Риск-мениджмънтът не е някаква модна тенденция, поредното „залитане” към нещо, което се прави от всички, та затова трябва да се прави и от нас. Това е система от дейности, която се стреми да диагностицира слабите места в компанията и да минимизира негативните и да максимизира ползите от позитивните събития и предизвикателства. Така че навсякъде, където се извършва процесът „Управление”, т.е решава се задачата - как даден бизнес, фирма, организация, структура, да постигне своите цели с минимален разход на ресурси, не само може, но трябва да се внедрява риск-мениджмънт, като постоянни и произвеждащи добавена стойност усилия за ранно сигнализиране и своевременен отговор на възможни алтернативни, заредени с негативен потенциал сценарии.
  Спектърът от потребители и обекти на риск-мениджмънта може да бъде почти неизчерпаем. Всички – като се започне от физическото лице (всеки от нас е риск-мениджър на себе си, на своето семейство, на едноличната си фирма), минавайки през всяка създадена за преследване на някакви цели група от индивиди, както и през всяка организация, и до държавата като цяло, се нуждаят от управляване на рисковете, които съпътстват дейността им.
  Риск-мениджмънът не е панацея за всички проблеми, той е преди всичко качествено различна култура на поведение, на мироглед, на отношение към света. Той е другото име на успешния, верния и правилния начин да се управляват процеси и да се изработват стратегии за поведение днес, когато високата динамика, изострената несигурност и силно скъсеното време за вземане на решение, изискват да сме подготвени за събития, за които не можем предварително да определим нито кога ще се случат, нито какви ще бъдат последствията от тях, ако се случат.
  Как изглеждат нещата в страната ни по отношение на риск-мениджмънта?
  Представителствата на утвърдените западни компании в страната имат – в една или друга степен - системи (или елементи от тях) за риск-мениджмънт.
  Банките, както и някои други финансови институции (напр. в застраховането) у нас имат добре развит риск-мениджмънт. Това е така, защото при тях изграждането на защити и анти-рискови механизми е както задължително (разбиращо се от само себе си), така и сравнително ясно, „отработено”, подчинено на не прекалено сложен набор от правила, техники, критерии, индикатори, котви и инструменти.
  Същото може да се предположи за фирми, съчетаващи съвременните комуникационни технологии с информационната сигурност.
  Оттук-нататък, имаме широко поле за действие и силен глад за можещи хора, за способни риск-мениджъри.
  Тази изключително важна дейност в България все още не е силна развита, защото много от сериозните бизнеси у нас във времето на Прехода бяха в една или друга степен трофейни, присвоителни, както казват руснаците „приХватизирани”, т.е. отнети от държавата с нейна помощ и-или с много дейности, намиращи се поне с единия крак отвъд закона, в сивата част на бизнеса.
  А това изискваше други качества, трудно съчетаващи се с качествения, съвременен мениджмънт:
  -- умението да присвоиш (ако перефразираме една сурова мисъл: „Да откраднеш 10 лева е престъпление, да откраднеш 10 милиона лева е успешна сделка”).
  -- умението да изградиш лоби в съдебната, изпълнителната и законодателната власти;
  -- умението да „изпереш” парите.
  -- умението да сринеш банковата система и т.н.
  -- умението да намериш защита, чадър, „покрив” сред престъпните (като правило трибуквени) структури.
  Кой при такива стартови предпоставки ще мисли за стратегическо планиране, за риск-мениджмънт, за управление на човешките ресурси и т.н. абсолютно задължителни съставляващи на чистия и прозрачен бизнес?! Успелият бизнесмен гледаше да се обгради с абсолютно верни, умеещи да си затварят очите и ушите и да си опичат умовете.
  Сега обаче настъпва времето, когато близките, роднините, приятелите (и приятелките!), съучениците, състудентите и съгражданите ще трябва да се заменят с можещи и знаещи – така е било винаги – най-напред всички са само от фамилия „Форд”, после трябва да се обърнат към някой и друг Робърт Макнамара.
  Идването на златния шанс за знаещите и можещите професионалисти е в голяма степен часът на риск-мениджърите.

