Ліміти ризиків як управлінський інструмент

Вимоги регулятора щодо системи управління зобов’язують страховиків мати декларацію схильності до ризиків, в якій компанія має сформулювати свій ризик-апетит, та формалізовану систему лімітів. Як на мене, попри цей контекст – формулювання ризик-апетиту та ліміту не є технічними чи "наглядовими" завданнями. Це питання управлінської зрілості – чи бачить компанія ризики наперед і вміє приймати рішення до того, як ризик трансформується у збиток.

1. Ризик-апетит та ліміти: як пов’язати стратегічне з операційним

Ліміти ризиків – це інструмент реалізації задекларованого ризик-апетиту компанії. Якщо апетит до ризику описує загальну готовність компанії приймати певний рівень втрат чи нестабільності заради досягнення бізнес-цілей, то ліміти трансформують це бачення у конкретні числові обмеження, які інтегруються в щоденні процеси. В ідеалі кожен ліміт має відповідати на запитання: "Чи відповідає така дія нашому стратегічному баченню рівня прийнятного ризику?". Простими словами: ризик-апетит задає вектор, а ліміти забезпечують контроль швидкості та напрямку руху.

Приклади формулювань ризик-апетиту:

• Андеррайтингові ризики: компанія готова приймати портфельний рівень збитковості (loss ratio) до 85% у межах планового циклу, за умови, що жоден сегмент не перевищує 100%.
• Репутаційні ризики: компанія не готова приймати дії, що викликають негативну увагу регулятора чи широке медійне обговорення, навіть якщо потенційна вигода перевищує втрати.
• Ринкові ризики: компанія готова приймати волатильність вартості інвестпортфеля до 5% протягом року без перегляду інвестиційної стратегії.
• Операційні ризики: прийнятний рівень втрат від операційних інцидентів – до 0,3% від щорічної премії.
• Регуляторні ризики: компанія не допускає порушення вимог пруденційного регулювання з фінансової стійкості.

Наведені приклади не просто озвучують загальні принципи, а створюють місток до лімітів – фактичних числових обмежень у бізнес-процесах.

Таким чином, зазначений в Декларації схильність до ризику ризик-апетит компанії має на меті:

• задекларувати рівень ризику, на який організація готова піти для досягнення своїх стратегічних цілей;
• задекларувати однакове розуміння між усіма стейкхолдерами щодо толерантності компанії до ризику;
• і як наслідок, донести таке бачення до всіх зацікавлених сторін як в компанії, так і за її межами.

2. Що таке ліміт ризику і чому він має бути у цифрах, а не в кольорах

Є компанії, які і досі сприймають ліміт як "світлофор" – низький, середній, високий, результатом якого є чудові різнокольорові картинки, які мають користь, як ілюстративний документ бачення ймовірності виникнення ризиків та їх наслідків. Але, якщо зупинитися лише на цьому, то такий підхід не допомагає приймати жодних рішень. У ризик-орієнтованому управління компанією ліміт – це не просто сигнал про відхилення, це числова межа, перевищення якої автоматично має запускати дію: зміну тарифу, припинення підписання ризиків, посилення контролів тощо.

Це завжди формула: ліміт = f (метрики). Наприклад:

f (X) = середній розмір збитку > 60 000 грн по певному сегменту клієнтів – зупинити продаж або змінити скоринг.

Ліміт ризику – це максимальний розмір збитку чи втрати, який компанія готова прийняти на себе щодо певного виду ризику, проєкту, продукту або операції без виходу за межі прийнятної фінансової стійкості.

Головна ідея – встановити чітку межу, після якої ризик більше не приймається автоматично, а потребує окремого рішення або захисту (наприклад, перестрахування, додаткових заходів управління).​

Ліміт ризику – це не просто "страхувальний бар’єр". Він також потрібен для:

• оперативного управління ризиками (автоматичне зупинення процесів при перевищенні),
• підготовки капіталу та резервів (чи вистачить ресурсів пережити ризик),
• стратегічного планування (чи не переоцінює компанія свою здатність пережити збиток).

Якщо зовсім простими словами, то ліміт ризику = "До цього рівня – ми приймаємо ризик. Після цього рівня – або переглядаємо умови, або зупиняємо роботу, або передаємо третім особам".

3. Як формулювати ліміти ризиків

Є чотири основні правила формування лімітів:

1. Вони мають базуватись, зазвичай, на фактичних даних, а не на експертних оцінках.
2. Вони повинні бути динамічними, тобто оновлюватися разом із внутрішніми/зовнішніми змінами.
3. Вони мають бути зв’язані з рішеннями: перевищення повинно щось запускати або зупиняти.
4. Вони не повинні дублювати контролі або KPI. Це не про продуктивність, а про рішення з урахуванням невизначеності.

Приклади формулювання повинні відповідати формі:

"Якщо X > Y, то дія D", де X – це параметр ризику, який вимірюється, Y – ліміт, а D – управлінське рішення.

4. Приклади формулювань лімітів: андеррайтингові, операційні, репутаційні

Андеррайтингові ризики

• f(X) = частота збитків × середній збиток по класу клієнтів
• Ліміт: якщо очікуваний технічний результат < -5%, автоматична заборона на пролонгацію цього сегменту.
• f(X) = коефіцієнт збитковості нових клієнтів у перші 3 місяці
• Ліміт: якщо > 75%, зупинення продажу в цьому каналі або перегляд тарифу.

Операційні ризики

• f(X) = кількість помилок в обліковій системі при обробці однієї операції

  Ліміт: якщо >1/1000 транзакцій – автоматичне переведення в ручну обробку до усунення причин.

• f(X) = середній час обробки заявки

  Ліміт: якщо перевищує 48 год – ескалація на рівень операційного директора.

Репутаційні ризики (для не публічної компанії)

• f(X) = частка негативних звернень до регулятора щодо СК

  Ліміт: якщо >5% від всіх поданих звернень по ринку – запуск репутаційної аналітики та публічна позиція.

• f(X) = індекс довіри в онлайн-опитуваннях агентів / партнерів

  Ліміт: якщо <65% – аудит партнерської політики.

• f(X) = кількість негативних згадок у ЗМІ / соцмережах

  Ліміт: якщо >10 на місяць – інформаційна відповідь + коригування PR-стратегії.

5. Як зробити так, щоб ліміти не просто "висіли на стіні"

• Вбудуйте їх у BI або аналітичну панель: відображення в реальному часі.
• Прив’яжіть до процесу прийняття рішення – не можна погодити продукт/тариф/кампанію без перевірки по лімітах.
• Встановіть автоматичні тригери: частина рішень має запускатись без людей, автоматично.
• Протестуйте зворотно: якби ліміти діяли минулого року, які рішення були б іншими?

Висновки

Ліміти ризику – це про керування невизначеністю, про системну здатність компанії ухвалювати рішення до того, як ситуація перейде в кризу. Це – спроба перенести ризик-менеджмент із "після факту" в "до події". А ще це одна з небагатьох речей, яка реально працює і змінює поведінку бізнесу.