Де народжуються ризики: десять управлінських рішень, у яких ризик-менеджер створює найбільшу цінність. Частина 1.

На засіданнях Правління майже ніколи не обговорюють операційний, страховий чи кредитний ризик як окремі категорії. Керівники компанії збираються з іншого приводу. Вони вирішують, чи запускати новий продукт, виходити на новий ринок, купувати інформаційну систему, передавати функцію на аутсорсинг, укладати великий договір, інвестувати значні кошти або змінювати стратегію розвитку. Саме такі рішення визначають майбутнє компанії. Усі інші процеси — бюджетування, контроль, внутрішній аудит, комплаєнс, управління ризиками — існують для того, щоб допомогти керівництву зробити цей вибір більш обґрунтованим.

У професійній літературі часто можна зустріти твердження, що ризик-менеджмент повинен бути інтегрований у процес прийняття управлінських рішень. З цим важко сперечатися. Проте значно рідше ставиться інше питання: у яких саме рішеннях участь ризик-менеджера створює найбільшу цінність для компанії? Чи однаково важливо залучати його до перегляду внутрішнього положення і до рішення про придбання нової інформаційної системи? Чи повинен він брати участь у переговорах із найбільшим корпоративним клієнтом? Де проходить межа між відповідальністю бізнесу і професійною експертизою ризик-менеджера?

Практика показує, що найсерйозніші проблеми виникають не через відсутність реєстру ризиків або недостатню кількість контрольних процедур. Причиною часто стають управлінські рішення, під час підготовки яких компанія не поставила собі кілька незручних, але принципово важливих запитань. І навпаки, багато криз ніколи не відбулися саме тому, що хтось вчасно звернув увагу на приховані наслідки запропонованого рішення.

У цій статті ми не будемо аналізувати стандарти, нормативні вимоги чи методики оцінки ризиків. Натомість розглянемо десять управлінських рішень, з якими регулярно стикаються Правління страхових компаній. Для кожного з них використаємо реальний міжнародний кейс, що став уроком для бізнесу, а потім спробуємо відповісти на головне запитання: яку додану цінність міг би створити ризик-менеджер, якби був залучений до обговорення ще до того, як рішення стало доконаним фактом.

  1. Запуск нового продукту: коли успіх досліджень не гарантує успіху рішення

У більшості компаній запуск нового продукту сприймається як сфера відповідальності маркетингу, продажів і профільних фахівців. Саме вони досліджують ринок, аналізують конкурентів, оцінюють майбутній попит і прогнозують фінансовий результат. Якщо всі розрахунки виглядають переконливо, Правління, як правило, погоджує новий проєкт. Здавалося б, де в цій історії місце ризик-менеджера?

Відповідь на це запитання добре ілюструє один із найвідоміших бізнес-кейсів ХХ століття — New Coke. У 1985 році Coca-Cola після масштабних маркетингових досліджень вирішила повністю замінити класичну рецептуру свого напою новою. Перед запуском було проведено сотні тисяч дегустацій, результати яких переконливо свідчили, що споживачі віддають перевагу новому смаку. Здавалося, компанія отримала всі необхідні докази правильності свого рішення.

Подальші події стали класикою бізнес-освіти. Після появи New Coke у продажу компанія зіткнулася з безпрецедентною негативною реакцією споживачів. Виявилося, що маркетингові дослідження відповідали лише на одне запитання — який смак люди вважають приємнішим під час дегустації. Вони не врахували емоційну цінність бренду, силу багаторічної звички, культурне значення продукту та реакцію споживачів на зникнення оригінальної Coca-Cola. Уже через кілька місяців компанія була змушена повернути класичний рецепт на ринок.

Цей приклад майже ніколи не розглядають як урок із ризик-менеджменту. Насправді він є одним із найкращих прикладів управлінського рішення, у якому бракувало ширшого погляду на можливі наслідки. Маркетологи відповіли на питання, чи сподобається новий смак. Фінансисти розрахували економічний ефект. Юристи перевірили торговельні марки. Але майже ніхто не поставив інше питання: які припущення лежать в основі нашого рішення і що станеться, якщо хоча б одне з них виявиться помилковим?

