Цикл «Risk Appetite in Practice»

Після розмови про те, як ризик-апетит зсувається під тиском і чому організації часто не помічають цього зсуву, залишається ключове запитання: хто в системі управління має реальну здатність утримувати межу? Не на папері, не в політиці, а в моменті, коли приймається складне рішення, а аргументи «за» звучать переконливіше, ніж застереження.

Формально відповідь виглядає простою. Ризик-апетит затверджується наглядовою радою, деталізується правлінням, імплементується через систему управління ризиками та контролю. У документах ролі розподілені чітко, відповідальність визначена, процеси описані. Проте управлінська практика показує інше: межі ризику рідко тримаються там, де це передбачено регламентами.

У реальному бізнесі ризик-апетит утримується або втрачається там, де поєднуються влада й стимули. Той, хто має право впливати на бюджет, стратегію чи систему винагород, фактично формує допустимий рівень ризику значно сильніше, ніж той, хто його формально контролює. Саме тому в багатьох організаціях ризик-функція може бачити зсув, але не мати інструментів для його зупинки.

Проблема ускладнюється тим, що ризик-апетит — це завжди компроміс між обережністю і результатом. Будь-яке «ні» має свою ціну: втрачену можливість, сповільнене зростання, незадоволеного клієнта або інвестора. Той, хто приймає рішення про обмеження ризику, фактично бере на себе відповідальність не лише за безпеку, а й за втрачений потенціал. І далеко не кожна управлінська позиція готова до такої відповідальності.

Саме тому питання «хто тримає межу» є не процедурним, а політичним у найширшому сенсі цього слова. Воно стосується розподілу влади, довіри до функцій контролю та готовності керівництва підтримувати непопулярні рішення. Без цієї підтримки ризик-апетит залишається декларацією, яка діє лише доти, доки не вступає в конфлікт із короткостроковими інтересами.

У цій статті ми розглянемо, як на практиці розподіляється відповідальність за утримання ризик-апетиту, чому формальні повноваження часто не збігаються з реальним впливом і які управлінські механізми дозволяють межам працювати не лише в теорії. Як і раніше — через конкретні ситуації та реальні бізнес-кейси, які показують, до чого призводить відсутність або наявність реального «власника межі».

Наглядова рада: формальний власник ризик-апетиту, але не завжди його охоронець

У більшості корпоративних моделей саме наглядова рада затверджує ризик-апетит і несе за нього відповідальність перед акціонерами та регуляторами. Формально це логічно: рада має стратегічний горизонт, незалежність і доступ до повної інформації. У документах усе виглядає правильно — саме вона визначає, який рівень ризику є прийнятним для досягнення цілей компанії.

Проблема полягає в іншому. Наглядова рада працює з інформацією, яку отримує від менеджменту, і зазвичай не бере участі в операційних рішеннях. Це означає, що реальний зсув ризик-апетиту може відбуватися поступово, на рівні управлінської практики, задовго до того, як він стане видимим у звітності. Формально межі залишаються незмінними, але їхній зміст уже інший.

Показовим у цьому сенсі є кейс Royal Bank of Scotland перед кризою 2008 року. Наглядова рада формально затверджувала стратегію агресивного зростання та великі придбання, включно з ABN AMRO. Проте реальний масштаб прийнятого ризику виявився значно вищим, ніж усвідомлювалося на рівні ради. Складність операцій і швидкість ухвалення рішень призвели до того, що контроль за межами ризик-апетиту фактично був втрачений. У підсумку банк опинився на межі краху і був націоналізований, що показало: формальне затвердження ризику не означає його реального розуміння.

Подібна динаміка спостерігалася і в кейсі Carillion. Рада отримувала звітність і формально контролювала ризики, але поступове накопичення зобов’язань і агресивна політика контрактування не були вчасно зупинені. Межі ризик-апетиту щодо ліквідності та фінансової стійкості були перевищені задовго до публічного колапсу. Проте рада діяла в межах наданої інформації, не усвідомлюючи глибини проблеми.

