Искусство идти в ногу со временем

Риск-менеджеры со всего мира обсудили актуальные риски и поделились опытом

4–5 апреля в здании Правительства Москвы состоялся специальный профессиональный форум «Новые горизонты корпоративного управления рисками». Более 300 риск-менеджеров и специалистов из смежных областей, включая всемирно известных экспертов из США, Голландии, Франции, Великобритании, Австралии, Швейцарии, Германии, Бельгии, Бразилии, Испании, России, Белоруссии и Казахстана, собрались в столице, чтобы обсудить актуальные для сообщества риск-менеджмента вопросы: развитие культуры управления рисками, интеграцию анализа рисков в бизнес-процессы, автоматизацию управления рисками и многие другие. Мероприятие прошло под эгидой Института стратегического анализа рисков управленческих решений (ISAR), Межрегиональной общественной организации «Московская ассоциация предпринимателей», Ассоциации «Ноосеть» и интернет-портала www.risk-academy.ru.

Обоюдная ответственность

– Частный бизнес составляет основу экономики любой страны, и государству небезразлично, как, какими методами он управляется, – приветствуя участников форума, заявил член Совета Федерации Федерального Собрания РФ Эдуард Исаков. – В системе управления не только огромной корпорацией, но и фирмой с небольшим оборотом риск-менеджмент занимает особое место. Тем более в России, где в силу исторических причин многие корпорации, особенно с участием государственного капитала, рассматривают государственную машину как инструмент управления рисками, последний эшелон обороны, который никогда не подведет. Эта иждивенческая позиция приводит к игнорированию необходимости принятия рисков на себя.

Говоря о роли государства в корпоративном управлении рисками, Эдуард Исаков отметил: в последнее время в сознании управленцев частного и государственного секторов происходит определенный сдвиг, связанный со стейкхолдерским подходом к бизнесу. Каждый из стейкхолдеров, имеющих свои интересы в бизнесе, на управление рисками смотрит по-своему: риски, не существенные для одного, могут оказаться катастрофическими для другого.

– В общей системе управления рисками государство – крупнейший стейкхолдер, который может оказаться при реализации тех или иных рисков потерпевшей стороной, – подчеркнул спикер. – На трех уровнях управления рисками – отраслевом, страновом и глобальном – государство должно стать активным участником. Велика его роль в управлении макроэкономическими рисками, например инфляционными, инфраструктурными, рисками, связанными с возможностью терактов. Однако ответственность за управление рисками на уровне корпораций должна быть обоюдной. Попытки руководства некоторых компаний переложить корпоративные риски на плечи государства ослабляют возможность госорганов активно управлять рисками более высокого уровня.

Риски будущего

В ходе своего выступления двукратный лучший риск-менеджер года, эксперт ЕЭК ООН и ИСО Михаил Рогов призвал коллег не игнорировать «риски будущего».

– Сегодня Россия и развитые страны, как два поезда, движутся в противоположных направлениях, увеличивающийся разрыв между ними не на руку нашей стране. При этом российское общество не настолько консервативно, как принято считать, оно готово приобщиться к возможностям современного риск-менеджмента, – отметил эксперт. – Мы должны идти в ногу со временем в части внедрения новых технологий и предотвращения сопутствующих рисков, иначе рискуем серьезно отстать от остального мира. Важно понять роль и место России в будущих технологиях, преимущества и возможности.

Михаил Рогов убежден: риск-менеджерам нужно быть готовыми к уходу от иерархии в организации, повышению роли самостоятельных подразделений, внедрению технологий, связанных с IT-коммуникациями и решениями производства, повышению роли диспетчера в системе «человек – машина», «юберизации» (распределению рынка между мелкими провайдерами через IT-платформы).

– Мы придем к снижению возможности административного контроля и применения инструментов «полицейского» администрирования в риск-менеджменте. Резко повысятся задачи управления человеческим фактором не с помощью традиционных «проповедей» на уровне поощрения и наказания, а с помощью элементов диверсификации, трансфера операционного риска. Возрастет роль малых организаций, когда организация рассматривается как союз талантов, каждая функция выполняется не строго по иерархичной системе. Риск-менеджмент надо будет развивать не только для крупного, но и малого, и среднего бизнеса, что потребует разработки и внедрения новых технологий, прежде всего на основе технологий больших данных, краудсорсинга (сбора данных из различных источников), учитывая такие угрозы, как кибертерроризм. Однако пока ни мировой, ни российский риск-менеджмент к этому не готовы, – заключил он.

