Будь-який бізнес – це можливість отримати прибуток, який завжди пов’язаний з небезпекою його втратити. Звідки беруться ризики і як на них реагувати – розповідаємо в нашій статті.


Ризики бувають різними: репутаційні, фінансові, кредитні, комплаєнс-ризики. І чим складнішим і більшим стає бізнес, тим важче ним управляти і тим вища вага ризиків та пов’язаних з ними наслідків. Простий приклад: громіздкі і складні будівлі й споруди вимагають більш ретельного проектування та технічного нагляду. Вони формують підвищені вимоги до будматеріалів на критично навантажених ділянках, піднімають поріг професійних вимог до кваліфікації працівників, які мають зводити об’єкт. Такий підхід справедливий і для фінансово-економічних процесів.

Без дотримання правил і регламентів рівень ризику зростає

Обвалення несучих конструкцій житлового будинку на 26 поверхів, автопоїзд, що вилетів у зустрічний потік автотранспорту на високій швидкості, банкрутство міжнародного банку через порушення службовцями вимог про перевірку заставної власності – як правило, сумні наслідки ігнорування правил або умисних недобросовісних дій працівників. Так, цемент і гальмівна рідина можуть бути неякісними або вкраденими й частково розбавленими. Управлінська звітність про поточні фінансові показники може виявитись фальсифікацією, а нерухомість, що передається в заставу – бути візуально привабливою, але не відповідати своєму призначенню.


При цьому і погіршення характеристик на виробництві, і розбавлення корисного дорогого компонента дешевшим, і видача великих кредитів під заставу неліквідних активів найчастіше є наслідком недобросовісних дій найманого персоналу. Який вирішив скористатися відсутністю певного контролю і нажитися, розкрадаючи матеріали або неналежно виконуючи свої обов’язки.


У сферах, де ціна помилки – людські життя, законодавство встановлює досить жорсткі вимоги  до регламентації і контролю процесів з боку керівництва компаній. А от у фінансовій сфері, де на перший погляд неможливо відрізнити шахрайську транзакцію від нормальної, питання захисту співробітників від недобросовісних дій турбота власника і найманого менеджменту. 

Регламенти і правила допоможуть притягнути шахраїв до відповідальності

Як відомо з жартівливого закону Мерфі, все, що може піти не так, одного разу піде не так. Інше, менш оптимістичне формулювання свідчить, що заряджена рушниця обов’язково вистрілить. Завдання власника і найманого менеджера – зробити все, щоб запобігти цьому.


Багато керівників і власників бізнесу запитують: “Навіщо регламентувати процеси, які прекрасно працюють без регламентів і зайвих формальностей? Навіщо створювати купу непотрібних паперів? Я повністю довіряю своїм працівникам, для чого мені інструктувати їх і зайвий раз наголошувати на тому, що крадіжки і недобросовісність призводять до збитків компанії?”.


Відповідь на ці питання та ж, що і в питаннях інструктажу будівельників перед виходом на об’єкт і водіїв перед виїздом у рейс. Коли людина проінструктована діяти відповідно до правил, вона повинна їх дотримуватись. Якщо ж, знаючи і розуміючи правила, порушує їх – це вже вина співробітника, а не працедавця, що міг знехтувати обов’язком інструктажу і регламентації робочого процесу.


Вітчизняні нормативні документи не встановлюють жорстких вимог для абсолютно всіх нюансів внутрішньої фінансової та господарської діяльності компаній. Водночас дозволяють власникові робити це, ухвалюючи організаційно-розпорядчі документи, встановлюючи правила, обмеження і розпорядки, пропонуючи найманим працівникам правила поведінки, обов’язки і права.


Інша ситуація виникає, якщо правила працівнику не були оголошені. Він міг про них і не знати, тому й не розумів, що так чинити не можна. Як би це не звучало дивно для представників бізнесу, але така обставина приймається судами як істотний аргумент про невинність або часткову провину співробітника, з яким пов’язаний інцидент. Також імовірно, що працедавець нестиме відповідальність за відсутність належного інструктажу.

У фінансовій сфері питання відповідальності співробітника, що завинив, також лежить у площині правил, регламентів і нормативів, які були йому донесені. Варто взяти до уваги, що навіть досконале дотримання посадових інструкцій і дії в рамках дійсних повноважень можуть призвести до укладання угод на невигідних для компанії-працедавця умовах. Тож певна річ, що профілактика шахрайства і фінансових зловживань – трудомісткий і набагато складніший процес, ніж інструктаж працівників або водіїв.


Окремо варто відмітити, що законодавство України при належній регламентації бізнес-процесів і розумному використанні засобів внутрішнього контролю має достатні підстави для притягнення корпоративних шахраїв як до кримінальної, так і до матеріальної відповідальності за ті чи інші зловживання.

