1. ORSA — не формальність, а управлінський цикл

Власна оцінка ризиків і платоспроможності, ORSA (Own Risk and Solvency Assessment) — це ключовий елемент сучасної системи управління ризиками в страховій компанії, особливо в рамках директиви Solvency II (ЄС), але концептуально вона застосовується і поза її межами, зокрема як хороша практика. Це власна система оцінки ризиків і капіталу, яку створює сама страхова компанія, виходячи з реального розуміння своєї бізнес-моделі, структури портфеля, зовнішнього середовища та майбутніх планів. У центрі ORSA — не формула, а запитання: «чи зможе компанія виконати свої зобов’язання в будь-якому сценарії?».

Простіше кажучи, ORSA — це процес, у якому компанія сама відповідає на 3 головні питання:

1. Які ризики ми беремо на себе?
2. Чи достатньо у нас капіталу, щоб ці ризики покрити, як у нормальних, так і в стресових умовах?
3. Як ці ризики і капітал впливають на досягнення нашої стратегії протягом 3–5 років?

Це означає, що компанія має самостійно визначити:

• які ризики є для неї ключовими;
• як ці ризики можуть змінюватися з часом;
• як кожен з них впливає на платоспроможність та капітал;
• і головне — що буде зроблено, якщо ситуація погіршиться.

У європейському Solvency II ORSA є центральним елементом системи управління. Вона не замінює регуляторну звітність (типу SCR), а доповнює її — дозволяє компаніям врахувати специфіку, яка не поміщається в стандартні формули.

В Україні цей підхід лише починає впроваджуватись, але, як на мене, він може швидко втратити статус «добровільного». Вимоги НБУ до ризик-менеджменту все частіше включають орієнтири на ORSA як обов’язкову практику для зрілих компаній. І головне — це один із небагатьох інструментів, який реально допомагає мислити наперед, а не після факту.

2. Чим ORSA відрізняється від звичного “ризик-аналізу”

Багато хто вважає ORSA продовженням знайомої практики: зробити ризик-реєстр, призначити відповідальних, провести сесію оцінювання, зробити матрицю. Але ORSA не про матриці. Це про відповідь на запитання: «Чи зможемо ми пережити ризик — не теоретично, а з нашою реальною структурою, фінансами та цілями?»

Різниця — фундаментальна:

• Звичайний аналіз ризиків часто описує ризики як об’єкти (наприклад: «ризик збоїв в ІТ-системах»), а ORSA оцінює їхній вплив на виконання зобов’язань: «що буде з нашою платоспроможністю, якщо система не працюватиме 2 дні?»
• Стандартний ризик-аналіз — разова вправа, ORSA — цикл, який живе і оновлюється: при запуску продукту, зміні структури резервів, новій перестрахувальній програмі.
• Стандартні підходи — про ймовірність і вплив, ORSA — про капітал і рішення: скільки капіталу треба, якщо ризик реалізується? і чи можемо ми дозволити собі цей ризик?

Ще одна ключова відмінність: ORSA — це не інструмент ризик-менеджера, це зона відповідальності всієї управлінської команди. Коли СЕО ухвалює рішення про новий канал продажів або підвищення частки ОСЦПВ у портфелі, він має бачити не лише «ринкові перспективи», а й «капітальні наслідки». ORSA — це міст між стратегією та ризиками.

3. Що має включати ORSA (спрощено, але по суті)

Щоб ORSA була реальним інструментом, а не формальністю, її структура має відповідати логіці управління, а не тільки вимогам регулятора. Простий і робочий каркас ORSA включає:

• Опис ключових ризиків: які ризики найбільш значущі саме для цієї компанії (з урахуванням продуктів, каналів, географії)? Це можуть бути андеррайтингові ризики, ризики концентрації, відмова систем, репутаційний тиск — залежно від специфіки бізнесу.
• Оцінку власного капіталу: не просто «чи вистачає регуляторного капіталу», а «чи вистачає капіталу, щоб витримати ці ризики?» Тут компанія порівнює свій наявний ресурс із капітальними потребами у базовому та стрес-сценаріях.
• Модель впливу ризиків на платоспроможність: прості f(x) моделі, які показують, як зміни в частоті збитків, інфляції витрат або коливанні доходу змінюють рівень капіталу.
• Сценарний аналіз: ORSA — це завжди «що буде, якщо…». Наприклад: якщо інфляція прискориться до 20%, чи витримає наша структура витрат і резервів?
• Зв’язок із ризик-апетитом: кожен результат має співвідноситись із тим, що компанія задекларувала як прийнятний рівень ризику. Якщо ризик виходить за межі апетиту — ORSA має ініціювати перегляд рішень.
• Реактивні механізми: ORSA — це не тільки діагноз, це ще й план дій. Вона має включати тригери та порогові значення: що ми робимо, якщо коефіцієнт збитковості зростає понад 90%? які сценарії потребують автоматичного перегляду перестрахування?

Якщо в компанії ORSA написаний на 70 сторінок, але не дає відповідей на ці питання — значить це не ORSA, а аналітичний звіт. ORSA має бути максимально прикладною, зрозумілою і інтегрованою у ключові бізнес-процеси: стратегія, бюджетування, продуктова політика, перестрахування, капітальне планування.

4. ORSA має бути вбудованою у процес прийняття рішень

Однією з найбільших проблем ORSA у багатьох компаніях є її ізольованість. Створюється окремий документ, його погоджує рада директорів, можливо, навіть аналізує комітет з ризиків — але на щоденну діяльність компанії це жодним чином не впливає. Це — помилка, яка знецінює всю ідею процесу ORSA. ORSA не має бути «ще одним файлом у шухляді», вона має стати робочим інструментом для ключових управлінських рішень.

Наприклад, компанія планує вивести на ринок новий продукт автострахування з підвищеним лімітом відповідальності. Це автоматично змінює профіль ризиків: збільшується експозиція до збитків, можливе зростання частоти судових позовів, зростає навантаження на резерви. Чи достатньо в компанії капіталу, щоб витримати негативний сценарій, де збитковість зросте на 20%? Якщо відповідь на це питання не закладена в ORSA — значить, ORSA не використовується.

ORSA має бути як індикатор: кожне рішення (запуск продукту, перегляд структури перестрахування, зміна політики інвестування) повинно проходити через «призму ORSA». Це означає перевірку: чи залишається компанія в межах свого ризик-апетиту? Чи не виникає загрози платоспроможності при реалізації одного з сценаріїв?

У кращих практиках ORSA не прив’язана до одного звітного періоду — вона постійно актуалізується, коли відбуваються суттєві зміни у бізнесі. Наприклад, після початку війни багато компаній стикнулися з міграцією клієнтів, падінням платоспроможності, переоцінкою активів. Компанії, які мали гнучкий ORSA-процес, змогли швидко оцінити ризики й адаптувати стратегію. ORSA має стати частиною щомісячного циклу планування і ризик-аналізу, а не «подією один раз на рік».

5. Як ORSA пов’язана із Solvency II — і що з цього важливо для України

Директива Solvency II, яка діє в ЄС із 2016 року, встановлює комплексну систему вимог до платоспроможності страхових компаній. ORSA — центральна частина другого стовпа (Pillar II), присвяченого внутрішнім процесам контролю та управління ризиками. Хоча Україна поки не є формально частиною цієї системи, НБУ чітко задекларував намір поступово гармонізувати регулювання з європейськими стандартами. А це означає, що ORSA вже зараз треба сприймати не як формальність, а як ключовий елемент стратегічного управління.

