У першій частині статті ми заклали фундамент: розібралися з поняттями ризик-апетиту, лімітів і їх зв’язку зі стратегією. Показали, як апетит до ризику стає важливим маркером реальної здатності компанії «проковтнути» певні втрати — не лише юридично, а економічно та управлінськи. Рухаємося далі.

4. Ліміти ризику: типологія, роль і взаємозв’язок зі стратегією

      Ліміти ризику — це кількісні межі, в рамках яких компанія допускає реалізацію певного ризику. Вони є своєрідними «попереджувальними знаками» для управління, сигналізуючи, коли ситуація починає виходити з контрольованих меж.

    У хорошому ризик-менеджменті існує ієрархія лімітів, які виконують різні функції:

1. Стратегічні ліміти (або агреговані ліміти ризиків) — найвищий рівень, який часто відповідає ризик-апетиту компанії. Наприклад, загальна сума можливих втрат, яку компанія готова допустити протягом року без критичного впливу на капітал. Це можуть бути 30 млн грн у випадку нашої страхової компанії. Стратегічні ліміти визначають “територію допустимого ризику” для всієї компанії.
2. Тактичні ліміти — це вже ліміти для окремих категорій ризиків: андеррайтингових, інвестиційних, юридичних тощо. Вони дають змогу розбити загальний апетит на контрольовані частини й розподілити відповідальність між підрозділами. Наприклад, 15 млн — для андеррайтингового ризику, 1 млн — для судових.
3. Операційні ліміти (або тригери) — це межі для повсякденного прийняття рішень. Вони можуть стосуватися конкретного показника: “не більше 1 млн збитків по одному клієнту”, “не більше 10% відхилення в продажах від плану”, “не більше 5% прострочених виплат”. Саме ці тригери дозволяють своєчасно реагувати і приймати коригувальні рішення.

      Ліміти не мають існувати у вакуумі — вони повинні бути інтегровані у ключові бізнес-процеси: бюджетування, запуск продуктів, інвестиційні рішення, перестрахування, управління персоналом. І головне — вони мають переглядатися в динаміці: наприклад, після квартального аналізу результатів, зміни регуляторних вимог або серйозної зовнішньої події.

     Помилка багатьох компаній у тому, що ліміти фіксуються один раз — і “живуть” роками без перегляду, втрачаючи актуальність і перетворюючись на формальність. Це класичний приклад RM1 без RM2.

    Добре налаштована система лімітів — це як GPS для управління: вона не просто показує напрямок, а ще й попереджає, коли ви з’їжджаєте з маршруту.

5. Ризик-толерантність: межа, за якою починається неприйнятне

    На перший погляд, ризик-апетит і ризик-толерантність — схожі поняття. Але вони виконують різну роль у системі прийняття рішень. Якщо апетит — це бажане (скільки ризику ми готові взяти для досягнення цілей), то толерантність — це крайня межа, за якою ризик стає неприйнятним, незалежно від потенційної вигоди.

     Це поняття особливо важливе під час криз, коли управлінські рішення часто базуються на компромісах. Толерантність визначає червону лінію, яку компанія не перетне навіть заради високих прибутків. Наприклад:

• компанія не працюватиме з юрисдикціями, що під санкціями, навіть якщо маржа там більша;
• компанія не дозволяє збитковість по ОСЦПВ перевищити 80%, незалежно від зростання обсягів продажів;
• компанія припиняє нові підписання, якщо розмір збитків до премій перевищив 110% за квартал.

    Ризик-толерантність — це інструмент «ні». Він потрібен не для того, щоб допомагати шукати баланс, а щоб сигналізувати: “Далі — неприйнятно. Зупинити. Переглянути.” Це особливо важливо в регульованих галузях, де є зовнішні обмеження — наприклад, вимоги до платоспроможності або мінімального капіталу.

     Ключовий виклик полягає в тому, щоб зробити ризик-толерантність конкретною і вимірюваною. Формулювання типу “ми не приймаємо високий комплаєнс-ризик” — марні. Натомість компанії мають вказувати конкретні метрики, що є неприйнятними: обсяг судових позовів, кількість скарг клієнтів, рівень клієнтської утримуваності, відхилення фактичного результату від прогнозу.

      Коли апетит — це рамка для дій, а толерантність — сигнал до зупинки, то управлінські рішення приймаються не в темряві, а в рамках чітких меж, що узгоджені зі стратегією компанії.

6. Джерела покриття ризиків: фінансовий бік апетиту

     Навіть найкращі моделі апетиту і ліміти ризиків не мають сенсу, якщо за ними не стоїть реальний ресурс. Питання «звідки ми візьмемо гроші, якщо ризик реалізується?» має супроводжувати будь-яку розмову про прийнятний рівень ризику. Інакше це лише декларація без практичного значення.

Покриття ризиків може базуватись на кількох типах джерел:

1. Очікуваний прибуток
   Найчастіше компанії розраховують покривати ризики із запланованого прибутку. Наприклад, якщо апетит до ризику становить 30 млн грн, а очікуваний прибуток — 50 млн грн, компанія почувається впевнено. Але це спрацьовує тільки до моменту, коли прибуток не реалізується або його «з’їдають» інші події.
2. Резерви та буфери
   Якщо ризик високий або системний, його апетит не повинен перевищувати суму резервів, які компанія створила. Це можуть бути як обов’язкові резерви (наприклад, технічні або резерв збитків), так і внутрішні буфери (неформалізовані, але підкріплені ліквідністю).
3. Стоп-плани та тригер-дисципліна
   Компанія може встановлювати ліміти так, щоб не допускати ситуації, де потрібне повне покриття. Замість того, щоб мати 100 млн на покриття всіх можливих втрат, компанія вводить тригери: при перевищенні певного значення — припиняє операції, скорочує обсяг продажів, переглядає тарифи або підвищує перестрахування.
4. Зовнішні інструменти
   До таких належать перестрахування, фінансові деривативи, кредитні лінії тощо. Вони дозволяють «передати» частину ризику або забезпечити швидкий доступ до ліквідності.
5. Мобілізаційні джерела
   В умовах обмежених ресурсів важливо передбачити і незаплановані, але реалістичні джерела — наприклад, тимчасове скорочення витрат, заморожування інвестицій, оптимізація персоналу.

    Важливий принцип: апетит до ризику має узгоджуватись з фінансовою здатністю компанії його витримати. Саме в цьому полягає відмінність між «готовністю» прийняти ризик і «можливістю» його понести.

     Коли компанія встановлює ліміти і апетит до ризику, вона має паралельно задати питання: якщо настане «поганий» сценарій — які джерела ми активуємо, за скільки днів і хто прийме рішення? Це — перевірка не лише на ризик-менеджмент, а й на зрілість управління в цілому.

7. Інтеграція ризик-апетиту в реальні рішення: останній бар’єр

     Багато компаній формально декларують апетит до ризику, але рідко використовують його як справжній інструмент прийняття рішень. Причина — у розриві між «паперовим» апетитом і щоденною управлінською практикою. Щоб уникнути цього, потрібно вбудувати апетит до ризику в процеси на трьох рівнях:

1. Стратегічне планування
   Під час розробки або оновлення стратегії, ризик-апетит має накладатися на всі ключові ініціативи. Наприклад, якщо компанія планує експансію, потрібно одразу запитати: яка частина апетиту буде зарезервована під цей крок? Чи не «з’їдає» новий проєкт увесь ліміт судових, андеррайтингових або IT-ризиків?
2. Операційне бюджетування
   Жоден бюджет не має затверджуватись без аналізу ризиків, які можуть вплинути на його реалізацію, і порівняння їх з апетитом. Якщо очікуване відхилення грошових потоків (або витрат) перевищує допустимий рівень — проєкт потребує перегляду або підстрахування.
3. Моніторинг і звітність
   Звітність про ризики має відповідати не тільки традиційним KPI, а й встановленим тригерам. Наприклад:

• Якщо збитковість перевищує 72% — запускається перегляд тарифів.
• Якщо обсяг скарг клієнтів зростає на 20% — включається аналіз сервісної моделі.
• Якщо резерв судових витрат перевищив ліміт — запускається ескалація на рівень правління.

Фінальна мета — створити культуру, де апетит до ризику не обмежується лише презентацією для наглядової ради, а стає критерієм оцінки кожного важливого кроку.

     Це вимагає не тільки документації, але і постійної присутності ризик-функції в усіх ключових управлінських дискусіях. Невизначеність — не проблема, а природний стан бізнесу. Але тільки компанії, які чесно визнають свої межі, готові зустріти майбутнє на своїх умовах.