1. Вступ

Управління ризиками в страховій компанії є не лише елементом внутрішнього контролю, а й запорукою її фінансової стабільності, надійності та відповідності регуляторним вимогам. Ризики супроводжують кожен аспект діяльності страховика — від оцінки андеррайтингових параметрів до розміщення резервів. Проте недостатньо просто ідентифікувати ризики — необхідно також вміти їх вимірювати, зіставляти з ризик-апетитом компанії, та приймати своєчасні й обґрунтовані управлінські рішення на основі розрахованих показників. У цій статті розглядаються основні види ризиків, які підлягають кількісному аналізу, та демонструється підхід до їх оцінювання з прикладами, що базуються на практиці українських страховиків.

2. Підходи до розрахунку ризиків

Для розрахунку ризиків у страхових компаніях застосовується кілька ключових підходів:

• Детерміністичний підхід, коли використовуються фіксовані значення (наприклад, максимальний розрив строків активів і зобов’язань у гривні або днях).
• Статистичний підхід, що базується на аналізі історичних даних і розрахунку середніх, стандартних відхилень, VaR-показників, частот та трендів.
• Сценарний аналіз, коли розглядаються можливі несприятливі події (наприклад, зниження ставок або різке зростання частоти страхових подій).
• Оцінка експертів, особливо коли йдеться про немонетарні ризики або ризики з недостатньою історичною базою (наприклад, ризики репутації чи поведінки постачальників).

Важливим інструментом розрахунку є також ризик-матриця, яка дозволяє зіставити ймовірність настання події з її потенційним впливом. У компаніях, які прагнуть відповідати найкращим практикам, формується також KRI-система (Key Risk Indicators) — тобто набір кількісних індикаторів, що сигналізують про зміну ризикового профілю.

Спробуємо розглянути кілька  типових для страховика ризиків, які потребують кількісного виміру, та наведемо практичні приклади розрахунку.

3. Операційний ризик: як кількісно виміряти ризик помилки в операційній діяльності

Операційний ризик — це ймовірність виникнення збитків унаслідок недостатності або відмови внутрішніх процесів, людських помилок, збоїв у роботі систем чи впливу зовнішніх подій. Для страховика це можуть бути неправильне оформлення договору, затримка у виплаті, помилки в актуарних розрахунках або втрата даних.

Типовий підхід до розрахунку

Для оцінки операційного ризику зазвичай використовуються наступні методи:

• Аналіз історичних інцидентів (помилки, збої, скарги клієнтів) з групуванням за типами ризиків.
• Кількісна оцінка ризику як добуток:

Ймовірність інциденту × Очікуваний фінансовий вплив

Приклад

Страхова компанія за останні 12 місяців мала:

• 14 інцидентів неправильного оформлення договорів, із яких 3 призвели до реальних збитків (виплати за помилковими умовами).
• Середній збиток за такими випадками — 22 000 грн.

У результаті розрахунок виглядає так:

• Ймовірність інциденту = 3 / 14 = 21,4%
• Очікуваний збиток = 22 000 грн
• Оцінка ризику = 0,214 × 22 000 = 4 708 грн

Якщо таких типів інцидентів кілька (наприклад, помилки у виплатах, порушення SLA, втрата даних), для кожного робиться окремий розрахунок, а потім обчислюється сумарне значення операційного ризику.

Додаткові індикатори (KRI)

• Кількість операційних інцидентів на 1000 договорів
• Частота повторних звернень клієнтів
• Середній термін врегулювання інциденту
• Скарги на процес андеррайтингу

4. Ризик інформаційної безпеки (ІТ-ризик): як виміряти й оцінити кіберзагрози

Ризик інформаційної безпеки — це ймовірність виникнення збитків у результаті порушення конфіденційності, цілісності або доступності інформаційних систем та даних. Для страхової компанії це може означати: втрату бази клієнтів, злам електронної пошти, підробку електронного підпису або збій у роботі CRM-системи.

Методика оцінки

У загальному вигляді розрахунок проводиться за формулою:

Імовірність кіберінциденту × Потенційні втрати від інциденту

При цьому можна спиратися на:

• Аналіз логів та звітів ІТ-служби: кількість спроб проникнення, успішних атак, уразливостей;
• Інформацію від постачальників ІТ-рішень (наприклад, страховик використовує хмарні сервіси або програмне забезпечення сторонніх компаній);
• Сценарне моделювання — наприклад, симуляція DDoS-атаки, крадіжки даних, втрати доступу до серверу.

Приклад

• За останні 12 місяців зафіксовано 8 інцидентів кібербезпеки, з яких 2 призвели до тимчасового збою в роботі сервісів.
• Середній збиток (репутаційний та прямі витрати, включно з залученням зовнішніх консультантів) — 90 000 грн.

Розрахунок:

• Ймовірність інциденту = 2 / 8 = 25%
• Очікуваний збиток = 90 000 грн
• Оцінка ризику = 0,25 × 90 000 = 22 500 грн

Допоміжні KRI (ключові індикатори ризику)

• Кількість критичних ІТ-інцидентів за квартал
• Середній час відновлення після інциденту (MTTR)
• Відсоток систем з оновленням безпеки не старше 30 днів
• Частота зміни паролів адміністративного доступу

5. Процентний ризик: коли депозити стають джерелом нестабільності

Процентний ризик — це ймовірність виникнення фінансових втрат для страхової компанії внаслідок несприятливих змін відсоткових ставок на ринку. У контексті страховика цей ризик особливо актуальний через характер інвестицій: більшість резервів розміщується у банківських депозитах або облігаціях із фіксованим купоном.

Як він виникає

• Компанія зафіксувала ставку по депозиту на рівні 13% річних.
• Через три місяці середня ринкова ставка підвищилася до 17%.
• У підсумку страховик втрачає потенційний прибуток (він отримує нижчу дохідність, ніж доступна на ринку), що може вплинути на здатність виконати зобов’язання перед клієнтами або акціонерами.

Навпаки, зниження ставок може спричинити переоцінку вартості зобов’язань при ануїтетному страхуванні (довгострокові зобов’язання з фіксованими виплатами).

Методика оцінки

1. Визначення середньозваженої дохідності активів компанії, наприклад:
   • Депозити: 70% портфеля, ставка 13%
   • ОВДП: 20%, ставка 12%
   • Поточні рахунки: 10%, ставка 1%

Середньозважена ставка:
13% × 0,7 + 12% × 0,2 + 1% × 0,1 = 11,9%

1. Оцінка потенційного впливу зміни ринкових ставок:
   • Якщо ставки зростуть на 3 п.п., компанія недоотримає:
     (14,9% – 11,9%) × обсяг портфеля = 3% × 100 млн = 3 млн грн
2. У разі падіння ставок страховик ризикує нереалізованими доходами, а також зростанням вартості зобов’язань за деякими продуктами.

Допоміжні KRI

• Відхилення дохідності інвестпортфеля від ринкового бенчмарка (наприклад, середня ставка депозитів у топ-10 банках)
• Частка інструментів із фіксованою ставкою в загальному портфелі
• Дюрація активів та зобов’язань: якщо активи мають коротшу дюрацію, а зобов’язання — довшу, то компанія уразлива до зниження ставок

6. Ринковий ризик: конкуренція як виклик для стабільності

Ринковий ризик у страхуванні — це ймовірність втрат або зниження прибутковості компанії внаслідок змін на ринку, викликаних діями конкурентів, появою нових гравців, зміною споживчих уподобань або трансформацією технологій продажу. На відміну від ринкового ризику у банках (що асоціюється з коливанням цін на активи), для страховиків основна загроза — порушення цінової стабільності і репутаційної позиції на ринку.

Як він виникає

• Конкуренти починають демпінг: страхові премії знижуються до рівня, який не покриває актуарних очікувань.
• Водночас споживачі стають більш чутливими до ціни, орієнтуючись на вартість, а не на якість сервісу.
• У відповідь компанія змушена або знижувати тарифи, або втрачати клієнтів, при цьому ризик андерпрайсингу різко зростає.

Інший приклад — вихід великого іноземного гравця з агресивною маркетинговою кампанією та digital-інфраструктурою. Це може призвести до відтоку агентів, канібалізації продажів та репутаційного тиску.

Методика оцінки

1. Порівняльний аналіз тарифів з конкурентами у ключових лінійках (автоцивілка, КАСКО, майно).
2. Індекс втрати ринку:
   (Частка ринку минулого періоду – частка поточного періоду) / частка минулого періоду

Якщо частка зменшилась з 7% до 5%, то індекс = (7–5)/7 = 28,6% падіння.

