1. Вступ: ризик-апетит — не політична декларація

      Ризик-апетит часто звучить як щось стратегічне і важливе. Але в реальності це поняття стало жертвою надмірної формалізації. У багатьох компаніях він виглядає як частина політики — узгоджена, затверджена, збережена на диску і… забута. Формулювання на кшталт «низький апетит до регуляторних ризиків» або «помірна толерантність до операційних ризиків» звучать красиво, але не мають жодної практичної сили, якщо не підкріплені цифрами, сценаріями і механізмами дій.

       Але ризик-апетит — це не про формулювання. Це про відповідь на дуже конкретне запитання: скільки втрат компанія готова прийняти, не змінюючи бізнес-модель, не зупиняючи діяльність, не підриваючи довіру клієнтів і партнерів? Це про визначення межі між «погано» і «фатально».

       Наприклад, компанія прогнозує, що її операційний прибуток у 2025 році становитиме 7 млн грн. Водночас вона декларує ризик-апетит у 30 млн грн. На перший погляд, це виглядає як парадокс: як можна погодитися на втрати, які в рази перевищують прибуток? Але це можливо — якщо за цією цифрою стоїть реальна логіка: наявність страхового або перестрахового покриття, достатнього власного капіталу, гнучкості в операційних витратах, механізмів реагування і, головне, чіткого розуміння, які саме сценарії здатні призвести до таких втрат.

        Проблема не в самому апетиті, а в тому, що він часто існує окремо від фінансів, операцій та стратегій. У кращому випадку — це декларація добрих намірів. У гіршому — черговий аркуш у презентації для наглядової ради. Але справжній ризик-апетит має бути живим елементом — пов’язаний з ресурсами компанії, її здатністю реагувати, і вшитий у прийняття бізнес-рішень.

2. Ризик-апетит, ліміти ризиків і стратегія: як вони пов’язані

      На папері все виглядає логічно: є стратегія компанії, під неї формується ризик-апетит, а вже далі — ліміти по окремих ризиках. Але на практиці ці три елементи часто розвиваються окремими маршрутами. Стратегія пишеться на рівні CEO, ризик-апетит — у документі для наглядової ради, а ліміти — у таблиці CRO. Зв’язок між ними слабкий або декларативний.

      Але саме зв’язок між цими елементами дозволяє компанії діяти осмислено в умовах невизначеності. Наприклад, якщо стратегія передбачає запуск нових продуктів, вихід на нові ринки чи агресивне масштабування — це майже завжди означає зростання волатильності. А це, у свою чергу, потребує або збільшення ризик-апетиту, або — навпаки — стримування окремих ризиків, щоб не вийти за межі допустимого.

     Саме тут на сцену виходять ліміти ризиків. Вони — інструмент деталізації та управління ризик-апетитом. Встановлюючи ліміти на андерайтинговий ризик, ризик ліквідності, операційний ризик чи судовий — компанія по суті розподіляє дозволену «кількість невизначеності» по найуразливіших напрямках. Ліміти — це не «страхові плани», це конкретні фінансові кордони, які не мають бути порушені без додаткових рішень керівництва.

     Наприклад, якщо ризик-апетит компанії становить 30 млн грн, то набір лімітів — це не просто деталізація цієї суми, а ще й механізм контролю її «використання». Важливо, що сума лімітів може і має перевищувати апетит, оскільки не всі ризики реалізуються одночасно. Але якщо одночасна реалізація навіть 2-3 сценаріїв виходить за межі 30 млн грн — модель потребує перегляду.

      Насправді, стратегія компанії і є «споживачем» ризик-апетиту. І саме ліміти — це інструмент розподілу цієї дефіцитної «валюти». Без чіткого зв’язку між цими трьома елементами ризик-менеджмент перетворюється на теоретичну вправу без практичного застосування.

3. Звідки взяти гроші: джерела покриття ризиків та їх обмеження

      Установити ризик-апетит — це тільки пів справи. Наступне логічне питання: а чим ми його покриватимемо? Звідки компанія візьме ресурси, якщо ризик справді реалізується?

     У ризик-менеджменті є кілька базових джерел покриття:

1. Резерви (або страхові резерви, або операційні фонди) — це гроші, які компанія вже відклавла на конкретні ризики. Вони добре підходять для імовірних, регулярних, прогнозованих втрат (на кшталт виплат за ОСЦПВ чи щорічних судових витрат). Але резерви мають обмежену ємність: вони базуються на припущеннях, які можуть бути неточними, особливо в умовах ринку, що швидко змінюється.
2. Капітал компанії — як «останній рубіж оборони». Саме цей ресурс покриває непередбачувані, рідкісні, катастрофічні ризики. Тут у гру вступає Solvency II: регулятор вимагає, щоб компанії тримали капітал не тільки під поточні ризики, а й під потенційні «стресові» сценарії. Але важливо пам’ятати — капітал це не «вільні гроші». Це ресурс, за який компанія платить: або у вигляді недоотриманого прибутку, або вартості залучення акціонерного ресурсу.
3. Перестрахування — надзвичайно ефективний інструмент, особливо для ризиків з великим хвостом втрат. Але воно теж не безкоштовне, і що важливіше — перестраховики не охоче працюють з непрозорими або невимірюваними ризиками. А іноді — взагалі не беруть участі у покритті ризиків, які на їхню думку мають операційне, а не страхове походження.
4. Операційна гнучкість — найменш формалізований, але важливий ресурс. Це можливість переглянути бюджети, скоротити витрати, призупинити певні активності або перенаправити ресурси у кризовій ситуації. Цей тип «резерву» не видно у балансі, але він може відіграти ключову роль, якщо фінансові запаси обмежені.

      Реальна проблема полягає в тому, що більшість компаній не має чіткої відповідності між розміром ризик-апетиту і доступними джерелами покриття. Дуже часто апетит декларується на рівні 30–40 млн грн, але при цьому реально ліквідних джерел — на 10–15 млн. Решта — «на папері», у вигляді теоретичного капіталу або умовних бюджетних резервів.

    Саме тому ключовий принцип RM2 — не просто декларувати апетит, а прив’язати його до джерел покриття та оновлювати при кожній зміні ситуації.

     У другій частині нашого огляду ми зосередимося на практичній стороні: як зіставити ризик-апетит з джерелами покриття, як вбудувати ліміти в щоденні рішення та як моніторити ризики через прості тригери, а не через «біблії» показників.