Для страхової компанії цей урок не менш актуальний. Під час запуску нового страхового продукту дискусія зазвичай зосереджується навколо тарифів, очікуваного обсягу продажів, конкурентних переваг і фінансового результату. Значно рідше обговорюються питання іншого характеру. На яких припущеннях побудовано прогноз збитковості? Яких даних компанії бракує? Які ризики залишилися поза статистичними моделями? Як зміниться ситуація, якщо ринок розвиватиметься не за базовим, а за песимістичним сценарієм? Чи готові процеси врегулювання, перестрахування, інформаційні системи та партнери до нового виду бізнесу?

У цьому і полягає головна роль ризик-менеджера. Він не оцінює, чи буде продукт успішним. Він допомагає Правлінню перевірити міцність самого рішення. Іноді результатом такої роботи стає не відмова від запуску, а зовсім інший спосіб його реалізації: пілотний проєкт замість одночасного виходу на всю країну, поетапне збільшення лімітів відповідальності, додаткові критерії моніторингу або перегляд ключових припущень через шість місяців після старту продажів. Бізнес-ідея залишається тією самою, але якість управлінського рішення стає значно вищою.

Практичні запитання для Правління

Перед запуском нового продукту варто отримати відповіді щонайменше на чотири запитання:

  • Які ключові припущення лежать в основі бізнес-моделі нового продукту?
  • Які з цих припущень підтверджені фактами, а які є експертними оцінками?
  • Що може стати головною причиною невдачі, навіть якщо фінансові розрахунки є правильними?
  • Як компанія зрозуміє протягом перших місяців, що обраний сценарій розвитку не справджується?

 

  1. Вихід на новий ринок: коли успішна компанія недооцінює невідоме

Для керівництва будь-якої компанії вихід на новий ринок майже завжди асоціюється зі зростанням. Нові клієнти, додаткові джерела доходів, диверсифікація бізнесу, зміцнення позицій перед конкурентами — усе це виглядає природним етапом розвитку. Саме тому такі проєкти зазвичай супроводжуються детальними бізнес-планами, фінансовими моделями та оптимістичними прогнозами. Проте історія бізнесу показує, що багато невдач пояснювалися не помилковою стратегією, а недостатнім розумінням нового середовища.

Один із найвідоміших прикладів — вихід американської мережі Target на канадський ринок. У 2013 році компанія відкрила понад сто магазинів практично одночасно. Рішення виглядало цілком логічним. Бренд був добре відомий канадським покупцям, географічна близькість двох країн спрощувала логістику, а аналітики прогнозували швидке завоювання ринку. Проте вже через два роки компанія повністю залишила Канаду, зазнавши багатомільярдних збитків.

Подальший аналіз показав, що головною проблемою стали не конкуренти і не відсутність попиту. Компанія одночасно взялася за надто багато складних завдань: масштабне відкриття магазинів, побудову нової логістичної мережі, запуск інформаційних систем, формування асортименту, підбір персоналу та адаптацію бізнес-моделі до нового ринку. Кожне окреме рішення виглядало цілком обґрунтованим. Проблема виникла через їх поєднання. Правління недооцінило складність одночасного управління десятками взаємопов’язаних змін.

Для страхової компанії цей урок має цілком практичне значення. Вихід у новий сегмент ринку рідко обмежується розробкою нового страхового продукту. Одночасно доводиться переглядати підходи до андеррайтингу, змінювати перестрахувальний захист, навчати продавців, адаптувати інформаційні системи, розробляти нові процедури врегулювання збитків, укладати договори з новими партнерами та формувати статистику, якої раніше компанія не мала. Кожне із цих завдань здається цілком керованим. Найбільший ризик виникає тоді, коли всі вони реалізуються одночасно.

Саме в таких ситуаціях ризик-менеджер здатний принести найбільшу користь. Його завдання полягає не в оцінці привабливості нового ринку, а в перевірці готовності компанії до такого кроку. Чи вистачить внутрішніх ресурсів? Які компетенції доведеться створювати з нуля? Які процеси працюватимуть у тестовому режимі? Які припущення покладено в основу фінансової моделі? Чи не накопичуються в одному проєкті десятки змін, кожна з яких окремо є прийнятною, але разом вони можуть перевищити управлінські можливості організації?

Практика показує, що найуспішніші компанії рідко відмовляються від перспективних ринків через ризики. Значно частіше вони змінюють спосіб реалізації своїх планів. Пілотний запуск замість одночасного масштабування, поетапне розширення регіональної присутності, окремі контрольні точки для перегляду проєкту, заздалегідь визначені критерії припинення або коригування програми розвитку — усі ці рішення не стримують бізнес. Вони роблять його значно стійкішим.

Практичні запитання для Правління

Перед виходом на новий ринок або в новий сегмент бізнесу варто отримати відповіді щонайменше на чотири запитання:

  • Чи не реалізує компанія занадто багато критичних змін одночасно?
  • Яких знань, досвіду або статистичних даних бракує для обґрунтованого рішення?
  • Які припущення покладено в основу прогнозів і як компанія перевірятиме їх правильність?
  • За яких умов Правління буде готове змінити початковий план або навіть призупинити проєкт?

 

  1. Велика ІТ-трансформація: коли головний ризик прихований не в технологіях, а в управлінському рішенні

Сучасна страхова компанія вже давно не може розвиватися без масштабних технологічних проєктів. Заміна основної страхової системи, впровадження нового програмного забезпечення, міграція даних, цифровізація продажів або запуск нової платформи врегулювання збитків стали звичайними управлінськими рішеннями. Їх майже завжди розглядають як питання інформаційних технологій. Насправді ж це одні з найризикованіших рішень, які приймає Правління.

Хрестоматійним прикладом стала історія британського TSB Bank. У 2018 році банк завершував масштабну міграцію клієнтів на нову інформаційну платформу після зміни власника. Проєкт готувався кілька років, коштував сотні мільйонів фунтів і мав забезпечити технологічну незалежність банку. Після запуску нової системи сотні тисяч клієнтів втратили доступ до своїх рахунків. Частина користувачів випадково отримала доступ до чужих банківських даних, банківські операції були порушені, а відновлення нормальної роботи тривало значно довше, ніж очікувалося. Згодом банк виплатив величезні компенсації клієнтам, зазнав суттєвих фінансових втрат і серйозно постраждав репутаційно.

Подальші розслідування показали цікаву закономірність. Причиною проблем стала не одна програмна помилка і не окремий технічний збій. Насправді це був наслідок низки управлінських рішень: надто складний обсяг одночасних змін, надмірний оптимізм щодо строків, недостатнє тестування окремих сценаріїв, недооцінка масштабів можливої відмови та надмірна впевненість у готовності системи до промислової експлуатації. Іншими словами, головний ризик виник ще задовго до дня запуску.

Для страхової компанії цей урок має особливе значення. Заміна страхової інформаційної системи або міграція на нову платформу майже ніколи не є лише проєктом ІТ-департаменту. Одночасно змінюються бізнес-процеси, договори, довідники, механізми розрахунку резервів, інтеграція з партнерами, врегулювання збитків, бухгалтерський облік і регуляторна звітність. Кожна окрема зміна може бути добре підготовлена. Проблема виникає тоді, коли організація недооцінює сумарний рівень складності всього проєкту.

Саме в цей момент участь ризик-менеджера стає особливо цінною. Його завдання не полягає в оцінці архітектури програмного забезпечення або правильності програмного коду. Для цього існують ІТ-фахівці. Ризик-менеджер ставить інші запитання. Які бізнес-процеси є критичними для компанії? Які наслідки матиме одноденна або тижнева недоступність системи? Чи існує можливість повернутися до попередньої платформи у разі невдалого запуску? Які критерії повинні бути виконані, щоб Правління дозволило перехід у промислову експлуатацію? Чи готова компанія не лише до запуску нової системи, а й до її можливого збою?

Практика показує, що найбільш успішні цифрові трансформації рідко є найшвидшими. Значно частіше вони вирізняються поетапним впровадженням, чіткими критеріями готовності, незалежною перевіркою ключових ризиків і готовністю відкласти запуск, якщо хоча б одна критична умова не виконана. Для Правління це може означати неприємне рішення перенести дату запуску. Для компанії — можливість уникнути кризи, наслідки якої доведеться ліквідовувати роками.

Практичні запитання для Правління

Перед початком промислової експлуатації нової інформаційної системи варто отримати відповіді щонайменше на чотири запитання:

  • Які бізнес-процеси компанії є критично залежними від нового рішення?
  • Які критерії повинні бути виконані, щоб запуск вважався безпечним?
  • Чи існує реалістичний план повернення до попередньої системи у разі критичного збою?
  • Який максимальний рівень порушення роботи компанії Правління готове прийняти під час переходу на нову платформу?

