Надежда на авось крепнет
Мониторинг корпоративного управления
Практика управления рисками в российских компаниях, несмотря на неопределенность последних лет, недостаточно развита — треть организаций до сих пор не внедрили функцию, а в остальных уровень зрелости риск-менеджмента оценивается в 0,34 пункта из 1 (в 2024 году — 0,35), констатирует исследование «Деловых решений и технологий» и Ассоциации риск-менеджеров «Русское общество управления рисками». Опрос проводился в апреле 2025 года среди 82 организаций разных отраслей. В отраслевом разрезе высокие результаты показывают предприятия потребительского сектора — видимо, в силу высокой неопределенности, худшие результаты у предприятий фармацевтики — в этом сегменте много «молодых» игроков (см. график). Из тех, кто не внедрил управление рисками, 16% планируют исправить ситуацию за год-два, еще 44% — в течение трех лет. Мешают этому непонимание концепции руководством и нехватка ресурсов. Роль и полномочия существующих риск-менеджеров тем временем растут: 81% опрошенных сообщили, что их мнение учитывается при принятии значимых решений, еще 36% отметили, что риск-менеджера приглашают на заседания коллегиальных органов. Функция по управлению рисками чаще подчинена генеральному или финансовому директору — или отделу внутреннего аудита. Однако лучшие результаты показывают компании с подотчетностью управления рисками совету директоров или директору по стратегии. В 19% компаний, впрочем, вопросы управления рисками даже не рассматриваются на заседаниях комитета при совете директоров.
Большинство организаций (62%) утверждают границы допустимого уровня рисков, периодически пересматривая их. За год вдвое — до 47% — выросла доля компаний, которые проводят укрупненный качественный анализ влияния рисков при бюджетном планировании. Количественный чаще проводится при управлении проектами (61%), инвестиционной деятельности, бюджетном планировании (52%). Анализируют влияние рисков при стратегическом планировании 38% компаний. Вдвое (до 65%) выросло число компаний, которые проводят независимую проверку оценки рисков, а также бэк-тестирование с привлечением внутренних аудиторов или внешних экспертов.
По данным опроса, главные риски в 2025 году компании видят в изменении бизнес-процессов из-за геополитики (47%), новых требованиях законодательства (35%), нарушении цепочек поставок (34%), снижении спроса и потере рынков сбыта (31%). На горизонте трех-пяти лет набор рисков иной: сложности найма квалифицированных специалистов (59%), геополитика (44%), ужесточение законодательства (41%), киберугрозы (33%).