою. Формально воно має всі повноваження для ухвалення рішень, але водночас змушене балансувати між великою кількістю конкуруючих цілей. Ризики в такому балансі легко поступаються місцем більш нагальним питанням — фінансовим результатам, темпам зростання, очікуванням акціонерів. У результаті навіть значущі ризики можуть залишатися без чіткої управлінської відповіді.
Наглядова рада зазвичай розглядається як орган, що має забезпечувати незалежний погляд і стримування надмірних ризиків. Проте її вплив значною мірою залежить від якості інформації, яку вона отримує, і від готовності втручатися в управлінські дискусії. Якщо ризики подаються у згладженому або надто технічному вигляді, наглядова рада об’єктивно обмежена у своїй здатності впливати на рішення.
У такій системі ризик-менеджмент часто опиняється «між ролями». Він бачить ризик, але не є власником процесу; він інформує, але не ухвалює рішень; він відповідає за методологію, але не за результат. Саме тут і виникає ключовий розрив: відповідальність за ризик ніби існує, але не має чіткої точки концентрації.
Цей розрив створює ідеальні умови для мовчазних рішень. Ризик відомий усім, але кожен очікує, що остаточне рішення ухвалить хтось інший. У результаті організація продовжує рухатися за інерцією, сприймаючи відсутність явного рішення як нейтральний стан, хоча насправді це вже є формою прийняття ризику.
Саме тому аналіз формальних ролей без розуміння реальної управлінської динаміки не дозволяє відповісти на головне питання: хто саме приймає рішення щодо ризиків. Для цього необхідно подивитися на колегіальні органи, неформальний вплив і управлінські стимули — і саме до цього ми перейдемо в наступному розділі.
Колегіальність як спосіб розмивання відповідальності
Колегіальні органи традиційно розглядаються як один із ключових елементів належного корпоративного управління. Вони мають забезпечувати зваженість рішень, врахування різних точок зору і зниження ризику суб’єктивних або імпульсивних дій. У контексті управління ризиками колегіальність часто сприймається як додатковий запобіжник, що унеможливлює прийняття надмірних або необґрунтованих ризиків.
У реальній управлінській практиці колегіальність нерідко виконує протилежну функцію. Вона створює умови, за яких відповідальність за рішення розчиняється між учасниками, а саме рішення стає результатом компромісу, а не чіткого вибору. Формулювання на кшталт «обговорили», «взяли до відома», «погодили загальний підхід» часто замінюють собою реальне рішення щодо ризику, не фіксуючи ні меж, ні наслідків, ні відповідальних осіб.
Особливо це помітно у випадках, коли ризик є незручним або політично чутливим. Якщо рішення щодо ризику може призвести до конфлікту, втрати репутації або необхідності перегляду попередніх рішень, колегіальний формат стає зручним механізмом відкладення. Кожен учасник формально бере участь в обговоренні, але ніхто не бере на себе роль ініціатора жорсткого рішення. У результаті ризик ніби «переживається колективно», але управлінської відповіді так і не з’являється.
У фінансових і страхових компаніях колегіальні органи часто множаться: ризик-комітет, інвестиційний комітет, комітет з аудиту, правління, наглядова рада. Формально це має підвищувати якість управління. Фактично ж ризик починає мігрувати між органами, змінюючи формулювання, але не наближаючись до рішення. Кожен рівень очікує, що остаточне слово буде сказане десь вище, а час між засіданнями працює проти оперативності реагування.
Ще один аспект колегіальності полягає в тому, що вона часто знижує відчуття персонального ризику для кожного з учасників. У колективному рішенні негативні наслідки сприймаються як «спільна відповідальність», що на практиці означає відсутність відповідальності як такої. Це особливо небезпечно у випадках, коли ризик реалізується не одразу, а через певний час, і зв’язок між рішенням та наслідками розмивається.
Парадоксально, але саме колегіальні органи, створені для посилення контролю за ризиками, часто стають середовищем, у якому ризики нормалізуються. Повторюваність обговорень без дій притуплює відчуття загрози, а сам ризик починає сприйматися як «звичний фон». У такій атмосфері навіть серйозні сигнали можуть втрачати гостроту і не викликати належної управлінської реакції.
Це не означає, що колегіальність як така є проблемою. Проблемою є відсутність чіткої точки прийняття рішення всередині колегіального процесу. Якщо не визначено, хто саме формулює остаточний вибір і бере на себе відповідальність за його наслідки, колегіальність перетворюється з інструменту управління на механізм уникнення рішення. Саме тому розуміння ролі колегіальних органів є критичним для відповіді на запитання, хто насправді приймає рішення щодо ризиків.