1. Аналіз динаміки премій та коефіцієнта збитковості:
   • Якщо премії зменшуються, а збитковість зростає — ймовірно, компанія потрапила під вплив цінового тиску ринку.

Допоміжні KRI

• Зниження обсягів нових продажів понад 15% у ключових сегментах
• Поява нових гравців із часткою понад 2% за рік
• Різниця між середнім тарифом компанії і ринковим середнім >10%
• Частка продажів, втрачених через ціну (дані анкет зворотного зв’язку з агентів або клієнтів)

7. Методи перевірки та контролю моделей

Оцінка ризиків — це не одноразовий процес, а постійна ітерація, що вимагає перевірки адекватності застосовуваних моделей. Навіть найретельніші розрахунки втрачають сенс, якщо моделі не відображають реальність.

Основні методи контролю:

• Бек-тестування — порівняння прогнозованих показників із фактичними результатами. Наприклад, якщо ризик неплатежів прогнозувався на рівні 4%, а фактично склав 7% — модель слід переглядати.
• Сценарне моделювання — моделі тестуються на гіпотетичних екстремальних подіях: масовий дефолт контрагентів, кібератака, зміна нормативів резервування.
• Сенситиві-аналіз — оцінюється чутливість результату моделі до зміни ключових параметрів. Якщо малі коливання ставок депозитів (наприклад, з 12% до 10%) ведуть до непропорційної зміни прибутковості портфеля — це сигнал ризику моделі.
• Перехресна перевірка — розрахунки моделі паралельно виконуються іншими підрозділами (наприклад, фінансовою дирекцією і управлінням ризиків) для виявлення логічних розбіжностей.

8. Типові помилки в розрахунках ризиків

Навіть у компаніях з досвідом часто виникають критичні похибки на етапі кількісної оцінки ризиків. Ось деякі з найпоширеніших:

• Сліпа довіра до історичних даних: статистика останніх 3 років не відображає кризові сценарії. Наприклад, якщо ризик неплатежів в оцінці базується лише на 2021–2023 роках, він не врахує ефекту масової неплатоспроможності у випадку різкого посилення форс-мажорних обставин.
• Недостатня деталізація ризику: формула «резерв – активи» без урахування строків погашення або валюти — це лише поверхнева оцінка ALM-ризику.
• Підміна сценарного аналізу експертною оцінкою: замість того, щоб моделювати три сценарії (оптимістичний, базовий, песимістичний), у деяких випадках використовується лише «думка експерта», що знижує об’єктивність.
• Ігнорування взаємозв’язку ризиків: наприклад, демпінг конкурентів (ринковий ризик) веде до зниження премій, що впливає на доходи (ALM-ризик) і провокує збитки (операційний ризик).

9. Поради щодо вдосконалення

Щоб ризик-менеджмент став не просто «формальністю», а дійсно дієвим інструментом, рекомендується:

• Інтегрувати ризик-метрики в операційну звітність: щомісячний управлінський звіт має включати KRI і коротку оцінку ризиків за всіма напрямами.
• Автоматизувати розрахунки: простий Excel із посиланнями на актуальні дані (наприклад, обсяг продажів, резерви, депозити) може значно зменшити похибки в оцінках і спростити бек-тестування.
• Залучати різні підрозділи до розрахунків: моделі ризиків стають набагато точнішими, коли їх перевіряють андеррайтери, бухгалтери, IT-фахівці.
• Періодично оновлювати профілі ризиків: один раз на квартал проводити перегляд — які ризики актуалізувались, які втратили значення, чи не виникли нові (наприклад, регуляторні зміни або геополітичні фактори).
• Прив’язати KRI до мотивації керівників напрямів: наприклад, бонус залежить не лише від премій, а й від дотримання допустимого рівня операційного ризику.

10. Висновки

Оцінка нефінансових ризиків — це не арифметика, а динамічний процес, що вимагає глибокого розуміння бізнесу. Умовно прості речі (наприклад, ринковий ризик) можуть мати складні наслідки, якщо компанія не встигає адаптуватися до нових умов.

Робота з ризиками — це не лише страхування від збитків, а й інструмент стратегічного управління. Там, де ризик під контролем — прибуток більш передбачуваний, а позиція на ринку стабільніша. Перевага надається тим, хто бачить загрозу до її настання і вміє діяти швидше за інших.