Залог успеха – проактивная риск-культура
Артем Курбатов, старший менеджер Группы компаний Б1, в материале журнала «Риск-менеджмент. Практика» рассказал об особенностях риск-ориентированного подхода к бизнес-процессам и роли риск-менеджера в рамках развития риск-культуры.
Компания живет не одним бизнес-процессом – ее деятельность представляет собой цепочку создания стоимости, в рамках которой каждый бизнес-процесс имеет поставщиков, входы, выходы и потребителей; таким образом, один процесс, безусловно, влияет на другие. Поэтому предполагается, что все сотрудники осознанно подходят к своей работе и применяют риск-ориентированный подход на системной основе, то есть каждый раз, выполняя какую‑то задачу, критически осмысливают свои действия.
Так как бизнес-процесс является цикличной последовательностью шагов, то основным подходом к реагированию на риски в нем является внедрение и поддержание процедур внутреннего контроля. Теперь представим, что компания проанализировала бизнес-процессы и выявила их риски, проработала и внедрила процессные контроли, общие компьютерные и контроли корпоративного уровня, направленные на минимизацию этих рисков, проводит их мониторинг, тестирование контролей. Казалось бы, вот он – внедренный риск-ориентированный подход и бизнес должен работать как хорошо настроенный механизм. Но важно понимать, что человеческий фактор никуда не денется до тех пор, пока нас полностью не заменят искусственный интеллект и роботы. Например, несмотря на то что на опасном производстве выдают средства индивидуальной защиты и специальное оборудование, огораживают территорию, организовывают сопутствующее наблюдение, организовывают обучение и сертификацию, проводят вводный инструктаж перед началом смены, некоторые сотрудники все равно работают с проводами под напряжением голыми руками. Такое происходит чаще, чем можно предположить, и, как ни странно, с теми, у кого за плечами большой опыт: они лучше знают, что, где и когда может случиться, но при этом убеждены, что с ними этого не произойдет. С чем это может быть связано?
Вспомним концепцию COSO[1] по внутреннему контролю, а именно те ограничения системы внутреннего контроля, которые там перечислены. Четыре из шести так или иначе связаны с человеческим фактором, при этом два пункта относятся к непреднамеренной ошибке, совершаемой без злого умысла:
• Существующая реальность, в которой людские суждения при принятии решений могут быть неверными и субъективными
• Сбои, которые могут произойти из-за человеческих ошибок, в том числе самых простых
Одна из основных причин таких ошибок кроется в расхождении между формализованными правилами и фактическим поведением людей, основанным на неформальных нормах и установках, принятых ими самими или перенятых у окружения – руководителя, коллег и т. д.
Роль риск-менеджера в работе с человеческим фактором заключается в формировании и поддержании нужного поведения людей через развитие риск-культуры. Одна из ключевых задач риск-менеджера в этой работе – приложить усилия к тому, чтобы у людей не возникало желания отступить от правил и требований компании.