УДК 33
Кузьмин Д.Е.
студент-магистр Самарский государственный технический университет (г. Самара, Россия)
МЕТОДЫ ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ В НЕФТЕГАЗОВОМ КОМПЛЕКСЕ
Аннотация: в данной статье рассматриваются методы оценки и управления рисками в нефтегазовом комплексе на основе стандартов ISO 31000 и COSO ERM. Описываются основные подходы к к оценке, выявлению и управлению рисками, а также применение этих методов российскими нефтегазовыми компаниями.
Ключевые слова: управление рисками, нефтегазовый комплекс, ИСО 31000, управление проектами, оценка вероятности, оценка последствий, стратегическое управление, контроль рисков.
Жизнедеятельность организации в условиях высокой конкуренции и неопределенности не только управление организационной структуры, но и меры по обеспечению гибкости. Требуется выявление, оценка и управление риск-факторами. Эффективное управление рисками в свою очередь требует от себя внедрение комплексных стратегии, включая превентивные меры и оперативность в случае меняющихся условии.
Уже на данный момент управление рисками в предприятиях помогло выявить ряды проблем. На основе уже пройденных мировых кейсов созданы общепринятые стандарты, а российские предприятия адаптируют устоявшиеся правила под локальные условия.
Одна из явных типичных проблем в организации, что стратегия не схожа с фактическим ведением дел на пути к цели. Одна из главных черт управления рисками - способность влиять на стратегическое планирование. Выбор
стратегии требует так же и структурированного сбора данных, которые в ходе анализов риска мы можем собрать. Данный подход позволяет объединить векторы стратегии с миссией организации.
ОСНОВЫ ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ.
Риск - вероятность наступления неблагоприятного события, которое способно повлиять на деятельность организации/проекта и достижение конечной цели.
Оценка и управление рисками - процесс, включающий себя идентификацию, оценку и контроль известных рисков, которые могут повлиять на ход деятельности. Необходимо понимать, что любая деятельность связанна с неопределенностью, ввиду чего оценка и управление рисками помогает обеспечить гибкость и предсказуемость.
Риски можно разделить по следующим классификантам:
Финансовые риски - риски, связанные с потерей денег. Примеры включают в себя рыночные, кредитные и операционные риски.
Стратегические риски - связаны с неудачными деловыми решениями, такие как провальные инвестиции или неверные прогнозы.
Репутационные риски - угроза потери доверия клиентов и партнеров.
Правовые риска - возникают ввиду нарушения действующего законодательства страны, правил или лицензии.
Риск может возникнуть на всех этапах жизнедеятельности предприятия, тем самым повышая значимость наличия качественного управления рисками.
МЕТОДЫ ОЦЕНКИ РИСКОВ.
Оценка риска - процесс, при котором проходит идентификация, анализ и приоритизация выявленных рисков.
Приведем несколько методов оценок риска:
Метод анализа сценариев - метод, включающий в себя создание различных сценариев, которые могут произойти в обозримом будущем. Метод
определяет ключевые вопросы, создается сценарий, описывающий различные возможные будущие события и условия. После чего происходит оценка вероятности и анализ последствии, разработка стратегии, а также последующий мониторинг и корректировка.
Метод стохастического моделирования - метод, использующий вероятностные модели для оценки рисков, учитывая случайные факторы и их влияние на проект. Создается математическая модель, описывающая процессы и факторы, которые каким-либо образом могут влиять на результаты. Вводятся случайные переменные, которые имитируют изменения в факторах. После чего создаётся симуляция - проводится многократный запуск модели с различными значениями случайных чисел. На данной симуляции проводится анализ данных и разрабатывается стратегия на выходе.
Метод анализа чувствительности - метод, который оценивает изменения в ключевых переменных, которые могут влиять на результат. Определяются ключевые перенные и их диапазон изменении. Проводится анализ для каждой переменной изменяя значение внутри заданного диапазона, по результату чего проводится оценка чувствительности.
Метод дерева решении - метод для моделирования различных возможных решении и их последствии. Определяется проблема. Устанавливаются цели и задачи. Создается дерево решении которое начинается с корня. Проводится оценка вероятностей, выгод и затрат. По результатам чего выбирается наилучший вариант решения.
Метод множественного критериального анализа - метод используется для оценки проектов с учетом множества критериев и их взаимодействия. Определяются и оцениваются критерии. Проводится агрегация данных - оценки кртериев объединяются с учетом их приоритетор для получения общей оценки каждого варианта решении.
Метод анализа рисков и оценки уязвимости - метод оценивает уязвимости проекта и риски, связанные с ними. Определяются угрозы.
Оцениваются уязвимые элементы. которые нарушены в результате угроз. Оценивается вероятность возникновения угроз и последствии.
Рассмотрев данные методы, можно сделать вывод, что оценка рисков, в общем и целом, производится уже известными аналитическими методами. Однако, в условиях неопределенности возникают свои особенности. Обозрев представленные методы сделать выводы, что значения и критерии у нас могут быть не определенны. Задача риск-менеджера не ограничивается разработкой плана и вероятностной потери. Необходимо выявить и определить возможные уязвимости, слабые места по качественным показателям всех аспектов организации.