Погружение в анализ риск-культуры

О практических инструментах внедрения риск-культуры говорила старший менеджер компании «Делойт» Татьяна Будишевская. В «Делойте» для оценки культуры управления рисками используется модель, включающая четыре фактора и шестнадцать ключевых индикаторов риск-культуры.

Первостепенный фактор – компетенции в области управления рисками – не ограничивается анализом понимания сотрудниками политики компании и методик в части управления рисками, охватывает более широкую область исследования: вовлечены ли правильные люди в принятие решений, связанных с риском, есть ли у них возможность учиться на опыте предыдущих ошибок и риск-событий.

Другой фактор, дающий понимание, почему сотрудники управляют рисками так, а не иначе, – мотивация. Цели и задачи сотрудника должны быть сбалансированы с необходимостью соблюдения требований риск-менеджмента для формирования личной ответственности при принятии рисков. Играют роль и взаимоотношения внутри компании, выстраивание открытого диалога относительно рисков, а также организация управления рисками.

– Мы выделили три уровня погружения в анализ риск-культуры, – рассказывает Татьяна. – Первый – опросник, охватывает каждый индикатор риск-культуры. Плюс данного метода в анонимности и широком охвате – его можно распространить в большой организации и на региональные подразделения, он позволяет выявить сильные и слабые стороны риск-культуры. Минус – не дает возможности глубже проанализировать выявленные слабые области. Второй уровень – проведение индивидуальных интервью, круглых столов, воркшопов, где можно обсудить, чем вызваны проблемы. Третий – поиск документальных доказательств относительно выявленных слабых областей предполагает сбор аналитических данных, получение данных независимой оценки.

Вопросы управления рисками важны для каждой компании. Их необходимо включать в повестку дня на заседаниях коллегиальных органов управления, также вовлекать в формирование риск-культуры всех сотрудников, ведь риск-культура складывается из понимания, отношения и поведение каждого сотрудника относительно риска. Если сотрудники не понимают, каковы требования в области управления рисками, дальнейшие два этапа – формирование правильного отношения к рискам и поведение в случае возникновения – будут существенно затруднены.

Прогнозы от «черного ящика»

Раньше, когда не было такого количества digital-процессов, менеджменту компании было проще анализировать данные, контролировать ситуацию и принимать решения, ведь риск принятия неправильных решений был невысоким. Сегодня поток данных превышает человеческие возможности по его обработке. Во многих компаниях данные, о которых должен знать менеджмент, хранятся хаотично на компьютерах сотрудников и не обрабатываются. Казалось бы, на помощь пришли специальные системы, обрабатывающие большие объемы данных, призванные облегчить задачу менеджмента, но и с ними не все просто. О том, как выстроить систему доставки информации до высшего органа и снизить риски бизнеса с помощью интеллектуальных программных комплексов, рассказал директор Института прикладного анализа данных «Делойт», СНГ Алексей Минин.

– Сейчас формирование повестки заседания управляющего органа происходит следующим образом: специальные люди собирают информацию, допустим, по росту продаж в регионах, затем аналитический отдел анализирует продажи и передает данные линейным менеджерам, которые решают, насколько это важно для совета директоров. Прежде чем поступить к высшему органу, информация проходит несколько фильтров, на повестку дня скорее вынесут не самый актуальный вопрос, а тот, на который менеджмент знает ответ, – комментирует Минин. – Задача систем анализа данных – круглосуточно собирать и обрабатывать данные, выбирая самое важное – то, что и должно попасть на заседание управляющего органа.

Алексей рассказал об опыте прогнозирования для одной крупной компании. Согласно прогнозу, полученному с помощью специальной системы, компанию ждало падение продаж, но ее менеджмент был настроен иначе, ожидая роста, прогнозируемого несколькими экспертами рынка.

– На вопрос, почему они не верят нашим прогнозам, ответили, что наша система, как черный ящик, разве она может объективно оценить ситуацию? Однако этот «черный ящик» основан на математическом анализе данных, у него нет предвзятого отношения к компании, как у эксперта, который может заведомо дать неверный прогноз, чтобы обрушить рынок, – заметил спикер. – Мы прогнозировали временной ряд, этим же занимался плановый отдел компании. Пока прогнозы совпадают, мы идем в правильном направлении, но как только начинают расходиться, нужно разбираться в причинах: либо плановый что-то перепутал, либо изменились микродрайверы или сама экономика. Это не повод игнорировать прогноз, ведь прогноз – это то, что произойдет, если ничего не сделать для предотвращения. Наш прогноз относительно падения продаж сбылся, это был конец 2014 года.

Тигр или лев?

Генеральный директор компании «Тэктис» Дмитрий Козлов предложил поговорить о технологической безопасности производственных объектов.

Несмотря на высокий профессионализм работников и пристальное внимание к персональной безопасности, иногда происходят аварии и катастрофы, вследствие которых гибнут люди, компании несут финансовые и репутационные потери, страдает окружающая среда. Для предотвращения трагедий необходима система, которая позволяла бы постоянно измерять и совершенствовать деятельность в области технологической безопасности объектов.

Понятие технологической безопасности в нашей стране тесно связано с обеспечением промышленной безопасности, однако относительно международной практики существуют концептуальные отличия.

С точки зрения риск-менеджмента, технологическая безопасность для отраслевых компаний, в том числе нефтегазовых и металлургических, подразумевает управление рисками, при реализации которых велика вероятность потери объекта, нанесения существенного ущерба окружающей среде, репутации.

Дмитрий рассказал об успешно практикуемой «концепции барьеров», когда все действующие элементы управления технологической безопасностью рассматриваются как независимые барьеры, предотвращающие реализацию риска. К ним относят безопасный дизайн оборудования, оборудование с дополнительной защитой, регулярное техническое обслуживание и инспекции в соответствии с подходом по рискам (Risk-based), а также компетентный персонал. Концепция подразумевает, что один или несколько барьеров могут ослабевать или не работать, что может привести к реализации рисков, т. е. к происшествиям.

Уровень технологической безопасности нужно измерять не статистикой взрывов и пожаров, а гораздо раньше, начиная с проблем с «барьерами» – незначительных отклонений в работе оборудования, утечек, критических для безопасности систем неисправностей, недостатков систем управления.

Спикер привел любопытное для риск-менеджмента сравнение технологической безопасности с тигром, умело скрывающимся и внезапно атакующим, а персональной безопасности – со львом, который предпочитает коллективную охоту, а потому может быть легче обнаружен. Подобная аналогия очевидна и понятна в профессиональной среде управления рисками производства.

Рейтинг особой важности

Закупочная деятельность – серьезный фактор риска для промышленных предприятий, ведь своевременность и качество поставляемых товаров непосредственно влияют на качество и сроки выполнения производственной программы. О рейтинге негативной деловой репутации поставщиков как механизме оценки рисков заказчиков и применении его в закупочной деятельности говорил председатель Центрального арбитражного комитета госкорпорации «Росатом» Павел Тихомиров.

По статистике, в 2015 году в атомной отрасли проведено почти 35 тысяч открытых конкурентных процедур, количество участников закупок приблизилось к 69 тысячам, заключено 61 842 договора, включая закупки у единственного поставщика и мелкие закупки. В 12% из них выявлены нарушения обязательств поставщиками.

Спикер привел пример из практики:

– В конце 2013 года на оперативном совещании у генерального директора топ-менеджер доложил о срыве срока ввода в действие одного из строящихся блоков атомной станции из-за недопоставки нужной детали в турбину. Начали разбираться: что за компания, почему срывает сроки, как выиграла торги, ведь мы, государственная компания, работаем по закону о закупках, а они должны быть публичные. Оказалось, данная компания не в первый раз участвует в торгах, имеет несколько договоров по атомной отрасли, в каждом из них не выполняла обязательства по срокам. Как она могла выиграть сложный контракт? Закупщики заверили: выиграла в соответствии с правилами, – рассказывает Павел Тихомиров. – На тот момент у нас не было механизма оценки рисков ненадлежащего договора при вступлении в договорные взаимоотношения с контрагентом на основании его предыдущей деятельности.

В законе о закупках упоминается реестр недобросовестных поставщиков, куда заносятся участники, не выполнившие обязательства, с которыми договор расторгнут по решению суда, либо они выиграли контракт/тендер, но отказались подписывать договор. Такие участники, будучи включенными в реестр, не могут участвовать в дальнейших тендерах. Как быть с поставщиками, которые выигрывают, заключают договор, но не исполняют обязательства? Они могут поставить некачественную продукцию или сорвать сроки, а потом, осуществив поставку с задержками, вновь участвуют в торгах, показывая, что у них есть опыт выполнения договоров, но, выиграв, снова срывают сроки. Такой цикл может повторяться многократно и приводить к срывам производственных программ.

– Чтобы разобраться в данной ситуации и предотвратить ее повторение, руководитель поставил перед нами задачу управления этим риском, – уточнил Тихомиров.

Нарушение контрактов и обязательств формирует негативную деловую репутацию контрагента, которую можно оценить, проанализировав факты его прошлого поведения в связи с исполнением договорных обязательств. Негативная деловая репутация складывается из таких факторов, как невыполнение договорных обязательств (неустойки за сроки, комплектацию, рекламации по качеству), сутяжничество (необоснованные жалобы, проигранные иски, неисполнение судебных решений), публичные выступления и обращения в органы власти с обвинениями (впоследствии не подтвержденные проверкой), нарушение законодательства (фальсификация документов, контрафактная продукция).

– Мы собрали факты проявления негативной деловой репутации по каждой организации, осуществляющей поставки в атомной отрасли, внесли их в единую базу данных. Создали специальную методику, которую опубликуем на официальном сайте и будем рассчитывать по ней индекс деловой репутации на основании фактов из базы данных. Результаты расчета и рейтинг организаций также будут доступны на сайте, чтобы его участники видели свое положение в рейтинге деловой репутации. Главный этап – применение рейтинга в процедуре закупки при допуске и оценке контрагента, – пояснил эксперт.

При составлении данной методики оценки индекса негативной деловой репутации использовались такие принципы, как доказанность, объективность, открытость, контролируемость, возможность обжалования.

Пояснил докладчик и методику расчета. В теории управления рисками риск оценивается как вероятность, умноженная на последствия. В данном случае вероятность считается как отношение числа контрактов, в которых контрагент нарушил свои обязательства, по отношению к общему количеству заключенных контрактов в атомной отрасли. Причем эта вероятность взвешивается еще и по цене контрактов. Последствия – сумма неустоек, выставленных по контрактам с нарушениями, к общей цене таких контрактов. Далее рассчитанные индексы по всем факторам суммируются. Конечно, в этой системе есть определенные допущения: анализируется поведение контрагента только в атомной отрасли, получить такую информацию по другим отраслям сложно.

При оценке заявок на конкурс к баллам по цене прибавляются баллы по опыту и вычитаются баллы по индексу деловой репутации, которые считаются как отношение между индексом оцениваемого участника процедуры закупки и самым высоким индексом из всех участников. Таким образом, удалось снизить вероятность заключения договоров с рисковыми поставщиками.

Ответственность каждого

Затронули в рамках форума вопрос обучения и сертификации по управлению рисками. Начальник отдела управления рисками холдинга «Технодинамика» госкорпорации «Ростех» Любовь Фролова отметила: риск-ориентированное мышление стало одним из главных принципов формирования эффективной системы управления качеством в соответствии с обновленным стандартом ИСО 9001:2015.

– В условиях кризиса значение риск-менеджмента растет: компаниям нужно адаптироваться к быстро меняющимся негативным условиям внешней среды, уметь анализировать и учитывать риски при принятии важных управленческих или инвестиционных решений. Мы видим активные действия государственных структур по популяризации управления рисками в России: появляются новые законодательные акты, методические рекомендации, стандарты, что также помогает повысить роль риск-ориентированного управления организацией, – комментирует Любовь Фролова.

Она напомнила: сейчас в России есть две профессиональные сертификации для риск-менеджеров – национальная сертификация по профессиональному стандарту специалиста по управлению рисками и международная сертификация С31000 на знание и применение стандарта ИСО 31000. Эта сертификация подтверждает, что человек обладает профессиональными компетенциями, имеет необходимые знания, умения и навыки интеграции элементов управления рисками в процессы компании в соответствии со стандартом ИСО 31000. Сертификация С31000 уже доступна в России, в 2015–2016 годах сертифицированы 25 специалистов крупнейших российских компаний. В системе сертификации С31000 создан комплекс материалов для обучения, функционирует очное и дорабатывается дистанционное обучение. В ближайшее время в стране появятся и другие национальные и международные сертификации.

– В соответствии со стандартами ИСО 31000 и ИСО 9001 управление рисками – это ответственность каждого сотрудника, поэтому особенно важно совершенствовать культуру управления рисками и риск-ориентированное мышление руководства и сотрудников. Компетенции, связанные с риск-ориентированным принятием решений необходимы собственникам, топ-менеджерам, линейным руководителям, малым и средним предпринимателям, – считает Любовь Фролова.

Подводя итоги мероприятия, организаторы отметили: это была самая масштабная конференция по управлению рисками в компаниях нефинансового сектора, когда-либо проходившая в России. На одной площадке удалось собрать множество российских и зарубежных экспертов по управлению рисками, которые выступили с докладами, посвященными интеграции анализа рисков в процессы принятия решений и организационные процессы и формированию риск-ориентированного мышления в организациях. Тематика форума была выбрана не случайно: над интеграцией элементов управления рисками в процессы принятия решений и бизнес-процессы работают международные эксперты, участвующие в актуализации одного из самых популярных в мире стандартов по управлению рисками ИСО 31000:2009.

Елена ВОСКАНЯН