После финансового кризиса 2008-2009 годов многие крупные предприятия расширили отделы по управлению рисками. Увеличение числа риск-менеджеров повлекло за собой необходимость внедрения дополнительного персонала для мониторинга запланированных изменений, что привело к затратам времени и ресурсов. Неудивительно, что в последние годы набирает обороты тенденция к снижению расходов по управлению угрозами. Ранее, подобное сокращение ассоциировалось с наступлением неминуемой опасности. В настоящее время, многие компании, вооружившись рациональным инструментарием, стремятся повысить собственную эффективность посредством разумной экономии.

Последовательная трансформация

Современная экономическая среда характеризуется высокой степенью риска, связанной с диджитализацией процессов, зависимостью от третьих лиц и облачных ресурсов, распространением кибератак, а также репутационными рисками, создаваемыми социальными сетями. Непродуманные действия относительно управления рисками могут обойтись компании значительно дороже, нежели стремление сэкономить.

Тщательно подготовленная сквозная трансформация риск-менеджмента способна снизить затраты предприятия на 20% при одновременном повышении прозрачности, подотчетности и опыта сотрудников [1]. Рецепт успеха состоит в последовательном проведении улучшений в области организации, управления, оцифровки и аналитики данных, с максимально выгодными результатами.

Оптимизация организационной структуры

Четкая и упорядоченная структура служит отправной точкой для комплексных усилий по преобразованию рисков. Уточняя роли и обязанности риск-менеджеров, компании способны улучшить качество подотчетности, обеспечить полное раскрытие потенциальных угроз и уменьшить дублирование функций. Посредством разумной централизации можно добиться стандартизации определенных рабочих моментов и провести избирательное перемещение кадров для достижения профессиональной совместимости. Выделяют несколько шагов для преобразования структуры с целью эффективного управления рисками:

  • Создайте команды ответственности. Практика показывает, что многие компании либо не в состоянии определить основное ответственное лицо, либо передают полномочия нескольким группам, тем самым дублируя функции. В любом случае результатом выступает путаница и хаос. Во избежание плачевных последствий, генеральный директор должен закрепить за конкретным специалистом его сферу ответственности, обеспечивая необходимую координацию действий.
  • Расширьте сферу деятельности. Группы, ответственные за управление рисками, также отвечают за разработку политики компании, установление критериев отчетности и стандартов тестирования. Учитывайте наличие различных организационных ориентаций, поскольку группы, направленные на развитие бизнеса, могут адаптировать общие подходы к собственным потребностям, затрудняя агрегирование рисков на уровне предприятия.
  • Генерализированный подход к риску. Весьма часто менеджеры различных отделов принимают независимые решения относительно обязанностей своей команды, что препятствует согласованности в масштабах всего предприятия и сводной отчетности о рисках. Для достижения скоординированного подхода бизнес-единицы должны учитывать наличие общих норм и применять их во всех географических регионах. Также следует рассмотреть возможность составления отдельных рекомендаций для каждой сферы деятельности.
  • Разъяснение статусов. Отсутствие ясности в выполнении должностных обязанностей чревато дублированием функций в области мониторинга рисков или размыванием ответственности за внедрение определенных процедур. Необходимо четко прописать компетенции по каждому виду риска. Например, отдел кадров может обеспечивать надзор за угрозами, связанными с выплатой компенсаций.

Успешная реорганизация рисков должна начинаться с объективной оценки сильных и слабых сторон существующей организационной структуры. Использование указанных шагов предоставит компании возможность чутко реагировать на любые внутренние и внешние изменения.

Рационализация управления

Во многих компаниях политики риска стали слишком трудоемкими для управления. Цель предложенной процедуры заключается в фокусировании внимания на болевых точках Вашего бизнеса. Исключение лишних действий освобождает дефицитные ресурсы, закладывая основу для оптимизации текущих процессов. Выделяют следующие принципы для редизайна установленных процедур:

  • Конкретизация мер. Расплывчатая политика допускает действия, которые не соответствуют риск-аппетитам компании. Как правило, пробелы связаны с кросс-функциональными проектами, такими как запуск бизнес-инициатив или управление рисками третьих сторон. Так, в одном из банков неоднозначная политика, регулирующая проекты в области разработки новых продуктов, привела к должностным противоречиям и принятию решений, которые не соответствовали склонности банка к риску [1].
  • Адекватность политики. Избыточность регуляторных процедур может привести к наличию взаимоисключающих требований в нескольких сферах, что чревато потерей времени и усилий сотрудников на выяснение обстоятельств. Подобная ситуация возникает при добавлении новой операции без учета существующих политик, например, в ответ на конкретные оценки регулирующих органов. Так, установление разных требований к проверке рисков третьих лиц приведет к путанице между отделами компании.
  • Фокусировка на результатах. Жесткое толкование предписаний ограничивает поиск выгодных альтернатив, блокируя получение дополнительного дохода для бизнеса. Умеренное соблюдение предписанных норм поддерживает качество управления рисками, не создавая препятствий для деловых операций.
  • Сбрасывайте балласт. Откажитесь от мероприятий, отвлекающих внимание от управления угрозами. Например, в одном из финансовых учреждений было установлено требование, согласно которому все частные лица, имеющие отношение к кредитному риску, обязаны посещать ежемесячные отчетные собрания. Благодаря простым изменениям политики, временные растраты сотрудников были сокращены на 90% без ущерба для управления рисками [1].

