Ризик-апетит та Толерантність до ризику
Концепції ризик-апетиту (Risk Appetite) та толерантності до ризику (Risk Tolerance) є ключовими елементами управління ризиками в організаціях. Ці терміни описують, наскільки багато ризику організація готова прийняти для досягнення своїх цілей, та встановлюють межі, які не можна перевищувати. Розглянемо визначення, користь і впровадження цих понять у практику управління ризиками.
- Визначення ризик-апетиту та толерантності
Ризик-апетит — це рівень ризику, який організація готова прийняти або зберігати для досягнення своїх цілей. Він формується через розробку заяв ризик-апетиту (Risk Appetite Statements), що відображають ставлення керівництва до прийняття ризиків у різних категоріях, таких як фінансові, репутаційні чи людські ресурси.
Ризик-толерантність — це більш конкретний рівень ризику, який прийнятний для досягнення певних завдань або управління конкретною категорією ризику. Вона відображає готовність до потенційних втрат, нестабільності чи невизначеності, виходячи з наявних ресурсів, стратегії та бажаних результатів. Ризик-толерантність може бути кількісною (наприклад, фінансові втрати до певного відсотка від доходу) або якісною (наприклад, збереження репутації як пріоритет). Це поняття визначає допустимі межі дій, які не порушують стійкість організації або особистих фінансів.
- Вигоди визначення ризик-апетиту та толерантності
Підвищення усвідомленості ризиків. Чітко визначений ризик-апетит допомагає приймати зважені рішення щодо нових проектів чи ініціатив, зменшує затримки в ухваленні рішень і сприяє ефективнішому використанню ресурсів.
Покращення узгодженості управління ризиками. Визначення прийнятного рівня ризиків забезпечує послідовність у прийнятті рішень і допомагає уникнути надмірного або недостатнього контролю.
Структурованість процесу прийняття рішень. Документ дає змогу керівникам і спеціалістам краще розуміти межі прийнятного ризику, що сприяє прозорості та підвищує якість дискусій на рівні виконавчого керівництва.
- Елементи заяви про ризик-апетит
Заява про ризик-апетит зазвичай містить:
- Підтвердження підтримки з боку виконавчого керівництва.
- Визначення того, що таке ризик-апетит і як він має використовуватися.
- Загальний опис ставлення організації до прийняття ризиків.
- Конкретні межі ризик-толерантності для кожної категорії ризику, що надаються в табличному вигляді.
Ці елементи дозволяють організаціям встановити чіткі правила та очікування щодо управління ризиками.
- Процес впровадження ризик-апетиту та толерантності
Крок 1: Визначення ризик-спроможності. Організація визначає максимальний рівень ризику, який вона може дозволити собі прийняти з урахуванням своїх бюджетних, нормативних і стратегічних обмежень. Цей процес допомагає вирівняти ризик-апетит із цілями організації.
Крок 2: Розробка заяв ризик-апетиту та толерантності. Для кожної категорії ризиків розробляються детальні заяви, що включають межі толерантності та тригери для їх перегляду. Наприклад, для фінансових ризиків можна встановити обмеження на втрати до 10% від річного бюджету.
Крок 3: Моніторинг і звітність. Використання ключових показників ризику (Key Risk Indicators — KRIs) дозволяє відстежувати фактичні рівні ризику щодо встановлених меж. У випадках перевищення меж тригери сигналізують про необхідність перегляду стратегій.
Крок 4: Контроль і коригування. На основі моніторингу визначаються необхідні дії для зменшення ризиків, їх прийняття або перегляду стратегій управління ризиками. Наприклад, якщо ризик перевищує верхню межу, організація може зменшити обсяг проекту або збільшити ресурси для його реалізації.
- Практичне застосування ризик-апетиту та толерантності
Наприклад, у проектному менеджменті встановлюються тригери для моніторингу затримок у реалізації проекту. Якщо затримка перевищує 15%, запускається процес перегляду, а при перевищенні 20% — обов’язкові коригувальні дії.
Інший приклад — управління репутаційними ризиками. Організація може встановити низьку толерантність до скарг клієнтів, що перевищують 7% від загальної кількості обслуговуваних клієнтів.
- Виклики у впровадженні
Хоча визначення ризик-апетиту є важливим, цей процес має свої складнощі. Серед них:
- Необхідність врахування багатьох змінних, таких як регуляторні вимоги та очікування зацікавлених сторін.
- Потреба у регулярному перегляді та оновленні заяв ризик-апетиту через зміну умов бізнесу.
- Вимоги до високого рівня кваліфікації персоналу, відповідального за управління ризиками.
Вимоги Постанови НБУ № 194 щодо декларації ризик-апетиту
Відповідно до Постанови НБУ № 194, страхові компанії та фінансові установи повинні розробляти та впроваджувати декларацію схильності до ризиків, яка включає такі елементи:
- Мета декларації. Документ має чітко визначати, для чого саме розробляється декларація, а також як вона впливає на загальну систему управління ризиками організації. Наприклад, декларація може сприяти підвищенню прозорості та узгодженості між підрозділами.
- Перелік ризиків. У декларації повинен бути перелік ризиків, які вважаються критичними для організації. Для кожного ризику визначаються його межі та допустимі показники, що дозволяють уникати надмірного ризику.
- Кількісні та якісні межі. Декларація має включати як кількісні (наприклад, фінансові втрати до 5% капіталу), так і якісні критерії (захист репутації, уникнення правових порушень).
- Процедура перегляду. НБУ вимагає регулярного перегляду декларації схильності до ризиків з урахуванням змін у внутрішньому та зовнішньому середовищі.
- Моніторинг та звітність. Організація повинна забезпечити регулярний моніторинг відповідності фактичних показників встановленим межам та впровадити механізми звітності для виконавчого керівництва.
Для ефективного виконання вимог Постанови НБУ необхідно:
- Залучення вищого керівництва. Участь керівництва на всіх етапах розробки декларації гарантує її відповідність стратегічним цілям компанії.
- Навчання персоналу. Проведення тренінгів для співробітників, які займаються управлінням ризиками, сприятиме кращому розумінню цілей декларації.
- Використання технологій. Впровадження інформаційних систем для автоматизації процесів моніторингу та звітності.
Висновок
Чітке визначення ризик-апетиту (Risk Appetite) та толерантності до ризику (Risk Tolerance) сприяє підвищенню ефективності управління ризиками, забезпечуючи досягнення стратегічних цілей. Постанова НБУ № 194 вимагає обов’язкову наявність у страховика Декларації схильності до ризиків, яка, у сукупності з іншими вимогами вказаної Постанови, дозволяє адаптувати міжнародні підходи до локальних умов та забезпечити відповідність нормативним стандартам.
(За матеріалами публікацій в пресі)
Сергій Бабич
Голова Української асоціації ризик менеджерів
Член Федерації європейських асоціацій управління ризиками (FERMA)