Управление рисками в корпорации: современный аспект

Введение

Бизнесу необходимо управлять рисками, которые присутствуют во всех сферах его деятельности и включают такие его виды, как операционные, финансовые, технические, юридические и стратегические. Бизнес вынужден управлять ими. Во многих случая от эффективности управления ими зависит будущее компаний, а не только способность приспособиться к изменениям на рынке. Принятия решений, касающихся рисков, происходит в корпорации на различных уровнях (проектом, стратегическом и корпоративном). Поэтому подходы к управлению трансформируются. Нельзя рассчитывать только на устаревшие подходы и формальные процедуры по выявлению рисков и их анализу, а затем принимать решения. На фоне постановки цели стратегического развития, выявления всех наиболее значимых рисков, их оценки и выявления проблем следует с последующим принятием комплекса мер по регулированию рисков и их контролю, следует также активно их использовать для выявления новых возможностей для ведения бизнеса. На Рисунке 1 представлена стандартную модель управления рисками в корпорации. Традиционно к управлению рисками подходили как способу, который предполагает снижение или избежание потенциальной угрозы и последствий от наступления. А управление рисками традиционно рассматривалось как комплекс тактических действий.

Рисунок 1. Процесс управления рисками в корпорации

Источник: Составлено автором

Внешняя среда и коммерческая деятельность меняются, появляются новые виды рисков, требующие постоянного наблюдения и контроля. Это вынуждают изыскивать новые методы регулирования и воздействия на них, поскольку прежние могут оказаться неэффективными. Растут требования к самой системе управления рисками в корпорации. Законодательные меры, цифровая трансформация бизнеса, постоянный мониторинг способности компании развиваться выявили необходимость расширить систему риск-менеджмента до стратегического уровня, превратив его в неотъемлемую часть системы стратегического управления крупными компаниями. В корпорациях риск-менеджмент встраивается в общую систему управления компанией. А чтобы управление рисками было эффективным, происходит фундаментальный сдвиг в понимании риска как возможности и двигателя для роста компании.

Подходы к управлению рисками, ориентированные на изолированное и реактивное поведение, уже не являются эффективными в современных условиях ведения бизнеса. Назрела необходимость внедрять корпоративные стратегии управления рисками, основанные на проактивных и технологически ориентированных методах. И это первая проблема, поскольку в настоящее время в современных системах управления рисками у большинства компаний практически нет подходов к оценке рисков в процессе разработки стратегии компании. Система управления рисками выстраивается для достижения уже сформированных в стратегии целей компании.

Вторая проблема - объединение рисков и отражение их в количественных показателях, а также их объединение в одну концепцию, необходимую для обеспечения уже практической основы для принятия стратегических решений и распределения всех ресурсов в компании. Эта проблема оказывается наиболее существенной в крупных корпорациях, которые динамично развиваются в различных сферах экономики и их деятельность диверсифицирована. Различные подходы к определения основных рисков, их оценке, а также различия в определении направлений деятельности могут влиять на процесс создания единого подхода. В этом процессе необходимы современные технологии, технологические инструменты, гарантирующее, что информация из огромного количества источников не будет упущена при принятии стратегических и оперативно-тактических решений.

Управления рисками должно быть тесно связано с основными бизнес-процессами и стать частью механизма разработки и реализации стратегии корпорации. Такая интеграция необходима для достижения стратегических и тактических целей ее развития. Эти основные положения входят в концепцию Управление рисками предприятия (ERM) [1]. В то же время управление рисками должно стимулировать системные риск-ориентированные изменения в управлении корпорации.

Управление рисками это не только ограничение действий, представляющих угрозу для корпорации и поиск новых направлений ее коммерческой деятельности и роста, что еще раз подчеркивает необходимость связывать управление рисками со стратегией развития компании.

Концепция ERM описана в документе COSO2 «ERM – Интегрированные концептуальные основы», а также в документе Института риск-менеджеров (IRM) и Ассоциации страховщиков и риск-менеджеров (AIRMIC), который называется «Структурированный подход к ERM и требования ISO 31000» [2]

Цель работы - исследование изменений в организации системы риск-менеджмента и выявление ключевых факторы повышения ее эффективности для формирование организационной модели управления рискам в российских корпорациях на современном этапе.

