УДК 330.322.21.341.424
МОДЕЛЬ КОМПЛЕКСНОЙ системы управления рисками ХОЛДИНГОВОЙ КОМПАНИИ ГОСУДАРСТВЕННОЙ КОРПОРАЦИИ «РОСТЕХНОЛОГИИ»
Каринэ Суреновна Хачатурян, д.э.н., проф., профессор кафедры «Финансы и кредит»
Московский университет им. С.Ю. Витте Тел.: 8(910) 461-89-14, e-mail: kara111315hks@yandex.ru Виталий Александрович Синько, аспирант ФАОУ ДПО «Государственная академия повышения квалификации и переподготовки кадров для строительства и жилищно-коммунального комплекса» Тел.: 8(925) 329-42-83, e-mail: vsinko@gmail.com
В статье на основе собственного концептуального подхода разработана авторская модель комплексной системы управления рисками как организационно-функциональный прототип комплексной системы управления рисками промышленных предприятиях ГК «Ростехнологии». Модель КСУР предприятия предназначена для создания на ее основе реально функционирующих систем управления рисками промышленных предприятий корпорации. Управление рисками предприятия, ориентированного на повышение стоимости бизнеса, должно основываться на принципах, обеспечивающих достижение целей и задач, определяемых Политикой управления рисками, и которые должны быть заложены в неё на этапе её проектирования и построения.
Ключевые слова: комплексная система управления рисками, автоматизированные системы управления, промышленные предприятия, Ростехнологии.
Модель комплексной системы управления рисками (КСУР) Холдинга можно представить как организационнофункциональный прототип, который предназначен для создания на его основе реально функционирующих систем управления рисками. По мнению авторов, он должен включать в себя: функции управления рисками; общую конфигурацию системы управления рисками; общую схему управления рисками с входящими в неё процессами управления рисками; роли участников процесса управления рисками и предметной методологической составляющей системы управления рисками. Безусловно, данный прототип должен строиться с учётом требований регуляторов и стратегии развития Холдинга.
Приведённое ниже описание модели КСУР - это не конечный продукт, а описание организационно-функционального прототипа КСУР абстрактного Холдинга.
Применительно к Холдингу, исходя из существующих процессов в ГК «Ростехнологии» управления рисками, КСУР должна обеспечивать следующие функции управления:
1. Идентификация и системная классификация существующих рисков по отдельным группам рисков.
2. Определение уровня толерантности к риску.
3. Качественная и количественная оценка рисков.
4. Разработка ключевых индикаторов риска.
5. Документирование карты рисков предприятия, а также методики управления рисками.
Л
Хачатурян
6. Оценка и формирование профиля рисков отдельно дочерних предприятий и Холдинга в целом, определение групп рисков.
7. Выбор средств и приёмов управления рисками.
8. Выбор способов реагирования на риск и обеспечивающих их контрольных процедур и оценку их эффективности.
9. Разработка комплексных программ действий, направленных на снижение риска.
10. Выработка политики, процедур и правил риск-менеджмента.
11. Организация антирисковых программ.
12. Контроль действий по снижению рисков.
13. Оценка экономического эффекта от управления рисками.
14. Внесение корректирующих изменений в мероприятия по управлению рисками, реагирования на отклонения и оперативное принятие решений по отклонениям от целевых показателей.
15. Формирование отчётности по управлению рисками.
16. Мониторинг системы управления рисками.
Общая конфигурация КСУР Холдинга представлена на рисунке 1.
Рис. 1. Схема общей конфигурации КСУР Холдинга
Как видно из рисунка, КСУР Холдинга должна состоять из следующих трех уровней управления:
1 уровень - Совет директоров Холдинга и Комитет по аудиту Совета директоров;
2 уровень — Генеральный директор и заместители генерального директора по направлениям деятельности;
3 уровень - Дочерние предприятия Холдинга; Департамент внутреннего аудита Холдинга, состоящий из отдела аудита и отдела анализа рисков; работники Холдинга.
Однако следует учитывать, что участниками процесса управления рисками являются все работники Холдинга, поскольку каждый работник в той или иной мере несёт ответственность за управление рисками и достижение определённых целей. При этом взаимодействие участников процесса управления рисками рассматривается как обмен информацией.
