Не знаю как вы, но я долгих разглагольствований не люблю, поэтому скажу прямо - риск менеджмента в России нет! И сразу хочу обратить ваше внимание на вопрос, а нужен ли он? (Ответ в последнем абзаце).
Обратимся к его короткой (пока) истории. Как человек (к счастью) поколения z, я не буду говорить об истоках риск менеджмента где-то в эпоху Ксенофонта, уверена историки обязательно их потом отыщут. Как мне кажется важно понимать различие отечественного и западного подхода со второй половины 2000-ых.
Серьезно о рисках в плане корпоративного руководства до 2009 года в России и не думали. По одной простой причине - у нас не было соответствующих документов.
Соответствующий документ у нас появился после появления соответствующего документа на Западе. ISO 31000 от 2009 года - это семейство стандартов касающееся риск-ориентированного управления организацией. Российский аналог: ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».
В чем отличие?
Примерно такой план действий предлагают специалисты западного толка в рамках стандарта:
- Найти кто, как, когда и где принимает решение;
- Повлиять и изменить характер и хронологию действий в процессе принятия решения так, чтобы оно принималось с учетом риска;
- Обучить людей использовать риск анализ в процессе принятия решения;
- Оценить качество решения.
ГОСТ Р ИСО 31000-2010 определяет риск как влияние неопределенности на цели, а также разного рода отклонения.
Российский корпоративный опыт подтверждает, что проблема риск менеджмента в компании может решиться, если взять на работу РИСК МЕНЕДЖЕРА! Наверное это маг и чародей! Ведь если исходить из отечественного определения риска, то скорее всего - это должен быть человек, который на сто процентов пресекает отклонения и неопределенность. В принципе да! Мы так можем! Основная российская черта в том, что "нам все понятно". На деле все, конечно, печально. Функционал этого специалиста ограничивается составлением ежегодных, ежеквартальных и ежеминутных отчетов о рисках.
И еще немного российской лирики. Как уже было сказано, мы любим отчеты о рисках, но есть еще две важные составляющие российского риск менеджмента:
-Ежеквартальная оценка рисков;
-Комитет по управлению рисками.
Оценка риска - это такой же бред как и отчеты, а вот русская фишка о комитете по рискам в принципе может сформировать культуру российского риск- менеджмента. (Я в это не верю, но опыт - это название, которое мы даем своим ошибкам).
В чем проблема и как ее решить?
Проблема в том, что мы пытаемся новые предметные направления внедрять старыми методами. В России негласно принято все решать через систему. У нас система образования, система государственного управления и СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ. В МИРЕ НИКТО НЕ ЗНАЕТ КАК ИМИ УПРАВЛЯТЬ, А МЫ МАЛО ТОГО ЧТО УПРАВЛЯЕМ, ТАК ЕЩЕ И СИСТЕМАТИЗИРОВАЛИ УПРАВЛЕНИЕ!!! Собственно в этом и проблема - в большой неповоротливой системе, которая выражается в соответствие требованиям регуляторов. Таким образом, риск менеджмент в России вырастает из рекомендаций Минфина, Счетной палаты, кодекса корпоративного управления, выпущенного ЦБ. В связи с чем, риск менеджмент выражается во внешних документах:
- реестрах риска;
- картах риска.
Тут, как вы понимаете, большого ума не надо, чтобы файлы писать, печатать, визировать и по графику ими заниматься.
Риск менеджмент с фокусом на сам риск ненужен! Решение проблемы - это перенос внимания с самого риска на принятие решения. Риск менеджмент - это инструмент для руководителя, чтобы понять вариативность и учитывать неопределенность. Это моделирование нескольких сюжетов развития ситуации. В риск менеджменте нет периодичности.
Решение:
- Нанимайте на работу не риск менеджера, а сотрудников, которые могут брать на себя ответственность; То есть компетенции по управлению рисками встраивайте в существующие должности;
- Внедряйте инструменты анализа рисков в ключевые процессы организации.
Думайте о рисках в процессе принятия решения, а не раз в квартал!