В статье проверяется гипотеза о взаимосвязи изменений в системе риск-менеджмента с формированием стратегии развития корпораций в условиях высокой экономической и финансовой волатильности, когда необходимо принимать нескольких вариантов развития рисковых ситуаций и ответных действий корпораций на них, что невозможно сделать без применения цифровых технологий, благодаря которым ответные решения на вызовы становятся более эффективными при сокращении затраченного времени.

1. Методология исследования

Методологической базой исследования послужили национальный стандарт менеджмента риска. Применяемая методология управления рисками позволила идентифицировать и актуализировать риски, с которыми столкнулись компании в современных условиях, анализировать их, оценивать и обосновать необходимость изменений в системе управления потенциальными угрозами или негативными последствиями для крупных компаний, которые могут влиять на достижение их целей развития, а также вынуждать перестраивать в целом систему риск менеджмента. Методология исследования базируется на оценке изменений во внутренней среде компаний, ее бизнес-процессов, структуры управления, а также внешней среды – общей экономической ситуации в стране и мире, регулятивных мер со стороны государства в отношении бизнеса и технологических тенденций, которые позволили расширить систему инструментов корпоративного риск-менеджмента.

Информационной базой исследования послужили научные работы российских и зарубежных авторов, представленные монографиями, а также статьями в периодических изданиях. В основу анализа положены работы российских исследователей. Теоретические основы риск-менеджмента, комплексный анализ его эволюции, концептуальные основы и модели управления риска, содержатся в работах В. Капустина [6], Д.В. Соколова, А.В. Барчукова [10], теоретико-методологические основы инвестиционного поведения хозяйствующих субъектов в современной трансформационной экономике страны и инвестиционный риск-менеджмент в системе антикризисного управления изложены в работах А.Т. Алиева, К.В. Балдина, Е.Н. Романова, Н.Б. Москалевой [7]; практические подходы и рекомендации по построению системы управления рисками в промышленных комплексах, оценка эффективности системы управления рисками содержатся в работах С.М. Брыкалова, Ю.В. Трифонова, В.Ю. Трифонова [1]; современные особенности состояния моделей риск-менеджмента в условиях цифровой трансформации и возрастающей неопределённости внешней среды анализируются в работах Тургаева А. А. [12].

Алгоритм исследования построен на основе анализа системы управления риском в корпорациях с выделением ряда особенностей, связанных с происходящей в компаниях цифровой трансформацией бизнеса, использованием искусственного интеллекта и различных инструментов цифровой экономики, в целом не только меняющих, но и значительно расширяющих систему инструментов управления корпоративными рисками.

2. Результаты исследования и их обсуждение

В научных работах, посвященных анализу системы управления рисками, выделяются наиболее важные факторы, оказывающие влияние на дальнейшее развитие в современных условиях концепции управления рисками. Во-первых, это планирование управления рисками в непосредственной связи с планированием общей стратегии развития компании; во-вторых, управление рисками становится неразрывной частью коммерческой и производственной деятельности и согласуется с ними [3, 4].

На современном этапе в корпорации управления рисками тесно связано с планированием ее общей стратегии. Причем стратегия управления рисками должна согласовываться с целями финансово-хозяйственной деятельности корпорации, поскольку в оперативной деятельности компании и во всех принимаемых стратегических решениях уже заложены риски, то и управление рисками следует объединить с ее финансовой, инвестиционной и производственной деятельностью [7]. Такой подход позволяет выявлять риски, проводить их оценку, наблюдение и контроль в совокупной деятельности корпорации и является основой создания эффективной системы управления на уровне корпорации [8,10]. Такая взаимосвязь отражена на Рисунке 2

Рисунок 2. Интеграция риск менеджмента со стратегией развития корпорации

Источник: составлено автором самостоятельно.

Управление рисками в корпорации, таким образом, представляет собой не просто реакцию на возникающие в процессе финансово-хозяйственной деятельности проблемы, а это систематический подход выявления, оценки и контроля возможных угроз, которые могут повлиять на достижение стратегических и текущих целей организации. Поэтому эффективная система риск-менеджмента строится на принципах: интегрированности (встраивание во все бизнес-процессы), систематичности (постоянная работа с рисками), проактивности (предупреждение потенциальных рисков), адаптивности (способность системы изменяться в ответ на новые вызовы), обоснованности (анализ сопоставления затрат на снижение вероятности наступления рискового случая и возможного ущербу от его реального проявления) [12, 13].

