Роль управления рисками в стратегическом управлении компаний возрастает

| статьи | печать

Риск-менеджмент приобретает все большее значение и признание в бизнесе. Его роль в стратегическом управлении неуклонно растет. Это подтверждают и результаты недавнего масштабного исследования риск-менеджмента в европейских компаниях. В ходе опроса специалисты поделились своим мнением о функциях, роли риск-менеджмента, об использовании новых технологий в своей работе, о наиболее значимых рисках. Опрос выявил и современный «портрет» риск-менеджеров европейских стран, в том числе российских1.

Управление рисками приобретает стратегический характер и глубоко интегрируется в деятельность компаний. Эта тенденция явно прослеживается, так как подобное исследование проводится уже в девятый раз начиная с 2002 г. Роль специалистов в этой сфере эволюционирует. Растет уровень профессионализма, риск-менеджеры стали чаще использовать инновационные технологии. На первый план среди рисков выходят киберугрозы, но по-прежнему актуальны экономические и политические риски, но в топ-10 попали и новые риски.

Типы риск-менджмента, практикуемые в компаниях

Специалисты выделили три группы типов риск-менеджмента, практикуемых в организациях:

  • ERM-профиль (Enterprise Risk Management — риск-менеджмент предприятия) — ориентирован на все риски организации, бизнес-риски идентифицируются, анализируются, планируются, сокращаются;

  • IM-профиль (Insurance Management — менеджмент страхования) — ориентирован на страхуемые риски, включая предотвращение потерь и трансфер рисков;

  • смешанный ERM/IM-профиль — работает со страхованием, предотвращением потерь и с более широкими проблемами управления рисками.

В основном в компаниях преобладает ERM-профиль (см. рис. 1). Большая часть риск-менеджеров определяют свою работу как ERM и отмечают, что их ежедневная сфера ответственности постоянно меняется.


Профиль риск-менеджера

Эксперты составили портрет наиболее типичного представителя этой профессии. Они исследовали такие характеристики персонала, как:

  • гендерная принадлежность;

  • возраст;

  • опыт работы в области риск-менеджмента;

  • специальное образование;

  • заработная плата и разница в оплате между мужчинами и женщинами.

Доля женщин, работающих в качестве риск-менеджеров, за два года увеличилась на 4% (с 27% в 2016 г. до 31% в 2018 г.). Больше всего женщин риск-менеджеров работают в Северной Европе (37%), в то время как в остальных европейских странах их 31%.

В основном это профессия людей среднего и старшего возраста от 36 до 55 лет (70% от числа опрошенных). Это влияет и на их опыт — профиль риск-менеджмента и количество лет работы в профессии можно увидеть в табл. 1.

Профессиональный опыт в риск-менеджменте (таблица 1)

Тип риск-менеджмента

Количество лет профессионального опыта

В % от количества респондентов

ERM

Более 10 лет

35

От 5 до 10 лет

34

Менее пяти лет

31

ERM/IM

Более 10 лет

67

От 5 до 10 лет

19

Менее пяти лет

14

IM

Более 10 лет

70

От 5 до 10 лет

19

Менее пяти лет

11

Обратите внимание: более половины специалистов по всем профилям имеют опыт больше 10 лет, от 5 до 10 лет — 25%, менее пяти лет — 20%.

80% опрошенных риск-менеджеров указали, что специальная квалификация играет роль в их практической деятельности. В то время как 36% не имеют специального образования в этой сфере, они признают для работы важность тренингов в предметной области.

На рис. 2 представлены виды квалификации риск-менеджеров.


Что касается оплаты труда, то здесь диапазон достаточно широкий и во многом зависит от региона2. Большинство опрошенных риск-менеджеров получают зарплату (включая бонусы и все компенсации) в диапазоне от 60 до 100 тыс. евро (32%), 23% получают зарплату в диапазоне от 101 до 150 тыс. евро, 10% — от 151 до 200 тыс. евро, 8% — больше 200 тыс. евро в год. Более низкую зарплату указали 16% — от 40 до 60 тыс. евро и 11% получают менее 40 тыс. евро в год. В Центральной и Восточной Европе (куда вошли Болгария, Чешская Республика, Германия, Польша и Словения) — 31% респондентов получают менее 40 тыс. евро в год. 35% респондентов из Италии имеют зарплату от 60 до 100 тыс. евро в год. В Скандинавских странах уровень зарплат риск-менеджеров у большинства (41%) находится в диапазоне от 101 до 150 тыс. евро. В Великобритании и Ирландии — от 60 до 100 тыс. евро в среднем. В Швейцарии у риск-менеджеров самые высокие зарплаты: в среднем 151—200 тыс. евро.

Роль риск-менеджмента в компаниях растет

Около 53% риск-менеджеров отметили, что внутри организаций признание их функций выросло. Что относится к их сфере ответственности, показано на примере ERM (см. рис. 3).


Большая часть риск-менеджеров отмечают, что они выполняют функцию консультантов руководства по стратегии своих организаций. Об этом свидетельствует и уровень подчинения — 83% риск-менеджеров отчитываются непосредственно перед правлением или топ-менеджерами. В 2016 г. такой уровень подчинения был только в 67% компаний.

