Отчет о третьей международной конференции «Корпоративные системы риск-менеджмента»

13 октября состоялась Третья международная конференция «Корпоративные системы риск-менеджмента: лучшие практики», организованная порталом CFO-Russia при поддержке Клуба финансовых директоров. Партнером мероприятия выступила компания КРОК.

В рамках конференции прозвучали доклады 8 экспертов и топ-менеджеров из ведущих российских и международных компаний (МТС, РОСНО, «Вимм-Билль-Данн», НОВАТЭК, «Интегра» и других).

• Ближайшая конференция по риск-менеджменту пройдет июле 2013 года – Пятая конференция «Корпоративные системы риск-менеджмента».
• Чтобы приобрести материалы конференции, звоните по телефону +7 (495) 971-92-18 или пишите по электронной почте events@cfo-russia.ru

Открыло конференцию выступление Игоря Михайлова, начальника отдела управления рисками Корпоративного центра МТС, в котором он рассказал об учете рисков при стратегическом планировании и принятии ключевых бизнес-решений. «При стратегическом планировании учет рисков можно поделить на три стадии. Первая – это идентификация рисков, связанных с разными состояниями внешней среды. Второе – анализ ключевых рисков в рамках выбранного макро-сценария и последнее – идентификация существенных рисков, сопряженных с реализацией стратегии, но не приводящих к ее пересмотру. В то же время стратегию необходимо делать полувариативную – с отдельными расчетами для разных сценариев, поскольку один и тот же риск будет иметь разную оценку для разных сценариев», – отметил Игорь Михайлов.

В дальнейшем при бюджетировании и бизнес-планировании риски оцениваются более точно. А риск-менеджеры дают рекомендации по реализации бюджета с точки зрения рисков, то есть определяют, какие статьи в случае необходимости можно оптимизировать, а какие нельзя. При этом важно, чтобы учет рисков был формализован. Кроме того, всегда должен быть некий резерв – дополнительные финансовые ресурсы на митигацию рисков в случае изменения стратегии.

«При инвестиционном планировании в нашей компании производится моделирование и совместное распределение на основе оценок сценариев реализации риска. В результате получаются два значения. Одно – вероятность успеха проекта и второе – размер максимального убытка от проекта. На основе этих данных принимается решение о принятии проекта», – заключает Игорь Михайлов.

Следующим выступил Николай Завражных, начальник управления риск-менеджмента РОСНО, с презентацией на тему «Поиск возможностей при управлении рисками для улучшения финансовых показателей компании». По его словам, качественное управление рисками дает возможность эффективно управлять собственным капиталом, склонностью к риску с учетом выбранной стратегии, оценивать эффективность деятельности бизнес-подразделений с учетом риска, а также минимизировать расходы по обслуживанию займов и хеджировать риски, если они превысили аппетит.

Завражных акцентировал внимание и на ключевом факторе в управлении капиталом. «Немаловажную роль играет наличие рискового капитала. Он необходим в качестве гарантии надежного уровня финансовой устойчивости в определенный период. В нашей компании моделирование рискового капитала происходит с применением формулы Solvency II. В этом подходе лежат сценарии, учитывающие все многообразие рисков российского рынка страхования и позволяющие гибко подходить к анализу капитала, делать индивидуальную калибровку моделей для отрасли, выбранной риск-стратегии и т.д., то есть изменять модель под условия рынка», – сказал Николай Завражных.

В заключение он отметил, что цель операционного риск-менеджмента – повышение качества контрольных процедур для избежания крупных сбоев и потерь. А наибольшая его продуктивность достигается при объединении усилий риск-менеджмента, внутреннего контроля и внутреннего аудита.

Основные риски персонала и методы, которыми их можно минимизировать, выявила Зоя Павловская, начальник внутреннего аудита компании НОВАТЭК. «Какую бы эффективную систему управления мы ни построили, всегда главным в ней будет человеческий фактор. В частности, уровень образования персонала, его квалификация и т.д. К слову, ни один российский вуз не вошел в рейтинг лучших вузов мира по версии Times Higher Education», – говорит Зоя Павловская.

По мнению Павловской, последнее свидетельствует о реальной кадровой проблеме. Решить ее и минимизировать связанные с ней риски можно тремя способами. Первый – это правильное построение бизнеса. Критерии оценки бизнеса, построение его модели не должно быть размыто, за каждую цифру должен отвечать конкретный сотрудник. То есть чем больше будут формализованы процессы, тем больше будет снижен риск человеческого фактора. Второй способ – повышение качества самого персонала. Здесь важно не только определиться с тем, каким критериям должен соответствовать нанимаемый сотрудник, но и постоянно повышать квалификацию имеющихся. «Что касается меня, при выборе между кандидатом наук и сертифицированным специалистом я скорее всего предпочту второй вариант», – замечает Павловская.

Последний способ – это наставничество. Этот инструмент необходимо внедрять в обязательном порядке, причем прописывать соответствующие требования в коллективном договоре.

Вторую секцию открыл доклад Виталия Белашева, заместителя председателя правления по финансовым вопросам компании «Позняки-Жил-Строй» (Украина) и главы комитета по аудиту совета директоров «ЗапсибИнтерСтрой», на тему «Разработка сценариев и стресс-тестов для проверки обеспечения финансовой устойчивости компании». По его словам, стресс-тестирование в компании используется с 2008 года, предпосылкой к этому стали требования надзорных органов. Сначала данный инструмент применялся к финансовому бизнесу, затем был распространен и на строительный бизнес.

«Мы применяем два типа сценариев: исторический, который отражает изменения в факторах риска, произошедших в определенных исторических эпизодах, и гипотетический, использующий структуру шоков, которая, как предполагается, вероятна, но еще не произошла. Оба типа сценариев применятся к двум видам нашего бизнеса», – отмечает Виталий Белашев.

