Цикл «Risk Appetite in Practice»

У попередній статті ми дійшли до неприємного, але чесного висновку: ризик-апетит майже ніколи не живе там, де його шукають. Він не читається з політик, не зводиться до лімітів і не проявляється у формулюваннях на кшталт «помірний» або «обережний». Реальний ризик-апетит стає видимим лише в управлінських рішеннях — особливо в тих, які приймаються без зайвих дискусій.

Саме тут і виникає наступне ключове питання: а де на практиці проходять ці межі? Не в абстрактному сенсі, а в конкретних ситуаціях — коли погоджується новий продукт, приймається нестандартний клієнт, затверджується бюджет без запасу міцності або дозволяється «тимчасове» відхилення від правил. У кожному з цих рішень межа ризику ніби існує, але поводиться по-різному.

У бізнесі рідко буває одна універсальна межа допустимого ризику. Те, що вважається неприйнятним в одному контексті, може легко пройти в іншому. Часто це пояснюють специфікою продукту, ринку або моменту часу, але насправді йдеться про щось глибше — про різні режими ризик-апетиту, які співіснують в одній організації.

На практиці це виглядає доволі буденно. Один і той самий рівень ризику може бути заблокований у формально «спокійній» ситуації і без проблем прийнятий, коли на горизонті з’являється приваблива можливість або тиск на результат. При цьому організація не відчуває, що порушує власні межі, — вона просто вважає, що «цього разу ситуація інша».

Саме тому розмова про ризик-апетит неминуче переходить від декларацій до конкретики. Поки ми не почнемо розглядати різні типи рішень і різні типи ризиків, будь-яка дискусія про межі залишатиметься теоретичною. А ризик-апетит і далі житиме фрагментарно — у вигляді окремих дозволів, винятків і компромісів.

У цій статті ми подивимося на ризик-апетит саме з цього ракурсу — як на сукупність різних меж, що проявляються по-різному залежно від контексту. Через управлінські ситуації, через рішення, які легко впізнати в реальному бізнесі, і через кейси, де ці межі були або чітко проведені, або зникли зовсім.

Межі ризику не універсальні: чому один і той самий ризик сприймається по-різному

У теорії ризик-апетит часто подається як єдина рамка, що однаково застосовується до всіх рішень. На практиці ж межі допустимого поводяться зовсім інакше. Вони змінюються залежно від типу рішення, очікуваного результату, залучених осіб і навіть емоційного фону, в якому це рішення ухвалюється. Саме тому одна й та сама організація може бути надзвичайно обережною в одному питанні й водночас дивовижно сміливою — в іншому.

Типовий приклад — запуск нового продукту. У багатьох компаніях цей процес супроводжується ретельними погодженнями, моделями ризиків, сценаріями та обмеженнями. Межі виглядають чітко окресленими. Але варто з’явитися можливості «вийти на ринок раніше за конкурентів» — і ті самі ризики починають трактуватися як прийнятні. Формально нічого не змінилося, але фактичний ризик-апетит уже інший, бо контекст рішення став іншим.

Схожа логіка працює й у клієнтських рішеннях. Організація може мати чітко визначені критерії прийнятності клієнтів, але для «стратегічного» або «дуже прибуткового» контрагента ці критерії раптом стають гнучкими. Рішення пояснюється унікальністю ситуації, хоча насправді межа ризику просто зсунулася — без явного визнання цього факту.

У фінансовому плануванні різниця в межах ризику проявляється ще виразніше. Ризики перевищення витрат або нестачі ліквідності часто вважаються неприйнятними на рівні окремих підрозділів. Водночас на рівні всього бізнесу допускаються плани з мінімальним запасом міцності, без реалістичних негативних сценаріїв. У результаті організація водночас декларує низький ризик-апетит і живе з високим структурним ризиком.

Показовим є кейс Volkswagen у період так званого dieselgate. Компанія офіційно декларувала жорсткі стандарти комплаєнсу та екологічної відповідальності. Проте в контексті досягнення технічних і комерційних цілей ризик порушення регуляторних вимог був фактично прийнятий як допустимий. Межа ризику для інженерних і управлінських рішень виявилася зовсім не там, де її шукали у публічних заявах. У підсумку це призвело до того, що короткострокове досягнення стратегічних цілей обернулося системною втратою довіри, багатомільярдними штрафами та переглядом самого підходу компанії до управління ризиками.

Цей кейс важливий не через сам скандал, а через управлінську логіку. Ризик-апетит не був відсутній — він просто був різним для різних типів ризиків. Репутаційні та регуляторні наслідки виявилися менш значущими, ніж виконання стратегічних і технічних цілей. І це співвідношення було закладене не в документах, а в практиці ухвалення рішень.

У підсумку стає очевидно: ризик-апетит — це не одна лінія, а набір різних меж, які активуються залежно від контексту. Поки організація не усвідомлює ці відмінності, вона вважає свої рішення послідовними, хоча насправді керується кількома паралельними режимами прийняття ризику.