Общая схема КСУР Холдинга с последовательностью выполнения отдельных процессов представлена на рисунке 2. Каждому уровню управления соответствуют
укрупнённые группы процессов, имеющие привязку к ключевым подразделениям или органам управления КСУР Холдинга.
_а
і
ф
т
о
>
_а
т
ф
С
г
1.2.
верждение политики управления рисками
Выработка рекомендаций Совету директоров в части оценки эффективности процедур внутреннего контроля
о
о
I—
т
_а
Ф
т
о
-----2.1.
Постановка целей и задач управления рисками на корпоративном уровне
2.2.
Обеспечение функционирования элементов системы управления рисками
2.3.
Текущий контроль и егулярный мониторинг функционирования системы управления рисками.
2.4.
Утверждение Процедур КСУР и ланов по управлению рисками
3.1. Управление су ществу ющим и рисками
_а
I
Ф
СО
О
>
ф
3.1.1
Анализ
рисков
3.2.
Управление рисками
3.1.2
"Выявление рисков
3.2.1.
Разработка плана по управлению риском
3.1.3. Оценка присущих рисков
3.2.2
Согласование плана по управлению риском
3.2.3 Мониторинг управления рисками
3.1.5
-► Выбор стратегии управления рисками
3.3.
Идентификация
рисковя
3.5.
Постановка целей и задач управления рисками
3.4.
Оценка рисков
3.5.1.
Разработка способов воздействия на риск, средств и приемов ► управления рисками, средств контроля
3.5.2.
разработка планов по снижению рисков
рисков в рамках ответственности
Выявление и
Управление рисками е ответствии со своими должностными обязанностями
3.5.
Рис. 2. Общая схема КСУР Холдинга
Участниками процессов КСУР Холдинга являются должностные лица, роли которых представлены в таблице 1.
Таблица 1
Роли участников процесса управления рисками в КСУР Холдинга
Уровни управления Участники Ответственность
1-й уровень управления Совет Директоров Холдинга Отвечает за наличие эффективных систем управления рисками и внутреннего контроля, в т.ч. за рассмотрение существенных рисков и стратегий реагирования.
Комитет по аудиту Совета директоров Холдинга Отвечает за регулярное рассмотрение и выработку рекомендаций Совету директоров в части оценки эффективности процедур внутреннего контроля и управления рисками и подготовки предложений по их совершенствованию.
2-й уровень управ- ления Исполнительное Руководство Холдинга Отвечает за управление существенными рисками, текущий контроль и регулярный мониторинг функционирования системы управления рисками.
3-й уровень управления Департамент внутреннего аудита Холдинга Отвечает за координацию внедрения системы управления рисками и последующую периодическую оценку эффективности деятельности по управлению рисками.
Дочерние предприятия Холдинга Отвечают за управление рисками в соответствии с закрепленными за ними функциональными областями и обязанностями.
Работники Холдинга
В каждом конкретном Холдинге подразделения или службы по управлению рисками могут иметь свои названия. В данном варианте авторы использовали наиболее часто встречающееся название - Департамент внутреннего аудита.
Основное место в представленной модели в осуществлении функции управления рисками в системе управления предприятия отводится специализированному структурному подразделению - Департаменту внутреннего аудита Холдинга, отвечающему за управление рисками. Данное структурное подразделение должно представлять собой самостоятельное функциональное подразделение системы управления Холдинга и в соответствии с концепцией КСУР, рассмотренной выше, наделяется функциями драйвера по управлению рисками.
Рассмотрим более подробно функции ключевых участников процесса управления рисками.
1. Генеральный директор Холдинга обеспечивает функционирование системы управления рисками на уровне Холдинга:
- утверждает порядок реализации процесса управления рисками на уровне Холдинга и соответствующие нормативные документы;
- утверждает Карту рисков корпоративного уровня, в том числе назначает владельцев рисков, утверждает стратегию и планы по управлению рисками;
- рассматривает и утверждает отчёты о результатах работы системы управления рисками.
