Мне очень повезло – вся моя профессиональная жизнь была так или иначе связана с темой управления рисками, и это позволило мне с разных сторон увидеть это очень широкое и многогранное учение. Оно распространяется на все сферы нашей деятельности: от технологии принятия решения и работы на рынке ценных бумаг до страхования и организации службы внутреннего контроля, различных способов аутсорсинга и т. д.

Разрабатывая математические модели управления рисками (которые, не пугайтесь, не вошли в эту книгу!), мне хотелось сделать их максимально приближенными к жизни, поскольку идеи, которые лежат за любой, даже очень сложной моделью риск-менеджмента, чаще всего очень просты. И, чтобы их использовать, далеко не всегда требуются сложные модели. Управляя консалтинговыми проектами, я использовал эти идеи, и они, вкупе с опытом, накопленным за время консалтинговой практики, легли в основу «пошаговых инструкций» для повседневного управления рисками, которые представлены в этой книге.

Предлагаемая технология очень проста и легко применима на практике, она должна стать основой профессионального и системного управления рисками. Я желаю вам использовать ее, чтобы сделать жизнь вокруг более предсказуемой, что поможет вам достигать целей и быть максимально независимым от «непредвиденных событий» и «стечений обстоятельств», позволит вам больше зарабатывать и меньше терять.

Сегодня для внедрения риск-менеджмента в бизнес-практику накоплена серьезная теоретико-методологическая база: риск-менеджмент активно развивался на протяжении последних десятилетий. Истории банка Barings Bank, компаний Enron и WorldCom, авария на Чернобыльской АЭС, дефолт 1998 года – все это лишь несколько классических примеров из области риск-менеджмента, которые дали толчок развитию этой технологии по всему миру. Это примеры, из которых были извлечены уроки, – ведь реализации этих рисков можно было бы не допустить, если бы ими лучше управляли. Именно поэтому в свое время появился закон Сарбейнза – Оксли, различные спецификации систем управления рисками (спецификация комитета спонсирующих организаций COSO Integrated Risk Management Framework, модель Basel II), принципы корпоративного управления, стандарты по управлению риска информационной безопасности и множество других методологий.

Несмотря на развитие методологической и теоретической базы риск-менеджмента, очень многие организации сегодня сталкиваются с трудностями при внедрении этой технологии в бизнес-практику. Во многом это связано с наличием следующих проблем.

Проблема № 1: миф о том, что системный риск-менеджмент – это решение только для крупного бизнеса. Действительно, для того, чтобы выйти на любую американскую фондовую биржу, необходимо получить подтверждение соответствия закону Сарбейнза – Оксли, для чего требуется систематический риск-менеджмент. Поскольку на этих биржах котируются только крупные российские компании, они первыми внедрили системы управления рисками. Но это не означает, что управление рисками – это технология только для крупного бизнеса!

Также многие воспринимают внедрение системы риск-менеджмента как решение, стоящее по сложности в одном ряду с внедрением ERP-системы (Enterprise Resource Planning – информационная система управления ресурсами предприятия) и т. д. Однако внедрение системы управления рисками не требует таких инвестиций и не подразумевает внедрение информационной системы такой сложности. В главе 1 мы подробно обсудим мировоззренческие основы управления рисками, причины, по которым организациям необходимо внедрять риск-менеджмент в бизнес-практику, и какие выгоды можно из этого извлечь.