Построение системы риск менеджмента в крупных компаниях

Интеграция риск-менеджмента в стратегическую и оперативную систему управления должна обеспечивать возможность достижения стратегических целей корпорации, а также создавать условия для удержания риска в допустимых для корпорации пределах. Это достигается благодаря применению риск-ориентированного планирования, разработки систем показателей, позволяющих выявить и оценить риски.

Однако в настоящее врем риск-менеджмент в большинстве компаний внедрен только в оперативный уровень управления, который ориентирован на управление отдельными рисками на уровне структурных подразделений. Только «стратегический риск-менеджмент позволяет анализировать риски для организации как целостного образования, а также оценивать совокупный риск и его воздействие на возможности устойчивого развития корпорации» [3].

Прежде всего, необходимо интегрировать анализ рисков в процесс стратегического планирования и разработать более реалистичный план. Разрабатывая стратегические цели и задач, следует еще учитывать не только потенциальные выгоды и возможности, но и риски, связанные с их достижением. Это позволит разрабатывать устойчивый план

Если стратегические решения в корпорации принимаются в условиях риска и высокой неопределенности, то вероятнее всего результат от реализации стратегии будет отличаться от того, который был ожидаем на момент ее разработки и принятия. Степень неопределенности и риски могут казаться более высокими или могут быть недооценены, а процесс принятия стратегических решений с учетом рисков занимает время. Слишком много различных факторов влияют на будущее компании, на успешность ее развития, получение доходов. Поэтому главной целью системы управления рисками стало внедрение управления рисками в процесс принятия решений корпорации. Сегодня важнейшей задачей, стоящей перед стратегическим менеджментом корпораций, стал выбор стратегии развития с учетом уровня риска и возникновения возможных кризисных ситуаций

Современная система интегрированного управления рисками позволяет решить следующие задачи:

-выявлять и анализировать риски;

-отбирать те риски, которые при принятии управленческих решений, нанесут компании наибольший урон;

-назначать ответственных по управлению рисками;

-разрабатывать алгоритм реагирования на риски;

-осуществлять мониторинг рисков и оценивать эффективность применяемых методов управления рисками;

-обобщать опыт интегрированного управления рисками по периодам деятельности компании.

При разработке стратегии необходимо учитывать вероятную доходность компании, уровень и характер рисков и их изменения при наступлении рискового события, а также эффекты от проводимой Банком России денежно-кредитной политики и применения ее основных инструментов.

В корпорации отдельные подразделения по управлению рисками превращаются во внутреннюю службу, которая консультирует и предоставляет поддержку менеджерам в оценке риск, а также разрабатывает инструменты и механизмы по управлению рисками. Таким образом, управление рисками это уже не просто комплекс правил, документов и централизованных мероприятий по идентификации, оценке и реагированию на риски, а разрабатываемые в программной среде долгосрочные финансовые модели, с помощью которых регулярно проводится имитационное моделирование для получения наиболее достоверных финансовых показателей и вероятности их распределения с учетом риска. Выстраиваются новые организационные модели управления рисами. Посредством сценарного анализа можно смоделировать действия менеджмента в ответ на возможные варианты развития событий. Однако управление рисками в корпорации требует высокой профессиональной квалификации и в нем должны участвовать центральные структурные подразделения по управлению рисками и подразделения внутреннего аудита, которые связаны с руководством компании и ее отдельных структурных подразделений.

Применяются качественные и количественны методы оценки рисков.

Качественная оценка позволяет ранжировать риски по степени их важности для компании. Количественная оценка дает возможность оценить основные параметры риска: вероятность наступления, величину потерь, степень текущего влияния.

Однако в последнее время приоритет отдается применению методов количественной оценки рисков, использующих модели искусственного интеллекта (ИИ), технологии Big Data и машинного обучения. Использованию новых технологий и программного обеспечения для обработки данных и проведения расчетов позволяют значительно снизить затраты на управление рисками.