2. Исполнительное руководство Холдинга (кроме Генерального директора) обеспечивает функционирование системы управления рисками на уровне бизнес-процесса / проекта, владельцем которого оно является:
- утверждает порядок реализации процесса управления рисками на уровне конкретного бизнес-процесса или проекта;
- утверждает Карту рисков уровня бизнес-процесса и/или проекта, в том числе назначает владельцев рисков, утверждает стратегию и планы по управлению рисками;
- осуществляет управление рисками корпоративного уровня в роли владельца риска в соответствии с закреплённой в Перечне рисков корпоративного уровня ответственностью, доведённой до них.
3. Работники Холдинга осуществляют выявление и управление рисками в соответствии со своими должностными обязанностями и/или с закреплённой в Перечне рисков ответственностью, доведённой до них в соответствии с пунктом 8 настоящего Стандарта.
4. Отдел анализа рисков Департамента внутреннего аудита выполняет роль риск-менеджера Холдинга:
- обеспечивает разработку и внедрение единой методологии управления рисками на уровне Холдинга;
- обеспечивает соответствие внутренних нормативных документов по управлению рисками единой методологии посредством реализации контроля;
- организует и проводит необходимое обучение, а также методологическую поддержку всех участников по вопросам системы управления рисками;
- обеспечивает создание и поддержание в актуальном состоянии Карты рисков корпоративного уровня;
- обеспечивает разработку и предоставление всем заинтересованным сторонам необходимой отчётности о системе управления рисками;
- обеспечивает регулярный мониторинг полноты выявленных рисков и мониторинг эффективности управления рисками;
- несёт ответственность за эффективность системы управления рисками.
5. Отдел аудита Департамента внутреннего аудита обеспечивает оценку эффективности и результативности системы управления рисками:
- проводит аудит эффективности и результативности системы управления рисками;
- проводит проверку эффективности управления рисками в ходе проведения аудита бизнес-процессов / проектов Холдинга.
Далее рассмотрим предметную методологическую составляющую КСУР Холдинга.
1. Формулировка риска.
Предметной областью предлагаемой КСУР является риск, представляемый в качестве потенциального события, которое может произойти по разным факторам (причинам), оказать различные последствия и повлиять на разные цели. Формулировка риска через выделение и сочетание элементов позволяет:
- обеспечить полноту выявления рисков через определение исчерпывающего перечня целей, которые могут быть не достигнуты и/или всех возможных факторов возникновения рискового события;
- определить способ оценки риска, который обычно зависит от типа последствия и цели. Например, оценка рисков недостижения финансового результата может быть произведена через привязку к финансовым показателям, в то время как риски, влияющие на снижение репутации, зачастую подлежат оценке только экспертным путём;
- определить владельца риска, которым обычно является либо владелец бизнес-процесса, где выявлен фактор риска, либо лицо, ответственное за достижение определённой цели;
- выбрать стратегию управления риском через определение факторов риска. Например, внешние факторы (политические, макроэкономические и т.п.) не могут быть устранены, поэтому чаще всего выбирается стратегия принятия риска либо управления риском через снижение последствий его реализации.
Рис. 3. Процессы управления рисками Холдинга В случае отсутствия необходимого элемента в перечне возможно использование нового элемента при его согласовании риск-менеджером. Для этого формулировка риска, включающая новый элемент, должен направляться на согласование риск-менеджеру и подлежать согласованию в срок не более трёх рабочих дней.
Перечень элементов должен находится всегда в актуализированном состоянии, поддерживаемый риск-менеджером Холдинга на основании и в зависимости от объёма изменений, но не реже одного раза в год. Новый перечень должен подлежать утверждению и доведению до всех заинтересованных лиц в соответствии с правилами внесе-
ния несущественных изменений во внутренние нормативные документы Холдинга, действующие на момент актуализации.
2. Сценарий управления рисками Холдинга.
Сценарий управления рисками Холдинга состоит из следующих групп процессов (рис. 3).
1. Г руппа процессов анализа рисков, включающих выявление рисков, оценку присущих рисков, определение владельца рисков и выбор стратегии управления рисками.
2. Группа процессов управления рисками, включающих создание планов по управлению рисками, а также контроль и мониторинг эффективности выполнения данных планов.
Перечень рисков подлежит актуализации/пересмотру реже одного раза в год (для корпоративного уровня). Актуализация перечня рисков уровня бизнес-процесса / проекта может осуществляться чаще (например, не реже одного раза в 6 месяцев). В рамках данного пересмотра необходимо осуществлять актуализацию как результатов этапа анализа рисков (добавление/удаление рисков, переоценка ранее выявленных рисков), так и этапа управления рисками (анализ достаточности и эффективности планов по управлению рисками). Инициация процесса актуализации Карты рисков осуществляется риск-менеджером посредством издания организационного-распорядительного документа с указанием основных этапов, задействованных подразделений и сроков выполнения.
Рассмотрим подробнее группы процессов управления рисками Холдинга.
1) Группа процессов анализа рисков представляет собой последовательное выполнение следующих процессов:
- выявление рисков проводится с целью сокращения числа непредвиденных событий, способных отрицательно отразиться на целях Холдинга. Инициаторами выявления рисков являются работники, устанавливающие новизну события либо риск-менеджер в рамках анализа эффективности деятельности Холдинга и процессов управления рисками. Методы, используемые для выявления рисков, включают в себя анкетирование, интервью, мозговой штурм, деловую игру, анализ результатов внутренних и внешних проверок и т.п.;
- оценка присущих рисков осуществляется с целью расстановки приоритетов при определении необходимой стратегии управления. Итоговая оценка определяется посредством оценки степени влияния конкретного риска на цели с учётом вероятности возникновения рискового события. Помимо этого, для последующей расстановки приоритетов в управлении рисками определяется близость наступления риска;
- определение риск-аппетита. После оценки все риски переносятся на Карту рисков с целью наглядной демонстрации всех рисков и определения дальнейших действий по управлению рисками. Итоговая существенность рассчитывается как произведение влияния и вероятности риска. В зависимости от показателя итоговой существенности все риски попадают в одну из трёх зон, определяющих соответствующий уровень риск-аппетита Холдинга (см. табл. 2).
- выбор стратегии управления рисками осуществляется с целью приведения остаточного риска к приемлемому уровню риск-аппетита Холдинга. При выборе стратегии управления необходимо учитывать источник факторов риска. В случае, если источником риска является внешний фактор (изменения политической ситуации), то обычно возможными стратегиями управления будут принятие риска или снижение риска, в рамках которого необходима разработка плана действий на случай реализации рискового события. Вне зависимости от той или иной стратегии в данном случае остаточный риск будет равен присущему риску.
Таблица 2
Показатели уровня риск-аппетита Холдинга
Показатель существенности (в баллах) Уровень риск-аппетита
8-1 Риск является существенной угрозой для Холдинга. Необходима разработка планов по управлению рисками. Отчёт о результатах управления рисками представляется на ежеквартальной основе на рассмотрение Генеральному директору Холдинга.
3-6 Риск является угрозой для Холдинга и/или его отдельных процессов. Необходима разработка планов по управлению рисками. Отчёт о результатах управления рисками представляется на ежеквартальной основе владельцу риска.
1-2 Риск является приемлемым для Холдинга. Риск не требует дальнейших действий, кроме актуализации в соответствии с существующим Стандартом Холдинга.
2) Группа процессов управления рисками представляет собой последовательное выполнение следующих обязательных действий:
- разработка плана по управлению риском проводится на основании результатов определения итоговой оценки присущего риска и определения риск-аппетита. При разработке плана необходимо учитывать следующие требования:
а) элементы для формулировки риска. План по управлению риском должен по возможности быть направлен на устранение причин (факторов), предотвращение возникновения события, устранение последствий реализации риска;
б) при фактическом наступлении риска, т.е. если риск фактически стал «проблемой», план по управлению риском может быть направлен только на снижение влияния риска;
в) влияние риска. Затраты, необходимые на реализацию запланированной меры реагирования, не должны превышать размер негативного влияния риска на достижение целей;
г) близость наступления риска. Чем выше показатель близости, т.е. чем раньше сможет наступить событие, тем быстрее должен быть реализован план по управлению риском;
- согласование плана по управлению риском. План по управлению риском по рискам корпоративного уровня в обязательном порядке направляется на согласование риск-менеджеру для согласования предложенных мер реагирования. При согласовании риск-менеджером проверяется соблюдение вышеперечисленных требований к плану, а также проводится анализ достаточности мер реагирования для приведения итогового риска к приемлемому риск-аппетиту;
- мониторинг управления рисками осуществляется с целью оценки эффективности процесса анализа рисков и эффективности реализации планов по управлению рисками. Для этого для каждого риска необходимо определить KRI, который должен быть взаимосвязан с риском и отражать обоснованность выбранной стратегии, а также результативность мер реагирования. При разработке КЫ необходимо учитывать следующие критерии:
- четкая, конкретная формулировка;
- измеримость;
- достижимость;
- ориентация на достижение конкретного результата;
- привязка к срокам реализации мер реагирования и уровню остаточного риска.