Белашев также выделил наиболее важные факторы построения эффективной системы стресс-тестирования. Первое – она должна быть обязательным элементом управления и риск-менеджмента компании. Второе – результаты тестов должны учитываться при принятии решений, в том числе стратегических. Третье – необходимо регулярно обновлять утвержденную систему, а техника и результаты тестов должны быть задокументированы.

Подытоживая свое выступление, Виталий отметил, что необходимо проводить как прямое, так и «обратное» стресс-тестирование, позволяющее моделировать события к заданному уровню потерь. А также включать в планы действий по поддержанию непрерывности бизнеса не только индивидуальные, но и коллективные мероприятия, направленные на поддержание ликвидности.

Как отметил следующий докладчик, Руслан Заединов, заместитель генерального директора, руководитель направления центров обработки данных компании КРОК, многие компании не уделяют особого внимания непрерывности бизнеса в части технической составляющей. А это очевидный риск, реализация которого может пошатнуть всю деятельность компании. «Для резервирования деятельности нужно выбирать правильные подходы. К примеру, такую концепцию как Disaster recovery as a service (DRaaS). Это резервный центр обработки данных (ЦОД) как услуга без покупки оборудования; персонал для восстановления бизнес-процессов на резервных системах; резервные рабочие места, а также дополнительные каналы связи», – говорит Руслан Заединов.

Благодаря резервному ЦОД появляется возможность сократить самую большую статью затрат – расходы на ИТ-системы. Также экономии удается достичь на помещении и электроэнергии. Таким образом, концепция DRaaS позволяет CAPEX переводить в OPEX. «Лекарством здесь является аутсорсинг. Стоимость преобразований не велика, а за счет них компания получает свободные денежные средства», – заключает Заединов.

Тимур Баязитов, директор департамента внутреннего аудита компании «Энергостройинвест-Холдинг», рассказал об аудите системы управления рисками, критериях эффективности СУР и роли и KPI риск-менеджера. «Существует три подхода к оценке системы управления рисками: по составляющим/элементам управления рисками, по принципам (минимальный набор требований) и по стадиям зрелости», – объяснил Тимур Баязитов.

Далее Баязитов остановился на том, какую пользу системе управления рисками может дать внутренний аудит. По его словам, внутренний аудитор чаще всего:

Он также отметил, что крайне важно понимать, как позиционируется риск-менеджер, как он воспринимается менеджментом и советом директоров. «У него может быть две роли: консультанта-аналитика и приближенного к принятию решений. Зачастую в компаниях рисковики играют лишь роль координатора. Изменить эту роль, как и улучшить управление рисками, может изменение культуры риск-менеджмента», – заключил Тимур Баязитов.

Об опыте внедрения системы риск-менеджмента в «Вимм-Билль-Данн» рассказала Наталья Волкова, директор департамента внутреннего аудита и контроля этой компании. Система была внедрена в 2010 году, а причиной внедрения стал негативный опыт корпоративного управления. «Самым тяжелым в процессе постановки системы был методологический этап, в частности, формулирование целей риск-менеджента. В результате долгих обсуждений мы обозначили основную цель как осведомленность о ключевых рисках», – говорит Наталья Волкова.

Следующим этапом построения системы стала идентификация и оценка рисков. Для этого компания использовала простую оценочную шкалу, выявила текущее представление менеджмента об основных угрозах и сфокусировалась только на критических рисках. «При оценке рисков мы также утвердили классификатор рисков. Он помогает менеджменту думать о тех угрозах, которые он не замечал ранее, но которые могут оказаться существенными для компании», – говорит Наталья Волкова. На последнем этапе были сформулированы меры реагирования на риски. Ключевым моментом в этом стала разработка системы индикаторов риска.

Доклад Евгения Яминского, директора по реинжинирингу и внутреннему контролю компании «Интегра», посвященный культуре риск-менеджмента, открыл ток-шоу на одноименную тему. Яминский сравнил необходимость создания риск-менеджмента в компании с необходимостью чистить зубы по утрам. «Многие считают, что у них рисков нет, и не хотят брать на себя дополнительные обязанности. Но когда происходят неприятные для компании события, руководство сразу начинает задумываться о построении системы управления рисками», – замечает Евгений Яминский.

Чтобы создать культуру риск-менеджмента, в первую очередь, по его словам, нужны заказчики. А это – совет директоров, аудиторский комитет и исполнительный директор. Если на таком высоком уровне понимают необходимость создания риск-менеджмента, далее проект «спускается» вниз. Вторым сопутствующим фактором создания культуры риск-менеджмента служит мотивация, которая должна быть заложена как на уровне топ-менеджмента, так и на уровне менеджеров, управляющих рисками.

Немаловажна и роль самого риск-менеджера. Он должен быть как хорошим учеником (понимать процессы, развивать методологию и идеологию), так и хорошим учителем, должен быть в курсе объективного статуса рисков и уметь взаимодействовать с коллегами и руководителями.

Необходим и внутренний пиар риск-менеджмента, то есть его популяризация и объяснение, для чего он нужен и как он может помочь компании.

В продолжение ток-шоу присутствующие обсудили различия между культурой риск-менеджмента в России и в западных странах, а также вопрос позиционирования этой функции в компаниях.

• Фотоотчет о конференции «Корпоративные системы риск-менеджмента»
• Чтобы приобрести материалы конференции, звоните по телефону +7 (495) 971-92-18 или пишите по электронной почте events@cfo-russia.ru

Текст: Снежана Дормидонтова

Фото: Дарья Полунина

---

Материалы по теме: