Технологии vs риск-культура

Технологии vs риск-культура

Трансформация рынка и стратегий основных игроков влечет за собой неизбежные процессы изменений внутри компаний, в том числе в части оценки и работы с рисками. Анна Володина, директор департамента риск-менеджмента НРД, рассказала о том, как современные технологии влияют на требования к системам управления рисками, как с ними работает инфраструктура, а также какой путь становления прошла риск-культура в НРД.

Технологии vs риск-культура

— У инфраструктуры есть своя специфика работы с рисками, в отличие от банковской?

— У нас, безусловно, есть специфика, и связана она с системной значимостью НРД. От нашей работы зависит большое количество компаний, и работе с рисками мы уделяем серьезное внимание. Основная наша цель — быть надежными, устойчивыми и открытыми для участников финансового рынка. К НРД применимы специальные международные стандарты и требования регулятора, которых нет у других финансовых компаний и банков и которые в конечном итоге направлены на снижение системных рисков.

— Прибегает ли НРД к специальным техническим решениям для упрощения работы риск-менеджмента?

— Технические решения мы используем, но здесь важно понимать, что они являются некими средствами достижения целей риск-менеджмента, а не самоцелью. Управление рисками возможно и без технических средств, однако на каком-то этапе они помогают сделать процессы более простыми, прозрачными и эффективными. Так, например, фиксация, анализ и оценка рисков и случаев их реализации в НРД происходит в специализированном программном обеспечении. На уровне Группы компаний «Московской Биржи» также используется одно из наиболее известных рынку решений в области риск-менеджмента — SAS GRC, — в нем реализована ролевая модель процесса управления рисками, а также этапы процесса. В итоге мы имеем единый динамичный источник данных — «золотую копию» о всех рисках и случаях их реализации. Сотрудник НРД может в любой момент использовать эти данные для решения тех или иных бизнес-задач. Таким образом, инструмент помогает фактически «включить» информацию о рисках в принятие управленческих решений. А это, в свою очередь, краеугольный камень современного риск-менеджмента. Тем не менее, без четко выстроенного процесса, без понимания ценности риск-менеджмента у сотрудников и руководителей, без желания использовать данные о рисках должным образом, сама по себе автоматизация не сработает.

— НРД активно развивается, растёт число проектов, в реализацию которых вовлечена команда. Эти проекты, в том числе с участием регулятора, достаточно революционные, не имеющие аналогов на рынке. Например, работа с цифровыми активами. Влияет ли это на риск-менеджмент?

— Новые области, очевидно, могут создавать для НРД новые риски. Тем не менее, риск-менеджмент нужен не для того, чтобы запретить что-то неизвестное и потенциально рискованное, а для того, чтобы реализовать это с минимальными потерями, если бизнесу это нужно. С точки зрения техники риск-менеджмента для управления рисками инноваций нет необходимости изобретать кардинально новый подход. Мы исходим из того, что риск — неопределенность, влияющая на цель. Для того, чтобы достичь цель, нужно как можно раньше определить главные неопределенности, то есть риски, которые могут на нее повлиять и спланировать, как ими можно управлять или как на них можно реагировать, если предотвратить их по тем или иным причинам не получается. В данном случае одна из главных неопределенностей — законодательная среда. Сейчас НРД активно вовлечен в обсуждение инициатив с регулятором.

 А растет ли роль регулятора в контроле системы риск-менеджмента?

— Роль регулятора всегда была и остается достаточно высокой в силу нашей системной значимости. Регулятор выступает с двух сторон: с одной стороны как центр компетенции, с другой как центр контроля. Также существует ряд профессиональных площадок, где НРД и другие участники делятся экспертизой и вырабатывают стандарты. Так, в этом году в Европейской ассоциации центральных депозитариев (ECSDA) была создана рабочая группа по вопросам управления рисками, где мы с риск-менеджерами центральных депозитариев других стран обсуждаем практические кейсы с учетом специфики деятельности наших компаний. Например, риск-аппетит для стандартной коммерческой организации и для инфраструктуры — абсолютно точно разные темы, в силу системной значимости мы не можем руководствоваться исключительно соображением экономики. Что дешевле: дополнительные контроли или потери? Хорошо, когда есть возможность узнать, как другие решали эту же задачу и что из этого вышло. Мы, в свою очередь, также готовы делиться опытом и практиками с рынком, думаем о создании площадки для участников российского рынка на базе НРД.

— В этом году летом начали действовать требования к системам управления рисками профессиональных участниках. Раньше таких требований не было, и рынок воспринял их как дополнительную регуляторную нагрузку. Как вы их оцениваете?

— В новых требованиях нет ничего, что бы могло стать абсолютной неожиданностью для риск-менеджеров, поскольку они основаны на международных стандартах, выпущенных больше 10 лет назад. Требования отражают базовые вещи. И хорошо, что на уровне государства тема риск-менеджмента получает больше внимания. Безусловно, мы приветствуем развитие риск-менеджмента у наших клиентов, поскольку это в целом способствует более низким рискам инфраструктуры. Инфраструктурная организация должна управлять не только своими рисками, но еще и рисками своих участников, то есть создавать такую среду, чтобы риски участников не наносили вред системе. И в нашей стратегии риск-менеджмента есть определённый ряд инициатив. Например, на заседании комитета НРД по качеству и рискам, куда входят наши клиенты, мы рассказываем о том, как у нас устроена система, что мы делаем, к чему это приводит, почему меняем те или иные подходы в работе с клиентами. Это важные шаги на пути к диалогу.

— То есть можно сказать, что НРД, совершенствуя свои системы риск-менеджмента, косвенно влияет на надежность всего рынка?

— За последние несколько лет НРД реализовал ряд инициатив, направленных на снижение системных рисков, таких как реформа корпоративных действий, центр корпоративной информации. Эти мероприятия снижают риски инфраструктуры на уровне системы, когда все автоматизировано, понятно, прозрачно и есть четкий источник информации, которому можно доверять. Также, чтобы стать клиентом НРД, надо соответствовать ряду критериев, в том числе связанных с уровнем риска, который клиент может создать для рынка в целом.

— Каким проектом, реализованном вами в НРД, вы гордитесь?

— Я горжусь нашей риск-культурой. Что такое риск-культура? Это когда люди, которые работают в компании, действительно понимают, зачем риск-менеджмент нужен конкретно им и компании, чем он сможет помочь. Анализ и оценку рисков они делают, не потому что это общепринято, а потому что для себя видят в этом реальную пользу. Они меньше сталкиваются с неприятностями и неожиданностями, успешнее решают проблемы, которые могут быть не очевидны другим сотрудникам, способны успешно реализовать сложные и ответственные задачи.

На одной из конференций я услышала очень хорошую метафору о риск-менеджменте, и полностью с ней согласна. Представьте, будто компания — это начинающий горнолыжник. И вот он впервые взбирается на вершину горы, затем хочет спуститься, но это сопряжено с определённым риском. Риск-менеджер — это инструктор, который учит технике: на что обращать внимание при спуске, чтобы с большей долей вероятностью целым и невредимым добраться до финиша. И чтобы меньше пострадать, нужно научиться управлять ущербом (damage control), даже если какая-то ситуация произошла. Исходя из этой парадигмы, мы работаем в НРД. Во многих компаниях сотрудники занимаются рисками, потому их обязали это делать. У нас была похожая ситуация, но нам удалось ее изменить.

— Как это удалось?

— Когда в 2012 году НРД функция риск-менеджмента только начала работать как отдельная, мы решили получить независимую оценку и процессов, и культуры. Пригласили внешних аудиторов. И один из их главных выводов был такой: почти все сотрудники на вопрос, кто управляет рисками, отвечали — департамент риск-менеджмента. И это в корне неправильная парадигма. Потому что это не так работает. Представьте, например, что вам необходимо сделать ремонт в вашей квартире и вы полностью отдаете этот вопрос дизайнеру и бригаде, сами не вовлекаетесь. Не понимаете, и не говорите, какой ремонт вы хотите, не фиксируйте бюджет, не обозначаете абсолютно неприемлемые решения. В итоге у вас получится квартира, которая в лучшем случае не будет соответствовать вашим представлениям о прекрасном. А в худшем случае, деньги и время будут потрачены, а конечного результата нет.

Сейчас в НРД в работу с рисками вовлечены все сотрудники, от специалистов до топ-менеджмента: они открыты, понимают свою ответственность за результат, максимально используют нашу профессиональную экспертизу и выстроенные пути коммуникаций. Поэтому я считаю, что у нас риск-культура — это то, чем можно гордиться.

Добиться этого было непросто. Сперва нам важно было заручиться поддержкой Правления и Наблюдательного совета, чтобы коллеги транслировали важность этих вещей своим непосредственным подчиненным. Вместе с руководителями подразделений мы определили ключевых сотрудников, людей, которые обладают определенными знаниями, компетенциями и авторитетом среди своих коллег. Они стали проводниками риск-менеджмента на местах. Для целей обучения и осведомленности мы не ограничиваемся презентациями и общепринятыми принципами, о том, риски — это важно, и рисками нужно заниматься. Гораздо больше внимания уделяем разбору реальных случаев, анализу «что если», выработке вариантов решений.

Последнее наше нововведение в области риск-культуры — институт персонального риск-менеджера, то есть для каждой области выделен отдельный риск-менеджер, который, как врач, знает всю историю болезни. Людям комфортнее работать с одним конкретным сотрудником, которому они могут доверять. В итоге люди становятся более открытыми, когда не чувствуют угрозу и видят результат.

— Когда обычно приглашают риск-менеджера? Когда что-то уже случилось и надо работать с последствиями, или когда нужно обсудить риск, который только может произойти в будущем?

— Тема рисков всегда тесно связана с темой ответственности, как правило, люди не любят говорить об ошибках или сбоях, тем более о таких, которые пока являются гипотетическими. Тем не менее, без проактивного подхода мы по сути не будем управлять рисками, мы будем только реагировать на последствия. И, часто, непродуманные заранее сценарии в итоге приводят к не самым эффективным действиям.

У нас есть правило: мы всегда случай реализации риска привязываем фактически к риску, который произошел, и смотрим, был ли раньше зафиксирован такой риск или нет. Это одна из наших внутренних метрик эффективности работы системы. В нашем понимании, она работает эффективно, когда реализуются те случаи, о которых мы заранее знали и не с большим влиянием, чем мы допускали для себя.

Сейчас в НРД статистика такова, что за последние полгода нам удалось вдвое снизить долю рисков, о которых мы на уровне организации узнали только после того, как они реализовались. Текущая доля — 26%, цель — 5%. 5% — это доля «черных лебедей».

— Опишите идеального риск-менеджера

— Мне кажется, для каждой организации он свой, потому что управление рисками, на самом деле, сервисная функция и служит для того, чтобы компания соответствовала тому, что ожидают ее клиенты, контрагенты, акционеры. Если же говорить в целом, то это действительно отдельная компетенция, объединяющая в себе и глубокое понимание бизнеса, и опыт применения инструментов риск-менеджмента на практике, и умение объединять людей вокруг одной цели, и способность сохранять независимость суждений, и, пожалуй, главное — стремление к созиданию, созданию той самой дополнительной ценности для бизнеса.


ЛУЧШЕЕ ЗА МЕСЯЦ


ЧИТАЙТЕ ТАКЖЕ