Найти в Дзене
Orion Solutions
1457 подписчиков

Кто отвечает за управление рисками в компании: роль CEO, совета директоров и риск-менеджеров

4
5 мин
За управление рисками в современных организациях отвечает не только профильный специалист — риск-менеджер, но и топ-менеджмент компании во главе с советом директоров и CEO. Эффективный риск-менеджмент требует интеграции на всех уровнях управления и вовлечения ключевых руководителей в процесс выявления, оценки и минимизации рисков. Должность риск-менеджера появилась сравнительно недавно — после Второй мировой войны, когда управление рисками стало предметом научных исследований. В 1950-х годах происходит профессионализация функции: публикуются первые научные работы, вводятся профессиональные стандарты и экзамены. Однако вплоть до 1990-х ответственность за риски носила децентрализованный характер. Каждое подразделение самостоятельно управляло своими рисками, единой корпоративной стратегии не существовало. Ситуация начала меняться в конце XX века с развитием концепции Enterprise Risk Management (ERM). Ответственность за управление рисками закрепляется на стратегическом уровне, создаются пр
Оглавление

За управление рисками в современных организациях отвечает не только профильный специалист — риск-менеджер, но и топ-менеджмент компании во главе с советом директоров и CEO. Эффективный риск-менеджмент требует интеграции на всех уровнях управления и вовлечения ключевых руководителей в процесс выявления, оценки и минимизации рисков.

От страховщиков до топ-менеджмента: эволюция ответственных за риски

Должность риск-менеджера появилась сравнительно недавно — после Второй мировой войны, когда управление рисками стало предметом научных исследований. В 1950-х годах происходит профессионализация функции: публикуются первые научные работы, вводятся профессиональные стандарты и экзамены.

Однако вплоть до 1990-х ответственность за риски носила децентрализованный характер. Каждое подразделение самостоятельно управляло своими рисками, единой корпоративной стратегии не существовало. Ситуация начала меняться в конце XX века с развитием концепции Enterprise Risk Management (ERM). Ответственность за управление рисками закрепляется на стратегическом уровне, создаются профильные комитеты, назначаются руководители (Chief Risk Officer, CRO).

Современные подходы: роли топ-менеджмента и риск-комитетов

Согласно международным стандартам ISO 31000 и COSO ERM, в эффективное управление рисками должны быть вовлечены:

  • Совет директоров — утверждает риск-аппетит, контролирует стратегию
  • CEO и правление — интегрируют риск-менеджмент в ключевые процессы
  • Профильные комитеты по рискам — разрабатывают политики и методологии
  • Chief Risk Officer (CRO) — координирует оценку рисков и отчитывается перед советом директоров
  • Риск-менеджеры в подразделениях — отвечают за идентификацию и управление рисками на местах

Такое распределение ответственности позволяет, с одной стороны, удерживать фокус топ-менеджмента на рисках, а с другой — вовлекать в процесс сотрудников на всех уровнях организации.

Централизация vs децентрализация: преимущества распределенных моделей

Ключевой вопрос в построении системы управления рисками — степень централизации. Некоторые компании концентрируют всю ответственность в руках CRO и профильного подразделения. Другие делегируют полномочия на места, создавая в каждом функциональном или бизнес-юните отдельные команды по управлению рисками.

Как показывает практика, наиболее эффективны гибридные модели, сочетающие элементы централизации и децентрализации. Например, в международной финансовой группе ING за управление рисками отвечают независимые комитеты на уровне бизнес-юнитов, при этом действует общекорпоративная риск-функция, которая устанавливает единые стандарты оценки и отчетности.

Когда ответственность размыта: бизнес-кейсы

Четкое распределение ответственности за риск-менеджмент — обязательное условие его эффективности. Негативные последствия «размытых зон ответственности» демонстрируют многочисленные примеры корпоративных кризисов и скандалов:

  • Банкротство энергетической компании Enron в 2001 году во многом было вызвано провалами в управлении рисками. Фактически риск-менеджмент отсутствовал как отдельная функция, ответственность ни за кем не была закреплена.
  • Накануне кризиса 2008 года в инвестбанке Lehman Brothers CRO находился в подчинении у финансового директора и не имел возможности влиять на принятие решений. В итоге фирма обанкротилась из-за чрезмерных рисков в ипотечном кредитовании.

Недавний пример — крах британского строительного гиганта Carillion в 2018 году. Как показало расследование, совет директоров не уделял должного внимания рискам, а риск-менеджеры не имели достаточных полномочий и ресурсов.

Тенденции развития: автоматизация и риск-культура

В ближайшие годы эксперты прогнозируют усиление роли технологий и данных в управлении рисками. Автоматизированные системы мониторинга, предиктивная аналитика, машинное обучение позволят ускорить выявление рисков и принятие решений.

Еще один тренд — переход от формального соблюдения требований к внедрению полноценной культуры управления рисками. Компании будут уделять больше внимания обучению сотрудников, их вовлечению в идентификацию и оценку рисков. Ведь, как показывает практика, даже самые совершенные системы риск-менеджмента не будут работать без поддержки на всех уровнях организации.

Рекомендации по повышению эффективности управления рисками

Компаниям, стремящимся повысить эффективность риск-менеджмента, можно дать следующие рекомендации:

  1. Четко распределить ответственность между советом директоров, топ-менеджментом, профильными комитетами и риск-менеджерами.
  2. Интегрировать управление рисками в ключевые бизнес-процессы и увязать его с системой мотивации.
  3. Обеспечить независимость и полномочия риск-функции, подчинив ее напрямую совету директоров или CEO.
  4. Внедрять автоматизированные системы мониторинга рисков и предиктивной аналитики для ускорения реагирования.
  5. Проводить регулярное обучение сотрудников и развивать культуру риск-менеджмента на всех уровнях.

Компании, которые уже внедрили подобные практики, демонстрируют впечатляющие результаты. Например, в международной фармацевтической компании Novo Nordisk благодаря вовлечению топ-менеджмента в оценку рисков и интеграции риск-менеджмента в систему бизнес-планирования удалось снизить подверженность стратегическим рискам на 15-20%.

А в российской компании Orion Solutions (https://orion-solutions.ru), которая уже более 12 лет специализируется на разработке решений для минимизации репутационных рисков, управление рисками является зоной персональной ответственности CEO. Профильные риск-комитеты возглавляют ключевые руководители, а оценка рисков интегрирована во все проекты. Такая модель позволила компании стать лидером в своем сегменте и реализовать уже более 200 успешных проектов в 10 странах мира.

Выводы

Подводя итог, можно сказать, что эффективное управление рисками в современных организациях — это зона ответственности не только риск-менеджеров, но и топ-менеджмента компании во главе с советом директоров и CEO. Четкое распределение полномочий, интеграция риск-менеджмента в ключевые процессы и его автоматизация, а также развитие риск-культуры — ключевые факторы успеха.

Как показывает опыт лидеров, таких как Orion Solutions, вовлеченность высшего руководства в управление рисками позволяет не только минимизировать возможные потери, но и находить новые возможности для развития бизнеса. А значит, риск-менеджмент постепенно перестает быть чисто страховой функцией и становится неотъемлемой частью стратегического управления.

Бизнес и финансы
1,13 млн интересуются