Успешная рационализация управления возможна только при тесном сотрудничестве центрального офиса и проектных команд на местах. Поддерживая правильных людей и функции, можно добиться экономии средств без потери эффективности.

Контроль над повседневными задачами

Оптимизированные процессы менее подвержены ошибкам, лучше контролируются и более благоприятны для повышения качества обслуживания клиентов и сотрудников. Прозрачность в управлении помогает сфокусировать внимание на наиболее эффективных действиях и снижает риск того, что допущенные оплошности останутся незамеченными. Выделяют следующие шаги для обеспечения транспарентности бизнеса:

  • Четкое отображение элементов управления. Методика картирования включает в себя определение отдельных этапов проекта, понимание причинно-следственных связей между ними, а также назначение специалистов, участвующих в поддержке процесса. Прежде всего, составьте полный перечень операций, с ранжированием по риску, и разработайте надежную таксономию контроля. Не следует прибегать к тщательной детализации, поскольку такое отображение угроз может занять месяцы, оставляя мало времени и энергии для устранения болевых точек.
  • Риск-сегмент. Приведение усилий по управлению рисками в соответствие с уровнем опасности, присущим каждому виду деятельности, позволяет продумать средства контроля для достижения балансовой эффективности. Например, один региональный банк пересмотрел процесс коммерческого кредитования, обнаружив бесполезность обработки коммерческих кредитов с низким уровнем риска через дорогостоящий канал. Перепроектировав процесс сортировки, а также кредитовые авизо, банк сократил накладные расходы по андеррайтингу и освободил 25% ресурсов [1].
  • Абсолютная стандартизация. Там, где представляется возможным, следует стандартизировать процессы для снижения операционного риска и накладных расходов при одновременном улучшении процесса принятия решений. Так, стандартизировав вопросы, связанные с установлением обратной связи между компанией и клиентами, посредством внедрения коммуникационного шаблона, можно увеличить пропускную способность без потери качества обслуживания.

Оцифровка и расширенная аналитика

Указанные пункты действительно являются альтернативным подходом для управления многими видами нефинансовых рисков, включая кибер-угрозы, мошенничество и риски третьих сторон. Множественные контакты сложно контролировать вручную, поэтому компании обращаются к аналитике и автоматизации для проверки данных, выявляя аномалии и потенциально рисковые ситуации.

Позиция компании по данному вопросу напрямую зависит от текущего положения дел. Цифровые преобразования увеличивают риск утечки конфиденциальной информации, особенно при привлечении сторонних экспертов. Но даже предприятия, находящиеся на стартовых позициях, могут взять на вооружение следующие идеи:

  • Определитесь с видением цифрового риска. Планируя широкую диджитализацию компании, следует разработать концепцию управления рисками, связанную с предполагаемой оцифровкой. Такой подход обеспечить основу для первоначальных улучшений.
  • Расставьте приоритеты. Компании должны взвесить целесообразность рационализации и потенциальный выигрыш от перехода на цифровые процессы. Например, при выборе программного обеспечения для управления рисками необходимо ориентироваться на наличие 3-х составляющих: оценка нормативных результатов, количество привлеченных ресурсов и уровень осуществимости проекта.
  • Используйте расширенную аналитику для объединения данных. Широкая архитектура данных, необходимая для полного цифрового преобразования, позволяет компании идентифицировать несвязанные источники для разрешения индивидуальных случаев. Основные потенциальные примеры относятся к анализу мошенничества, жалоб и проведению мониторинга рисков.

Таким образом, преобразование структуры рисков включает существенные сдвиги в компании. Удовлетворение новых требований и формирование навыков требует тщательного управления изменениями и опытного лидерства. Но высокая эффективность управления рисками при меньших затратах стоит того, чтобы справиться с поставленной задачей.

Список источников:

1.     https://www.mckinsey.com/business-functions/risk/our-insights/transforming-risk-efficiency-and-effectiveness

Читайте также: