Цикл: Практика ризик-менеджменту

Ліміти ризиків — один із найбільш формалізованих елементів системи управління ризиками. Вони є у всіх: у політиках, у профілях ризиків, у звітності. Вони погоджуються на рівні правління, затверджуються наглядовою радою і виглядають як чіткі числові орієнтири, які мають визначати межі допустимого. З формальної точки зору це виглядає як завершена система: ризик ідентифіковано, виміряно, обмежено.

Проблема в тому, що в реальному житті ці ліміти дуже часто не працюють. Вони або не досягаються, або порушуються без наслідків, або взагалі не використовуються при прийнятті рішень. І це не питання дисципліни чи контролю. Це питання того, як ці ліміти сформовані і яку роль вони відіграють у системі управління.

Ключова помилка полягає в тому, що ліміти сприймаються як “обмеження зверху”, а не як інструмент прийняття рішень. Їх встановлюють на основі історичних даних, регуляторних вимог або “здорового глузду”, але не пов’язують із конкретними управлінськими діями. У результаті вони існують самі по собі, а рішення приймаються окремо.

У цій статті ми розглянемо ліміти ризиків не як цифри в таблиці, а як механізм, який має змінювати поведінку компанії. Фокус буде не на тому, як їх формально визначити, а на тому, як вони реально впливають на рішення — і чому в більшості випадків цього не відбувається.

Як виглядають “непрацюючі” ліміти

У типовій ситуації ліміт виглядає приблизно так: визначається показник, наприклад, рівень певного ризику, для нього встановлюється граничне значення, і далі цей показник моніториться. Якщо значення наближається до ліміту — це фіксується, якщо перевищує — формується звіт і вживаються заходи. З точки зору логіки все виглядає правильно.

Але якщо подивитися на це з точки зору управління, виникає ключове питання: що саме змінюється, коли показник наближається до ліміту. У більшості випадків відповідь нечітка. Немає заздалегідь визначених дій, немає розуміння, які рішення повинні бути переглянуті, і немає прив’язки до конкретних процесів. Ліміт існує як сигнал, але не як тригер.

Друга проблема — відсутність зв’язку з бізнес-моделлю. Ліміти часто встановлюються “зверху вниз”, без глибокого розуміння того, як формується ризик. У результаті вони або занадто консервативні і не дозволяють розвиватися, або занадто “широкі” і не створюють жодного реального обмеження. В обох випадках вони не виконують свою функцію.

Третя проблема — статичність. Ліміти визначаються один раз і далі практично не переглядаються, навіть якщо змінюється середовище, бізнес або структура ризиків. У результаті вони втрачають актуальність і перестають відповідати реальній ситуації. Формально вони існують, але фактично не відображають нічого важливого.

І нарешті, найважливіше. Ліміти рідко пов’язані з рішеннями. Вони можуть бути порушені, але це не призводить до перегляду стратегії, продукту або процесу. У результаті вони перетворюються на індикатор “для звітності”, а не на інструмент управління.

Саме тому ключове питання для будь-якого ліміту звучить не як “яке значення встановити”, а як “яке рішення зміниться, якщо ми до нього наблизимося”. І поки на це питання немає відповіді, ліміт не працює.

Кейс 1. Концентрація контрагентів: коли ліміт є, але ризик росте

Компанія встановила ліміт на концентрацію контрагентів у своєму портфелі інвестицій. Формально він виглядав логічно: жоден контрагент не мав перевищувати визначений відсоток від загального обсягу активів. Показник регулярно моніторився, і з точки зору звітності компанія перебувала в межах встановленого обмеження.

Однак ситуація почала змінюватися не в абсолютних значеннях, а в структурі. Частка окремих контрагентів залишалася в межах ліміту, але їхня роль у формуванні ліквідності та грошових потоків зростала. Іншими словами, ризик концентрації почав проявлятися не через перевищення показника, а через залежність системи від поведінки окремих елементів.

Аналіз показав, що ліміт був побудований на статичній метриці — частці в портфелі — і не враховував динаміку використання цих активів. У результаті компанія формально дотримувалася обмеження, але фактично збільшувала свою вразливість. Це типовий випадок, коли ліміт “виконується”, але ризик росте.

У цій ситуації ключовим стало не посилення контролю, а перегляд самого підходу. Було прийнято рішення змінити логіку ліміту: від простої концентрації перейти до оцінки ролі контрагента в системі. Це означало врахування не лише обсягу, а й впливу на ліквідність, грошові потоки і сценарії напруження.

Додатково були введені внутрішні порогові значення, які не були “жорсткими” лімітами, але виступали тригерами для перегляду рішень. При досягненні цих рівнів компанія не просто фіксувала відхилення, а змінювала поведінку — обмежувала нові розміщення, переглядала структуру портфеля або диверсифікувала ризик.

У результаті ліміт перестав бути формальною цифрою і став частиною процесу прийняття рішень. Він не просто “обмежував зверху”, а задавав рамку, в межах якої компанія активно управляла структурою ризику.

Ключовий висновок цього кейсу полягає в тому, що ліміт працює лише тоді, коли він відображає не статичний стан, а поведінку системи. І саме ця поведінка повинна змінюватися при його досягненні.

Кейс 2. Витрати на врегулювання: коли ліміт є, але ним не управляють

Компанія встановила ліміт на витрати, пов’язані з врегулюванням страхових випадків. Формально це виглядало як частка витрат на врегулювання у виплатах або преміях — показник, який легко порахувати, зручно моніторити і просто включити у звітність. У нормальному режимі він знаходився в межах встановленого діапазону, і саме тому не сприймався як зона ризику. Вважалося, що якщо показник не виходить за межі, то і проблема відсутня.