Расширяется использование методов математического моделирования рисков, которые, однако, требует постоянного их совершенствования с учетом адаптации к меняющимся условиях и появлению новой совокупности воздействующих на компанию рисковых факторов. Риски и управление ими рассматриваются на каждой организационной позиции: стратегической, тактической и операционной. Анализ выполняется на том уровне внутри корпорации, который несет ответственность за определенную позицию в организации. В крупной корпорации бизнес-процессы состоят из нескольких уровней, на каждом из которых определяются специфичные риски, попадающие в реестр рисков. Однако на стратегическом и корпоративном уровнях значительная часть рисков не может быть определена количественно.

Структура управления рисками в корпорации ПАО МТС представлена на Рисунке 3.

______________Информационные потки

--------Контроль за эффективностью процесса управления рисками

Рисунок 3. Организационное обеспечение управление рисками ПАО «МТС»

Источник: [4]

В быстро меняющейся ситуации на макроэкономическом уровне бизнесу приходится учитывать сокращение периода воздействий изменений на стратегические риски и быстро принимать необходимые решения. Спрогнозировать вероятность наступления многих рисков становится практически невозможно, а возможности развития различных вариантов рисковых ситуаций в компаниях очень высокая. Поэтому при анализе рисков вместо расчетов вероятности наступления риска изучается их вариативность и строятся модели возможных вариантов развития событий. Компании должны быть готовым к любому сценарию развития. И здесь важным инструментом становится сценарное планирование, инструмент, который помогает подготовиться к нескольким вариантам развития событий, предусмотрев разные варианты развития событий.

В условиях, когда практически невозможно предотвратить риск, мерой его снижения становится адаптивность бизнеса к этим условиям путем быстрой перестройки деятельность.

В крупных корпорациях стали больше внимания уделять стратегическим рискам, которые уже не воспринимаются только как угроза бизнесу, а рассматриваются как возможность поиска новых направлений развития. И эту возможность компании стараются использовать.

Со стратегическими рисками тесно связаны операционные, которые влияют на стабильность внутри компании, способность компании повышать ключевые показатели. К операционным рискам относятся те, которые возникают из-за нарушения внутренних процессов компании, технических сбоев в производстве, ошибок работников компании. Наступление таких рисков может привести снижению эффективности бизнеса, ухудшение качества производимых товаров или оказываемых услуг. От слаженности операционных процессов зависит стабильность всех бизнес-процессов в компании. У структурных подразделений может возникнуть свой взгляд на то, как оценивать риски и какие меры предпринять по снижению или их упреждению, поэтому функцию управления рисками передается централизованной структуре, которая проводит анализ внутренних процессов компании и рисков каждого подразделения в единстве. Получаемая таким образом через каждый определенный период информация позволят оперативно корректировать систему контроля операционных рисков внутри корпорации как единого образования.

Выстроенная работу с рисками отражается во внутренних документах компании. Наиболее рисковые направления деятельности могут отображаться в матрице, тепловой карте и реестре рисков, что значительно облегчает работу непосредственно с причинами возникновения риска. Матрица дает наглядную картину рисков по их уровням и позволяет принять решение, с какими из них компания будет проводить различного рода антирисковые мероприятия, а также, какие риски она может принять или проигнорировать.

Посредством применения реестра рисков проводится их анализ, по результатам которого риски ранжируются по вероятности и степени воздействия на деятельность компании. При анализе рисков исходят из ожидаемых с большой вероятностью угроз, их причин и возможных последствий. Приводятся меры по снижению уровня риска до поставленных в компании целевых ориентиров, оценивается успешность проводимых мероприятий.

Достоинство матрицы и реестра рисков состоит в том, что угрозы компании можно проанализировать со всех сторон, включая возможные причины возникновения и последствия наступления рисковых событий. Но и здесь приходится учитывать, что не все риски можно оценить по вероятности причинения ущерба компании и их общий уровень в масштабах компании.

Несмотря на совершенствование работы по управлению рисками, сохраняются проблема их недооценки или переоценки. Управлять всеми существующими рисками невозможно, поскольку степень их последствий различна, то и выделять средства на снижение всех угроз не имеет смысла. Но если не увидеть реальных угроз, то в дальнейшем это может привести к крупному ущербу или убыткам, либо компания может упустить реальную возможность развиваться на новом уровне, отказавшись от действий, которые окажутся перспективными, хотя казались рискованными при первоначальной оценке.