  И така, нека пристъпим към втората от подготвените от мен четири помощни лекции, можещи да послужат като увод в управлението на риска.

  Лекция 2.

  Първата лекция по въпросите на управлението на риска беше изцяло уводна и основно теоретична.

  Втората лекция ще бъде в известна степен „хибрид” между теория и практика и целù да даде насоки при изграждането на процеса на Риск-мениджмънт в една компания.

  Нека напомним накратко главното от първата лекция:
  -- Рискът е потенциална възможност от събитие или процес, които могат да имат окажат негативно или позитивно въздействие върху постигането на целите на компанията.
  Обикновено обаче, когато това въздействие е негативно, се говори за „риск”, а когато то е позитивно – за „шанс”.
  Рискът се измерва преди всичко с вероятността да се случи и с мащаба на последствията - ако се случи.
  -- Внедряването на Риск-мениджмънт е продължителен и сложен процес.
  -- Постигането на ефективни и устойчиви резултати в Риск-менджмънта е по силите не на един човек, а на екип от експерти (креативно мислещи).
  -- Започването на дейността по Риск-мениджмънт би трябвало да следва т.нар. „холистичен” подход - цялостен, интегративен, „отгоре – надолу”.
  -- Осъществяването на Риск-мениджмънта трябва да се базира на стратегия, която да бъде гъвкава, адаптивна, отворена, подлежаща на промяна.

  Нататък при представянето на материала ще бъде следван принципът на пестеливостта, познат като „Бръсначът на Окам": „Sine necessitate” или „Не умножавай същностите повече от необходимото“. Т.е. за да е добра една теория, от нея трябва да се премахнат ненужните детайли.

  Изключително важно е компанията да се стреми да си изгражда конкурентни предимства, да внедрява съвременни методи на управление и да разширява своята мрежа от клиенти.
  При това тя трябва да им предлага не продукт или стока, а пакет от решения, и да акцентира не само на цената, а и на ценността. Само така тя ще може да се доближи до стратегията „Заключване отвътре” (Lock-In), при която търсенето от клиентите на алтернативи е свързано с много високи разходи.
  Изключително погрешен подход е да се изтъква, че главната задача на компанията е да носи печалба на своите акционери.
  Печалбата за акционерите не може да бъде цел на входа при дейността на компанията. Тя трябва да бъде резултат, постигнат на изхода от тази дейност.

  Сред българските бизнесмени и собственици на компании се шири практиката да гледат на своите наемни работници като на зависими и подчинени хора, чието единствено задължение е да работят за своите благодетели, а единственото право е да благодарят на тези благодетели, че са им предоставили честта да имат работа и заплата.
  Всъщност, работодатели и наемни работници са един екип и техните интереси са общи. Работодателите печелят от това, че за тях отива лъвският пай от печалбата. А наемните работници печелят от това, че макар и да нямат собствен бизнес и да не са толкова предприемчиви и òправни, получават нормално заплащане.
  До този извод, но на висока цена, е стигнал Настрадин Ходжа, който решил да отучи магарето да яде и тъкмо го отучил, а то взело, че умряло и той трябвало да ходи пеша и да мъкне сам товара. Вместо и той, и товарът му да са на гърба на магарето.
  Така Настрадин Ходжа разбрал, че двамата с магарето са един екип и за да му е леко и лесно, трябва да мисли най-напред за магарето, после – за себе си. Или поне да мисли едновременно и за себе си, и за магарето.

  Говоря за тези неща, защото те са сред първите, с които се сблъсква риск-мениджърът.

  В условията на криза в българските компании се проявяват рискове като:
  -- Риск, свързан с неефективно управление на промяната (реинженеринга) в компанията.
  -- Риск от ниско ефективна (нарушена) вътрешно фирмена комуникация.
  -- Риск от чести и необосновани промени в организацията на работата и в структурата на компанията.
  -- Риск от недостиг на информация у служителите за стратегическите цели на компанията.
  -- Риск от понижена мотивация (демотивация) на персонала.
  -- Риск от разминаване на политиката и целите на компанията с очакванията на нейните служители.

  Освен нарастващите рискове, свързани с управлението на човешките ресурси, друга категория ескалиращи рискове са тези, свързани с удовлетворяването на клиентите.
  Тук Риск-мениджмънтът може да доведе до промяна на мисленето, до преоценка на самото разбиране за рисковете, до префокусиране на не малка част от структурите и администрацията, вкл. с реинженеринг и ребалансиране, за да превърне Н.В. Клиентът не в добавъчна и на принципа „ако дойде – добре дошъл“, операционна (отчетна, документна, бюрократична) цел, а в стратегическа цел, към която се насочват много от усилията и енергията и където се съсредоточават както рискове, така и евентуалните дефекти в организацията.
  За да стане това са нужни са единна политика и маркетингова стратегия; план за въздействие на пазара; оформени в един стил и разпознаваеми материали; активна рекламна, имиджова и PR-кампания; хората, които се срещат с клиентите да не са случайни, с ниско самочувствие, да не смятат, че към тях се отнасят като към „последна дупка на кавала”.
  Трябва да се отиде при клиентите – те да бъдат изучавани (регионално, сегментово, демографски и социално), да се анализира техният профил, да се проучват техните потребности и очаквания, да се управляват отношенията с тях, да се измерва със съвременни методи удовлетвореността им от получените услуги.
  Иначе висшият мениджмънт на компанията ще прилага модерни стратегии за корпоративно управление, ще внедрява нови системи за управление на качеството и риска, а веригата ще се къса накрая и в най-слабото си място.
  Това се „връзва” с парадигмата на прехода от йерархични към мрежови структури: преминаването от ресурсно ориентирани към целево ориентирани стратегии. Вече Целта определя Ресурсите, а не Ресурсите – Целта. Вече няма на Хората да се търси Работа, а за Работата да се търсят Хора. Вече „не Коалицията определя Мисията, а Мисията определя Коалицията”.

  Риск-мениджърът трябва да се стреми от самото начало да установи връзки и работни отношения с максимален брой редови служители и мениджъри от средните нива на управлението.
  Добре би било да установи подобни връзки и отношения и с представителите на висшия мениджърски състав, но той не бива да има особени илюзии в това отношение.
  С изключение на изпълнителния директор (и то главно на първо време) останалите високопоставени ръководители най-вероятно ще го избягват и дори ще му пречат, смятайки, че след като той диагностицира рисковете в техните дейности, всъщност им доказва тяхната управленска немощ.
  За да реализира на практика потребността от осъществяване на вертикални и хоризонтални контакти с хора от различни йерахични нива, риск-мениджърът се нуждае от съответното разбиране и откликване от стоящите по-високо от него в йерархията лица. Затова той трябва да стиска зъби, да се бори за внимание, за възможността да бъде полезен на висшия мениджмънт (който често – български, но и не само български парадокс! - е склонен да не позволява на риск-мениджъра да разгърне способностите си).
  Риск-мениджърът би трябвало също да може да участва (по преценка на висшия мениджмънт на компанията) в работните съвещания и заседания, където се обсъждат въпроси, пряко отнасящи се до управлението на риска.
  Изобщо, риск-мениджърът е като сапьора. Той само веднъж има пълното доверие на изпълнителния директор и загуби ли го веднъж, трудно или почти невъзможно е да си го възвърне.
  А проблемът тук е, че дейността на риск-мениджъра е пряко зависима от начина, по който се управлява компанията. Ако това не се прави по оптималния начин, той няма да има условия и възможност да си върши работата така, както може, иска и се стреми.

  В срещите си с ръководителите и служителите в компанията, риск-мениджърът трябва да обяснява нещата просто и ясно.
  Важното, което всеки в компанията трябва да осмисли за управлението на рисковете е:
  Разбирането, че рискът - това е нещо:
  (1) което може да настъпи, но не се знае кога и с какви последствия, т.е. има неопределеност, несигурност.
  (2) което може да повлияе негативно или позитивно върху целите на компанията.
  (3) което не просто съществува само по себе си като някаква абстрактна вероятност да се случи, а има конкретна възможност да се случи.
  (4) което се измерва като функция (напр. произведение) на вероятността (честотата) да се случи и на ефекта (щетата/ползата) ако се случи.

  Риск-мениджърът трябва да отчита, че в компанията обикновено и до него рисковете са управлявани (без задължително това да се е наричало управление на рисковете и дори може да не е подозирано, че това е всъщност управление на рисковете) на базата:
  (1) на интуицията.
  (2) на опита.
  (3) нормативната уредба в компанията и начина, по който е уредена дейността в нея.
  (4) прилагането на привнесени отвън добри практики.
  Най-типичната ситуация обаче е това управление да не е давало особено видими резултати, защото при него са правени правилно неправилни неща или са правени неправилно правилни неща.
  Риск-мениджърът трябва да спомогне компанията да се „приучи” да функционира така, че да се правят правилно правилните неща.

  При своите срещи и разговори риск-мениджърът ще установи, че има смесване на рискови фактори и рискове.
  ♦ Рисковите фактори са такива проблемни поведения и казуси, които са свързани с организацията на дейността в компанията и й пречат да функционира оптимално.
  Рисковите фактори на първо време трябва да се включат в обсега на внимание на риск-мениджъра, макар че тяхното управление (и съответно минимизиране) е свързано преди всичко със създаването на по-добра организация на работата в компанията и с подбора на по-качествен и можещ управленски екип в нея.
  ♦ Рисковете са малко или много обективна реалност (напр. дефицитът от способни и можещи инженери (технолози, проектанти) на пазара на специалисти).
  За управлението на рисковете трябва да има политика, да се предприемат съответни мерки, да се вземат необходимите решения - общо-взето именно това са реалните рискове, по които би трябвало да се работи.

  Един от най-сериозните препъни-камъни за риск-мениджъра е острата необходимост да обясни на ръководителите на компанията, че процесът за Риск-мениджмънт не е просто един от процесите или под-процесите в тази компания, а е процес от процеси и е във всеки един процес.
  Това означава качествено различно място на Риск-мениджмънта в цялостния мениджмънт на компанията. Става дума за постепенно създаване на атмосфера от страна на висшия мениджмънт, че компанията започва да се занимава сериозно с Риск-мениджмънта и че системата, организацията, културата и процесите на Риск-мениджмънт са съизмерими по значение с такива важни дейности като: от една страна - Въвеждането на Балансирана система от показатели за ефективност (Balanced Scorecard) и създаването на Стратегическа карта на компанията, а от друга страна – с внедряването на консолидираната Система за управление на качеството.
  Тези системи: (1) Балансираната система от показатели; (2) Консолидираната Система за управление на качеството; и (3) Интегрираната система за Риск-мениджмънт са винаги в синергетично триединство, което би позволило постигането на бизнес excellence (съвършенство) в компанията. Разбира се, те са тясно свързани със Системата за корпоративна сигурност.

  Изграждането на система за Риск-мениджмънт е мисия и цел с водещ приоритет за хората от висшия мениджмънт на компанията Без прякото им ангажиране и осъзнаването, че са ключови фактори в този процес, резултатите няма да бъдат добри.
  Риск-мениджърът има преки отговорности управлението на риска да тръгне. В своята дейност той трябва да се ръководи от три прости правила:
  -- Правило 1 – just do it, просто го направи.
  -- Правило 2 - Несъвършеният модел, внедрен тази година е три пъти по-добър от перфектния модел, внедрен след три години.
  Правило 3 - Най-доброто е враг на доброто.

  Риск-мениджърът е ИКАР - Интегратор, Катализатор, Архитект, Ре-инженер. Той трябва:
  (1) Да интегрира усилията на висшите мениджъри, мениджърите от средните нива и на служителите - по оценка, контрол и управление на риска.
  (2) Да тласка нещата да вървят, да „ръчка”, да не дава да се застоят.
  (3) Да проектира системата за Риск-мениджмънт, да даде подходите и методите за идентификация, анализ, оценка и превенция на рисковете.
  (4) Да подпомага висшия мениджмънт на компанията в структурното й и процесно трансформиране, оптимизиране и реинженеринг.
  Риск-мениджърът има мисия. Но той не е Messiah (месия).
  И не бива да се превърне в Mess-i-ah (Mess на английски е „безпорядък”).

  Ето накратко фазите на изграждане и функциониране на една Корпоративна система за управление на риска (КСУР):
  1. Създаване на разбиране за необходимостта от и подкрепа за Управление на рисковете у Висшия мениджмънт и мениджърите от средните нива.
  2. Разработване и утвърждаване на стратегия, политика и програма за управление на рисковете.
  3. Идентифициране на рисковете.
  4. Анализ и оценка на рисковете.
  5. Въздействие върху рисковете.
  6. Мониторинг и преглед на рисковете.
  7. Отчети за заинтересованите лица и акционерите, за мениджърите и служителите на компанията, както и за обществеността.

  Системата за Риск-мениджмънт би дала следните три позитивни ефекта:
  * Реализиране на нейната цел - прогнозиране и управление на рисковете.
  * Подпомагане на процеса на постоянно подобряване на мениджмънта.
  * Оптимизиране на способността на компанията да произвежда четири „стойности” - икономическа, социална, екологическа и стойност „сигурност”.

  Изграждането на Корпоративна система за управление на риска е много сложна и продължителна задача. То ще протича в условията на добре известни външни трудности. Не бива да се подценяват и трудностите от вътрешен характер. Те са свързани с възможна умора от чести промени в структурата, от стандарти и практики, които постоянно трябва да се внедряват.
  А има ли известна умора може да се прецени най-вече по това: дали отговорът на промените се проявява и в усилия да се реагира формално, бюрократично, нетворчески; дали иновативното и креативното мислене преминават и в стриктно оставане в своите правомощия и на принципа „това не ми влиза в задълженията”; дали нараства и обемът от бумаги, справки и отчети, които носят затлачващ характер.

  Риск-мениджърът трябва да настоява пред висшето ръководство то да бъде обърнато с лице към проблемите на управлението на риска. Стане ли Риск-мениджмънтът работа само и единствено на риск-мениджъра, той вече е обречен на провал.
  Риск-мениджърът трябва да е наясно, че съзнателно или не, но управленският екип в компанията ще го изтласква по периферията, ще гледа на него със снизхождение („теоретик”, „знае Какво трябва да се прави, а не знае Как”, „много говори, нищо конкретно не постига”), ще го кара да прави управление на рисковете на нещо малко, частично, ограничено по обем – на някой отделно взет процес или проект („да видим дали може да направи нещо!”). А това означава правене нещата „на парче”, загуба на интегрираността, на холистичността, на общия поглед и като резултат – възникване на реалната опасност от дискредитация на Риск-мениджмънта и на риск-мениджъра.

  Добре е риск-мениджърът още в началото на дейността си да направи предложения в следния дух:
  1. С цел постигане на съвременен и ефективен модел на бизнес exellence (съвършенство) в компанията, висшият мениджмънт на компанията да изведе като свой водещ приоритет (и да го прави достояние на служителите в компанията) съвместното изграждане и внедряване на следните три базисни системи, образуващи Системата за стратегическо управление:
--- Балансирана Система от показатели.
--- Консолидирана Система за управление на качеството.
--- Интегрирана Система за Риск-мениджмънт.
  2. Включване на Риск-мениджъра в екипите, разработващи Балансираната система от показатели и Системата за управление на качеството.
  3. Участие на Риск-мениджъра в работни съвещания и заседания, където се дискутират въпроси, пряко отнасящи се до управлението на риска.
  4. Ангажимент от заместник-изпълнителните директори да се срещат веднъж месечно с Риск-мениджъра по въпроси на управлението на риска.
  5. Ангажимент от директорите на дирекции да се срещат веднъж на две седмици с Риск-мениджъра по текущи въпроси на управлението на риска.
  6. Определяне на 1 човек от всяка дирекция, с когото Риск-мениджърът да комуникира по въпроси на управлението на риска, когато това се налага.
  7. Включване на Риск-мениджъра в Кризисния щаб на компанията.
  8. Включване на лекции по Риск-менидмънт в първоначалното и текущото обучение на служители и в семинари по тази тема с мениджърския екип.
  9. Включване на Риск-мениджъра в Асоциацията на българските застрахователни и риск мениджъри - за обмен на експертиза и добри практики.
  10. Да се установят контакти с лицата, отговорни за Риск-мениджмънта в компании (американски, европейски, руски) със сродна на неговата компания дейност.

  ☻ Като илюстрация на казаното дотук, нека се запознаем с резултатите от много задълбоченото и обемно изследване „Състояние и развитие на системите за риск-мениджмънт във водещи компании в Руската Федерация”, проведено от световно известната компания за консултантски услуги в областта на риск-мениджмънта Marsh Risk Consulting, САЩ.
  Обект на Изследването са били 38 от най-големите компании в Русия и 3 от най-големите компании в Украйна.
  Изводите и препоръките на това Изследване съдържат интересна, важна и поучителна информация, която може да бъде осмислена и отчетена при внедряване на Корпоративна система за управление на риска в съответната българска компания.

  В Изследването на Marsh Risk Consulting са направени следните изводи:

  ► Главните причини, които карат водещите руски и украински компании да внедряват Корпоративна система за управление на риска са следните:
  ♦ Постигане на стратегическите цели на компанията.
  ♦ Нарастване на стойността на компанията.

  ► 90% от проучваните компании са внедрили или внедряват Корпоративна система за управление на риска, а останалите 10% от компаниите смятат в най-близко бъдеще да пристъпят към нейното внедряване.

  ► Реалният и реалистичен срок за внедряване на Корпоративна система за управление на риска е поне 3 години.

  ► Основните вътрешни трудности пред внедряването на Корпоративна система за управление на риска са както следва:
  ♦ Липса на дългосрочна подкрепа за процеса на внедряване на Корпоративна система за управление на риска от висшия мениджмънт на компанията.
  ♦ Липса на нормативна и методическа база за риск-мениджмънт в компанията в началото на процеса на внедряване на Корпоративна система за управление на риска.

  ► Дългосрочната подкрепа от висшия мениджмънт за внедряването на Корпоративна система за управление на риска се подкопава от:
  ♦ Липсата на „quick wins” [липса на осезаеми и неоспорими достижения на компанията в областта на риск-мениджмънта в кратък срок - не повече от година - от началото на внедряването на Корпоративна система за управление на риска].
  ♦ Силно противодействие от страна на част от мениджмънта на компанията, който не е заинтересован, по една или друга причина, от внедряването на Корпоративна система за управление на риска.
  ♦ Възникването на съществени от гледна точка на ущърба за компанията рискови събития, по причини, a priori лежащи извън сферата на влияние на механизмите за риск-мениджмънт, т.е. de facto неуправляеми – това може да доведе висшия мениджмънт на компанията до погрешен извод за ниската ефективност на Корпоративната система за управление на риска.

  ► Кой да бъде Риск-мениджърът на компанията?
  ♦ В 45 % от проучваните компании като водещ Риск-мениджър е назначен собствен висококвалифициран специалист, в 35% е привлечен външен специалист, в 20% са комбинирани усилията на свой и на външен специалисти.

  ► Очакваните разходи на компанията по внедряването на Корпоративна система за управление на риска:
  ♦ 90 % от проучваните компании оценяват разходите по внедряване на Корпоративна система за управление на риска или от 100 000 до 500 000 дол., или над 500 000 дол.

  ► Звеното по Риск-мениджмънт се състои от:
  ♦ В 45% от компаниите – от 2 до 5 души.
  ♦ В 55% от компаниите – над 5 души.
  Marsh Risk Consulting препоръчва следния задължителен минимален състав на звеното по Риск-мениджмънт:
   (1) Ръководител (Риск-мениджър);
   (2) Сътрудник по организацията на процеса на Риск-мениджмънт;
   (3) Сътрудник по оценка на рисковете;
   (4) Експерт по производствените рискове.
  При определени условия, но не на началния етап от внедряването на Корпоративна система за управление на риска, се препоръчва към звеното по Риск-мениджмънт да бъдат включени също:
   (1) Сътрудник по IТ поддръжка на Корпоративна система за управление на риска;
   (2) Сътрудник по екологическите рискове;
   (3) Сътрудник по рисковете, свързани с охраната на труда и промишлената безопасност;
   (4) Сътрудник по информационната сигурност.
Заедно със звеното по Риск-мениджмънт, но не задължително в неговия щат, трябва да работят и:
   (1) Сътрудник по пазарните рискове;
   (2) Сътрудник по застраховането на рисковете.
  Според Marsh Risk Consulting, системите по охрана на труда и промишлена безопасност, по екологически мениджмънт и по информационна сигурност, би трябвало да преминат към звеното за Риск-мениджмънт, защото по своята същност това са системи за управление на специфични рискове. Но това трябва да се направи на по-късен етап и само ако няма да доведе до сериозни сътресения вътре в компанията.

  ► За да се изгради нормативна и методическа база за Корпоративна система за управление на риска, проучваните компании разработват и приемат на най-високо ниво повечето от следните документи:
  ♦ „Политика за управление на рисковете в компанията” – 66% от компаниите.
  ♦ Списък на рисковете – 63%.
  ♦ Карта на рисковете – 63%.
  ♦ Длъжностни инструкции, включващи функциите по управление на рисковете – 50%.
  ♦ Статут на звеното по управление на рисковете – 44%.
  ♦ „Корпоративен стандарт за управление на рисковете в компанията” – 42%.
  ♦ Методология за управление на рисковете (регламенти, форми и формати за отчет) – 34%.
  Компаниите се стремят най-напред да обърнат внимание не на детайлното разработване на документната база с подробни правила и регламенти за управление на рисковете, а на формално описание и систематизиране на рисковете (списък, карта), т.е. да акцентират на характеристиките на обекта на управление, следвайки логиката, че щом обектът е описан, то нещо с него трябва да се направи по-нататък.
  Въпреки това, обаче, Marsh Risk Consulting настоява, че компаниите, които искат да внедрят ефективно и в разумни срокове Корпоративна система за управление на риска, би трябвало да се концентрират най-напред (или паралелно с формалното описание и систематизиране на рисковете) върху системните стратегически и нормативни документи, които представляват фундамента на Корпоративната система за управление на риска, в т.ч. „Корпоративен стандарт за управление на рисковете в компанията”.

  ► Рисковете биват анализирани и оценявани:
  ♦ В 90% от компаниите - качествено.
  ♦ В 10% от компаниите - количествено или качествено и количествено
  Компаниите предпочитат качествената, т.е. експертната оценка на рисковете пред количествената (математическата – статистика, моделиране).
  Това се дължи на нагласите и способностите сред риск-мениджърите, на липсата на съответни методики за количествена оценка на рисковете, но също така и на факта, че не всички (дори доста малко) рискове могат да бъдат оценявани количествено, особено стратегическите и политическите.

