Управление финансовыми рисками в телекоммуникационной компании Текст научной статьи по специальности «Экономика и бизнес»

Управление финансовым риском

УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ В ТЕЛЕКОММУНИКАЦИОННОЙ КОМПАНИИ

Л.Ю. ПОДГОРНАЯ,

директор департамента внутреннего аудита ОАО «Южная телекоммуникационная компания»

В статье обоснована актуальность проблемы управления финансовыми рисками в телекоммуникационных компаниях. На примере ОАО «Южная телекоммуникационная компания» рассмотрены методические подходы к формированию системы управления финансовыми рисками. Особое внимание уделено обоснованию структуры корпоративной системы управления рисками, перечню применяемых методов по диагностике, идентификации рисков, системе внутреннего учета, контроля и аудита рисков.

Ключевые слова: риск, управление, методы, структура, уровень, процесс, функция, компания.

В последнее десятилетие происходит бурное развитие систем телекоммуникационных услуг во всем мире, в том числе и в России. В условиях рыночной экономики это невозможно без систем финансового управления, направленных на снижение финансовых рисков.

Проблема актуальности управления финансовыми рисками для российских телекоммуникационных компаний возрастает в связи со следующими объективными обстоятельствами.

Во-первых, российские компании оказались вовлеченными в сферу мирового экономического кризиса.

Во-вторых, темпы роста объемов телекоммуникационных услуг очень значительны. Следовательно, велики и потери в случае принятия неоптимальных финансовых решений.

В-третьих, происходит постоянный процесс диверсификации телекоммуникационных услуг, меняется их структура, появляются новые инновационные их виды, что требует соответствующего финансового обоснования.

В-четвертых, телекоммуникационная сфера характеризуется значительной инновационной емкостью, поэтому при оценке рисков значительное внимание необходимо уделять влиянию объема, структуры, динамики нематериальных активов на финансовые риски.

В научной литературе отмечается, что по сути телекоммуникации представляют собой новую инфраструктуру рынка финансовых услуг и одновременно являются его составным элементом, тем самым приобретая определяющее значение в создании условий для эффективного функционирования финансового рынка России [1, с. 185].

Таким образом, имеющиеся в настоящее время системы управления рисками (СУР) нуждаются в существенной реструктуризации, в адаптации их к новым макро- и микроусловиям, особенно сложившимся в начале 2009 г.

Особенности функционирования телекоммуникационной отрасли необходимо исследовать в тесной связи с общими проблемами развития стратегических бизнес-рисков глобальной экономики.

По результатам экспертных исследований компании Ernst &Young [2] были определены на основе рассмотрения 12 секторов экономики, в т. ч. и сектора телекоммуникационных услуг, 10 основных рисков глобального бизнеса в 2008 г.:

— несоответствие законодательным требованиям;

— мировые финансовые кризисы;

— старение населения;

— риски на территориях развивающихся стран;

— риски, связанные с процессами консолидации (трансформации) отраслей;

— энергетические риски;

— риски, связанные с заключением стратегических сделок,

— информационные риски;

— риски, связанные с радикальной экологизацией;

— риски изменения потребительского спроса.

Рассмотрим, в какой степени мировые риски

присущи телекоммуникационным компаниям.

Для них большое значение имеет риск несоответствия законодательным требованиям, так как растет бремя требований регуляторных органов, происходит частое изменение законодательных актов. При этом характерно сочетание чрезмерного законодательного регулирования и жесткой налоговой системы. Кроме того, существуют и такие источники финансовых рисков, как изменение сложившихся форм собственности и насильственное отчуждение активов по политическим и иным мотивам.

Риск консолидации компаний телекоммуникационной отрасли связан с невозможностью длительного успешного существования небольшой компании. Размер важен для завоевания доверия партнеров, особенно населения, пользующегося телекоммуникационными услугами.

От стоимости энергоресурсов зависит деятельность практически всех организаций. Повышение цен на энергоресурсы и нестабильный доступ к ним можно назвать не просто риском, а интегральным рискообразующим фактором, вызывающим цепную реакцию роста других рисков. Например, энергетический кризис увеличивает кредитные, финансовые, транспортные и другие виды рисков. Для телекоммуникационных компаний в силу их значительной энергоемкости этот вид риска имеет особое значение.

Риск заключения стратегических сделок связан с тенденцией трансформации бизнеса и возникающими в результате этого осложнениями. Образование дочерних предприятий, разделение компаний сектора телекоммуникаций на сетевые и сервисные приводят к возникновению этих рисков.

Риск ценовой инфляции, снижающий покупательную способность денег, представляет существенную операционную угрозу для телекоммуникационных компаний. Снизить негативный эффект инфляции можно путем достижения более высоких показателей дохода, что ведет к введению высокорисковых операций, новых инновационных видов телекоммуникационных услуг.

Риск радикальной экологизации не имеет существенного значения для телекоммуникационной отрасли.

Риск изменения потребительского спроса имеет существенное значение для телекоммуникационных компаний. Содержание онлайновых СМИ, а также способы их распространения все больше зависят от самих пользователей. Основные стратегии сегментации клиентов уже теряют свою эффективность, поскольку потребители все больше ценят индивидуальный подход.

При правильном подходе к управлению рисками все описанные риски могут стать возможностями для развития телекоммуникационного бизнеса. Отметим также, что само отсутствие в компаниях СУР является серьезным стратегическим риском.

Известно, например, что в США в соответствии с принятым законом Сайрбейнса Оксли наличие СУР является одним из обязательных требований к эмитентам. При подготовке финансовой и годовой отчетности компания должна подтверждать, что у нее есть система внутреннего контроля и управления рисками. Поэтому созданию собственной системы управления финансовыми и операционными рисками в телекоммуникационных компаниях необходимо уделять особое внимание.

В ОАО «Южная Телекоммуникационная Компания» (ЮТК) определены принципы и подходы к процессу управления рисками, этапы работ, участники процесса.

В качестве основных целей формирования СУР определены повышение эффективности деятельности компании в результате снижения ожидаемых рисковых потерь, повышение инвестиционной привлекательности и рост капитализации.

Для достижения этих целей реализуются следующие задачи:

— выявление и анализ потенциальных рисков, разработка своевременных мероприятий по снижению рисков;

— обеспечение постоянного мониторинга рисковой среды, своевременная актуализация рисковой модели компании;

— повышение эффективности управления за счет принятия решений на основе анализа рисковой среды.

В процессе формирования корпоративной СУР определено, что наиболее рациональным является ее формирование на основе трехуровневого подхода (рис. 1).

Все подразделения компании, задействованные в трехуровневой системе, для эффективного

Рис. 1. Структура корпоративной СУР в компании

управления рисками должны иметь соответствующее методическое обеспечение, которое включает: локальные нормативные акты, регламентирующие процедуры СУР; процедуры диагностики рисков бизнес-процессов; методики количественной и качественной оценки и ранжирования рисков; процессы формирования перечня контрольных процедур; систему контроля, мониторинга и ана-лизарисков.

В процессе опытной эксплуатации системы были уточнены методы по диагностике, идентификации и оценки процедур в области управления рисками (рис. 2).

Исследование показало, что полученные данные мониторинга должны консолидироваться в сводный перечень рисков компании с предварительным ранжированием рисков по степени существенности (высокий, средний и низкий) и вероятности их наступления. Использование достоверных данных позволяет своевременно дополнять и корректировать перечень выявленных рисков [2, с. 52].

Значимые риски с высоким уровнем существенности и вероятности должны выноситься на рассмотрение комитета по рискам для разработки планов мероприятий по их минимизации. Информация о результатах выполнения мероприятий по минимизации рисков с высоким уровнем сущес-

твенности должна направляться департаментом внутреннего аудита для рассмотрения на комитете по рискам и комитете по аудиту при совете директоров.

Мероприятия, реализуемые в рамках снижения вероятности наступления рисковых событий должны предусматривать: разработку и совершенствование регламентов; разработку методик и нормативов; разработку и актуализацию стратегий и приоритетов развития; оперативный контроль за исполнением регламентов и методологий; контроль за выполнением функций; подбор и обучение персонала; мотивацию персонала; автоматизацию бизнес-процессов и разработку или приобретение программного обеспечения (ПО); закупку оборудования и ПО, позволяющего минимизировать риски; взаимодействие с контролирующими органами (по минимизации рисков, связанных с выполнением национальных проектов); взаимодействие с конкурентами (подписание договоров взаимодействия); взаимодействие с внешними контрагентами (проведение тендеров на поставку оборудования и оказание услуг); обеспечение ответственности за выполнение различных функций; изменение структуры управления компанией и отдельных его функциональных блоков в направлении повышения доли функций (структур) в области управления рисками.

Рис. 2. Уточненные методы по управлению рисками в компании

В целях совершенствования СУР необходимо особое внимание уделить со стороны службы внутреннего аудита компании контролю за реализацией регламента проведения работ по управлению рисками в компании с приложением «Распределение функций участников системы управления рисками»; программ управления рисками в компании на 2009 г. и последующие годы; положения о регламенте работы комитета по управлению рисками; положения о риск-менеджере компании.

Для повышения эффективности управления рисками в компании введены новые элементы. Во-первых, определен приемлемый для акционеров уровень риска или уровень, который не может быть превышен без предварительного рассмотрения этого риска советом директоров компании и получения соответствующего согласия. Во-вторых, уточнены функции действующих участников процесса управления рисками: департамент внутреннего аудита осуществляет независимый мониторинг СУР, оценивает эффективность и результативность процесса управления отдельными рисками, обеспечивает методологическую поддержку в ходе осуществления процесса управления рисками. Вопросы организации и поддержки управления рисками в компании, ранее находившиеся в ведении департамента внутреннего аудита, переданы риск-менеджеру. Для

организации комплексного управления рисками, формирования непрерывного контроля за исполнением мероприятий по снижению выявленных рисков в рамках бюджетного процесса советом директоров функции риск-менеджера закреплены за финансовым директором компании.

Организационная структура СУР компании представляет собой ряд органов, должностных лиц, имеющих различные обязанности и несущих различную функциональную ответственность в рамках процесса управления рисками (рис. 3).

Нами были проанализированы функции всех должностных лиц и подразделений компании по управлению рисками и с учетом этого предложено следующее уточненное распределение функций в процессе управления рисками.

Совет директоров компании осуществляет общий надзор и мониторинг эффективности деятельности СУР, в т. ч. отдельных наиболее существенных рисков; утверждает программу управления рисками, в том числе приемлемый для акционеров уровень риска и ключевые показатели эффективности управления рисками (KRI).

Комитет совета директоров по аудиту представляет совету рекомендации по величине приемлемого уровня риска; осуществляет общий надзор и мониторинг как эффективности деятельности

Рис. 3. Организационная структура системы управления рисками

всего процесса управления рисками в целом, так и процесса и результатов управления отдельными наиболее существенными рисками.

Генеральный директор компании обеспечивает функционирование СУР компании и несет ответственность за общую эффективность управления рисками; возглавляет деятельность комитета по рискам; выдвигает для утверждения советом директоров предложение по наделению заместителя генерального директора по экономике и финансам функцией риск-менеджера компании или освобождению от данной функции; утверждает своим приказом владельцев рисков.

Функциями комитета по рискам являются согласование документов, регламентирующих работу по управлению рисками в компании; формирование предложений для комитета совета директоров по аудиту в отношении величины приемлемого уровня риска компании; формирование предложений по назначению владельцев рисков для их последующего утверждения генеральным директором компании; формирование и предоставление на рассмотрение и согласование генеральному директору сводного регистра рисков компании, актуализация регистра рисков компании, предварительное утверждение результатов оценки рисков (во взаимодействии с департаментом внутреннего аудита); подготовка регулярных отчетов для генерального директора и совета директоров компании о ходе и результатах управления отдельными рисками, а также об эффективности деятельности всей СУР в целом; предоставление на рассмотрение комитета совета директоров по аудиту отчетов о реализации планов

управления рисками с оценкой остаточных рисков и прогнозных значений КЫ; согласование и утверждение стратегии реагирования на умеренные риски и планов управления умеренными рисками; организация процесса эффективного функционирования СУР; контроль за выполнением планов управления рисками; согласование и утверждение границ и шкал существенности рисков компании.

Функциями риск-менеджера компании являются: инициация разработки и обновления методик, регламентов, инструментария в области управления рисками; организация процесса выявления и оценки рисков; предоставление на согласование комитету по аудиту регистра, отчетов и плана управления существенными рисками в разрезе функциональных направлений, включая кросс-функциональные риски; предоставление на согласование комитету по рискам регистра, отчетов и плана управления умеренными рисками в разрезе функциональных направлений, включая кросс-функциональные риски; вынесение материалов по существенным рискам (регистра существенных рисков, отчетов по рискам, величине остаточных рисков и прогнозных значений КШ) на совет директоров; контроль за регулярностью обновления регистра рисков компании; участие в заседаниях комитета по рискам, подготовка решений комитета и доведение их до сведения необходимого круга руководителей и сотрудников компании.

Функциями владельцев рисков являются: выявление, первичная оценка рисков; анализ возможных последствий реализации событий рисков (влияние на финансовые результаты деятельности, репутацию, возможность выполнения «социальных проектов»); разработка стратегий реагирования на риски и планов управления рисками с четким указанием основных этапов их реализации и ответственных лиц (владельцев мероприятий); своевременное доведение содержания планов управления рисками до сведения владельцев мероприятий (рисков) и прочих заинтересованных сторон; персональная ответственность за реализацию утвержденных планов управления рисками, контроль на постоянной основе за своевременным и адекватным выполнением мероприятий, предусмотренных этими планами, непосредственная координация действий участников; оценка эффективности текущих планов управления

рисками с точки зрения достижения желаемого результата, в случае необходимости — внесение и обеспечение согласования необходимых изменений; в случае реализации риска — руководство выполнением соответствующего плана последующего воздействия на рисковое событие (если он был разработан); предоставление в составе ежеквартальной отчетности риск-менеджеру (или уполномоченному председателем комитета по рискам лицу) отчетов плана управления по существенным и умеренным рискам; контроль за внешними и (или) внутренними факторами, которые потенциально могут привести к изменению предыдущих результатов оценки риска, передача соответствующей информации риск-менеджеру компании; выявление потенциальных рисков и информирование о вновь выявленных рисках риск-менеджера, комитета по рискам; контроль за регулярностью обновления регистра рисков по своему функциональному направлению и в части кросс-функциональных рисков; мониторинг деятельности по выявлению, оценке несущественных рисков и управления ими в рамках текущей деятельности по своему функциональному направлению.

Основной функцией владельцев мероприятий является организация исполнения утвержденных планов управления рисками и информирование владельцев рисков об их исполнении.

Департамент внутреннего аудита осуществляет независимый мониторинг СУР, предоставляет комитету по аудиту совета директоров информацию о выявленных недостатках в системе управления рисками; оценивает эффективность и результативность процесса управления отдельными рисками, предоставляет необходимые рекомендации комитету по рискам; обеспечивает методологическую поддержку руководства компании в ходе осуществления процесса управления рисками в рамках своих полномочий; по результатам проведенных проверок предоставляет совету директоров отчеты, прошедшие процедуру обсуждения и согласования с руководством компании.

Целесообразно установить определенные параметры существенности рисков.

Приемлемый для акционеров уровень риска является мерой, определяющей уровень толерантности (терпимости, склонности) акционеров компании к риску. Уровень риска утверждается советом директоров компании по представлению комитета совета директоров по аудиту. Риски, уровень существенности которых превышает приемлемый для акционеров уровень, выносятся на рассмотрение совета директоров.

Уровень риска компании в целях соблюдения интересов акционеров определен на уровне порога существенности риска, равному 0,5 % от суммы годовой выручки компании за последний отчетный период. Риски, уровень которых превышает 0,5 % от суммы годовой выручки компании, относятся к существенным рискам. Риски, уровень которых не превышает 0,5 % от суммы годовой выручки компании, относятся к умеренным рискам компании. Риски, уровень которых не превышает 0,025 % от годовой выручки компании относятся к несущественным.

На 2009 г. приемлемый уровень риска (по прогнозным данным отчетности 2008 г.) составляет 100 млн руб. ЮТК считает для себя существенными риски, финансовые потери от которых могут с высокой вероятностью превысить эту сумму. Компания осуществляет регулярный мониторинг таких рисков на уровне совета директоров (табл. 1).

Соотношение количества рисков по уровню существенности приведено на рис. 4.

В ЮТК с учетом рисков 2008 года сформирован перечень рисков, включенных в регистр 2009 г. (рис. 5).

В СУР необходимо формировать отчеты по каждому существенному риску. Предлагаемая форма отчетов о существенных рисках представлена в табл. 2.

Отчетность представляется в следующем порядке.

Таблица 1

Уровни существенности рисков

Уровни существенности риска Границы уровней существенности рисков (% от порога существенности) Границы уровней существенности рисков (млн руб.)

Существенный более 100 % более 100

Умеренный от 50 до 100 % от 50 до 100

Несущественный менее 50 % < 50

Ш Несущественные риски □ Умеренные риски ■ Существенные риски

рис. 4. Соотношение рисков компании по уровню существенности

рис. 5. Перечень рисков, включенных в программу по управлению рисками 2009 г.

Таблица 2

отчетность по существенным рискам

Участники сур периодичность перечень предоставляемой информации Уровень предоставления отчетности цель предоставления наименование отчетного документа кем утверждается

существенные риски

Владельцы мероприятий Ежеквартально Результаты выполнения конкретного мероприятия за отчетный период (квартал) Владельцы рисков Для формирования отчета о плане действий по данному риску Отчет о риске Совет директоров

Владельцы рисков Ежеквартально, по мере выявления Отчет об исполнении плана действий (свод результатов исполнения всех планов мероприятий по данному риску) за отчетный период (квартал) Текущие значения КИ Текущая оценка остаточного риска Текущий статус риска Уточненный план действий (в части расширения мероприятий) Прогнозное значение КМ на конец следующего отчетного периода Информация о выявленном потенциальном риске Комитет по рискам Для формирования сводного регистра компании для комитета совета директоров по аудиту Отчет о риске (за отчетный период), отчет о риске на следующий квартал Совет директоров

Окончание табл. 2

Участники сур периодичность перечень предоставляемой информации Уровень предоставления отчетности цель предоставления наименование отчетного документа кем утверждается

Департамент внутреннего аудита Ежеквартально Информация о текущих и прогнозных значениях КШ, размере остаточного риска по всем рискам Комитет по рискам Для предоставления отчета об эффективности СУР Сводный регистр рисков, справка об эффективности функционирования СУР в целом Формат утверждается генеральным директором

Оценка эффективности выполненных мероприятий

Комитет по рискам Ежеквартально Текущая оценка остаточного риска Комитет совета директоров по аудиту Для осуществления общего надзора и мониторинга эффективности СУР Отчеты о риске, регистр рисков компании Совет директоров

Владельцы мероприятий ежеквартально (оперативно при необходимости) предоставляют информацию владельцам рисков о результатах выполнения конкретных мероприятий, являющихся частью планов действий по минимизации рисков.

Владельцы рисков предоставляют комитету по рискам отчеты о реализации планов управления рисками, оценивают прогнозные значения ключевых показателей риска (KRI) (значение KRI на конец отчетного периода, спрогнозированное с учетом фактического управления риском и изменений внешних и внутренних факторов с момента установления KRI по управлению конкретным риском на отчетный период). Оценка прогнозных значений KRI производится ежеквартально с учетом происходящих изменений в управлении рисками с предоставлением информации комитету по рискам.

Риск-менеджер ежеквартально составляет и предоставляет отчеты о ходе и результатах управления отдельными существенными рисками и об эффективности СУР в целом комитету по аудиту

Список литературы

совета директоров компании, регулярно подготавливает отчеты для комитета по рискам о ходе и результатах управления умеренными рисками. Формат и регулярность предоставления таких отчетов устанавливается генеральным директором.

Комитет по рискам: в рамках ежеквартальных отчетов о результатах работы компании рассматривает прогнозные значения KRI; формирует и предоставляет на рассмотрение и утверждение генеральному директору сводный регистр рисков компании, который пересматривается и обновляется не реже одного раза в год; подготавливает регулярные отчеты для совета директоров компании о ходе и результатах управления отдельными существенными рисками, а также об эффективности деятельности всей СУР в целом; предоставляет на рассмотрение комитета по аудиту совета директоров ежеквартальные отчеты о реализации планов управления рисками и информацию об оценке остаточного риска.

Представляется, что в целом приведенный выше методический опыт по разработке СУР в ЮТК будет полезен и другим компаниям.

1. Макаров В. В., Горбачёв В. Л., Желтоносов В. М., Колотов Ю. О. Новая экономика: интеграция рынков финансовых и инфокоммуникационных услуг. М.: Academia, 2009. 224 с.

2. Подгорная Л. Опасная перегрузка. Как выявить и оценить риски крупной многопрофильной компании. Журнал «РИСК-МЕНЕДЖМЕНТ», № 3, 2007. С. 52-54.

3. Топ-10 бизнес-рисков 2008. http://pda.cnews.ru/reviews/index.shtml?