Излишняя осторожность компании в оценке риска может приводить к негативным последствиям и уязвимости компании. Поэтому важно найти равновесную позицию по риску, что требует определить возможности компании по управлению рисками и их постоянный пересмотр в реальном времени. Поэтому в компаниях стали анализировать их риск-аппетит, который позволяет оценить - возможности бизнеса принимать на себя риски и компенсировать возможные негативные последствия. Из абстрактного понятия риск-аппетит компании стал конкретным показателем. На Рисунке 4 приведены этапы в оценке риск-аппетита компании.

Рисунок 4. Этапы оценки риск-аппетита компании

Источник [5]

Построение такой модели в корпорации позволяет принимать более взвешенные решения, оценивать ее возможности принимать риски на себя и ее способности отвечать на потенциальные угрозы.

Сейчас систему управления рисками связывают с «надежными, безопасными, высокоавтоматизированными и бесперебойно интегрированными облачными технологиями, которые помогут преобразовать большие объемы транзакционных и рыночных данных в аналитическую информацию и получить полное, точное и перспективное представление о рисках, необходимое для управления и снижения рисков в масштабах всего предприятия» [6].

Внедрение искусственного интеллекта (ИИ) и машинного обучения стало необходимым условием развития риск-менеджмента в крупных компаниях.

Рост объема данных, анализируемых при управлении рисками, требуют более точных методов их анализа. Высокий уровень неопределенности влияет на риски инвестиционной деятельности компаний, что может привести к превышению бюджета и сроков реализации проекта. Учитывать приходится как внутренние, так и внешние риски. Бизнес по мере возможностей внедряет цифровые технологии, прежде всего для оптимизации своих процессов, используя такие инструменты, как облачные вычисления, виртуальную реальность, блокчейн, искусственный интеллект и т. п., при этом расходуя значительные средства [9].

В крупных компаниях ИИ применяется при идентификации рисков и их прогнозном моделировании, а также оптимизации распределения ресурсов. Существует большое количество направлений развития ИИ и есть различные методы, которые могут применяться по отдельности или совместно для управления рисками, повышения эффективности деятельности и достижения стратегических целей компаний. «Наиболее распространенными методами являются: искусственные нейронные сети, машинное обучение (Machine Learning, Data Mining, Data Science), глубокое обучение (Deep learning). Существуют специальные корпоративные платформы предиктивной аналитики (SAP Analytics Cloud, IBM Watson Studio, Qlik Sense и т. д.)» [7]. Так, платформа SharpCloud разработана для принятия более обоснованных стратегических решений, которая преобразует и объединяет разрозненные данные, импортированные из Excel, SharePoint и других бизнес-инструментов, в наглядные схемы. Шаблон SharpCloud для отображения рисков в формате «галстук-бабочка» создает интерактивную историю для каждого риска и, таким образом, получается наглядна картина проблемы в формате «галстук-бабочка» [8]. ИИ помогает автоматизировать процесс оценки рисков посредством предиктивного моделирования прогнозирования вероятности наступления рисков и силы их потенциального воздействия, а также создает различные сценарии развития компании с учетом множества факторов, а еще оптимизирует распределение ресурсов в компании. Предиктивное моделирование выявляет мошеннические схемы, анализирует финансовые операции. Примерами подобных технологий, применяемых в корпорации, могут быть Caseware, Sas, Feedzai [9].

В целом можно отметить, что благодаря цифровой трансформации бизнеса и совершенствованию моделей искусственного интеллекта, а также внедрению передовых технологий Big Data и машинного обучения, снижаются затраты на обработку данных и проведение расчетов при оценке рисков, что позволяет переходить от качественных к количественным моделям оценки рисков.

Большинство крупных компаний отказались от оценки рисков в виде среднего значения ожидаемого ущерба и предпочитают рассчитывать диапазоны изменений целевых показателей в корпорации (с помощью интервального моделирования по методу Монте-Карло), которые выявляют взаимозависимость между существующими рисками и эффективностью системы управления ими в компании.