Паралельні межі: як організація живе з кількома ризик-апетитами одночасно

Одна з причин, чому ризик-апетит так складно «впіймати», полягає в тому, що в реальному бізнесі він майже ніколи не є єдиним. Організації живуть одразу з кількома наборами меж, які застосовуються паралельно — залежно від того, про яке рішення йдеться і хто саме його ухвалює. При цьому внутрішньо ці межі не сприймаються як суперечливі.

На рівні стратегічних рішень компанія може демонструвати високу готовність до ризику. Агресивні плани зростання, вихід на нові ринки, інвестиції з відкладеною віддачею — усе це виглядає логічним і навіть необхідним. Водночас на операційному рівні та сама організація може бути вкрай обережною: жорсткі процедури, мінімальні відхилення, нетерпимість до дрібних порушень. Формально це не конфлікт, але з точки зору ризик-апетиту — це два різні режими.

Цей розрив особливо добре видно в питаннях інновацій. Компанія може декларувати готовність «експериментувати» і «приймати ризик», але на практиці очікувати від інноваційних проєктів таких самих показників надійності й прогнозованості, як від зрілих процесів. У результаті ризик-апетит для інновацій існує лише на словах, тоді як реальні межі залишаються операційно консервативними.

Показовим у цьому сенсі є кейс Nokia у період стрімкого зростання ринку смартфонів. На стратегічному рівні компанія усвідомлювала загрозу з боку нових гравців і декларувала необхідність радикальних змін. Водночас внутрішні управлінські та культурні межі ризику не дозволяли приймати рішення, що могли тимчасово знизити фінансові показники або поставити під сумнів усталені продукти. Ризик-апетит для трансформації виявився значно нижчим, ніж для збереження статус-кво. У результаті ризик-апетит, налаштований на захист статус-кво, виявився смертельнішим для бізнесу, ніж ті ризики трансформації, яких компанія намагалася уникнути.

Ще один вимір паралельних меж — це різний ризик-апетит у різних функцій. Бізнес-підрозділи часто готові приймати ризики заради результату, тоді як функції контролю орієнтовані на мінімізацію відхилень. Проблема виникає не в самій різниці, а в тому, що ці межі рідко проговорюються й узгоджуються на рівні всієї організації.

У такій ситуації ризик-апетит перестає бути спільною рамкою і перетворюється на набір локальних правил гри. Кожен діє в межах «свого» допустимого ризику, не відчуваючи загальної картини. Саме тут з’являється ілюзія узгодженості: формально всі діють правильно, але сукупний профіль ризику стає некерованим.

З практичної точки зору це означає, що питання ризик-апетиту неможливо звести до одного документа або одного рішення. Поки організація не починає бачити й обговорювати власні паралельні межі, вона не здатна керувати ризиком як цілісною системою.

Коли тиск стирає відмінності між межами

Поки організація працює в умовах відносної стабільності, паралельні межі ризик-апетиту можуть співіснувати без явних конфліктів. Стратегічні рішення приймаються в одному режимі, операційні — в іншому, інновації живуть у третьому. Ця багатошаровість здається керованою, доки зовнішній або внутрішній тиск не змушує систему діяти швидко.

Проблеми починаються в момент, коли часу на балансування більше немає. Фінансові показники погіршуються, інвестори або власники очікують результату, регулятор посилює вимоги, а ринок не залишає простору для помилок. У таких умовах організація змушена вибирати, який із режимів ризик-апетиту стає домінуючим.

На практиці домінує той режим, який найкраще узгоджується з короткостроковими цілями. Ризик-апетит, пов’язаний із зростанням, доходом або виживанням, починає витісняти всі інші. Операційні, комплаєнс- і репутаційні межі стають другорядними — не тому, що їх офіційно скасували, а тому, що на них перестають зважати під час ухвалення рішень.

Показовим у цьому сенсі є кейс Boeing у період розробки та виведення на ринок 737 MAX. Компанія одночасно жила з кількома режимами ризик-апетиту: високим — щодо швидкості виведення продукту і конкуренції з Airbus, та формально низьким — щодо безпеки польотів. Під тиском ринку і строків саме перший режим став домінуючим, фактично підпорядкувавши собі всі інші. Це призвело до того, що організація втратила здатність побачити власний зсув ризик-апетиту до моменту, коли наслідки стали незворотними.

Ключове тут не в технічних деталях, а в управлінській динаміці. Паралельні межі не були узгоджені між собою, і в момент напруження система автоматично «обрала» ту, яка дозволяла рухатися швидше. Ризик-апетит щодо безпеки формально залишався незмінним, але практично втратив силу як обмеження.

Схожі процеси можна спостерігати і в менш драматичних бізнес-ситуаціях. Під час різкого падіння доходів компанії часто починають приймати клієнтів або контрагентів, яких раніше вважали неприйнятними. Рішення пояснюється винятковістю моменту, але фактично це означає зміну домінуючої межі ризику без її усвідомлення і формалізації.

У таких умовах ризик-апетит перестає бути інструментом управління і стає реактивним. Організація не обирає, який ризик прийняти, — вона просто слідує за тиском, дозволяючи йому визначати межі. Саме на цьому етапі зазвичай закладаються передумови для серйозних інцидентів, які згодом виглядають як «непередбачувані».

Як культура робить зсунутий ризик-апетит «новою нормою»

Найбільш підступне в трансформації ризик-апетиту під тиском полягає в тому, що після первинного зсуву система дуже швидко адаптується до нового стану. Те, що ще вчора викликало дискусії, застереження і додаткові погодження, сьогодні сприймається як буденність. Межі не просто зникають — вони перестають усвідомлюватися як межі.

Ключову роль у цьому відіграє організаційна культура. Саме вона відповідає за те, які рішення запам’ятовуються як «правильні», а які — як помилки. Якщо ризикові рішення, прийняті під тиском, не призводять до негайних негативних наслідків, культура фіксує їх як успішні. З цього моменту вони перестають сприйматися як винятки.

Особливо швидко цей процес відбувається тоді, коли ризик приносить видимий результат. Додатковий дохід, збережений контракт, виконаний план — усе це підкріплює відчуття, що рішення було не просто допустимим, а правильним. У такій логіці ризик-апетит переписується не через документи, а через успіх, який здається доказом правильності вибору.

Показовим у цьому сенсі є кейс Enron. На ранніх етапах трансформації компанія приймала дедалі складніші й ризикованіші фінансові конструкції, які приносили короткострокові вигоди та позитивну реакцію ринку. Культура почала сприймати складність і агресивність як ознаку професіоналізму, а застереження — як нерозуміння «нової реальності». Ризик-апетит поступово зсунувся настільки, що межі перестали бути помітними навіть для керівництва. У підсумку це зруйнувало будь-яку можливість управлінського повернення до реалістичного ризик-апетиту, зробивши колапс компанії не випадковістю, а логічним фіналом.

Важливо, що цей процес майже ніколи не виглядає як свідоме рішення «ризикувати більше». Він відбувається через серію дрібних підтверджень того, що нова поведінка працює. Культура фіксує ці підтвердження швидше, ніж система управління ризиками встигає на них зреагувати.

З часом організація починає переписувати власну історію. Ризикові рішення минулого подаються як приклад далекоглядності, сміливості або підприємницького духу. Це ще більше закріплює новий ризик-апетит, роблячи будь-які спроби повернутися до старих меж виглядати як крок назад.

У підсумку культура не просто підтримує зсунутий ризик-апетит — вона робить його єдино можливим. І саме в цей момент ризик-менеджмент остаточно втрачає здатність виконувати свою ключову функцію: не фіксувати ризики, а нагадувати, де проходять межі, які організація колись вважала принциповими.

Коли межі більше не повертаються

Найнебезпечніший момент у житті ризик-апетиту настає не тоді, коли межі зсуваються, а тоді, коли організація втрачає здатність їх відновлювати. Після того як новий рівень ризику закріплюється культурно, будь-яка спроба повернутися до попередніх обмежень сприймається як нереалістична або навіть шкідлива для бізнесу.

У цей момент ризик-апетит перестає бути предметом управління і стає частиною ідентичності компанії. Те, що раніше називали ризиком, тепер іменують «нашою моделлю», «особливістю бізнесу» або «необхідною умовою успіху». Формально межі можуть залишатися в документах, але вони вже не мають жодного впливу на рішення.

Практично це проявляється у характерній сліпоті до сигналів. Попередження, які раніше викликали обговорення, починають ігноруватися або знецінюватися. Інциденти пояснюються як поодинокі випадки, а системні проблеми — як збіг обставин. Організація не заперечує ризики, але більше не сприймає їх як підставу для перегляду власних меж.

Особливо показовим є те, що в такому стані компанія часто демонструє зовнішній успіх. Фінансові показники можуть залишатися прийнятними, ринок — реагувати позитивно, а внутрішня впевненість лише зростати. Саме це робить ситуацію небезпечною: ризик-апетит уже давно перевищив рівень, який організація здатна усвідомлювати, але жодних негайних наслідків ще немає.

З управлінської точки зору це означає просту річ: ризик-апетит не зникає, він лише накопичується. Те, що сьогодні здається виправданим компромісом, завтра стає структурною залежністю. І коли наслідки нарешті матеріалізуються, вони виглядають як раптовий провал, хоча насправді були логічним результатом тривалого зсуву меж.

Саме тому ключове питання управління ризик-апетитом полягає не в тому, де провести межі один раз, а в тому, як зберегти здатність їх переглядати. Поки організація здатна визнавати, що її допустимий ризик змінився, вона ще має простір для управління. Коли ж ця здатність втрачена — ризик-апетит остаточно виходить з-під контролю.

Саме тому такі організації зазвичай дивуються кризі: для них вона виглядає раптовою, хоча насправді є відкладеним наслідком давно прийнятого ризик-апетиту.

Місток до наступної статті циклу

Усе сказане вище підводить до наступного, значно складнішого питання:
хто і як має повертати ці межі в поле управлінського вибору, якщо вони вже стерті культурою, тиском і успіхами минулого.

Саме цьому буде присвячена наступна стаття циклу Risk Appetite in Practice — розмова про роль керівництва, ризик-менеджменту і наглядових органів у відновленні керованості ризик-апетиту, а не його формальному описі.

Сергій БАБИЧ