Общее определение риска связано с неуверенностью относительно будущих событий или последствий. Риск в финансах определяется неуверенностью в будущих денежных потоках или доходности. Их классифицируют в зависимости от источника такой неуверенности:

  • операционный риск происходит от действий персонала, сбоев систем или несостоятельности внутренних процедур и политик, включая мошенничество, ошибки, аварии, судебное обжалование контрактов;
  • риск комплаенс происходит от неспособности выполнить требования законодательных и регуляторных актов и санкций за такие действия;
  • инвестиционный риск происходит от невозможности предвидеть будущие цены и доходность активов;

Процесс управления риском является итеративным и проводится с целью идентифицировать риски и управлять ими для уменьшения вероятности или облегчения негативных последствий. Хотя оно не позволяет полностью избавиться от рисков, управления риском дисциплинирует персонал, повышает эффективность бизнес-процессов, улучшает качество управления компанией и распределения капитала. С другой стороны, это требует дополнительных прямых затрат на оплату труда риск-менеджеров и внедрение систем и процедур комплаенс, а также неявных издержек, связанных с замедлением принятия и внедрения решений.

Управление риском начинается с определения целей, включая склонность к риску и возможность компании принимать на себя риски. Далее нужно выявить все возможные события, которые могут помешать достижению указанных целей. Следующий шаг — оценка каждой из таких событий, расстановка приоритетов и построение матрицы рисков. За этим следует определение ответов на каждый из важных рисков, или стратегии управления рисками. Последним шагом является контроль и мониторинг рисков.

Все эти шаги желательно осуществлять системно, а управление различными рисками сочетать в систему управления рисками компании. За весь процесс управления риском должен соответствовать директор по рискам, лучшей практикой является его прямое подчинение наблюдательному совету компании.

Но это не значит, что за риск в компании отвечают только менеджеры по риску. Весь персонал компании при исполнении служебных обязанностей сталкивается с риском, следовательно, находится на переднем крае управления им. Специалисты по риск-менеджменту и комплаенс должны настраивать систему управления риском и отслеживать правильность его работы. Третьим эшелоном управления риском является внутренний аудит, который должен быть независимым от менеджмента фирмы и давать оценку состояния управления риском наблюдательному совету.