Добро пожаловать, в этом модуле Алексей Сидоренко расскажет немного о себе и о структуре курса. Надеемся вам этот курс покажется полезным и позновательным. 

В этом модуле Алексей Сидоренко поговорит о целях риск менеджмента и зачем организациям управлять рисками системно и структурированно. Ключевые причины включают: повышение качества принимаемых управленческих решений, а также соответствие требованиям регуляторов, проверяющих органов и аудиторов. Риск менеджмент также позволяет получать существенную экономию на страховании и при привлечении внешнего финансирования. 

Долгое время казалось, что внедряя качественный, проактивный риск менеджмент в Российских нефинансовых компаниях можно удовлетворить все заинтересованные стороны. Прошли годы и теперь, лично мне, абсолютно очевидно, что внутренние и внешние стейкхолдеры хотят видеть совершенно разный, практически не связанный между собой, риск менеджмент.

Так появился риск менеджмент 1 — управление рисками в интересах внешних стейкхолдеров (регуляторы, акционеры, совет директоров, банки, страховые, рейтинговые агентства) и риск менеджмент 2 — управление рисками, а скорее даже анализ рисков, в интересах руководителей, принимающих решения внутри организации.

В этом модуле Алексей Сидоренко расскажет о нескольких причинах почему важные и материальные бизнес решения не должны приниматься интуитивно. Ключевые темы включают: психология восприятия рисков и принятие решений в ситуации неопределенности, ментальных ловушках и о том, как система мотивации влияет на принятие решений и принятие рисков руководителями компании. 

В этом модуле Алексей Сидоренко расскажет о наиболее распространеных инструментах выявления и анализа рисков. Ключевые темы включают декомпозицию целей, классификаторы рисков, количественные способы анализа рисков, моделирование рисков, использование деревьев решений и культура управления рисками. 

Алексей также расскажет о необходимости правильно и систематически документировать результатов анализа рисков для обеспечения прозрачности и предоставления акционерам и внешним аудиторам подтверждения того, что надлежащие и адекватные процессы соблюдались на момент принятия решения

В этом модуле Алексей Сидоренко расскажет о том, что меняется в самом распространённом стандарте по управлению рисками в мире и что делать российским компаниям. 

Фундаментально, ничего не меняется. От части это связано с тем, что все правильные мысли были изначально заложены в первую версию стандарта, опубликованную в 2009 году. От части и с тем, что рабочая группа ISO TC262, ответственная за обновление стандарта, оказалась намного консервативнее, чем многим из нас хотелось.

Означает ли это, что можно ничего не делать и современный риск менеджмент в России уже соответствует новым требованиям ISO31000? Боюсь, это не совсем так. Результаты последнего исследования уровня зрелости управления рисками, проведенного компанией Делойт, АНО ДПО «ИСАР» и порталом www.risk-academy.ru, говорят о том, что лишь 18% опрощённых компаний оценивают текущий уровень зрелости как высокий. В 88% компаниях респондентах отсутствует полноценная интеграция управления рисками и стратегического планирования. 72% опрошенных говорят о том, что действующая в компании система целеполагания и оценки эффективности не связана напрямую с управлением рисками. В 84% опрошенных компаний управление рисками не имеет системной интеграции с процессами принятия решений.

Реалии таковы, что, несмотря на то, что стандарт в версии 2018 в целом похож на стандарт версии 2009, большинство российских компаний реального сектора на данный момент не соответствуют. Стандарт станет на 10 страниц короче, он станет более емким и ключевые принципы интеграции станут еще более очевидными. Продолжать внедрять искусственные системы управления рисками или интерпретировать стандарт иначе, чем задумывали авторы, станет намного сложнее.

Вот три ключевые мысли, которые теперь повторяются в стандарте практически на каждой странице, подчеркивая важность их осознания:

• Управление рисками не является отдельным самостоятельным процессов или системой, а инструментов, встраиваемым в бизнес процессы организации и используемым в рамках принятия ключевых решений. Выявление и анализ рисков должны осуществляться не с заданной периодичностью в течение года (ежеквартально, раз в месяц или неделю), а в момент принятия решений.
• Вместо единого процесса управления рисками (единого регламента управления рисками, единой шкалы оценки или единой методологии), процессов по управлению рисками должно быть множество, разные процессы (разные критерии оценки, разные методологии, разные инструменты, разные классификаторы рисков) должны использоваться в рамках принятия различных решений или осуществления деятельности организации.
• Качество анализа и управления рисками очень сильно зависит от человеческого фактора и поэтому риск менеджеры должны учитывать при разработке методологий, при встраивании в ключевые процессы и при работе с экспертами особенности человеческой психологии и восприятия рисков (risk perception), а также исследования в области нейроэкономики и ментальных ловушек.