Неформальна влада і ті, кого немає в регламентах
У будь-якій організації поряд із формальною структурою влади існує інша, менш видима, але не менш впливова система — неформальна влада. Вона не описана в положеннях, не відображена в органіграмах і рідко згадується в контексті управління ризиками. Проте саме через неї часто проходять ключові управлінські рішення, зокрема й ті, що визначають реальний рівень прийнятого ризику.
Неформальний вплив зазвичай пов’язаний не з посадою, а з роллю, яку людина відіграє в організації. Це може бути ключовий носій експертизи, без якого «нічого не працює», довірена особа власника, керівник бізнес-напряму, який приносить основний дохід, або менеджер, що має особистий авторитет і довгу історію успіхів у компанії. Формально такі особи можуть не мати вирішального голосу, але їхня позиція часто стає визначальною.
У контексті управління ризиками неформальна влада проявляється особливо яскраво. Якщо людина з високим неформальним впливом вважає ризик перебільшеним, це суттєво знижує ймовірність того, що ризик отримає жорстку управлінську реакцію. Навпаки, якщо та сама людина сприймає ризик як загрозу власним інтересам або репутації, рішення можуть ухвалюватися швидко і без тривалих дискусій — навіть за відсутності формальних процедур.
Проблема полягає в тому, що неформальна влада рідко підлягає системному аналізу. Вона не враховується при побудові системи управління ризиками, не фіксується в ролях і відповідальностях, але при цьому суттєво впливає на результат. У таких умовах ризик-менеджмент може коректно виконувати всі формальні функції, але залишатися неефективним, оскільки ключові рішення ухвалюються поза його полем впливу.
Особливо небезпечною є ситуація, коли неформальна влада поєднується з відсутністю персональної відповідальності. Якщо людина має вирішальний вплив, але не несе формальної відповідальності за ризик, організація опиняється в зоні підвищеної вразливості. Рішення фактично ухвалюються, але у випадку негативних наслідків складно визначити, хто саме мав повноваження і зобов’язання діяти інакше.
У практиці фінансових і страхових компаній це часто проявляється в ситуаціях, коли стратегічні або операційні ризики «не проходять» через обговорення лише тому, що вони суперечать позиції впливового керівника або підрозділу. Формально ризик може бути зафіксований, але не отримати розвитку, оскільки організація не готова конфліктувати з носієм неформальної влади. У результаті система управління ризиками адаптується не до об’єктивного рівня ризику, а до внутрішнього балансу сил.
Розуміння ролі неформальної влади є критично важливим для відповіді на запитання, хто насправді приймає рішення щодо ризиків. Без цього будь-яка модель корпоративного управління залишається неповною, а ризик-менеджмент — функцією спостереження, а не впливу. Саме тому в наступному розділі ми перейдемо до ще одного важливого аспекту — страху відповідальності, який часто визначає поведінку управлінців сильніше, ніж будь-які формальні повноваження.
Страх відповідальності як головний драйвер управлінських рішень
У багатьох організаціях ключовим фактором, який визначає управлінські рішення щодо ризиків, є не рівень загрози і не якість аналізу, а страх персональної відповідальності. Цей страх рідко озвучується прямо, але саме він часто пояснює, чому очевидні рішення не ухвалюються, а складні питання роками залишаються у підвішеному стані.
На відміну від абстрактного ризику, відповідальність завжди має конкретне ім’я. Рішення щодо ризику майже завжди створює асиметрію: якщо нічого не робити, негативні наслідки можуть настати пізніше і виглядати як «об’єктивні обставини»; якщо ж ухвалити активне рішення, його наслідки — як позитивні, так і негативні — швидко прив’язуються до конкретного управлінця. Саме тому бездіяльність у багатьох випадках сприймається як безпечніша стратегія, ніж дія.
У реальній управлінській практиці це проявляється через небажання бути ініціатором жорстких рішень. Скорочення бізнес-напряму, відмова від продукту, зупинка проєкту або визнання системної помилки завжди несуть репутаційні ризики для того, хто їх пропонує. Натомість продовження поточного курсу виглядає нейтральним і рідко викликає негайну критику. У результаті організація рухається за інерцією, а ризик накопичується.
Особливо сильно страх відповідальності впливає на рішення в колегіальних органах. У таких форматах завжди існує спокуса «розмити» позицію, сформулювати її максимально обережно або звести обговорення до загальних принципів. Формулювання на кшталт «потребує додаткового аналізу» або «питання залишається на контролі» дозволяють уникнути персонального рішення, але фактично означають продовження прийняття ризику.
У фінансових і страхових компаніях цей механізм часто посилюється регуляторним тиском. Керівники бояться не лише бізнес-наслідків, а й того, як їхні рішення виглядатимуть у разі перевірки або постфактум. Парадокс полягає в тому, що прагнення уникнути персональної відповідальності за активне рішення нерідко призводить до значно серйозніших наслідків, за які відповідальність усе одно доводиться нести — але вже в умовах кризи.
Страх відповідальності також пояснює, чому ризик-менеджмент часто сприймається як загроза, а не як підтримка. Інформація про ризики ускладнює ухвалення рішень, змушує робити вибір і брати на себе наслідки. Тому в організаціях із високим рівнем страху відповідальності ризик-менеджменту підсвідомо відводять роль фіксації і звітності, але не реального впливу на рішення.
У підсумку страх відповідальності стає системним фактором, який формує управлінську поведінку сильніше, ніж будь-які політики або стандарти. Він пояснює, чому рішення щодо ризиків так часто відкладаються, чому колегіальні органи тяжіють до компромісних формулювань і чому реальні відповіді на ризики залишаються неявними. Усвідомлення цього страху є необхідною передумовою для того, щоб зрозуміти, як саме можна змінити логіку прийняття рішень щодо ризиків — і саме до цього ми перейдемо у фінальному розділі статті.
Як зробити рішення щодо ризиків видимими і керованими
Якщо зібрати разом усі попередні спостереження, стає очевидно: проблема управління ризиками полягає не у відсутності рішень, а в їхній невидимості. Рішення щодо ризиків ухвалюються постійно — через інерцію, через мовчазну згоду, через бюджетні та кадрові кроки, через колегіальні компроміси. Але оскільки ці рішення не називаються своїм іменем і не фіксуються як управлінський вибір, організація втрачає здатність ними керувати.
Перший крок до зміни цієї ситуації полягає не в запровадженні нових процедур, а в зміні управлінської оптики. Ризик має перестати бути виключно предметом аналітики і звітності та стати темою управлінського вибору. Це означає, що будь-яке суттєве рішення або відкладення має супроводжуватися прямим запитанням: який ризик ми фактично приймаємо і на яких умовах. Без цієї артикуляції рішення залишаються в «сірій зоні».
Другий важливий елемент — чітке розмежування ролей у прийнятті рішень щодо ризиків. Власники ризиків, правління, наглядова рада і ризик-менеджмент мають різні функції, але точка ухвалення рішення має бути зрозумілою. Якщо незрозуміло, хто має право сказати остаточне «так» або «ні», ризик майже неминуче буде прийнятий мовчки. Видимість рішення починається з видимості відповідальності.
Третій аспект стосується колегіальних органів. Колегіальність має слугувати майданчиком для обговорення і зважування аргументів, але не заміною рішення. Для цього необхідно фіксувати не лише факт розгляду ризику, а й управлінський висновок: що саме вирішено, на який період, за яких умов рішення підлягає перегляду. Без цього колегіальні формати залишаються механізмом відкладення, а не управління.
Окремої уваги потребує робота з неформальною владою і страхом відповідальності. Жодна система управління ризиками не буде ефективною, якщо ключові управлінські стимули заохочують уникнення рішень. Це означає, що питання відповідальності за ризики має бути інтегроване в систему оцінки керівників, у KPI і в управлінську культуру загалом. Рішення щодо ризиків мають бути не джерелом покарання, а частиною нормального управлінського процесу.
У підсумку зробити рішення щодо ризиків видимими означає визнати просту, але незручну істину: ризик-менеджмент починається не з інструментів, а з управлінської сміливості називати речі своїми іменами. Саме це відрізняє організації, у яких ризики справді керуються, від тих, у яких вони лише обліковуються.
Логічним продовженням цієї розмови є питання про те, як організація визначає межі прийнятного ризику і як ці межі працюють у реальному управлінні. Адже навіть видимі рішення залишаються хаотичними, якщо немає зрозумілої рамки, яка підказує, де ризик ще допустимий, а де — ні. Саме цьому буде присвячена наступна стаття циклу, у якій ми перейдемо від питань влади і відповідальності до практики визначення і застосування ризик-апетиту.
Сергій БАБИЧ