У світові практиці основні аспекти інтеграції управління ризиками у бізнес-процеси можна підсумувати таким чином:
1. Інтеграція управління ризиками у бізнес-процеси
Систематичне управління ризиками має бути вбудоване у ключові бізнес-процеси. Основні вимоги включають:
- Забезпечення відповідності бізнес-рішень визначеному апетиту до ризику.
- Моніторинг ризиків та впровадження контролю для їхнього управління.
- Швидке реагування на порушення апетиту до ризику або виникнення нових ризиків.
- Співпраця бізнес-підрозділів із спеціалістами з управління ризиками для ухвалення зважених рішень.
CRO забезпечує:
- Незалежний нагляд за ефективністю ризик-контролів.
- Надання рекомендацій щодо врахування ризиків у стратегіях і планах бізнесу.
- Валідацію зовнішніх звітів щодо ризиків організації.
- Проведення регулярних тренінгів та консультацій з управління ризиками для персоналу.
Інтеграція ризик-менеджменту також включає впровадження аналітичних систем для прогнозування та попередження ризиків.
2. Порівняння з Постановами НБУ №64 та №194
Постанова НБУ №64 "Про організацію системи внутрішнього контролю в банках України та банківських групах":
- Інтеграція ризиків у бізнес-процеси:
- Управління ризиками повинно враховуватись у кожній операції банку.
- Передбачено регулярне оцінювання відповідності бізнес-процесів визначеному апетиту до ризику.
- Контроль та відповідальність:
- Виконавчий орган зобов’язаний забезпечувати впровадження ефективного ризик-менеджменту на операційному рівні.
- Аудитори перевіряють інтеграцію ризиків у процеси та надають рекомендації щодо їх удосконалення
- Фокус на технологіях:
- Постанова передбачає впровадження автоматизованих систем для моніторингу ризиків і звітності.
Постанова НБУ №194 "Про затвердження Положення про вимоги до системи управління страховика":
- Управління операційними ризиками:
- Інтеграція ризик-менеджменту у процеси перестрахування, розрахунків та інвестицій.
- Особливий акцент на управлінні катастрофічними ризиками.
- Моніторинг і звітність:
- Обов’язкове впровадження процедур регулярного моніторингу та звітування про ризики.
- Забезпечення прозорості ризиків для всіх зацікавлених сторін.
- Навчання персоналу:
- Регулярне підвищення кваліфікації співробітників, які залучені до управління ризиками.
3. Основні розбіжності
- Фокус на специфічних ризиках: Постанова №194, природньо, більше орієнтована на унікальні страхові ризики.
- Процедури моніторингу: Постанови НБУ вимагають чітких регламентів для моніторингу, тоді як у світовій практиуі поширені гнучкі підходи.
- Відповідальність: НБУ акцентує на колективній відповідальності керівництва.
4. Додаткові аспекти, поширені у практиці ризик-менеджменту в інших країнах
- Підтримка проактивного управління ризиками з акцентом на можливості, а не лише на загрози.
- Врахування ризиків на всіх рівнях організації, включаючи стратегічне планування.
- Використання сучасних технологій для автоматизації моніторингу та звітності.
- Впровадження гнучких підходів до адаптації ризик-менеджменту залежно від змін у зовнішньому середовищі.
- Створення культури відкритості, що заохочує обговорення ризиків та їхнє спільне вирішення.
Висновки
Світові практики та Постанови НБУ №64 і №194 надають різні підходи до інтеграції управління ризиками у бізнес-процеси. НБУ вимагає більш формалізованих процедур і детального моніторингу, тоді як світова практика фокусується на адаптивності та співпраці. Обидва підходи є цінними, залежно від специфіки організації, і їхня інтеграція може забезпечити оптимальний результат для ефективного управління ризиками. Інтеграція найкращих практик кожного підходу дозволить створити стійку та ефективну систему управління ризиками, що підтримуватиме як щоденні операції, так і довгострокові стратегічні цілі.