KRI разрабатывается риск-менеджером и подлежит согласованию с владельцем риска после разработки и согласования планов по управлению рисками.
Основные результаты процессов по управлению рисками должны утверждаться Генеральным директором Холдинга и доводиться до всех заинтересованных сторон (владельцев рисков и мер реагирования) риск-менеджером Холдинга. Для уровня бизнес-процесса/проекта результаты подлежат утверждению владельцем бизнес-процесса/проекта. Порядок утверждения может быть адаптирован в рамках разрабаты-
ваемых нормативных документов Холдинга.
Оценка результативности и эффективности системы управления рисками осуществляется с целью определения достижения системой управления рисками поставленных целей и задач, определённых политикой управления рисками Холдинга. Эффективность и результативность системы управления рисками может быть оценена, в том числе, но не ограничиваясь следующими количественными и качественными критериями:
- холдинг реализует все основные принципы управления рисками и достигает поставленных целевых КМ по управлению рисками на всех дочерних предприятиях Холдинга;
- все существенные риски, способные оказать негативное влияние на деятельность Холдинга, выявлены и включены в Перечень рисков до момента их наступления;
- данные, используемые в процессе управления рисками (например: цели Холдинга, стоимостная оценка рисков, меры реагирования, КЩ), соответствуют данным, используемым в процессе стратегического и операционного планирования, бюджетирования, мотивации персонала;
- выгоды процесса управления рисками (объем сэкономленных средств за счет своевременного выявления и эффективного управления рисками) превосходит затраты на организацию процесса управления рисками.
Для проведения независимой оценки эффективности системы управления рисками могут привлекаться как внутренние (отдел аудита Департамента внутреннего аудита), так и внешние эксперты.
Перейдём к одному из важнейших элементов управления рисками - отчётности по системе управления рисками.
Целями формирования отчётности в комплексной системе управления рисками являются:
- своевременное доведение до владельцев рисков их персональной ответственности за управление рисками,
- своевременное доведение до владельцев мер реагирования их персональной ответственности за выполнение соответствующих планов по управлению рисками,
- своевременное доведение до сведения Совета директоров и Исполнительного руководства Холдинга информации о существенных рисках и статусе работ по управлению рисками,
- обеспечение эффективного обмена информацией между подразделениями, которые задействованы в процессе управления рисками Холдинга,
- обеспечение прозрачности и публичности Холдинга в части политики по управлению рисками, а также доведение необходимой информации о рисках до внешних заинтересованных сторон.
Содержание отчётов, распространяемых внутри Холдинга, включает, но не ограничивается, представлением следующей информации:
- актуализированный перечень рисков, в т.ч. новые риски, изменение оценки присущих рисков, прогнозные и действующие значения КНР,
- статус работ по реализации планов по управлению рисками, в т.ч. своевременность выполнения мер реагирования,
- эффективность планов по управлению рисками и оценка остаточных рисков на отчётную дату.
Содержание отчётов, необходимых для внешних заинтересованных сторон, определяется требованиями, в соответствии с которыми данные отчёты необходимы к публикации. Как правило, данные отчёты содержат в себе следующую информацию:
- политика Холдинга в области управления рисками,
- существенные риски Холдинга (итоговая существенность которых превышает 8), а также меры, предпринимаемые для управления данными рисками.