Риск-менеджерам все больше помогают информационные технологии

Раньше многие риск-менеджеры использовали локальные ИТ-инструменты (реестры рисков, карты рисков, панели и т.п.). Несмотря на то что сегодня эти инструменты все еще доминируют, риск-менеджеры в своей работе все больше используют новые технологии, такие как анализ данных, визуализация данных, автоматизация процессов с помощью роботов (RPA), искусственный интеллект, блокчейн. Эти технологии позволяют риск-менеджерам улучшить их навыки по идентификации, мониторингу и устранению рисков за счет манипулирования большими объемами данных, проводить более углубленный анализ. В связи с чем они позволяют лучше выявлять взаимосвязи рисков и быть более проактивными и прогнозными. 18% риск-менеджеров в Центральной и Восточной Европе активно используют RPA, искусственный интеллект и блокчейн для улучшения управления рисками и страхованием (см. табл. 2).

Технологии, используемые для выполнения деятельности, связанной с рисками и страхованием (таблица 2)

Регионы

Web-приложения (опросники, карты рисков и т.д.)

Анализ данных

Визуализация данных

RPA, искусственный интеллект, блокчейн

Северная Европа

57

37

15

2

Западная Европа

48

44

13

8

Центральная и Восточная Европа

43

49

28

18

Все

49

44

15

9

Самые значимые риски

В 2018 г. в топ-5 самых значимых рисков с легкой руки специалистов попали:

  • киберугрозы;

  • изменчивый экономический рост;

  • непредсказуемость в геополитике;

  • излишнее регулирование;

  • изменение покупательского поведения.

37% риск-менеджеров назвали киберугрозы в качестве основного риска для своих организаций. В то время как в 2016 г. этот вид риска занимал только седьмую позицию. Причем значимость киберугроз зависит от отрасли (см. табл. 3) и региона.

Значимость риска киберугроз в зависимости от отрасли (таблица 3)

Отрасль

Ранг риска киберугроз

Промышленность

3

Сервис

1

Государственный сектор

2

Исследование также подтвердило выявленный в 2016 г. тренд: неустойчивый экономический рост (31%), геополитическая непредсказуемость (30%).

Отличие восприятия этих рисков зависит от региона, в котором работает организация. Так, в 2018 г. 40% риск-менеджеров из Центральной и Восточной Европы поставили геополитические риски для бизнеса на первое место по сравнению с 25% из Северной Европы.

Всего два года назад топ-3 рисков включал в себя:

  • экономические условия;

  • нарушение непрерывности бизнеса;

  • политическую и страновую нестабильность.

Развитие новых технологий существенно влияет на перечень и ранг рисков, следствием чего и стало признание киберугроз как наиболее значимого риска в 2018 г.

Окружающая бизнес-среда также меняется, в результате появляются новые риски, такие как:

  • скорость технологических изменений;

  • доступность ключевых навыков;

  • изменение климата и ущерб окружающей среде.

Их риск-менеджеры включили в топ-10 рисков 2018 г.

Что из себя представляют российские риск-менеджеры?

В России среди риск-менеджеров преобладают мужчины (68%). Чаще всего они имеют более чем 10-летний опыт работы по профилю, но с низким уровнем оплаты — 41% зарабатывают менее 40 тыс. евро в год. Кроме того, только 34% могут непосредственно контактировать с высшим руководством (CEO). Однако 42% отмечают, что их роль существенно выросла в организации. В основном риск-менеджеры России работают в больших организациях (72%) с оборотом более 50 млн евро.

По видам деятельности риск-менеджеры из России распределились следующим образом:

  • 34% отвечают за ERM;

  • 58% отвечают и за ERM, и за IM;

  • 8% отвечают за IM.

Среди основных трех видов деятельности в области управления рисками российские респонденты выделили:

  • разработку и внедрение ERM-управления, структуры, процессов и/или инструментов — 89%;

  • идентификацию рисков, анализ, оценку, ранжировку, отчетность — 76%;

  • согласование и интеграцию риск-менеджмента как части бизнес-стратегии — 73%.

Российские риск-менеджеры также назвали пять наиболее значимых рисков, их ранжировка представлена в табл. 4. Отметим лишь, что топ-5 главных рисков отличается от европейского. Если в Европе на первом месте киберугрозы, то в России — геополитика. Также в наш топ попали колебания курсов валют.

Наиболее значимые риски по мнению российских риск-менеджеров (таблица 4)

№ п/п

Виды рисков

% опрошенных

1

Геополитическая нестабильность

48%

2

Нестабильный экономический рост

36%

3

Киберугрозы

26%

4

Изменение потребительского поведения

24%

5

Колебания обменного курса

24%

Отрадно, что более половины российских риск-менеджеров (51%) занимаются оценкой рисков, затрагивающих жизнеспособность стратегии и целей организаций. При этом для улучшения управления рисками и их страхованием 59% риск-менеджеров используют в качестве инструмента анализ данных (data analysis).

1 Исследование проведено Федерацией европейских ассоциаций риск-менеджеров (Federation of European Risk Management Associations — FERMA) с участием компании PwC. В нем приняли участие 734 риск-менеджера из 29 стран, его полные результаты доступны на сайте FERMA по ссылке: https://www.ferma.eu/sites/default/files/inline-files/FERMA%20European%20Risk%20Manager%20Report%202018_final_19.12_1. pdf.

2 Конкретные диапазоны зарплаты можно посмотреть в исследовании FMEA.