Высокий и низкий комплаенс-риск: что это, какие различия?

Выявление и измерение риска — важная управленческая функция компании, направленная на соблюдение законов и этических норм. Авторитетный источник — стандарт ISO 31000 «Менеджмент риска» (Risk Management) — определяет риск как «влияние неопределенности на цели».
Высокий и низкий комплаенс-риск: что это, какие различия?

Как это работает?

Узнать подробнее

Влияние означает, что достигаемый результат отличается от ожидаемого. Это влияние может быть «положительным, отрицательным или и тем, и другим и может касаться, создавать или приводить к возможностям и угрозам».

Очевидно, что стандарт не ограничивает сферу риска только негативными событиями. Кроме этого, выделяется понятие «подверженность риску» (risk exposure), которое, по сути, соответствует математическому ожиданию в теории вероятности — произведению вероятности события на величину возможных убытков, которыми это событие сопровождается.

Классификация комплаенс-рисков

Эксперты выделяются несколько разновидностей комплаенс-рисков:

  1. Риск неэтичного поведения;
  2. Риск для бизнеса;
  3. Риск для репутации;
  4. Регуляторный риск;
  5. Риск неопределенных законодательных требований;
  6. Юридический риск;
  7. Риск судебного преследования;
  8. Риск финансовых потерь.

Но данная классификация не может считаться идеальной, поскольку отдельные ее части пересекаются между собой. И помимо причин возникновения рисков не меньшей важностью обладает их количественная оценка. Так, например, Институт стратегического анализа рисков управленческих решений (ISAR) в своих учебных материалах рекомендует следующие критерии оценки риска по величине и вероятности:

Уровень

Величина ущерба

Вероятность наступления

Высокий

Реализация одного или более рисков в данной категории может привести к существенному снижению доходов или увеличению расходов компании или репутационному ущербу

Риск уже неоднократно реализовывался
в прошлом, есть высокая степень неопределенности относительно вероятности реализации риска или внутренние или внешние предпосылки, указывающие на то, что риск, скорее всего, реализуется в течение следующего года

Средний

Реализация одного или более рисков в данной категории может привести к среднему снижению доходов или увеличению расходов компании и несущественному репутационному ущербу

Риск, вероятно, реализуется в течение года

Низкий

Реализация рисков в данной категории может привести к несущественному снижению доходов или увеличению расходов компании

Низкая вероятность, что риск реализуется в течение года

 

Российская деловая практика показывает, что комплаенс-офицеры присваивают характеристики «низкий», «средний» или «высокий» весьма произвольно. Например, в некоторых компаниях любой коррупционный риск автоматически относится к высоким рискам, или тот, который ведет к серьезному штрафу (например, штраф от 1 млн руб.).

Пока единой методики понимания у российского бизнеса того, что является риском и как его считать, не существует. При этом без четкой методики эти характеристики могут быть бессмысленны.

Остались вопросы?

Задать вопрос
 

Марина Курицына
Руководитель клиентского сервиса

УЗНАЙТЕ, КАК МЫ ЗАЩИТИМ ВАС И ВАШ БИЗНЕС – ОБРАТИТЕСЬ К ЭКСПЕРТУ НАЦИОНАЛЬНОЙ ЮРИДИЧЕСКОЙ СЕТИ