Цикл «Коли управління ризиками не спрацьовує»

Затверджений ризик-апетит — це одна з найсильніших декларацій у системі корпоративного управління. Він визначає, який рівень невизначеності компанія готова приймати, заради яких цілей і в яких межах. У документі зафіксовані коефіцієнти достатності капіталу, концентраційні обмеження, допустимий рівень волатильності результату, принципи інвестиційної та андеррайтингової політики. Формально — це архітектура стримувань.

Проте справжня перевірка ризик-апетиту починається не в момент його затвердження, а в момент можливості. Коли на горизонті з’являється стратегічний шанс: швидке зростання, новий сегмент, високомаржинальний, але складний клієнт, нестандартний фінансовий інструмент. Саме тоді межа перестає бути теоретичною конструкцією і стає перешкодою.

Досвід показує: компанії рідко порушують ризик-апетит відкрито. Вони рухаються до його верхньої межі. Потім — системно працюють «у зоні допуску». А далі — інтерпретують його гнучко. У якийсь момент межа перестає бути обмеженням і перетворюється на орієнтир.

Ця стаття — про механізм такого розтягування. Про те, як документ, покликаний обмежувати, поступово стає інструментом обґрунтування. І чому саме в цій точці управління ризиками починає втрачати стримуючу силу.

Коли межа формально не порушена, але профіль ризику вже змінився: історія Silicon Valley Bank

Крах Silicon Valley Bank у 2023 році став одним із найшвидших банківських провалів останніх десятиліть. І що важливо для нашої теми — це не була історія про відсутність системи управління ризиками. Банк підлягав регуляторному нагляду, мав встановлені ліміти, звітність, комітети з управління активами та пасивами.

Проблема розгорталася поступово. У період стрімкого зростання депозитів технологічного сектору банк розмістив значну частину коштів у довгострокові облігації з фіксованою дохідністю. За умов низьких ставок це виглядало раціонально. Формально концентраційні ліміти не порушувалися. Показники достатності капіталу відповідали нормативам. Жоден окремий індикатор не «горів червоним».

Але змінювалася структура ризику — зростала чутливість до процентного ризику та ризику ліквідності. Коли Федеральна резервна система США почала швидко підвищувати ставки, ринкова вартість портфеля облігацій суттєво знизилася. Паралельно концентрована база клієнтів — стартапи та фонди — почала активно вилучати кошти. Комбінація процентного ризику та ризику концентрації стала фатальною.

Ключове для нашої теми: межі не були порушені одномоментно. Банк працював «у межах допуску». Проте системно перебував на їх верхній границі, поступово нарощуючи структурну вразливість. Ризик-апетит, очевидно, не забороняв такої конфігурації активів. Але він і не зупинив її.

Цей кейс демонструє небезпечний феномен: відповідність нормативам і лімітам не гарантує відповідності духу ризик-апетиту. Компанія може формально залишатися в межах, але фактично змінити свій профіль ризику до рівня, який не витримує стресового сценарію.

У випадку SVB питання не в тому, чи були звіти. Питання в іншому: чи існувала в управлінській логіці точка, де хтось мав сказати, що концентрація процентного ризику стає стратегічною, навіть якщо формальні нормативи ще дотримані. Саме тут межа перетворюється на орієнтир. І саме тут ризик-апетит починає втрачати стримуючу силу.

Коли виняток стає правилом: уроки Archegos та Credit Suisse

У 2021 році крах сімейного інвестиційного фонду Archegos Capital Management призвів до багатомільярдних втрат для низки глобальних банків. Найбільший удар отримав Credit Suisse, який згодом опинився у глибокій кризі довіри.

Суть проблеми полягала не в одному ризиковому рішенні, а в системі винятків. Archegos використовував складні похідні інструменти для створення висококонцентрованих позицій у низці акцій. Банки надавали фінансування під ці позиції через механізми, що дозволяли формально обходити вимоги до прозорості концентрації. Кожен окремий контракт виглядав допустимим. Але сукупна експозиція стала критичною.

Розслідування показали: у деяких випадках кредитні ліміти переглядалися, вимоги до забезпечення пом’якшувалися, а застереження контрольних підрозділів не завжди призводили до жорсткого обмеження операцій. Формально рішення оформлювалися як винятки, погоджені відповідними органами.

Проблема в тому, що виняток — це нормальний інструмент гнучкого управління. Жодна система не може бути абсолютно жорсткою. Але якщо винятки стають регулярними, вони починають змінювати фактичний ризик-апетит компанії. Документ залишається незмінним. Поведінка — ні.

У випадку Credit Suisse після інциденту з Archegos внутрішні та зовнішні звіти вказували на слабкість процесів контролю концентрації та управління ризиком контрагента. Проте ці проблеми не виникли за одну ніч. Вони накопичувалися через послідовність рішень, кожне з яких було формально обґрунтоване.

Це класичний механізм розтягування меж: не пряме порушення, а поступове послаблення обмежень через винятки. Кожен окремий крок виглядає логічним. Але в сукупності вони змінюють профіль ризику до рівня, який вже не відповідає початковій декларації.

Для системи управління ризиками ключове питання звучить так: чи відслідковуються винятки як системний показник? Чи аналізується їхня частота, концентрація та вплив? Якщо ні, ризик-апетит поступово переписується через практику. І саме в цей момент документ перестає бути межею. Він стає фоновим орієнтиром, який можна «гнучко інтерпретувати».

Коли стратегія зростання поступово переписує межі: приклад WeWork

Історія компанії WeWork — це не класичний фінансовий інцидент у банківському чи страховому секторі. Але з точки зору управління ризиками це показовий приклад того, як стратегічна амбіція може поступово знецінити будь-які обмеження.

Модель бізнесу WeWork передбачала довгострокові зобов’язання з оренди нерухомості та короткострокові доходи від клієнтів. Така конструкція вже містила структурний ризик ліквідності. Поки компанія швидко зростала і залучала капітал, дисбаланс не виглядав критичним. Інвестори підтримували розширення, оцінка компанії зростала.

Формально кожне нове зобов’язання підписувалося в межах затвердженої стратегії експансії. Але саме стратегія стала механізмом розтягування меж. Обсяг довгострокових зобов’язань зростав швидше, ніж операційна стабільність бізнесу. Ризик не був прихованим — він був очевидним для аналітиків задовго до провалу IPO.

Коли у 2019 році компанія спробувала вийти на біржу, публічне розкриття фінансової інформації продемонструвало масштаб накопичених зобов’язань і відсутність стійкої прибутковості. Інвестори змінили оцінку ризику. Стратегія, яка роками виглядала агресивною, але допустимою, раптово виявилася нестійкою.

Цей кейс ілюструє інший тип розриву між документом і поведінкою. Ризик-апетит може декларувати контрольований рівень фінансової стійкості, але якщо стратегічна логіка компанії орієнтована виключно на масштабування, межі починають підлаштовуватися під темп зростання. У такій ситуації відбувається небезпечна підміна: межа більше не стримує стратегію — стратегія визначає, де проходитиме межа. Показники адаптуються до наративу зростання, а не навпаки.

Для системи управління ризиками це означає необхідність постійної перевірки узгодженості між довгостроковими зобов’язаннями та реалістичністю сценаріїв розвитку. Якщо цього не відбувається, ризик-апетит перетворюється на декларацію, яка не впливає на темп прийняття зобов’язань.

Коли межа спроєктована так, щоб не заважати: приклад Wirecard

Історія німецької фінансової компанії Wirecard часто подається як приклад шахрайства. І це правда — виявлені порушення були масштабними. Але з точки зору управління ризиками важливо подивитися глибше: як протягом років система звітності та контролю дозволяла підтримувати ілюзію відповідності межам.

Компанія демонструвала стабільне зростання доходів і прибутковості, залишаючись у межах нормативних вимог. Аудитори працювали. Регулятор здійснював нагляд. Формально не існувало публічних порушень капітальних чи ліквідних нормативів.

Проблема полягала в тому, що сама система показників була побудована таким чином, щоб відображати лише агреговані фінансові результати, не демонструючи структуру грошових потоків і залежність від окремих контрагентів. Ключові ризики ховалися в деталях, які не потрапляли до стратегічного рівня аналізу.

Коли аналітики та журналісти почали ставити питання щодо реальності окремих активів, відповідь довгий час зводилася до формального підтвердження звітності. Межі були витримані — на папері. Але вони були визначені через показники, які не відображали реальної вразливості.

Це інший тип розриву: не порушення межі і не її розтягування, а її конструювання під бажаний наратив. Якщо ключовий ризик не вимірюється або агрегується таким чином, що зникає з поля зору, ризик-апетит виглядає безпечним за визначенням.

Подібний механізм спостерігався і в інших корпоративних кризах: увага концентрувалася на формальних коефіцієнтах, тоді як структурні ризики залишалися поза рамкою ключових показників. Система виглядала контрольованою, бо вимірювала не те. Для практики управління ризиками це означає критично важливе правило: межа має будуватися навколо реальних драйверів ризику, а не навколо зручних індикаторів. Інакше документ стає елементом репутаційної архітектури, а не управлінського стримування.

Коли у 2020 році з’ясувалося, що значна частина заявлених грошових коштів Wirecard не існує, стало очевидно: проблема не виникла раптово. Вона роками розвивалася в системі, яка виглядала формально коректною. І саме це найнебезпечніше для будь-якої компанії: межа може бути дотримана, але реальність — ні.

Коли межа має стримувати, а не виправдовувати

Кейси Silicon Valley Bank, Archegos Capital Management, WeWork та Wirecard різні за масштабом і галуззю. Але їх об’єднує спільний механізм: межі існували. Вони були задекларовані. Проте в якийсь момент перестали виконувати стримуючу функцію.

У першому випадку ризик накопичувався всередині формально допустимих параметрів. У другому — винятки поступово стали нормою. У третьому — стратегічна амбіція випередила обережність. У четвертому — самі показники були сконструйовані так, щоб не виявляти вразливість. У жодному з цих кейсів не було гучного одноразового порушення ризик-апетиту. Було поступове розходження між документом і поведінкою. Що відрізняє організації, у яких межа справді стримує?

По-перше, наявність механізму автоматичного перегляду стратегії, якщо система системно працює біля верхньої межі допуску. Якщо показник стабільно наближається до ліміту, це не ознака ефективності, а сигнал для корекції.

По-друге, контроль винятків як окремий індикатор. Частота погоджених відхилень від стандартних вимог має аналізуватися на рівні правління, а не залишатися технічною деталлю.

По-третє, перевірка адекватності самих показників. Якщо ключовий ризик не відображений у структурі меж або агрегується так, що втрачає зміст, ризик-апетит перетворюється на декларацію.

По-четверте, синхронізація стратегічних рішень із ризиковими параметрами. Межа має впливати на темп зростання, структуру портфеля, інвестиційну політику. Якщо вона не змінює поведінку — вона не працює.

Управління ризиками зазнає поразки не тоді, коли ліміт перевищено. Воно зазнає поразки тоді, коли межа поступово втрачає авторитет. Коли документ існує, але рішення ухвалюються так, ніби його можна гнучко тлумачити.

І саме тут ми підходимо до наступного, можливо, найглибшого рівня проблеми. Навіть якщо межі визначені коректно, винятки контрольовані, а показники адекватні, залишається ще один фактор — поведінковий. Чому люди, знаючи межу, все одно рухаються до неї? Чому раціональні менеджери переконують себе, що «цього разу обійдеться»?

У наступній статті ми розглянемо саме цей вимір — психологію управлінських рішень у зоні ризику: оптимізм, раціоналізацію, ефект попередніх успіхів і колективну самовпевненість. Тому що жодна система не працює поза поведінкою тих, хто приймає рішення.

Сергій БАБИЧ