Роль управления рисками в стратегическом управлении компаний возрастает

Риск-менеджмент приобретает все большее значение и признание в бизнесе. Его роль в стратегическом управлении неуклонно растет. Это подтверждают и результаты недавнего масштабного исследования риск-менеджмента в европейских компаниях. В ходе опроса специалисты поделились своим мнением о функциях, роли риск-менеджмента, об использовании новых технологий в своей работе, о наиболее значимых рисках. Опрос выявил и современный «портрет» риск-менеджеров европейских стран, в том числе российских¹.

Управление рисками приобретает стратегический характер и глубоко интегрируется в деятельность компаний. Эта тенденция явно прослеживается, так как подобное исследование проводится уже в девятый раз начиная с 2002 г. Роль специалистов в этой сфере эволюционирует. Растет уровень профессионализма, риск-менеджеры стали чаще использовать инновационные технологии. На первый план среди рисков выходят киберугрозы, но по-прежнему актуальны экономические и политические риски, но в топ-10 попали и новые риски.

Типы риск-менджмента, практикуемые в компаниях

Специалисты выделили три группы типов риск-менеджмента, практикуемых в организациях:

• ERM-профиль (Enterprise Risk Management — риск-менеджмент предприятия) — ориентирован на все риски организации, бизнес-риски идентифицируются, анализируются, планируются, сокращаются;

• IM-профиль (Insurance Management — менеджмент страхования) — ориентирован на страхуемые риски, включая предотвращение потерь и трансфер рисков;

• смешанный ERM/IM-профиль — работает со страхованием, предотвращением потерь и с более широкими проблемами управления рисками.

В основном в компаниях преобладает ERM-профиль (см. рис. 1). Большая часть риск-менеджеров определяют свою работу как ERM и отмечают, что их ежедневная сфера ответственности постоянно меняется.

Профиль риск-менеджера

Эксперты составили портрет наиболее типичного представителя этой профессии. Они исследовали такие характеристики персонала, как:

• гендерная принадлежность;

• возраст;

• опыт работы в области риск-менеджмента;

• специальное образование;

• заработная плата и разница в оплате между мужчинами и женщинами.

Доля женщин, работающих в качестве риск-менеджеров, за два года увеличилась на 4% (с 27% в 2016 г. до 31% в 2018 г.). Больше всего женщин риск-менеджеров работают в Северной Европе (37%), в то время как в остальных европейских странах их 31%.

В основном это профессия людей среднего и старшего возраста от 36 до 55 лет (70% от числа опрошенных). Это влияет и на их опыт — профиль риск-менеджмента и количество лет работы в профессии можно увидеть в табл. 1.

Профессиональный опыт в риск-менеджменте (таблица 1)

Тип риск-менеджмента	Количество лет профессионального опыта	В % от количества респондентов
ERM	Более 10 лет	35
	От 5 до 10 лет	34
	Менее пяти лет	31
ERM/IM	Более 10 лет	67
	От 5 до 10 лет	19
	Менее пяти лет	14
IM	Более 10 лет	70
	От 5 до 10 лет	19
	Менее пяти лет	11

Обратите внимание: более половины специалистов по всем профилям имеют опыт больше 10 лет, от 5 до 10 лет — 25%, менее пяти лет — 20%.

80% опрошенных риск-менеджеров указали, что специальная квалификация играет роль в их практической деятельности. В то время как 36% не имеют специального образования в этой сфере, они признают для работы важность тренингов в предметной области.

На рис. 2 представлены виды квалификации риск-менеджеров.

Что касается оплаты труда, то здесь диапазон достаточно широкий и во многом зависит от региона². Большинство опрошенных риск-менеджеров получают зарплату (включая бонусы и все компенсации) в диапазоне от 60 до 100 тыс. евро (32%), 23% получают зарплату в диапазоне от 101 до 150 тыс. евро, 10% — от 151 до 200 тыс. евро, 8% — больше 200 тыс. евро в год. Более низкую зарплату указали 16% — от 40 до 60 тыс. евро и 11% получают менее 40 тыс. евро в год. В Центральной и Восточной Европе (куда вошли Болгария, Чешская Республика, Германия, Польша и Словения) — 31% респондентов получают менее 40 тыс. евро в год. 35% респондентов из Италии имеют зарплату от 60 до 100 тыс. евро в год. В Скандинавских странах уровень зарплат риск-менеджеров у большинства (41%) находится в диапазоне от 101 до 150 тыс. евро. В Великобритании и Ирландии — от 60 до 100 тыс. евро в среднем. В Швейцарии у риск-менеджеров самые высокие зарплаты: в среднем 151—200 тыс. евро.

Роль риск-менеджмента в компаниях растет

Около 53% риск-менеджеров отметили, что внутри организаций признание их функций выросло. Что относится к их сфере ответственности, показано на примере ERM (см. рис. 3).

Большая часть риск-менеджеров отмечают, что они выполняют функцию консультантов руководства по стратегии своих организаций. Об этом свидетельствует и уровень подчинения — 83% риск-менеджеров отчитываются непосредственно перед правлением или топ-менеджерами. В 2016 г. такой уровень подчинения был только в 67% компаний.

Риск-менеджерам все больше помогают информационные технологии

Раньше многие риск-менеджеры использовали локальные ИТ-инструменты (реестры рисков, карты рисков, панели и т.п.). Несмотря на то что сегодня эти инструменты все еще доминируют, риск-менеджеры в своей работе все больше используют новые технологии, такие как анализ данных, визуализация данных, автоматизация процессов с помощью роботов (RPA), искусственный интеллект, блокчейн. Эти технологии позволяют риск-менеджерам улучшить их навыки по идентификации, мониторингу и устранению рисков за счет манипулирования большими объемами данных, проводить более углубленный анализ. В связи с чем они позволяют лучше выявлять взаимосвязи рисков и быть более проактивными и прогнозными. 18% риск-менеджеров в Центральной и Восточной Европе активно используют RPA, искусственный интеллект и блокчейн для улучшения управления рисками и страхованием (см. табл. 2).

Технологии, используемые для выполнения деятельности, связанной с рисками и страхованием (таблица 2)

Регионы	Web-приложения (опросники, карты рисков и т.д.)	Анализ данных	Визуализация данных	RPA, искусственный интеллект, блокчейн
Северная Европа	57	37	15	2
Западная Европа	48	44	13	8
Центральная и Восточная Европа	43	49	28	18
Все	49	44	15	9

Самые значимые риски

В 2018 г. в топ-5 самых значимых рисков с легкой руки специалистов попали:

• киберугрозы;

• изменчивый экономический рост;

• непредсказуемость в геополитике;

• излишнее регулирование;

• изменение покупательского поведения.

37% риск-менеджеров назвали киберугрозы в качестве основного риска для своих организаций. В то время как в 2016 г. этот вид риска занимал только седьмую позицию. Причем значимость киберугроз зависит от отрасли (см. табл. 3) и региона.

Значимость риска киберугроз в зависимости от отрасли (таблица 3)

Отрасль	Ранг риска киберугроз
Промышленность	3
Сервис	1
Государственный сектор	2

Исследование также подтвердило выявленный в 2016 г. тренд: неустойчивый экономический рост (31%), геополитическая непредсказуемость (30%).

Отличие восприятия этих рисков зависит от региона, в котором работает организация. Так, в 2018 г. 40% риск-менеджеров из Центральной и Восточной Европы поставили геополитические риски для бизнеса на первое место по сравнению с 25% из Северной Европы.

Всего два года назад топ-3 рисков включал в себя:

• экономические условия;

• нарушение непрерывности бизнеса;

• политическую и страновую нестабильность.

Развитие новых технологий существенно влияет на перечень и ранг рисков, следствием чего и стало признание киберугроз как наиболее значимого риска в 2018 г.

Окружающая бизнес-среда также меняется, в результате появляются новые риски, такие как:

• скорость технологических изменений;

• доступность ключевых навыков;

• изменение климата и ущерб окружающей среде.

Их риск-менеджеры включили в топ-10 рисков 2018 г.

Что из себя представляют российские риск-менеджеры?

В России среди риск-менеджеров преобладают мужчины (68%). Чаще всего они имеют более чем 10-летний опыт работы по профилю, но с низким уровнем оплаты — 41% зарабатывают менее 40 тыс. евро в год. Кроме того, только 34% могут непосредственно контактировать с высшим руководством (CEO). Однако 42% отмечают, что их роль существенно выросла в организации. В основном риск-менеджеры России работают в больших организациях (72%) с оборотом более 50 млн евро.

По видам деятельности риск-менеджеры из России распределились следующим образом:

• 34% отвечают за ERM;

• 58% отвечают и за ERM, и за IM;

• 8% отвечают за IM.

Среди основных трех видов деятельности в области управления рисками российские респонденты выделили:

• разработку и внедрение ERM-управления, структуры, процессов и/или инструментов — 89%;

• идентификацию рисков, анализ, оценку, ранжировку, отчетность — 76%;

• согласование и интеграцию риск-менеджмента как части бизнес-стратегии — 73%.

Российские риск-менеджеры также назвали пять наиболее значимых рисков, их ранжировка представлена в табл. 4. Отметим лишь, что топ-5 главных рисков отличается от европейского. Если в Европе на первом месте киберугрозы, то в России — геополитика. Также в наш топ попали колебания курсов валют.

Наиболее значимые риски по мнению российских риск-менеджеров (таблица 4)

№ п/п	Виды рисков	% опрошенных
1	Геополитическая нестабильность	48%
2	Нестабильный экономический рост	36%
3	Киберугрозы	26%
4	Изменение потребительского поведения	24%
5	Колебания обменного курса	24%

Отрадно, что более половины российских риск-менеджеров (51%) занимаются оценкой рисков, затрагивающих жизнеспособность стратегии и целей организаций. При этом для улучшения управления рисками и их страхованием 59% риск-менеджеров используют в качестве инструмента анализ данных (data analysis).