Связывание топ-менеджерами системы KPI с реализацией мероприятий по управлению ключевыми рисками приводит к разительным переменам: вместо формальных отчетов начинают обсуждать реальные угрозы бизнесу, включая и такие, как риск банкротства основного контрагента и поиск альтернативных источников сырья. KPI должны отражать не только достижение целей, но и то, как эти цели достигаются с учетом рисков. Такой подход позволяет отслеживать результаты деятельности компании и контролировать принимаемые ею риски.

Другой важной тенденций в риск-менеджменте крупного бизнеса стал отказ от традиционных подходов к управлению рисками к применению специальных, разработанных в компании инструментов по управлению отдельными видами рисков в рамках структурных подразделений компании. Разделение рисков по категориям, например, проектным, маркетинговым, финансовым, помогают выбрать соответствующие им инструменты риск-менеджмента и определить тех, кто будет управлять ими.

Появление новых тенденций в развитии риск-менеджмента в корпорации связан еще и с тем, что в его практику внедряются новые подходы к организации работы в офисах и на производстве в условиях развития концепций на базе процессного и системного подходов к управлению. Процессный и системный взгляд на крупную компанию становится базовым, при котором компания рассматривается в виде единой системы бизнес-процессов, а управление представляется как целостный механизм ^[10].

Однако, и это очень важно, компания в виде системы бизнес-процессов может появиться только в результате целенаправленной проектной работы, нацеленной на представление компании в виде текстово-графических моделей и переходу к управлению системой. Проектирование целевой системы процессов в архитектуры бизнеса уже позволит настраивать организационную структуру, определить систему KPI, наладить управление рисками, провести автоматизацию и цифровизацию.

В компаниях растет акцент на конфиденциальности и безопасности данных на основе ИИ, умных устройств и IoT. В динамично меняющемся мире киберугрозы становятся сложнее и привносят много проблем в деятельность корпораций. В этих условия корпоративная безопасность становится стратегической. Применение ИИ позволяет автоматизировать процессы, связанные с мониторингом и анализом безопасности в компании за счет автоматизации процессов, применения инструментов для анализа и обработки данных, высокой точности идентификации проблемных областей, а также значительно улучшать возможное наступление угроз [11]. Внедряются многоуровневые системы безопасности, комбинирующие различные методы защиты, включая технологии шифрования, двухфакторную аутентификацию и другие

Переход к облачным решениям GRC [11]. В крупных компаниях целесообразно внедрять специализированное программного обеспечения (GRC-системы), которое позволяет автоматизировать процессы идентификации, оценки и мониторинга рисков, формировать отчетность и обеспечивать прозрачность для заинтересованных сторон. Платформа управления рисками Riskonnect — лидер в области комплексного управления рисками. Предлагает решения GRC для управления проектными рисками, внутренним аудитом, соблюдением нормативных требований. Это Инструмент управления рабочими процессами, который позволяет компаниям быстро выбирать действия и приоритеты для снижения рисков по мере их возникновения. Однако после ухода западных компаний (например, американской SAS [12]) Россия столкнулась с трудностями в поиске решений для автоматизации процессов управления рисками. Возникла острая потребность в импортозамещении. Рынок нуждался в качественной функциональной платформе для управления рисками, поскольку компании в новых экономических условиях стали больше беспокоиться о рисках и вероятных потерях, связанных с ними. Выросли запросы на качественный риск менеджмент и автоматизацию инструментов по управлению рисками. Процесс управления рисками охватывает всю организацию. Рисками занимаются не только специалисты соответствующего структурного образования в корпорации, но различные бизнес-подразделения и топ-менеджмент компании. Необходимо анализировать данные, поступающие из разных источников, объединять усилия по анализу рисков сотрудников практически всех структур, что приводит к увеличению нагрузки на бизнес, которая стала особенно чувствительна в условиях отсутствия единого информационного пространства и автоматизированных инструментов.

Глобальный рынок платформ GRC в последнее время переживает заметные изменения. «По прогнозам, в будущем рынок платформ управления рисками и соответствия требованиям (GRC) вырастет с 53.5 млрд долл. в 2024 г. до 152 млрд долл. к 2034 г., а среднегодовой темп рост, составит около 11%» ^[13].

