Понятие «риск», «рисковая деятельность» неразрывно связано с ведением бизнеса и предпринимательством.  Предпринимательство определяется через инициативную, самостоятельную деятельность граждан и их объединений, осуществляемую на свой страх и риск, под свою имущественную ответственность и, направленную на получение прибыли. Таким образом, подчеркивается неразрывная тесная связь бизнеса и сопровождающих его рисков.

Как правило, под предпринимательским риском понимают возможное ухудшение предпринимательской деятельности, которая тесно коррелирует с понятиями «прибыль» или «убыток».

В деятельности каждой организации существует некий комплекс параметров, характеризующих их способность максимизировать свои результаты, увеличивать стоимость бизнеса. К числу данных параметров относятся следующие: надежные поставщики, постоянные клиенты, доля рынка, обороты компании, безопасность и прочее.

Таким образом, предпринимательский риск можно охарактеризовать посредством возможного уменьшения количественных и ухудшения качественных показателей бизнеса. В то же время разные параметры бизнеса  имеют неравнозначное значение для двух разных предпринимателей.

Любое явление порождается воздействием ряда факторов. Так, появлению рисков способствует наличие внешних и внутренних факторов.

Под внешними факторами риска понимаются явления, события, организации или люди, которые воздействуют на бизнес извне и пребывают причинами возможных потерь.

Таких внешних причин риска имеется масса, они взаимосвязаны и взаимозависимы, их воздействие на бизнес подчинено сложным законам.

К сожалению, точной картины воздействия внешних рисковых факторов на предпринимательскую среду иметь нельзя. Но тем не менее можно максимально учесть и спланировать возможные последствия вследствие наступления той или иной рисковой ситуации под воздействием определенного фактора или совокупности факторов.

Как правило, внешние факторы риска классифицируют по следующим группам факторов:, к числу которых относят факторы конкуренции; региональной экономической ситуации; национальной экономической ситуации;  техногенных ситуаций; природных катаклизмов; социальной ситуации; политической ситуации; ситуации на финансовых рынках; правовой ситуации в сфере бизнеса; криминального свойства.

Таким образом, вы видим, что факторы внешнего воздействия на предпринимательскую среду включают в себя особенности политического регулирования на национальном и региональном уровне,  особенности мировой ситуации на финансовых рынках, факторы конъюнктуры рынка, а также факторы, связанные с различного рода катаклизмами, в т.ч. природными. Конечно, полностью спрогнозировать влияние данных факторов невозможно, но посредством риск-менеджмента можно минимизировать возможные потери.

Внутренними факторами риска признают причины предпринимательских утрат внутри бизнес-среды. Выделяют следующие группы внутренних факторов риска бизнеса: операционно-технологические; инженерно-научные; человеческие;  административно-управленческие; организационно-структурные; криминального свойства.

С целью снижения последствий воздействия внешних и внутренних факторов риска могут быть использованы различные способы снижения риска, среди которых методы уклонения от рисков, методы локализации рисков,  методы диверсификации рисков, методы компенсации рисков [1].

Таким образом, своевременное выявление внешних и внутренних факторов риска позволит минимизировать возможные неблагоприятные последствия.

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры.

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

Обращаясь к подходам, рекомендованным Базель, риск-культура основывается на «четырех китах»:

1. Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
2. Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
3. Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
4. Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

1. Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
2. Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
3. Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

- риск-культура пронизывает организацию и определяет действия сотрудников;

- риск-осмотрительное поведение Бизнес-подразделений;

- усиление методологической и экспертной функции Риск-подразделений;

- воздействие через коммуникации.

Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

1. Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
2. Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
3. Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Ее основы и примеры реализации следующие:

Примером негативной практики риск-культуры может служить компания Bear Stearns[1] (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

Ее основы и примеры реализации следующие:

Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

1. Первая линия защиты – Бизнес:

- встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

- принятие решений с учетом оптимизации риска и доходности

- соблюдение аппетита к риску, лимитов и ресурсных ограничений

- ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

2. Вторая линия защиты – Риски:

- построение процессов, моделей, инструментов

- независимая экспертиза принимаемых Банков рисков

- обучение

3. Третья линия защиты – Аудит:

- комплексный аудит систем управления выделенными группами рисков.

В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

1. Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
2. Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.