Публікація Federation of European Risk Management Associations (FERMA) під назвою Building Organisational Value Through Strategic Risk Management – A European Perspective є, по суті, спробою переосмислити роль ризик-менеджменту в європейських компаніях. І хоча подібні заклики звучали і раніше, цього разу важливим є не сам меседж, а контекст, у якому він формується — зростаюча складність середовища, полі-кризова реальність та очевидна втома від формального, «галочкового» ризик-менеджменту.

Від threat-driven до value-driven: що насправді пропонує FERMA

Ключова ідея документа — перехід від threat-driven (орієнтованого на загрози) підходу до value-driven risk management (орієнтованого на створення цінності). На рівні формулювання це звучить доволі знайомо: ризик-менеджмент має не лише захищати, а й створювати цінність. Проте важливо звернути увагу на те, як саме FERMA інтерпретує цей перехід.

Йдеться не про косметичні зміни — наприклад, додавання «opportunity» у risk register — а про зміну логіки мислення. Якщо у традиційній моделі ризик-менеджер працює як функція контролю (ідентифікує, оцінює, обмежує), то в новій моделі він стає учасником формування рішень. Іншими словами, ризик перестає бути лише об’єктом управління і стає частиною стратегічного діалогу.

FERMA прямо вказує: сучасне середовище — це не просто «волатильність», а системна взаємопов’язаність ризиків, де локальні події швидко трансформуються у системні ефекти. У таких умовах реактивний підхід втрачає ефективність.

Ризик як джерело цінності: де проходить межа

Один із найцікавіших аспектів публікації — спроба позиціонувати ризик як джерело створення цінності. Це, з одного боку, логічно: будь-яке стратегічне рішення містить невизначеність, а отже — і потенціал як втрат, так і виграшів.

Але тут виникає принципове питання: чи дійсно організації готові сприймати ризик саме так?

На практиці більшість компаній все ще залишаються в парадигмі «avoid downside». Навіть якщо на рівні риторики декларується openness to risk, реальні управлінські рішення часто демонструють інше — небажання виходити за межі звичних моделей.

FERMA фактично закликає до зрілості другого рівня — коли ризик-менеджмент інтегрується у процес формування вартості бізнесу. Це означає участь у таких питаннях, як:

• вибір стратегічних напрямів розвитку,
• оцінка інвестицій,
• трансформаційні проєкти,
• управління портфелем бізнесів.

І саме тут проходить межа між декларацією і реальною практикою.

Зміна ролі ризик-менеджера: від контролера до партнера

Окрему увагу FERMA приділяє трансформації ролі ризик-менеджера. Згідно з позицією організації, сучасний risk leader має володіти не лише технічними інструментами (методи оцінки, моделі, KRI), а й компетенціями, які дозволяють впливати на рішення:

• розуміння бізнес-моделі,
• здатність працювати з невизначеністю,
• комунікація з топ-менеджментом,
• участь у governance-процесах.

Це дуже важливий акцент, оскільки він прямо підводить до концепції RM2 — ризик-менеджменту як системи впливу на рішення, а не лише їх моніторингу.

FERMA також підкреслює необхідність створення єдиної моделі професійного розвитку та сертифікації ризик-менеджерів у Європі. Це виглядає як спроба стандартизувати професію, зробити її більш мобільною і зрозумілою для ринку.

Інтеграція ризику, стратегії та можливостей

Один із центральних тезисів документа — необхідність гармонізації трьох компонентів: risk, opportunity, strategy.

На практиці це означає відхід від ізольованого існування функції ризик-менеджменту. В ідеальній моделі:

• ризики розглядаються одночасно з можливостями,
• оцінка невизначеності відбувається до прийняття рішення, а не після,
• ризик-менеджмент інтегрований у стратегічне планування.

Це фактично опис тієї моделі, до якої давно прагнуть як ISO (через ISO 31000), так і COSO у своїх оновлених підходах до ERM.

Але, як і у випадку з цими фреймворками, головне питання — не «що робити», а «чи здатна організація це реалізувати».

Risk Universe та структурованість підходу

Серед більш практичних рекомендацій FERMA варто відзначити акцент на так званому Risk Universe — структурованому переліку ризиків, який визначає поле аналізу.

На перший погляд, це виглядає як доволі технічний інструмент. Але насправді його значення значно глибше:

• він формує «рамку мислення» організації щодо ризиків,
• визначає, які ризики взагалі потрапляють у поле уваги,
• створює основу для порівнянності та системності оцінок.

У цьому сенсі Risk Universe — це не просто перелік, а інструмент управління увагою, що особливо важливо в умовах обмежених ресурсів.

Критичний погляд: де можуть виникнути проблеми

Попри логічність і цілісність підходу FERMA, є кілька аспектів, які потребують критичного осмислення.

По-перше, ризик «перевантаження» ролі ризик-менеджера. Очікування, що він одночасно буде і аналітиком, і стратегом, і комунікатором, і драйвером змін — можуть виявитися нереалістичними для багатьох організацій.

По-друге, культурний фактор. Перехід до value-driven підходу неможливий без довіри до функції ризик-менеджменту. Якщо менеджмент сприймає її як «контролера», будь-які спроби інтеграції у стратегію будуть формальними.

По-третє, регуляторний контекст. У багатьох європейських країнах (і особливо в Україні) ризик-менеджмент значною мірою формується під впливом регуляторних вимог. І ці вимоги часто залишаються саме threat-driven.

Висновок: еволюція чи чергова декларація

Документ FERMA не пропонує революційних інструментів. Його сила — в іншому: він чітко формулює напрям еволюції професії.

Фактично йдеться про перехід:

• від контролю до впливу,
• від звітності до участі у рішеннях,
• від реакції до проактивності.

Для українського ринку це має особливе значення. В умовах війни, регуляторних змін та структурної трансформації економіки питання створення цінності через управління ризиками стає не теоретичним, а практичним.

Але ключовий висновок залишається незмінним: сам по собі заклик до value-driven risk management нічого не змінює. Змінює лише здатність організації реально інтегрувати ризик у процес прийняття рішень.

І саме тут проходить головний вододіл між декларативним ERM і ризик-менеджментом, який дійсно впливає на бізнес.

Докладніше за посиланням

Сергій БАБИЧ