Світова практика регламентації та оцінки ризиків

Розвинуті країни з більш прогресивною фінансовою інфраструктурою виразніше відчули на собі хвилі економічних криз. Їхні законодавчі органи ввели для суб’єктів, що розміщують свої акції на фондових біржах, та посадовців, відповідальних за ведення фінансової звітності, додаткові вимоги, правила ведення бізнесу та відповідальність. Одним з основних нововведень стало кардинальне підвищення уваги до адекватності засобів внутрішнього контролю і до систем управління ризиками (Enterprise Risk Management, ERM), з яких ключовою визначена загроза шахрайства.


Найбільш відомий з таких документів Sarbanes Oxley Act (SOX), секція 404 якого крім приписів про незалежну оцінку засобів внутрішнього контролю зобов’язувала також керівництво компаній впроваджувати систему управління ризиками. Окрім цього, були ухвалені пакети законів, що посилюють заходи фінансового контролю та протидії відтоку неправомірно виведених коштів. А також встановлюють розширене коло осіб, що підлягають кримінальній відповідальності за злочини у фінансовій сфері, такі як шахрайство, хабарництво, легалізація грошових коштів, отриманих злочинним шляхом.


Такі заходи призвели до підвищення культури управління ризиками для керівників і власників бізнесу, появи незалежних професіоналів з управління ризиками, а також до формування методологічної бази з протидії шахрайству, комплексів процедур і прийомів зі зменшення та контролю чинників небезпек й нівеляції можливих наслідків.

Як зростає ризик і на що він перетворюється?

Природа ризику така, що, якщо його не обмежувати і не проводити профілактичні заходи, він подібно газу може заповнити собою весь вільний від перешкод простір. Тоді вірогідність реалізації ризиків і об’єм їхнього кумулятивного негативного фінансового ефекту з часом зростатиме. Тому перед власниками і менеджментом компанії виникає постійна необхідність проводити моніторинг і оцінку існуючих і виявлення нових джерел і власників ризику. Також необхідно періодично проводити профілактичні перевірки дотримання правил і регламентів, спрямованих на мінімізацію ризиків. Цей процес і називається ризик-менеджментом або управлінням ризиками.

З чого складається ризик-менеджмент (стисло)?

Процес управління ризиками й інцидентами містить комплекс різних заходів, які дадуть можливість власникам і вищому керівництву дієву можливість орієнтуватися у пріоритетах у справі запобігання загрозам для бізнесу.


На початковому етапі управління ризиками й інцидентами необхідно провести їх огляд. Найбільш відповідна аналогія – людська здатність бачити і орієнтуватися: ми йдемо вулицею або їдемо в автомобілі, а коли дорога повертає або зустрічається перешкода – повертаємо, щоб не зіштовхнутися, долаємо її або здійснюємо інший маневр.


Потім ризик слід оцінити, тому що не кожен камінчик на шляху варто об’їжджати – над деякими цілком можливо проїхати, не зачепивши. При цьому погано, коли управління ризиками проводиться лише на підставі огляду і цифрових методів оцінки, наприклад, статистики і бенчмаркінгу. Це схоже на момент, коли ви на вулиці побачили тигра: не факт, що вас з’їдять, адже це може бути і фотостенд, і переодягнений аніматор, що розважає дітей.


Окрім огляду бажано максимально усвідомлювати і по можливості досліджувати природу ризику. Адже тигр може виявитися й справжнім, і тоді потрібно терміново рятуватися, а камінчик на дорозі – уламком скла, що цілком здатний пробити колесо.


Ми вказали ризики, для оцінки яких немає необхідності бути експертом. Але в житті трапляються й більш складні ситуації. Вам може трапитись змія невідомого виду. Варто побоюватися, що вона отруйна? Вас може вкусити невідома комаха. Варто терміново шукати антидот? Ви понюхали квітку, після чого з’явилися неприємні відчуття у носоглотці: варто йти до лікаря?

Таким чином, для повноцінного усвідомлення загроз та адекватного реагування на них варто покладатися на експертів з ризиків у тих сферах, в яких ви хочете провести повноцінний ризик-менеджмент. Фахівці зможуть спрямувати, дати оцінку, розповісти про природу ризиків, систематизувати ваші навички в управлінні ними й показати всі переваги системного підходу. Як в автошколі або на тренуванні.

Ризики трапляються і з торговим павільйоном, і з транснаціональним банком. І в тих та в інших є можливість вийти з бізнесу, коли ризик, що спрацював, перетвориться на інцидент, що поглинув компанію. Таким чином, без ризик-менеджменту не може обійтися жодна компанія – ані та, що зростає, ані велика. Великим треба розуміти, що без вивчення і управління ризиками неможливо мінімізувати результати їхньої реалізації, а тим компаніям, що тільки зростають, потрібно досліджувати середовище, в якому вони розширюються.


Тож, перефразуючи приказку, можна поставити головне питання: навіщо наживати власний негативний досвід, який завжди обходиться недешево, якщо сьогодні ринок консультаційних послуг може запропонувати вам рішення, що відповідають саме вашому бізнесу?