Неформальный подход к риск-менеджменту в корпоративном управлении (non-formal)

В данной статье автору хотелось бы поделиться практическим опытом внедрения риск-ориентированного подхода в разрезе корпоративного управления в акционерном обществе.

Акционерное общество Регистраторское общество СТАТУС" является одним из крупнейших регистраторов в России, однако по меркам масштаба бизнеса в целом мы - малыши", и стоит признать, что регистраторская деятельность весьма специфична и имеет узкую направленность. Но это не мешает нам внедрять высокотехнологичные процессы, постоянно развивать и улучшать свою линейку услуг и, что самое главное, - применять риск-ориентированный подход по всем направлениям деятельности, начиная от стратегических целей и заканчивая индивидуальными планами подразделений.

Система управления рисками, риск-менеджмент, риск-ориентированный подход - данные термины уже прочно осели в сознании российских компаний. Но, как говорится, просто знать - мало, знания нужно уметь использовать" (И.В. Гете).

Несмотря на то что риск-менеджмент для России - достаточно молодое направление, уже сейчас есть понимание, что оно совершенно необходимо всем компаниям, вне зависимости от их размера и масштаба деятельности.

Внедрять риск-ориентированный подход в регистраторском сообществе начали еще в начале 2000-х, однако только к 2017 г. профучастники дождались" Указания Банка России № 4501-У1, которое наконец-то установило определенные требования к созданию системы управления рисками и призвало активно работать в данной парадигме.

Поскольку мы живем в России, то попадаем в ловушку типичного русского авось". Казалось бы, пока ничего не случилось, предпринимать никакие действия не стоит, ведь бизнес не стоит на месте и успешен, а когда что-то случится, будем решать проблемы по мере их поступления. Нет, нет и еще раз нет! Вне зависимости от того, является ли наличие риск-менеджмента обязательным условием для существования компании, он всенепременно должен быть внедрен и должен работать. И в первую очередь - для принятия правильных, взвешенных управленческих решений. Ведь очень часто руководители компаний находятся в плену иллюзий, будто они прекрасно понимают, что происходит во внешней и внутренней среде и как правильно вести бизнес. Но если спросить у топ-менеджера, какой самый значимый риск существует в настоящий момент для его бизнеса, он ответит, скорее всего, на основании своего личного мнения и каких-то убеждений. А, как правило, это результат того, с кем руководитель чаще всего взаимодействует. Если руководитель общается с директором по персоналу, то риски он будет видеть в кадрах. Если с маркетологами - проблемы в рынках. Если с производством - старое оборудование и т.д. Большую роль также играют так называемые ошибки опыта - люди переоценивают свой опыт, доверяют ему и ошибаются. Присутствует ложное ощущение безопасности, потому что риски ранее не реализовывались. А при наличии работающей, интегрированной во все бизнес-процессы системы управления рисками у руководителя будет возможность видеть всю картину целиком, а не отдельные ее фрагменты. И это позволит ему эффективно управлять компанией, достигать целей и обеспечивать удовлетворенность собственников.

КАК МЫ ВНЕДРЯЛИ СИСТЕМУ УПРАВЛЕНИЯ РИСКАМИ?

Несмотря на то что мы не являемся публичным акционерным обществом, к которым предъявляются высокие требования, в том числе в части организации системы внутреннего контроля и управления рисками, мы все же решили идти в ногу со временем, прислушались к рекомендациям Банка России и Кодексу корпоративного управления2 и внедрили концепцию трех линий защиты". Помимо классического для регистраторов подхода в нашей компании выделяются следующие организационные уровни системы управления рисками:

• уровень высшего руководства (совет директоров и его комитеты);
• уровень исполнительного руководства (генеральный директор);
• уровень риск-менеджмента (должностное лицо по управлению рисками/риск-менеджер/контролер/спецконтро... ✂