Однією з головних переваг ORSA у Solvency II є принцип пропорційності: від невеликої компанії не вимагається створювати складні моделі, якщо ризики можна оцінити простішими методами. Але навіть у спрощеній формі ORSA повина відповідати трьом вимогам:

• бути зрозумілим (що ми аналізуємо?),
• бути вбудованим у процес прийняття рішень (чи враховуємо ми результати ORSA?),
• бути динамічним (чи реагує ORSA на зміни середовища?).

Ще один принцип — відповідальність компанії. ORSA не має чітко регламентованої методики «згори»: кожна компанія сама визначає, які ризики аналізувати, які сценарії будувати, як оцінювати капітал. Це означає велику свободу — але й велику відповідальність. Якщо ORSA не працює або ігнорується — це стратегічний провал, не просто невідповідність вимогам.

Українські страховики, які першими адаптують ORSA до своєї системи управління, отримають конкурентну перевагу. Це дозволить їм краще планувати, вчасно реагувати на кризи, ефективно захищати інтереси клієнтів і акціонерів. У майбутньому, коли вимоги НБУ посиляться, ці компанії вже будуть готові.

6. Практичні приклади застосування ORSA для українського страховика

Найкращий спосіб зрозуміти суть ORSA — це побачити, як він працює в реальному бізнесі. Нижче наведені приклади типових ризиків і того, як ORSA дозволяє трансформувати їх з «теоретичних» у практичні управлінські рішення.

Андеррайтинговий ризик (ОСЦПВ):

Модель:
f(X) = частота × середній прогнозований збиток + інфляція + комісії.

Ситуація: частота збитків стабільно 3%, середній збиток — 45 000 грн, комісія 35%.

Сценарій: якщо середній збиток зросте на 20% і частота на 0,5 п.п. — технічний результат стане від’ємним.

Рішення в рамках ORSA:

• перегляд тарифу,
• запуск гнучкої системи бонусів агентам з урахуванням збитковості,
• обмеження продажів у сегменті з найвищою збитковістю.

Операційний ризик (збій ІТ-системи):

Сценарій: збій основної CRM-системи на 3 дні.

Наслідки: втрата 15% нових продажів, зростання скарг, затримка врегулювання.

ORSA-действия:

• впровадження плану безперервності (BCP),
• страхування кібер-ризиків,
• додатковий капітальний буфер для покриття можливих збитків.

Репутаційний ризик (відмови у виплаті):

f(X) = кількість скарг / кількість полісів.

Порогове значення: якщо >2% — запуск кризової комунікації.

Рішення:

• змінити процедуру врегулювання,
• провести навчання контакт-центру,
• оновити шаблони листування з клієнтами.

Кожен з цих прикладів показує головне: ORSA — це не про облік, а про управління. Це не таблиця, яку створили один раз, а процес, який дозволяє діяти завчасно.

7. Як впровадити ORSA в компанії — покроково

Часто компанії відкладають впровадження ORSA, бо вважають його надто складним або таким, що «потрібен буде лише колись у майбутньому». Але насправді, зробити перші кроки — значно простіше, ніж здається. Головне — не намагатися зробити все ідеально одразу. ORSA — це цикл, а не проект з фіксованим дедлайном. Ось базовий алгоритм для початку:

Крок 1: Визначити перелік ключових ризиків.
Це не має бути формальний список з усіх підручників. Почніть з 5–7 найважливіших: андеррайтинговий, ринковий, операційний, регуляторний, інвестиційний. При цьому враховуйте реальну специфіку свого портфеля. Якщо 70% премії — це ОСЦПВ, немає сенсу детально аналізувати, наприклад, ризик довготривалого резервування за ануїтетами.

Крок 2: Побудувати сценарії.
ORSA — це не «найгірший варіант», а набір реалістичних стресів.
• Базовий сценарій — очікуваний розвиток подій.
• Помірний — з урахуванням ринкових коливань (наприклад, зростання збитковості на 10%).
• Екстремальний — реалізація кількох негативних факторів одночасно (наприклад, падіння інвестдоходу + судова практика + затримки врегулювання).