Управлінський висновок із цих кейсів полягає в тому, що наглядова рада може бути формальним власником ризик-апетиту, але без якісного виклику менеджменту і глибокого розуміння бізнес-моделі вона не здатна утримувати межі в реальному часі. Повноваження без проникнення в логіку рішень не працюють.

Це не означає, що роль ради другорядна. Навпаки — саме вона створює рамку, в межах якої діє менеджмент. Але якщо ця рамка не підкріплена культурою відкритої дискусії й готовністю ставити незручні запитання, ризик-апетит поступово переходить під контроль тих, хто приймає щоденні рішення.

Правління і топменеджмент: справжні носії ризик-апетиту

Якщо наглядова рада задає рамку, то правління визначає, як ця рамка працює в реальному житті. Саме на рівні топменеджменту ризик-апетит перетворюється з абстрактного принципу на набір щоденних управлінських рішень. Тут вирішується, які проєкти отримають фінансування, які ризики будуть визнані «прийнятними», а які — заблоковані. Формально межі вже встановлені, але їхній фактичний зміст визначається саме тут.

Ключовий механізм формування ризик-апетиту на цьому рівні — система стимулів. Якщо бонуси та оцінка ефективності прив’язані до темпів зростання, частки ринку чи прибутковості без симетричного врахування ризиків, організація отримує чіткий сигнал: результат важливіший за обережність. У таких умовах навіть найконсервативніший документ про risk appetite поступово втрачає силу.

Показовим у цьому сенсі є кейс Wells Fargo, де агресивні плани з продажів і система внутрішніх KPI сформували фактичний ризик-апетит, який значно перевищував задекларований. Формально банк декларував нульову толерантність до шахрайства, але система стимулів підштовхувала до відкриття фіктивних рахунків. Менеджмент бачив сигнали, але пріоритет виконання планів виявився сильнішим. У результаті ризик-апетит щодо операційної доброчесності був фактично переписаний, що призвело до багатомільярдних штрафів і глибокої репутаційної кризи.

Інший приклад — Credit Suisse у період до краху Archegos. Попри формальні обмеження та контрольні механізми, бізнес-підрозділи отримували сигнали про важливість збереження великих клієнтів і доходів. Правління не скасувало ліміти, але системно погоджувало винятки. У підсумку саме ці винятки сформували новий, значно вищий ризик-апетит щодо концентраційного ризику, що й призвело до масштабних втрат.

Важливо розуміти, що правління рідко приймає рішення «підвищити ризик-апетит». Зміна відбувається через послідовність погоджених компромісів. Кожне окреме рішення має логіку і пояснення, але їх сукупність створює нову норму. Саме тому ризик-апетит на рівні топменеджменту — це завжди відображення пріоритетів, а не формулювань.

Управлінський висновок тут прямий: ризик-апетит живе там, де живуть бюджети, KPI та стратегічні пріоритети. Якщо ці елементи не синхронізовані з деклараціями, межі не втримуються. І саме правління є тим рівнем, де ця синхронізація або відбувається, або руйнується.

Ризик-функція: чи може вона справді тримати межу?

У більшості організацій функція управління ризиками формально є «охоронцем» ризик-апетиту. Вона моніторить ліміти, готує звіти, сигналізує про відхилення і бере участь у погодженні рішень. На папері це виглядає як достатній набір інструментів для утримання меж. На практиці ж її вплив залежить не від регламентів, а від реального мандата і підтримки керівництва.

Проблема полягає в тому, що ризик-функція майже завжди знаходиться в асиметричній позиції. Вона не генерує дохід, не відповідає за зростання і не володіє ресурсами, які формують стратегічні пріоритети. Якщо її позиція не підтримується правлінням або наглядовою радою, будь-яке «ні» легко трансформується в «за умови додаткового контролю». І саме в цей момент межа ризик-апетиту починає розмиватися.

Показовим є кейс Barings Bank. Формально система контролю існувала, але концентрація повноважень у руках одного трейдера і слабка незалежність функцій нагляду призвели до того, що сигнали ризику не мали сили зупиняти операції. Ризик-функція фіксувала відхилення, але не мала реального мандата на блокування. У підсумку банк збанкрутував через операції, які тривалий час виглядали як джерело прибутку.

Схожий механізм проявився і в кейсі UBS під час збитків, пов’язаних із несанкціонованими торговими операціями. Контролі існували, але вони були фрагментованими, а повноваження ризик-функції — обмеженими. Рішення про продовження діяльності приймалися бізнесом із мінімальним стримуванням. У результаті ризик-апетит щодо торгових операцій був фактично перевищений без чіткого усвідомлення цього факту на рівні управління.

Важливо розуміти, що проблема рідко полягає в професіоналізмі ризик-менеджерів. Найчастіше вона стосується інституційної сили функції. Якщо її роль зводиться до дорадчої, а не до управлінської, межа не втримується. Система може генерувати правильні сигнали, але без права впливати на рішення ці сигнали залишаються рекомендаціями.

Водночас існують приклади, коли ризик-функція має реальний вплив. У компаніях, де головний ризик-менеджер має прямий доступ до наглядової ради і право ескалації без фільтрації менеджментом, межі працюють інакше. Сам факт можливості незалежного «стоп-сигналу» дисциплінує систему ще до того, як цей сигнал буде використаний.

Управлінський висновок тут чіткий: ризик-функція здатна тримати межу лише тоді, коли її мандат підкріплений владою, а не лише експертизою. Без цього risk appetite залишається колективною декларацією, яку легко обійти в умовах тиску або сильних стимулів.

Коли межа стає спільною відповідальністю

Якщо зібрати докупи попередні розділи, вимальовується проста, хоча й незручна картина. Наглядова рада формально визначає ризик-апетит, правління наповнює його змістом через стимули та пріоритети, а ризик-функція намагається утримати межі через процедури й сигнали. Проте межа працює лише тоді, коли ці три рівні не існують окремо, а діють як єдина система.

Ключова умова такої системи — асиметрія влади на користь довгострокової стійкості. Якщо короткострокові результати автоматично мають більшу вагу, ніж ризикові застереження, жоден формальний розподіл ролей не врятує ситуацію. У таких умовах ризик-апетит завжди буде переписаний під тиском стимулів. І навпаки — якщо керівництво готове підтримати непопулярне «ні», межі стають реальними.

Показовим є кейс Johnson & Johnson під час кризи з Tylenol у 1982 році. Компанія могла мінімізувати проблему, обмежитися формальними кроками й зберегти короткострокові показники. Проте керівництво ухвалило рішення про масштабне відкликання продукції, поставивши безпеку споживачів вище фінансових втрат. Фактично це був момент, коли межа ризик-апетиту була не просто задекларована, а підтверджена конкретним управлінським вибором. У підсумку компанія втратила значні кошти в короткій перспективі, але зберегла довіру ринку і зміцнила довгострокову стійкість.

Цей приклад важливий саме тому, що він показує альтернативу. Ризик-апетит може бути не лише інструментом обмеження, а й механізмом стратегічної довіри. Коли влада, відповідальність і культура узгоджені, межа стає не гальмом, а елементом управлінської дисципліни.

З практичної точки зору це означає, що ефективний risk appetite потребує трьох умов. По-перше, чіткого розуміння на рівні ради не лише цифр, а й бізнес-моделі та стимулів. По-друге, синхронізації системи винагород із задекларованими межами. По-третє, реального мандата ризик-функції на ескалацію й блокування рішень. Без одночасного виконання цих умов межа завжди буде хиткою.

Управлінський висновок цієї статті простий: ризик-апетит утримується не документами, а балансом влади. Там, де цей баланс порушений, межі зникають. Там, де він підтримується, ризик-апетит стає живим елементом управління, а не регуляторною вимогою.

Місток до завершальної статті циклу

Усе, що ми розглянули в цьому циклі — множинність меж, їхній зсув під тиском, культурну нормалізацію та боротьбу за владу — підводить до фінального питання:

що відбувається, коли ці механізми не спрацьовують і ризик-апетит остаточно розходиться з реальністю?

Саме цьому буде присвячена завершальна стаття циклу Risk Appetite in Practice — розмова про момент, коли система перестає коригувати себе і переходить у режим накопичення помилки, що рано чи пізно матеріалізується.

Сергій БАБИЧ