Стоит заметить, что данная проделанная работа помимо конечной цели риск-менеджмента дает аналитику по ряду бизнес-процессов, а также общий вид состояния операционной, проектной и инвестиционной деятельности.
МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ.
Ввиду необходимости в обеспечении согласованности и качества во всех аспектах деятельности, чтобы улучшить безопасность, эффективность и международное взаимопонимание была создана International Organization for Standardization (ISO).
ISO 31000 - международный стандарт, который предоставляет руководство по управлению рисками для организаций независимо от их размера, сферы деятельности или географического положения. Данный стандарт применим и к нашему вопросу.
В России адаптацией данного стандарта является ГОСТ Р ИСО 310002019: «Настоящий стандарт идентичен международному стандарту ИСО 31000:2018 «Менеджмент риска. Принципы и руководство» (ISO 31000:2018 «Risk management — Guidelines», IDT).» [1].
Основные принципы ISO 31000 можно выделить на следующие пункты:
- Всеобъемлющее понимание. Способствует общему пониманию рисков, их природы и способов управления ими в организации,
- Принятие стратегических решений. Руководство стратегии помогает внедрить управление рисками в процессы управления, стратегии, планирования, отчетности, политики, ценности и культуру организации.
- Операционное совершенство. Внедрение ISO 31000 может привести к повышению эффективности, поскольку помогает организациям своевременно распознавать потенциальные угрозы и возможности, разумно распределять ресурсы и повышать доверие заинтересованных сторон.
- Проактивный подход. Вместо того чтобы быть чисто реактивным, стандарт ISO 31000 дает организациям возможность предвидеть и устранять риски, превращая потенциальные проблемы в стратегические преимущества.
- Доверие заинтересованных сторон: Структурированный подход к управлению рисками сигнализирует заинтересованным сторонам - от инвесторов до клиентов - о том, что организация надежно подготовлена к преодолению неопределенностей, укрепляя доверие и авторитет [2].
Стандарт ISO 31000 представляет собой набор принципов и рекомендации, которые могут быть применены организациям любого размера и типа. На данном факте возникает вопрос: «А есть ли в нашем распоряжении доступный фреймворк для работы эффективного управления рисками на уровне уже самой компании.
Ввиду данной необходимости нам на помощь приходит Комитет спонсорских организаций Комиссии Тредвея - COSO (Committof Sponsoring Organizations of the Treadway Commission).
COSO ERM (Enterprise Risk Management (пер.: Управление рисками предприятия)) - «основанная в 1985 году, COSO возникла как инициатива частного сектора, направленная на борьбу с мошенничеством в финансовой отчетности. Тем не менее, с годами ее компетенция значительно расширилась и охватывает более широкие области, такие как внутренний контроль и управление рисками предприятия (ERM). Орган спонсируется уважаемыми организациями, включая Американскую бухгалтерскую ассоциацию, Американский институт сертифицированных бухгалтеров, Международную
организацию финансовых руководителей, Институт внутренних аудиторов и Институт бухгалтеров по управленческому учету» [3].
Методы управления рисками на основе включают в себя комплексный подход к идентификации, оценке и управлению рисками в организации. COSO в свою очередь предлагает пять ключевых компонентов:
Управление и культура: Руководство задает тон организации, подчеркивая важность и устанавливая надзорные обязанности по управлению рисками предприятия. Культура относится к этическим ценностям, желаемому поведению и пониманию риска в организации.
Стратегия и постановка целей: Управление рисками предприятия, стратегия и постановка целей работают вместе в процессе стратегического планирования. Аппетит на риск устанавливается и согласуется со стратегией, бизнес-цели реализуют стратегию на практике и служат основой для выявления, оценки и реагирования на риски.
Производительность: Необходимо выявлять и оценивать риски, которые могут повлиять на достижение стратегии и бизнес-целей. Риски приоритизируются по степени серьезности в контексте аппетита к риску. Затем организация выбирает меры реагирования на риски и оценивает объем принятых рисков по портфелю. Результаты этого процесса доводятся до сведения ключевых заинтересованных в рисках сторон.
Обзор и ревизия: Анализируя деятельность организации, организация может определить, насколько хорошо функционируют компоненты общеорганизационного управления рисками с течением времени и в свете существенных изменений, и какие изменения необходимо внести.
Информация, связь и отчетность: Управление рисками предприятия требует непрерывного процесса получения и обмена необходимой информацией, как из внутренних, так и из внешних источников, которая поступает вверх, вниз и по всей организации [4].
Примечательно, что пункт 2, 3 и 5 являются точками соприкосновения процесса стратегического планирования и используются в его непосредственной разработке и ведении.
Так же COSO способствует улучшению качества отчетности, обеспечивая точность и прозрачность финансовой информации. Это позволяет компаниям лучше информировать инвесторов и регуляторов о своем финансовом состоянии.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ COSO В РОССИЙСКОМ СЕГМЕНТЕ.
Российские нефтегазовые компании активно инвестируют в обучение и развитие своих сотрудников, чтобы обеспечить их компетентность и эффективность в выполнении своих обязанностей. Это включает обучение по стандартам COSO и использование этих стандартов в повседневной деятельности.
В компании Зарубежнефть существует Система управления рисками и внутреннего контроля (ОСУР), основанная на международной признанной модели COSO ERM и учитывающая международную практику корпоративного управления [5]. В компании ЛУКОЙЛ также действует корпоративная система управления рисками (ERM) в соответствии с лучшими мировыми практиками — на постоянной основе проводятся идентификация, оценка, мониторинг рисков, а также мероприятия по управлению ими (ЛУКОЙЛ, 2014) [5].
COSO ERM активно используется в ведущих российских компаниях нефтегазового комплекса: ПАО "Газпром нефть", ПАО "ЛУКОЙЛ", ПАО "НК Роснефть", АО "Зарубежнефть", ПАО "Сургутнефтегаз", а также ПАО "НОВАТЭК".
В частности, в ПАО «НК «Роснефть» система управления рисками и внутреннего контроля (СУРиВК) строится на основе международных практик, включая подходы COSO. Политика компании в этой области разработана с учётом рекомендаций международных организаций и стандартов, таких как
COSO, что позволяет ей эффективно управлять рисками, соответствовать стратегическим целям и реагировать на изменения внешней среды.
СУРиВК компании Роснефть направлена на обеспечение разумной уверенности в достижении стратегических и операционных целей, а также на соответствие законодательным требованиям и стандартам внутреннего контроля «Непрерывное развитие и совершенствование системы управления рисками и внутреннего контроля позволяет Компании своевременно и правильно реагировать на изменения во внешней и внутренней среде, повышать эффективность и результативность деятельности, сохранять и приумножать стоимость (ценность) Компании» [6].
Несомненно, организации в будущем будут сталкиваться со сложными случаями и временами неопределенности. Ввиду этого предприятия должны обладать такими качествами как способность к эффективному реагированию на изменения, включая гибкое принятие решении, сохранять способность реагировать согласованным образом и иметь способность к адаптации в условиях изменений позиции при сохранении уровня доверия. Заглянув в будущее, можем предположить несколько тенденции которые могут оказать влияние на управление рисками предприятия:
Использование Искусственного интеллекта и Автоматизации. Нельзя поспорить с тем фактом, что мы стоим на пороге технологического бума в сфере ИТ. Обширная интеграция ИИ в нашу сферу жизнедеятельности и организационных моментов, а также делегирования рутинных задач на автоматические системы определенно преподнесут нам новые тенденции и закономерности к которым мы должны быть готовы,
Кейс-студии. Деловой мир уже долгое время перешел на практику пройденных кейсов или в профессиональных кругах «пост-мортем», разбора произошедших негативных событии повлекших отрицательные факторы. Данные разборы положительно влияют на упреждение рисков, что влияет на гибкость и стабильную работоспособность компании.
Работа с базами данных. По мере увеличения и скорости оборота данных, управление рисками должно будет адаптироваться к новым, более скоростным условиям.
Организации-колоссы. В условиях экономической обстановки наиболее выживаемым становятся крупные организации, которые обгоняют по мощностям дискретных конкурентов среднего звена. Наиболее актуальны становятся стратегии уровня корпорации, нежели организационного. Организационные риски уходят в операционное значение.
СПИСОК ЛИТЕРАТУРЫ:
1. Скачать ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство [Электронный ресурс]. URL: https://pqm-online.com/assets/fïles/lib/std/gost-r-iso-31000-2019.pdf;
2. ISO 31000:2018 - Risk management — Guidelines. URL: https : //w. iso. org/standard/65694. html ;
3. Understanding COSO: A Comprehensive Guide to Risk Management and Internal Controls | Empowered Systems. URL: https://empoweredsystems.com/blog/understanding-coso-a-comprehensive-guide-to-risk-management-and-internal-controls;
4. Enterprise Risk Management. Integrating with Strategy and Performance. Executive Summary. URL: https://w.coso.org/_files/ugd/3059fc_61ea5985b03c4293960642fdce408e.pdf;
5. С. Н. Бобылев, С. М. Никоноров, А. В. Корнилова. Раскрытие информации об управлении рисками в годовых нефинансовых отчетах российских нефтегазовых компаний, действующих в Арктике. Проблемы анализа риска, том 13 2016, № 6;
6. Управление рисками и внутренний контроль ПАО «НК «Роснефть». URL: https://w.rosneft.ru/governance/Upravlenie_riskami_i_vnutrennij_kontrol
Kuzmin D.E.
Samara State Technical University (Samara, Russia)
METHODS OF RISK ASSESSMENT AND MANAGEMENT IN OIL AND GAS INDUSTRY
Abstract: article discusses methods of risk assessment and management in the oil and gas industry based on ISO 31000 and COSO ERM standards. The main approaches to risk assessment, identification and management, as well as the application of these methods by Russian oil and gas companies, are described.
Keywords: risk management, oil gas complex, ISO 31000, project management, probability assessment, impact assessment, strategic management, risk control.