Крок 3: Розрахувати вплив на капітал.
Чи вистачає капіталу і резервів, щоб пройти через стрес-сценарій? Тут не обов’язково використовувати складні моделі. Для першої ітерації цілком прийнятні наближені оцінки з поясненням припущень. Головне — продемонструвати логіку: які фактори ми враховуємо, які — ні, чому саме так.

Крок 4: Зв’язати з ризик-апетитом.
ORSA не існує у вакуумі. Вона повина відповідати на питання: чи вписуються ризики у політику ризик-апетиту компанії? Якщо ні — це вже сигнал до дії. Наприклад, ORSA показала, що у випадку помірного стресу коефіцієнт платоспроможності впаде нижче 120% — отже, слід переглянути або стратегію, або обсяг ризиків, які приймає компанія.

Крок 5: Сформулювати план дій.
ORSA — не тільки про «що буде», а й про «що робити». Якщо ризик реалізується — які кроки ми вживаємо?
• Чи є план дій при різкому падінні доходів?
• Чи можемо призупинити виплати дивідендів?
• Чи є домовленість з перестраховиком про гнучке коригування умов?

Крок 6: Перегляд при суттєвих змінах.
Окрім планового щорічного оновлення, ORSA має переглядатися при:
• запуску нового продукту,
• зміні регуляторних вимог,
• істотній зміні ринкових умов (наприклад, девальвація, ескалація воєнних дій).

Крок 7: Документувати.
Не потрібно писати роман. Але документ ORSA має бути зрозумілим, логічно структурованим і придатним для роботи. Не 100 сторінок технічних моделей, а 7-10 сторінок з чіткою логікою: ризик → вплив → план дій.

8. Чого точно не варто робити

Навіть найкраща ідея може бути зіпсована реалізацією. І ORSA — не виняток. Є типові помилки, які зводять нанівець користь цього інструменту.

1. ORSA як «excel-гробниця»
   Бажання зробити все одразу, покрити всі ризики, змоделювати 20 сценаріїв — і в результаті виходить звіт на 70 сторінок, який читає лише його автор. Це не ORSA. Це — формальність. Якщо документ неможливо використовувати для прийняття рішень — краще спростити.
2. Відсутність участі бізнесу
   ORSA не може бути завданням лише департаменту ризиків або фінансів. Його мають створювати разом з андеррайтингом, маркетингом, перестрахуванням, навіть ІТ. Це спільне розуміння, як компанія реагує на ризики — не технічна модель у вакуумі.
3. Відкладання «на потім»
   Поширена хибна логіка: «зробимо пізніше, коли буде більше даних». Але реальність така: повних даних ніколи не буде. Краще розпочати з базової моделі і вдосконалювати її з часом. ORSA має стати процесом, а не проєктом.
4. Відсутність зв’язку з реальними рішеннями
   Іноді ORSA існує «поруч» з бізнесом — вона описує ризики, але не впливає на прийняття тарифів, інвестиційних стратегій чи структури портфеля. Це — помилка. Якщо жодне управлінське рішення не спирається на ORSA — значить, щось пішло не так.

9. Висновки

ORSA — це не чергова вимога «згори». Це реальна можливість перетворити ризик-менеджмент із контрольної функції на управлінську.
Це спосіб запитати себе:
• Чи розуміємо ми, до чого може призвести наш стратегічний вибір?
• Чи готові ми до стресів, які вже завтра можуть вдарити по нашій платоспроможності?
• Чи знаємо ми, які сигнали мають змусити нас діяти?

Хороша ORSA — це не «страхувальний пояс». Це GPS для управлінців. Це зв’язок між реальними цифрами і щоденними діями. Компанії, які впровадили ORSA як процес, а не документ, — зазвичай показують кращу адаптивність, кращу прибутковість і меншу залежність від випадковостей.

І пам’ятаймо: якщо ORSA можна скопіювати з минулого року без жодних змін — значить, ORSA у вас все ще немає.