 

  1. Система мотивації: коли правильні показники створюють неправильну поведінку

Система мотивації належить до тих управлінських рішень, які рідко сприймаються як джерело ризику. Найчастіше Правління обговорює її з позиції ефективності: як підвищити продажі, збільшити продуктивність, покращити фінансовий результат або прив’язати винагороду до стратегічних цілей компанії. Проте будь-яка система стимулювання змінює поведінку людей. І якщо вона побудована неправильно, то дуже швидко починає створювати ризики, які не можна було побачити у фінансових розрахунках.

Одним із найвідоміших прикладів стала історія американського банку Wells Fargo. Протягом багатьох років керівництво банку активно стимулювало продаж максимальної кількості банківських продуктів одному клієнту. Працівники отримували чіткі кількісні показники, від виконання яких залежали премії, кар’єрне зростання, а нерідко й саме збереження роботи. Формально система виглядала бездоганно: вона мотивувала продавати більше, збільшувати лояльність клієнтів і нарощувати доходи.

Результат виявився зовсім іншим. Прагнучи виконати встановлені показники, співробітники почали відкривати рахунки без відома клієнтів, оформляти непотрібні банківські продукти та здійснювати інші дії, які дозволяли виконати план. За офіційними даними, було відкрито мільйони несанкціонованих рахунків. Банк сплатив багатомільярдні штрафи, керівництво було змушене залишити свої посади, а репутаційні втрати стали предметом багаторічного аналізу у професійній літературі.

Цей випадок добре демонструє одну важливу закономірність. Джерелом проблеми стала не недоброчесність окремих працівників. Її створила система, яка заохочувала досягнення кількісного показника, але практично не враховувала спосіб його досягнення. Управлінське рішення, яке мало покращити результати бізнесу, поступово сформувало новий операційний, комплаєнс-ризик і репутаційний ризик.

Для страхової компанії цей урок є не менш актуальним. Якщо система мотивації продавців побудована виключно навколо обсягу страхових премій, дуже швидко можуть з’явитися інші явища: погіршення якості андеррайтингу, приховування інформації про ризик, продаж продуктів, які не відповідають потребам клієнта, надмірні знижки або укладення договорів, збитковість яких проявиться лише через кілька років. Формально всі показники продажів будуть виконані. Проте фінансовий результат компанії може суттєво погіршитися.

Саме тому ризик-менеджер повинен брати участь в обговоренні системи мотивації ще до її затвердження. Його питання звучать інакше, ніж питання HR-директора або директора з продажів. Яку поведінку стимулюватиме нова система? Чи не виникне конфлікт між короткостроковими планами продажів і довгостроковою прибутковістю портфеля? Які контрольні показники повинні врівноважувати фінансові стимули? Чи не заохочує компанія поведінку, яку через кілька років сама визнає неприйнятною?

Практика показує, що найкращі системи мотивації оцінюють не лише результат, а й спосіб його досягнення. Саме тому сучасні компанії дедалі частіше поєднують фінансові показники з показниками якості портфеля, задоволеності клієнтів, дотримання внутрішніх процедур, кількості обґрунтованих скарг або рівня комплаєнсу. Такий підхід не зменшує мотивацію до продажів. Він зменшує ймовірність того, що компанія одного дня стане заручником власної системи стимулювання.

Практичні запитання для Правління

Перед затвердженням нової системи мотивації варто отримати відповіді щонайменше на чотири запитання:

  • Яку поведінку працівників стимулюватиме нова система винагороди?
  • Які небажані наслідки можуть виникнути, якщо працівники почнуть оптимізувати свою поведінку під встановлені показники?
  • Чи враховує система не лише обсяг продажів, а й якість прийнятих ризиків, рівень збитковості та інтереси клієнтів?
  • За якими ранніми ознаками компанія зрозуміє, що система мотивації починає створювати нові ризики?

 

  1. Великий клієнт: коли проблема полягає не в одному договорі, а в їх сукупності

Для страхової компанії поява великого корпоративного клієнта майже завжди є гарною новиною. Один договір може принести стільки страхової премії, скільки сотні договорів із роздрібними клієнтами. Такі проєкти привертають увагу Правління, покращують виконання бізнес-плану та зміцнюють позиції компанії на ринку. Саме тому під час обговорення подібних угод основна увага зазвичай приділяється умовам страхування, тарифам, перестрахувальному захисту та очікуваному фінансовому результату. Значно рідше ставиться інше питання: як це рішення змінить ризиковий профіль компанії в цілому?

