Укротители рисков

Иркутская нефтяная компания стала организатором первого Байкальского практического форума по управлению рисками, который прошел в Иркутске на прошлой неделе. На площадках форума выступали эксперты ведущих консалтинговых компаний мира, риск-менеджеры крупных компаний из разных регионов России. Специалисты делились эффективными инструментами и практиками риск-менеджмента в различных отраслях. Как подчеркнули многие эксперты, сегодня управление рисками – это не только опыт и выверенная стратегия руководства, это еще простые и ежедневные решения, принимаемые каждым сотрудником компании.

Открывая форум, генеральный директор ИНК Марина Седых отметила, что задача номер один для риск-менеджмента – создание условий долгосрочного безопасного развития. Помимо защиты от потерь, профессиональное управление рисками помогает находить и возможности для роста.

– Иркутская нефтяная компания работает в непростых условиях Восточной Сибири. Как у любого бизнеса, у нас есть свои вызовы, кроме того, мы работаем с опасным производством. Миссия ИНК – устойчивое развитие региона. Мы бережно относимся к здоровью людей и уникальной природе нашего края. Риски в нашей работе есть, и мы хотим развивать культур управления ими, – отметила в приветственном слове Марина Седых.

Одно из преимуществ форума, как сообщили его организаторы, – практическая направленность. Мероприятие собрало людей, которые годами на практике решают вопросы риск-менеджмента и могут поделиться своим опытом.

Среди спикеров форума эксперты различных компаний, в том числе Deloitte, KPMG, Ernst & Young, DuPont, MARSH, EXELUM, ВОЛГА ГРУП, Сибур, Атомэнергомаш, Ассонефть, ЭКОЛАБ, Иркутский авиационный завод, Объединенная двигателестроительная корпорация, Р-Вижн, Русский Регистр, Сбербанк, Аэрофлот.

Кто отвечает за риски

Сегодня многие компании уже внедрили системы управления рисками, сотрудники или подразделения, ответственные за эту сферу, есть в большинстве организаций, но, тем не менее, решения руководство порой принимает без учета возможных рисков, говорят аналитики.

Крупное исследование, которое провела компания Deloitte, направлено на оценку текущего уровня зрелости управления рисками в российских компаниях нефинансового сектора и основных проблем, с которыми сталкиваются риск-менеджеры. Уровень зрелости определяется, в том числе, тем, кто несет ответственность за управление рисками, прокомментировала результаты работы Наталья Капризина, партнер, руководитель практики управления рисками по России и СНГ компании Deloitte. В компаниях с высоким уровнем зрелости эта ответственность определена и закреплена на всех организационных уровнях, полагают авторы исследования. Однако только в 40% опрошенных компаний ответственность за управление рисками закреплена за руководством, советом директоров и риск-менеджерами. В 32% случаев эта ответственность определена только для риск-менеджеров.

Еще один важный показатель – подчиненность подразделения риск-менеджмента. В мировой практике руководитель такого подразделения обычно подчиняется непосредственно генеральному директору. Это позволяет обеспечить достаточный уровень полномочий и при этом избежать конфликта интересов, возможного при подчинении другим функциональным направлениям. Кроме того, генеральный директор зачастую является инициатором создания отдельного подразделения по управлению рисками. По результатам российского исследования, подобная схема реализована только в половине опрошенных компаний.

Почти две трети респондентов отметили, что риски анализируются при постановке целей, однако 88% при этом говорят, что анализ рисков не влияет на пересмотр стратегических целей и бюджетов. Это подтверждает недостаточно высокий уровень интеграции управления рисками в планирование и бюджетирование, говорит Наталья Капризина.

Угрозы сегодняшнего дня

Во всем мире важность развития культуры риск-менеджмента растет. Как отметил партнер компании KPMG Игорь Коротецкий, большинство крупных мировых организаций в этом году увеличило инвестиции в управление рисками. Исследование, которое провела KPMG (является одной из крупнейших аудиторско-консалтинговых фирм) среди руководителей зарубежных компаний, показало, что сегодня бизнес меньше, чем в прошлом году, уверен в стабильности развития мировой экономики.

В мировой рейтинг актуальных рисков для компаний, по оценке их топ-менеджмента, входят операционные риски, новые технологии, репутационные риски для бренда, стратегические риски, а также риски, связанные с информационной безопасностью. По сравнению с прошлым годом, снизилось значение геополитических рисков и перемен, связанных с изменениями законодательства.

Аналитики выяснили, что более 40% компаний считают себя полностью готовыми к рискам в информационных технологиях, в прошлом году их было только 25%. Организациям не стоит недооценивать масштаб кибер-угроз, уверен старший менеджер компании Deloitte Анатолий Остроглазов. Не существует организаций, которые защищены полностью, потому что всегда возможен человеческий фактор. Кроме того, не стоит успокаивать себя тем, что нечего украсть. В любой компании есть информация, которая представляет потенциальную ценность, а ее потеря может нанести существенный ущерб и функционированию организации, и ее имиджу. В последние годы известно немало случаев, когда в результате несанкционированных действий персональная информация сотен тысяч людей предавалась огласке, а хакерам или вирусам удавалось парализовать работу промышленных предприятий.

– Система контроля должна быть встроена во все процессы компании, необходимо обладать нужными средствами для быстрого реагирования. Зачастую компании по факту борются с угрозами вчерашнего дня, несмотря на все предпринимаемые меры. Чтобы дать отпор угрозам завтрашним, мониторинг информационной безопасности должен быть непрерывным, – уточняет Анатолий Остроглазов.

– Риски информационной безопасности требуют более детального подхода, глубокой оценки, – продолжает исполнительный директор компании Р-Вижн Игорь Сметанев.

– Чтобы эффективно оценить риски кибер-безопасности, нужно учитывать все мировые тенденции и прогнозировать, искать, что еще может произойти. Если анализ иных рисков может быть статичным, переоценка вестись с какой-то определенной периодичностью, то оценка кибер-рисков должна быть приближена к реальному времени.

Искусство подстелить соломку

Риск-менеджмент для многих российских предприятий давно не просто дань современным требованиям, это часть процесса управления компанией и даже создание возможностей для долгосрочного развития. Использование таких возможностей риск-менеджеры рассмотрели на форуме в ходе мастер-классов и обсуждения практических кейсов.

Например, внедрение культуры управления рисками дает эффект для компании, порой вполне измеримый. По словам руководителя группы управления рисками компании «Атомэнергомаш» Артема Салтанова, вложение 2 млн рублей в риск-менеджмент не только дало руководству компании много полезной информации, но и позволило сэкономить 40 млн рублей на страховании, за счет наличия оценки рисков.

МНЕНИЕ ЭКСПЕРТА

Заместитель генерального директора ИНК по повышению эффективности Александр ДОРОШЕНКО:

– В начале 2017 года мы провели исследование, чтобы оценить уровень зрелости управления рисками в ИНК. Выявили барьеры и ожидания ключевых руководителей от внедрения системы управления рисками. На основе этого мы сформировали целевую модель и детальный план развития интегрированной системы управления рисками (ИСУР). Стало очевидно, что внедрение и развитие культуры управления рисками – это задача, прежде всего, менеджмента компании – владельцев бизнес-процессов. В результате у нас был сформирован комитет по рискам во главе с генеральным директором ИНК, который способствует внедрению ИСУР в ключевые процессы компании. В рамках работы комитета топ-менеджеры выявили ключевые риски, которые угрожают целям компании в этом году. По каждому пункту был разработан подробный план мероприятий по снижению вероятности и последствий в случае его реализации.

– Здесь важна роль каждого сотрудника, это и есть культура управления рисками. Неэффективно навязывать мнение, нужно замотивировать, объяснить, какие практические инструменты каждый на своем рабочем месте может использовать, – резюмировал заместитель генерального директора ИНК по повышению эффективности.