CC BY
196
УПРАВЛЕНИЕ ПРЕДПРИЯТИЕМ
РОЛЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В УПРАВЛЕНИИ РИСКАМИ ПРЕДПРИЯТИЯ И НАПРАВЛЕНИЯ ИХ ИСПОЛЬЗОВАНИЯ В РИСК-МЕНЕДЖМЕНТЕ А.В. Мандрыкин, канд. техн. наук, доцент
Воронежский государственный технический университет, г. Воронеж
В статье рассматривается подход к построению эффективной системы риск-менеджмента предприятия на основе комплексных интеграционных процессов с использованием современных информационных технологий
Организацию риск-менеджмента на предприятии необходимо осуществлять в рамках единого системного подхода, что предполагает комплексную реализацию решения следующих задач [1]:
- формирование общей политики управления рисками, определение приемлемого уровня риска, допустимых потерь;
- идентификация рисков и оценка их воздействия, ранжирование рисков;
- определение методик управления рисками;
- закрепление технологических требований, установление лимитов на операции, объемы ресурсов, ограничение полномочий сотрудников и т.п.;
- формирование системы контроля соблюдения требований и процедур;
- анализ текущего уровня риска, технологических, управленческих и финансовых показателей компании;
- внесение корректировок в требования, лимиты и процедуры и т.п.
Такой обширный круг задач диктует необходимость построения эффективной системы риск-менеджмента на предприятии на основе комплексной интеграции процедур управления рисками практически во все процессы предприятия. Реализация подобных интеграционных процессов значительно упрощается благодаря применению современных информационных технологий.
Предприятия, не использующие специализированные программные средства при построении систем риск-менеджмента, обычно сталкиваются с тремя главными проблемами: низкая динамичность процесса управления рисками, отсутствие достаточной прозрачности информации, высокая затратность. Это обусловлено тем, что данные о рисках и статусе их управления обновляются неоперативно: при согласовании и оценке идентифицированных угроз достаточно много времени занимает коммуникация между специалистами. Порой отсутствует единая база данных по фактическим рисковым событиям, нарушениям, выявленным в результате проверок и идентифицированным потенциальным угрозам, часть информации фиксируется лишь на бумажных носителях.
Подобная нерациональность и несвоевременный обмен информацией ведут к снижению оперативности
получения данных, к невозможности быстро и качественно сделать информационный срез, предоставить статистику или динамику показателей, а также к риску потери уже полученных результатов. На аудит деятельности по управлению рисками приходится затрачивать значительные ресурсы, часто процесс риск-менеджмента становится неэффективным [5].
В свою очередь, внедрение информационных технологий позволяет:
- Повысить эффективность управления компанией за счет обеспечения руководителей и специалистов максимально полной, оперативной и достоверной информацией на основе единого банка данных.
- Снизить расходы на ведение дел за счет автоматизации процессов обработки информации, регламентации и упрощения доступа сотрудников компании к нужной информации. Изменить характер труда сотрудников, избавляя их от выполнения рутинной работы и давая возможность сосредоточиться на профессионально важных обязанностях.
- Обеспечить надежный учет и контроль поступлений и расходования денежных средств на всех уровнях управления.
- Руководителям среднего и нижнего звеньев анализировать деятельность своих подразделений и оперативно готовить сводные и аналитические отчеты для руководства и смежных отделов.
- Повысить эффективность обмена данными между отдельными подразделениями, филиалами и центральным аппаратом.
- Гарантировать полную безопасность и целостность данных на всех этапах обработки информации.
Внедрение автоматизированной системы управления рисками предприятия (Enterprise Risk Management, ERM) позволяет определить существенные для деятельности предприятия риски, сформировать перечень контрольных процедур, формализовать подходы и механизмы подготовки управленческих решений, обеспечивающих сокращение рисковых потерь.
Для автоматизации процесса управления рисками потребуется множество исходных данных, автоматизированных процедур сбора и хранения информа-
ции, методик обработки этой информации. Поэтому представляется логичным, что автоматизация задач риск-менеджмента должна решаться в рамках проекта интеграции, консолидации данных предприятия. В то же время, избегая масштабных интеграционных проектов, предприятия нередко обращаются к программным продуктам, ориентированным на определенные срочные проблемы бизнеса. Позже нередко обнаруживается, что такие разработки невозможно расширить для решения вновь возникающих сходных задач, либо доработка потребует значительных ресурсов, т.е. они не обладают гибкостью и масштабируемостью.
Поэтому, при решении проблемы автоматизации риск-менеджмента в рамках интеграции в качестве основы могут быть предложены два основных варианта (или их взаимодополняемая совокупность):
1) Внедрение полноценной ЕЯР-системы (либо системы более высокого класса), объединяющей основные бизнес-процессы предприятия.
2) Создание аналитической базы предприятия на основе корпоративного Хранилища данных (хранилище данных - это предметно-ориентированное, привязанное ко времени и неизменяемое собрание значимых, согласованных, проверенных и непротиворечивых данных для поддержки процесса принятия решений [3]).
Рассмотрим данные подходы.
По мере перехода от оперативного управления к тактическому и далее к стратегическому информация становится более агрегированной и охватывает все большие временные периоды. И именно это явление привело к тому, что в области информационных технологий исторически сложились два класса информационных систем (ИС) — транзакционные и аналитические (рис.1) [4].
К транзакционным относятся системы, осуществляющие обработку данных на уровне отдельных транзакций (ERP-системы и т.п.). Эти программные продукты иногда называют OLTP-системами (системы операционной обработки данных).
К аналитическим приложениям относятся прикладные информационные системы, удовлетворяющие следующим трем критериям: поддержка процессов управления; разграничение функций; интеграция данных и учет фактора времени.
Кроме того, особую категорию аналитических систем составляют системы бизнес-интеллекта (BI -business intelligence). К этой категории относятся средства и технологии анализа и обработки данных масштаба предприятия, включая хранилища данных, витрины данных, OLAP-системы, средства обнаружения знаний, а также инструменты конечного поль-
зователя, предназначенные для выполнения запросов и построения отчетов.
В своей совокупности транзакционные и аналитические системы образуют так называемую аналитическую пирамиду (термин Gartner). Основанием такой пирамиды служат ERP-системы, а по мере движения от основания пирамиды к ее вершине (аналитическим приложениям), происходит преобразование детальных операционных данных в агрегированную информацию, достаточную и удобную для принятия экономически обоснованных управленческих решений [4].
ERP-системы (Enterprise Resource Planning) относятся к классу корпоративных информационных систем. Основным назначением ERP-систем является автоматизация взаимоувязанных процессов планирования, учёта и управления по главным направлениям деятельности компании (рис.2).
Рис. 2. Структура ERP системы
В системах ERP появились развитые средства поддержки принятия решений, средства конфигурирования и интеграции с приложениями других типов, эффективные механизмы управления. Дальнейшее развитие ERP-системы получили за счет реализации новых функций, что отразилось в появлении стандартов, которые представлены на рынке и как отдельные решения, и как модули в составе ERP.
CRM (Customer Relationships Management -Управление взаимоотношениями с клиентами) позволяет эффективно управлять контактами с клиентами, рекламными кампаниями, сбытом, проводить маркетинговые исследования.
SCM (Supply Chain Management - Управление цепочками поставок) - предназначены для автоматизации и управления всеми этапами снабжения предприятия и для контроля всего товародвижения на предприятии.
CSRP (Customer Synchronized Resource Planning -планирование ресурсов, синхронизированное с потребителем) - расширяет традиционное планирование производства и координирует его в реальном времени в соответствии с требованиями покупателя и сочетает в себе механизмы ERP и CRM.
MES (Manufacturing Execution System - система оперативного управления производством) - связывает воедино все бизнес-процессы предприятия с производственными процессами, оперативно поставляет объективную и подробную информацию руководству. Кроме того, система MES проводит анализ и определяет наиболее эффективное решение проблемы. К тому же уровню управления предприятием, что и MES системы, относятся EAM системы (Enterprise Asset Management - управление фондами и активами предприятия, УФАП).
ERP II (Enterprise Resource and Relationship Processing - Управление ресурсами и внешними отношениями предприятия) - объединили все основные
выделенные к этому моменту типы корпоративных приложений: систему ERP в прежнем понимании этого термина, CRM, SCM, BI, IMS (система управления данными), e-commerce (средства электронной коммерции и взаимодействия через Интернет).
Сейчас некоторые разработчики ERP-систем меняют стратегию в сторону открытости своих систем для максимальной интеграции с продуктами конкурентов. Новое явление получило название Collaborative ERP и позиционируется как следующая ступень после ERP-II. Существуют и другие стандарты.
Большинство корпоративных автоматизированных систем управления самого разного назначения, от ERP до Business Intelligence, комплектуются риск-модулями. Однако в последнее время стали появляться и специализированные программные решения для риск-менеджмента [2]. На данный момент таких систем разработано сравнительно немного, в основном зарубежного производства.
Американская компания RiskMetrics Group (США) специализируется на средствах управления рыночными, инвестиционными и кредитными рисками. Они позволяют оптимизировать использование капитала заказчиков, тестировать и анализировать риски, проверять и оценивать надежность. Например, система RiskManager применяет моделирование базового VaR, анализов прогнозируемых сценариев, стресс-тестирование и динамическую отчетность и ранжирование.
Корпорация Microsoft продает решения Microsoft Operations Framework (MOF), ориентированные на обнаружение, оценку и предотвращение рисков в IT-операциях. Помимо MOF, компания предлагает MOSASO (Microsoft Office Solution Accelerator for Sarbanes-Oxley) - программный продукт, помогающий компаниям отслеживать внутренние финансовые процессы и ключевые элементы управления, проводить
их аудит, а также обеспечивать внутренний контроль важных данных в масштабе предприятия при минимизации риска несоответствия законодательным требованиям США.
Российский разработчик ISG предлагает АСУР -автоматизированную систему управления рисками. Программа разработана для риск-менеджмента в телекоммуникационных, промышленных и торговых компаниях. Она также может применяться с целью соблюдения требований закона Сарбейнс-Оксли (регулирующего деятельность компаний, котирующихся на фондовых рынках). Система учитывает специфику деятельности предприятий нефинансового сектора с учетом методологий COSO (концепция внутреннего контроля), осуществляя комплексный контроль рисков по замкнутой цепочке этапов процесса. База данных и инструменты АСУР позволяет хранить сведения о методиках управления рисками, вести статистику нарушений, рисковых событий и факторов. Аналитический блок помогает своевременно проводить мониторинг и анализ отклонений с применением KPI, графиков, отчетов.
Британская компания Istria Risk Management Solutions поставляет программу IRIS, которая предназначена для работы со стратегическими, операционными, кредитными, рыночными, юридическими рисками нефинансовых компаний. Этапы риск-менеджмента распределены следующим образом: идентификация риска, оценка и планирование мероприятий, исполнение мероприятий и контроль, мониторинг рисков. При оценке рисков используется метод Монте-Карло. Программа также дает расчет эффективности мероприятий по снижению рисков.
Компания Methodware (Новая Зеландия) предлагает программу ERA, разработанную с учетом требований закона Сарбенс-Оксли и COSO. Система позволяет управлять рисками комплексно: имеется возможность присваивать тип риска, назначать владельца, контрольные процедуры, области, бизнес-процессы, применять метод Монте-Карло, использовать ключевые индикаторы риска, определить стоимость и сроки исполнения контрольных процедур.
Line International (Великобритания) продает программу для управления корпоративными рисками RisGen. Она также разработана с учетом требований закона Сарбенса-Оксли. RisGen позволяет описывать и оценивать риски качественным способом, назначать контрольные процедуры, оценивать остаточный риск. RisGen имеет модуль Balanced Scorecard, где изменение показателей указывает на возможные рисковые события.
Анализируя данные решения, можно сказать, что их функциональность направлена в основном либо на автоматизацию выполнения требований акта Сар-бейнса — Оксли (что важно лишь для компаний, представленных на рынках ценных бумаг), либо на оценку конкретных специфических рисков (главным образом для финансового сектора). Также можно от-
метить, что комплексных (для всех рисков) автоматизированных систем управления рисками в России пока нет.
Литература
1. Высочина Е.В. Риск-менеджмент как инструмент управления компанией // Сайт «ЭФКАРД: аудиторско-консалтинговая группа». http://ecfard.ru/articles/ index.php?item=26.
2. Зубахина Д. Эффект внедрения // Сайт компании ISG.
http://isgr.ru/ru/about/press/smi/special/index.php?from4
=5&id4=295.
3. Мандрыкин А.В. «Хранилище данных» как основа построения информационной системы управления рисками предприятия / А.В. ^Мандрыкин // Организатор производства: теоретический и научнопрактический журнал. М.: Экономика и финансы. 2007. № 3 (34). С.40-44.
4. Мандрыкин А.В. Автоматизация процессов управления на машиностроительном предприятии: учеб. пособие / А.В. Мандрыкин. 2-е изд., перераб. и доп. Воронеж: ГОУВПО ВГТУ, 2008. Ч.1, 2. 415 с.
5. Полякова С. IT-платформа для риск-менеджмента // Сайт «FD.ru». http://www.fd.ru/topic/28171.html.
& 8-910-240-82-10
E-mail: Andrey-Man@inbox.ru.
Ключевые слова: риск-менеджмент, информационные технологии, ERP-системы.