Дуже показовим у цьому контексті є крах американського інвестиційного фонду Archegos Capital Management у 2021 році. Сам фонд не був великим за світовими мірками, проте активно використовував позикове фінансування від кількох найбільших міжнародних банків. Кожен із них аналізував лише власну експозицію і доходив висновку, що ризик перебуває в допустимих межах. Проблема полягала в іншому: жоден банк не бачив повної картини. Коли вартість окремих активів різко знизилася, усі кредитори майже одночасно почали вимагати додаткового забезпечення. Це призвело до лавиноподібного продажу активів і багатомільярдних збитків для кількох глобальних фінансових установ.

Подальші розслідування показали, що більшість процедур формально працювала. Банки мали внутрішні ліміти, проводили аналіз контрагента, контролювали власні позиції. Помилка виникла на іншому рівні. Управлінські рішення приймалися виходячи з інформації про окремий ризик, тоді як системна концентрація залишалася невидимою.

Для страхової компанії ця ситуація є надзвичайно знайомою. Андеррайтер може цілком обґрунтовано рекомендувати укласти договір страхування великого логістичного комплексу. Через місяць компанія страхує ще один аналогічний об’єкт, потім — мережу складів іншого клієнта, а згодом — великий транспортний парк. Кожен договір окремо відповідає внутрішнім вимогам. Але через певний час компанія може несподівано виявити, що надто велика частина її відповідальності пов’язана з одним видом діяльності, одним регіоном, одним типом майна або навіть одним ланцюгом постачання.

Саме тут починається робота ризик-менеджера. Його завдання полягає не в тому, щоб оцінити якість конкретного договору — це сфера відповідальності андеррайтингу. Він повинен відповісти на інше запитання: що станеться з усім портфелем компанії після прийняття цього рішення? Як зміниться концентрація ризиків? Чи вистачить перестрахувального захисту? Чи не стане один клієнт або одна галузь визначальними для фінансової стійкості страховика? Іноді саме ці запитання змушують Правління змінити структуру договору, переглянути ліміти відповідальності або передати більшу частину ризику в перестрахування.

Найбільш небезпечні концентрації майже ніколи не виникають миттєво. Вони формуються поступово — через десятки правильних рішень, кожне з яких окремо виглядає цілком обґрунтованим. Саме тому ризик-менеджер повинен оцінювати не окремий договір, а його місце в загальній архітектурі портфеля.

Практичні запитання для Правління

Перед укладенням великого корпоративного договору варто отримати відповіді щонайменше на чотири запитання:

  • Як це рішення змінить концентрацію ризиків у страховому портфелі?
  • Чи не збільшується залежність компанії від одного клієнта, галузі або регіону?
  • Як зміниться максимальний можливий збиток за несприятливого сценарію?
  • Чи відповідає програма перестрахування новому рівню відповідальності?

Урок Archegos: окремий ризик може виглядати цілком прийнятним, тоді як їх сукупність уже становить загрозу для всієї організації.

 

Проміжний підсумок

Перші п’ять прикладів, розглянутих у цій статті, належать до різних сфер діяльності компанії. Один стосується запуску нового продукту, інший — виходу на новий ринок, третій — цифрової трансформації, четвертий — системи мотивації персоналу, п’ятий — концентрації ризиків у портфелі. На перший погляд між ними немає нічого спільного. Насправді всі вони демонструють одну й ту саму закономірність.

У жодному з розглянутих випадків головною причиною майбутніх проблем не була відсутність інформації. Керівництво компаній мало фінансові розрахунки, маркетингові дослідження, технічні висновки, юридичні експертизи та професійні рекомендації. Вирішальним виявилося інше — під час підготовки рішення ніхто не поставив кілька принципових запитань, які виходили за межі компетенції окремих підрозділів.

Саме тут проявляється справжня роль ризик-менеджера. Його цінність полягає не в тому, щоб знайти ще один ризик або підготувати ще один звіт. Він допомагає Правлінню побачити взаємозв’язки, приховані припущення та довгострокові наслідки, які залишаються непомітними під час аналізу окремих функцій. Іншими словами, ризик-менеджер оцінює не тільки ризики, а й якість управлінського рішення.

Проте розвиток бізнесу — лише одна сторона роботи Правління. Не менш складними є рішення, пов’язані зі скороченням витрат, передачею функцій зовнішнім виконавцям, придбанням інших компаній, реагуванням на кризові ситуації та забезпеченням безперервності діяльності. Саме вони стануть предметом другої частини статті.

 

Сергій БАБИЧ