  ► Препоръчва се разгърната програма за системно обучаване на служителите по теорията и практиката на управлението на рисковете.

  ► Рискове, които оказват най-съществено влияние върху дейността на компаниите.
  ♦ Недостиг на квалифицирани кадри – в 54% от компаниите.
  ♦ Рискове, свързани с инвестиционните проекти – 44%.
  ♦ Засилване на конкуренцията – 37%.
♦ Недостатъчна ликвидност, свързана с ограничаване на достъпа до кредити – 25%.
  ♦ Негативни изменения във вътрешното или международното законодателство – 22%.
  ♦ Технологически рискове, свързани с различни производствени аварии – 10%.
  ♦ Рязък спад на пазарните цени на продукцията на компанията – 10%.
  Външните рискове (породени от средата, в която действа компанията) са с по-сериозно значение от вътрешните (в самата компания).

  ► Финансовата мотивация у мениджърите на компанията за по-добро управление на рисковете:
  ♦ В 90% от компаниите няма допълнителни стимули.
  ♦ В 10% от компаниите такива стимули има.
  Препоръчва се ръководителите на компанията да бъдат мотивирани финансово (но по прозрачен начин – на базата на бонуси или с допълнителни ключови показатели за ефективност) за по-добро управление на рисковете.

  ► Риск-мениджмънтът – разходи или инвестиции:
  ♦ В 88% от компаниите смятат, че Риск-мениджмънтът – това са инвестиции в по-доброто бъдеще на компанията и в постигането на конкурентно предимство (вкл. и в създаване на нематериални активи на компанията – каквито са напр. репутацията, брендът, клиентите, връзките).
  ♦ В 12% от компаниите смятат, че това са преди всичко разходи.
  Подчертава се, обаче, че не само в Русия, но и по света все още няма сериозни разчети за икономическия ефект от Риск-мениджмънта.

  ► Риск-мениджърът и собствениците на рисковете:
  ♦ Риск-мениджърът планира и контролира работата по риск-мениджмънта и неговата главна отговорност е свързана с осигуряване на функционирането на Корпоративната система за управление на риска в съответствие с нормативните документи и стандартите на компанията. Т.е. той отговаря за Корпоративна система за управление на риска като цяло.
  ♦ Конкретните рискове имат свои собственици и това трябва да бъдат съответните ръководители на компанията – които имат необходимите правомощия, задължения и отговорности в сферата от дейности на компанията, където може да се реализира даденият риск. Т.е. ръководителите на компанията отговарят за отделните рискове.

  ► Риск-мениджърът и процесът на бюджетиране в компанията.
  Риск-мениджърът трябва да взема участие в дейностите по бюджета. Информацията от звеното по Риск-мениджмънт трябва задължително да се отчита в процеса по планиране на годишния бюджет на компанията. Така ще бъде отчетено неговото мнение и ще се планират разходи, свързани с управлението на рисковете в компанията .

  ☻ В заключение на тази лекция ще изтъкнем, че в бъдеще риск-мениджмънтът ще се превръща в неизменна, задължителна част от качественото и ефективно управление на българските компании.
  С постепенното европеизиране и демократизиране на страната ни, бизнесът ще придобива все по-съвременни черти: прилагане на добри корпоративни практики, изграждане на устойчива организационна култура, инвестиции в човешкия потенциал, прозрачност, отчетност, даване приоритет на професионализма – като главен критерий в кариерното развитие. Заедно с това търсят утвърдените подходи и способи за нарастване на конкурентното си предимство.
  Така че няма никакво съмнение, че добрите дни за риск-мениджмънта в България са въпрос на близко бъдеще. Може би по-близко, отколкото дори оптимистите у нас си представят. Нека се надяваме, че бизнес средите ще проявят усет, слух, осезание и обоняние, за необходимото и достатъчното, което трябва да се направи – те само ще спечелят от това. Което значи, че ще спечелят държавата, обществото и българските граждани.
  Николай Слатински
  02.05.2010 год.