Ситуація почала змінюватися не через різкий стрибок показника, а через поступову трансформацію структури витрат. Зростала частка складних кейсів, збільшувалася залежність від зовнішніх експертів, підвищувалися витрати на супровід і контроль. У середньому показник залишався стабільним, але всередині процесу формувався інший профіль витрат — менш передбачуваний і більш чутливий до навантаження.

Аналіз показав, що сам ліміт не дає відповіді на головне питання: які саме рішення потрібно змінити, коли витрати починають зростати. Він фіксує факт, але не розкриває причину. У результаті управління підміняється спостереженням: показник дивляться, але на нього не реагують, тому що не зрозуміло, де саме знаходиться точка впливу.

У цій ситуації було прийнято рішення змінити логіку використання ліміту. Його “розшили” на кілька операційних показників, які відображали реальні драйвери витрат: тривалість врегулювання, частку кейсів із зовнішнім залученням, кількість повторних перевірок, навантаження на співробітників. Фактично ліміт перестав бути одним числом і став системою сигналів.

Це дозволило прив’язати ліміт до конкретних дій. При зміні структури витрат компанія не чекала перевищення загального показника, а реагувала на зміну поведінки процесу. Було переглянуто підходи до маршрутизації кейсів, оптимізовано використання зовнішніх ресурсів і змінено правила обробки складних випадків.

У короткостроковій перспективі це навіть призвело до незначного зростання витрат, оскільки компанія почала інвестувати в більш контрольовану модель процесу. Але у середньостроковому горизонті витрати стали більш передбачуваними, а залежність від “вузьких місць” — значно меншою.

Ключовий висновок цього кейсу полягає в тому, що ліміт не працює, якщо він не пов’язаний із механікою процесу. Він повинен не лише фіксувати відхилення, а й підказувати, де саме потрібно втрутитися. Інакше він залишається цифрою, яка нічого не змінює.

Кейс 3. ІТ-проєкти: коли ліміт існує, але не впливає на рішення

Компанія встановила ліміт на витрати, пов’язані з ІТ-проєктами, у вигляді частки від бюджету або абсолютного значення інвестицій. З точки зору фінансового контролю це виглядало достатньо логічно: обмежити обсяг інвестицій, щоб уникнути надмірного навантаження на бюджет і забезпечити керованість витрат.

На практиці цей ліміт практично не впливав на рішення. Причина була проста: більшість ІТ-проєктів обґрунтовувалися як “критично необхідні”. Відмова від них розглядалася як ризик для бізнесу, а не як економія. У результаті ліміт або формально переглядався, або ігнорувався через винятки. Він існував, але не виконував свою функцію.

Сценарний аналіз змінив підхід до цієї проблеми. Було змодельовано ситуацію, в якій кілька проєктів одночасно перевищують строки або бюджет, а очікуваний ефект відкладається. Додатково врахували вплив на операційну діяльність — затримки в запуску функціоналу, зростання навантаження на підтримку, тимчасове зниження якості процесів.

Результат показав, що основний ризик полягає не в загальному обсязі витрат, а в концентрації невизначеності. Коли одночасно реалізується кілька проєктів, кожен з яких має свій рівень ризику, система втрачає здатність контролювати результат. Це означало, що ліміт на суму витрат не відображає реальний ризик.

У цій ситуації було прийнято рішення змінити саму логіку ліміту. Замість обмеження “скільки витратити” було введено обмеження “скільки ризику прийняти”. Це означало, що одночасно могла реалізовуватися лише обмежена кількість проєктів із високим рівнем невизначеності, незалежно від їх вартості.

Це рішення вимагало пріоритезації. Частина проєктів була відкладена або розбита на етапи, щоб знизити концентрацію ризику. Іншими словами, компанія почала управляти не бюджетом, а здатністю реалізовувати зміни без втрати контролю.

У короткостроковій перспективі це виглядало як уповільнення розвитку. Але у середньостроковій динаміці це дозволило уникнути ситуацій, коли ресурси витрачаються, а результат не досягається вчасно або взагалі не досягається.

Ключовий висновок цього кейсу полягає в тому, що ліміт повинен відображати не лише фінансове обмеження, а й управлінську спроможність. Інакше він не впливає на рішення, а лише створює ілюзію контролю.

Висновки: коли ліміт стає частиною управління

Розглянуті кейси показують, що проблема лімітів ризиків полягає не в їх відсутності, а в їхній ролі. У більшості випадків вони виконують функцію контролю, але не функцію управління. Вони фіксують межі, але не визначають поведінку. І саме тому вони часто не працюють.

Ліміт починає працювати лише тоді, коли він пов’язаний із рішеннями. Коли при його досягненні змінюється не лише показник у звіті, а й логіка дій. Це означає, що ліміт має бути інтегрований у процеси, а не існувати окремо від них. Важливо також, що ефективний ліміт рідко буває статичним. Він змінюється разом із бізнесом, адаптується до нових умов і відображає реальну структуру ризиків. Це не “одна цифра назавжди”, а інструмент, який потребує постійного перегляду. І нарешті, ключове. Ліміт — це не відповідь на питання “скільки можна”, а відповідь на питання “що ми будемо робити, коли дійдемо до цієї межі”. Якщо на це питання немає відповіді, ліміт не виконує своєї функції.

Саме в цьому і полягає різниця між формальним і практичним ризик-менеджментом. У першому випадку ліміти існують. У другому — вони впливають на рішення.

Сергій БАБИЧ