Благодаря системе GRC компании автоматизируют процессы управления рисками и контроля соответствия принятым политикам и внешним требованиям ^[14].

Платформы GRC предлагают интегрированные инструменты для оценки рисков, управления аудитом, обеспечения соответствия нормативным требованиям и управления политиками, способствуя повышению операционной эффективности и принятию стратегических решений в различных отраслях [10].

Система GRC становится инструментом для руководителей и топ-менеджеров в контексте риск-менеджмента и стратегического управления, предоставляя централизованную платформу для анализа и принятия решений. Благодаря этой системе встроенные в систему инструменты аналитики, позволяют просматривать тенденции и выявлять закономерности, помогают определять возможность кризисных ситуации, а также способы реагирования на них.

По мере внедрения все более продвинутых технологий ожидается, что затраты на управление рисками будут снижаться, поскольку будут оптимизироваться возможности работы с данными и различными средствами приложений, а также повысится точность аналитики, что позволит компаниям более эффективно использовать капитал и снижать долю активов, взвешенных с учетом риска, а также применять модели оценки рисков совместно с маркетинговыми моделями, чтобы получить информацию о доходности с поправкой на риск [11] .

В корпорациях возникает необходимость сосредоточения на формировании культуры риска внутри компании, степени осведомлённости о них среди работников и персонала компании.

Заключение

В современных условиях действия субъективных и объективных факторов значительно возросло, что повлияло на развитие риск-менеджмента в российских крупных компаниях. Риск-менеджмент совершенствуется за счет использования структурных преобразований самой системы и применения эффективных информационных технологий, которые позволяют переводить систему управления рисками в корпорациях на новый уровень для принятия эффективных решений по обеспечению их жизнедеятельности. Интеграция риск-менеджмента в стратегическое управление —это необходимая мера для обеспечения устойчивости и роста компании. Причем в нынешних условиях современный риск-менеджмент стал активнее использовать потенциальные угрозы для роста и достигать конкурентных преимуществ. Обработка больших объемов данных с применение инструментов углубленной аналитики будут развиваться и станут важным звеном в понимании рисков и их влияния на будущее развитие корпораций. Внедрение ИИ и автоматизации в систему управления позволяют эффективнее выявлять взаимосвязи, закономерности и тенденции, что помогает использовать управление рисками для достижения стратегических целей развития корпораций: увеличивать их рыночную стоимость, оптимизировать структуру капитала с учетом рисков, повышать эффективность деятельности компании.

Внедрение корпоративных стратегий управления рисками, сочетающих единое организационное мышление, интеллектуальные технологии и анализ специалистов. Стали необходимым условием современности. Крупные компании, внедряющие комплексную стратегию управления корпоративными рисками, становятся более успешными, приобретают гибкость в принятии решений и имеют больший потенциал устойчивости

Во многих компаниях стоит задача развивать риск-ориентированную культуру, оценивать риск-аппетит и применять его на практике, используя различные методы, а также внедрять управления рисками в процессы стратегического планирования. Как показывает опыт, управление рисками должно постоянно адаптироваться к происходящим изменениям в социально-экономической сфере, а выгоды от управления рисками должны превышать затраты на организацию системы риск-менеджмента.

Реактивное управление рисками постепенно заменяется проактивной системой их управления. Этому процессу способствовала политическая обстановка в мире и санкции западных стран, которые стимулировали развитие риск-менеджмента как науки и выявили новые возможности и направления в системе управления рисками в сложных ситуациях.

Дальнейшие исследования должны вестись в направлении разработки систем оценки эффективности управления рисками и внутрифирменного контроля, которые должны обеспечивать стабильность, и безопасность и повышать адаптационные возможности корпораций к меняющимся условия внешней среды. необходимо и дальше продолжить исследования в направлении изучения рисков, которые возникают с применением цифровых технологий и ИИ. Цифровые технологии необходимы для повышения эффективности и стимулирования инноваций, но они также создают новые операционные риски. По мере развития больших языковых моделей постоянно появляются новые способы, с помощью которых злоумышленники могут использовать и манипулировать генеративным ИИ.