Таким образом, в статье авторами показаны основы подхода к разработке и внедрению комплексной системы управления рисками в масштабе Холдингов Корпорации, спектр и взаимосвязь основных инструментов, а также принципы взаимодействия подразделений Холдинга при управлении рисками. Одной из задач настоящей работы было показать важность именно системного подхода к управлению рисками Холдинга, при этом следует уделять внимание последовательности и приоритетности внедрения инструментов и методов управления рисками с учётом их специфики.
Литература
1. Чачин П. Предприятия связи осваивают риск-менеджмент. [Электронный ресурс] URL: http://www.pcweek.ru/themes/detail.php?ID=81947&THEME_ID=13963.
2. «Стратегия развития Государственной корпорации «Ростехнологии» на период до 2020 года», утверждена Наблюдательным советом ГК «Ростехнологии» 27 июня 2011 г. [Электронный ресурс] URL: http://omskmark.moy.su
3. Годовой Отчёт ОАО «КАМАЗ» за 2011 год. [Электронный ресурс] URL: http://www.kamaz.ru/annual-report/files/assets/basic-html/page88.html
4. Хачатурян А.А. Концептуальные вопросы системы менеджмента качества по учету затрат на производство продукции // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1. Экономика и управление. 2013. № 1 (4).
5. Петров Д.М., Хачатурян А.А. Проблемы создания интегрированных структур кластерного типа в оборонно-промышленном комплексе // Национальные интересы: приоритеты и безопасность. 2013. № 21.
6. Хачатурян А.А., Шингареев Ф.Ф. Ключевые направления реализации стратегии инновационного развития предприятий отечественной радиоэлектронной промышленности // Транспортное дело России. 2013. № 4.
7. Хачатурян А.А., Кончугов В.А. Интеграция военных представительств Министерства обороны России в информационную структуру предприятий оборонно-промышленного комплекса как фактор повышения качества продукции // Транспортное дело России. 2013. № 4.
8. Абросимов Н.В., Золотарёв В.И., Хачатурян А.А. Повышение эффективности системы управления предприятием на основе формирования эффективных коммуникаций // Транспортное дело России. 2011. № 6.
9. Хачатурян А.А. Необходимость, способы и институты государственного стимулирования инновационной активности организаций // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1: Экономика и управление. 2012. № 1.
10. Хачатурян К.С. Экономические факторы, влияющие на развитие социального партнерства государства и бизнеса // Транспортное дело России. 2011. № 6.
11. Хорев В.П., Хачатурян К.С. Институциональные аспекты формирования социально ориентированной экономики в современной России // Экономика, статистика, информатика. Вестник УМО. 2012. № 3.
12. Бубнов Г.Г., Семенов А.В., Хачатурян К.С. Корпоративная социальная ответственность в условиях современной экономики // Транспортное дело России. 2011. № 6.
13. Хачатурян К.С. Пути решения кадровых проблем предприятий обороннопромышленного комплекса России в современных условиях // Вестник Московского университета МВД России. 2012. № 10.
14. Хачатурян К.С. Социальные инвестиции и их роль в интеллектуализации человеческого капитала // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1: Экономика и управление. 2012. № 1.
15. Хачатурян К.С. Развитие трудового потенциала промышленных предприятий России в посткризисных условиях // Экономика и предпринимательство. 2013. № 1.
Model Integrated Risks Management of Holding Company of State Corporation “Ros-tekhnologii”
Karine Surenovna Khachaturian, Doctor of Economic Sciences, Professor, Professor of Finance and Credit Department, Moscow University after S. Yu.Witte
Vitaliy Alexandrovich Sinko, postgraduate student, National Academy of Postgraduate Training and Retraining for Construction and Housing and Communal Services
On the basis of its own conceptual approach, the author's model of comprehensive risk management system, as the organizational and functional prototype of the system of management of integrated risks of industrial GC "Rostekhnologii" is developed . CRMS enterprise model is designed to create the actual functioning of systems of risk management of industrial enterprises of the corporation on its basis. Enterprise Risk Management , based on the increase in the value of the business should be based on the principles that ensure the achievement of the goals and objectives determined by the Risk Management Policy, which should be incorporated into it at the stage of design and construction.
Keywords: integrated risk management system, automated management systems, management, industrial enterprises, Rostekhnologii.