[1] Enterprise Risk Management (ERM) — это стратегический подход, рассматривающий управление рисками с точки зрения всей организации. Этот подход к управлению рисками, осуществляемый сверху вниз, направлен на выявление, оценку и подготовку к потенциальным угрозам, опасностям и другим рискам, которые могут нарушить работу или помешать достижению организационных целей, потенциально приводя к убыткам

[2] Enterprise Risk Management Integrating with Strategy and Performance Executive Summary [Electronic resource] // Committee of Sponsoring Organizations of the Treadway Commission. [Электронный ресурс]. URL: https://www.coso.org/Shared%20Documents/2017–COSO–ERM–Integrating–with–Strategy–and–Performance–Executive–Summary.pdf. (дата обращения 30.01.2026).

A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000 [Electronic resource] // The Association of Insurance and Risk Managers, Alarm The Public Risk Management Association, The Institute of Risk Management. . [Электронный ресурс]. URL: https://www.ferma.eu/app/uploads/2011/10/a–structured–approach–to–erm.pdf. (дата обращения 30.01.2026).

[3]Риск-менеджмент в бизнесе: как превратить угрозы в возможности. [Электронный ресурс]. URL: https://sky.pro/wiki/media/osnovy-i-metody-risk-menedzhmenta-polnoe-rukovodstvo/ (дата обращения 30.01.2026).

[4] Управление рисками. Система управления рисками. [Электронный ресурс]. URL: https://ar2024.mts.ru/korporativnoe-upravlenie/upravlenie-riskami/(дата обращения 30.01.2026).

[5] Управление комплаенс-рисками в 2025 году: в чем крупный бизнес видит угрозы и как превращает их в возможности. [Электронный ресурс]. URL: https://gsl.org/ru/press-center/press/upravlenie-komplaens-riskami-v-2025-godu-v-chem-krupnyj-biznes-vidit-ugrozy-i-kak-prevrashhaet-ih-v-vozmozhnosti/(дата обращения 30.01.2026).

[6]The Wall Street Journal's News Archive for January 28, 2026. [Электронный ресурс]. URL: https://www.wsj.com/news/archive/2026/01/28 (дата обращения 30.01.2026).

[7] Искусственный интеллект в управлении рисками. [Электронный ресурс]. URL: https://upravlenie-riskami.ru/iskusstvennyj-intellekt-v-upravlenii-riskami/https://upravlenie-riskami.ru/iskusstvennyj-intellekt-v-upravlenii-riskami/ (дата обращения 30.01.2026).

[8] Лучшие инструменты управления бизнесом.. [Электронный ресурс]. URL: https://visuresolutions.com/ru/гид-по-милостыне/лучшие-инструменты-соответствия-рискам-управления/ (дата обращения 30.01.2026).

[9] Искусственный интеллект в управлении рисками . . [Электронный ресурс]. URL: https://upravlenie-riskami.ru/iskusstvennyj-intellekt-v-upravlenii-riskami/https://upravlenie-riskami.ru/iskusstvennyj-intellekt-v-upravlenii-riskami/(дата обращения 30.01.2026).

[10] Процессный подход к управлению. [Электронный ресурс]. URL: https://rich-c.ru/cistema-biznes-processov. (дата обращения 30.01.2026).

[11] Облачные решения GRC (Governance, Risk, Compliance) — это платформы, которые помогают организациям управлять процессами управления, рисками и соответствием требованиям. Такие решения могут быть в форме программного обеспечения как услуга (SaaS), что обеспечивает удалённый доступ и масштабируемость по сравнению с традиционными локальным.

[12] SAS (ранее — SAS Institute) — американская частная компания, разработчик программ для статистического анализа и систем класса Business Intelligence

[13]Укрощение рисков: как цифровые решения повышают качество управления. [Электронный ресурс]. URL:

https://trends.rbc.ru/trends/industry/cmrm/651ea2a09a794745e85bf60c (дата обращения 30.01.2026).

[14] Анализ рынка платформ управления, рисков и соответствия: тенденции, рост и стратегический прогноз.. [Электронный ресурс]. URL: https://www.globalinsightservices.com/ru/сообщениях/риск-управления-и-соответствие-требованиям-рынка-платформы-GRC/ (дата обращения 30.01.2026).