Закрыть [x]

Перейти на мобильную версию

Игорь Михайлов: «Поскольку с помощью риск-менеджмента компании пытаются достичь различных целей, то и системы управления рисками в каждом случае уникальны»

Игорь Михайлов: «Поскольку с помощью риск-менеджмента компании пытаются достичь различных целей, то и системы управления рисками в каждом случае уникальны» 28.02.2010

Игорь Михайлов, начальник отдела управления рисками Корпоративного центра группы МТС, попал в телеком не случайно. Еще учась на пятом курсе московского фитзтеха, он выбрал для себя специализацию «Телекоммуникационные сети и системы» и начал работать инженером по технико-коммерческому проектированию инфраструктуры сетей мобильной связи компании Alcatel (единственный тогда вендор Вымпелкома).

Там он старался внедрять нововведения, которые оптимизировали существующие процессы. Его предложения заметили сначала в немецком филиале компании, а затем – и в штаб-квартире Alcatel во Франции. В итоге Михайлову удалось пройти путь от инженера до начальника отдела ценообразования – от технической специальности до финансовой, занимая которую он отвечал за формирование базовых каталогов цен и стратегию ценообразования на оборудование и программное обеспечение подсистемы радиосвязи, которая применялась Alcatel по всему миру.

В последующие два года Игорь Михайлов создавал с нуля частную телекоммуникационную компанию, а затем перешел работать в МТС на проект внедрения нового процесса планирования капитальных затрат в разрезе инвестиционных проектов. В зоне его ответственности было 500 проектов, два макро-региона: «Москва» и «Дальний восток», которые включали в себя, в совокупности, 16 отдельных регионов. После нескольких циклов планирования и оптимизации годового бюджета и ежеквартальных корректировок по итогам план-фактного анализа, когда процесс уже устоялся, Михайлов перешел в отдел управления рисками Корпоративного центра группы МТС, снова на проект внедрения абсолютно новой для компании функции – интегрированного управления рисками.

В своем интервью порталу CFO-Russia.ru Игорь Михайлов рассказал о том, на каких принципах строится система риск-менеджмента МТС.

Игорь, расскажите, как было принято решение о создании системы интегрированного управления рисками, и от кого исходила эта инициатива?

Инициатива исходила от ключевых руководителей компании. В тот момент должность президента МТС занимал Леонид Меламед, ранее возглавлявший страховую компанию РОСНО. Обладая обширным опытом в сфере управления рисками, он имел четкое видение задач, которые предстояло решить в МТС. После его ухода в АФК «Система», новый президент МТС Михаил Шамолин сделал развитие этого направления одной из приоритетных бизнес-задач. Нашей команде предстояло создать такую функциональную структуру в компании, которая позволила бы обеспечить комплексное интегрированное управление рисками. Причем управлению подлежали не только финансовые риски, но и все остальные типы рисков, с которыми сталкивается МТС в своей бизнес-практике. Нужно отметить: когда начиналось создание этой структуры, ситуация в МТС сложилась весьма удачная – ключевые управленцы компании понимали, каковы лучшие мировые практики в области управления рисками и к чему необходимо стремиться.

Как выглядела система управления рисками в МТС, когда вы начали внедрять интегрированное управление рисками, и какие задачи перед вами ставились?

В 2006 году, когда в корпоративном центре группы МТС был создан новый отдел управления рисками для решения задачи по внедрению процесса интегрированного управления рисками (ERM - enterprise risk management), компания уже достигла значительного прогресса в отдельных специализациях по управлению рисками: шла сертификация на соответствие требованиям закона Sarbanes-Oxley Act 2002, были налажены процессы гарантирования доходов, управление технологическими и ИТ-рисками, рисками информационной и экономической безопасности и т. п. При том, что подходы к риск-менеджменту в большинстве специализаций соответствовали лучшим мировым практикам (каждая в своей области), сами эти подходы методологически сильно отличались друг от друга. Кроме того, существовали процессы, учет рисков в которых не был полностью формализован. Компании требовалось выстроить единый канал информирования ответственных лиц, чтобы данные о разных типах рисков были представлены в едином сопоставимом формате. Также необходимо было обеспечить учет всех рисков и управление ими адекватно значимости этих рисков для компании.

В результате обмена опытом с риск-менеджерами крупнейших телекоммуникационных компаний и проведения отраслевого бенчмаркинга в области риск-менеджмента, охватившего девять крупнейших мировых телекоммуникационных компаний (в том числе Vodafone, France Telecom, Telefonica, TeliaSonera, Mobilcom Austria), выяснилось, что среди ведущих мировых операторов связи нет единства в сфере управления рисками. На первый взгляд ситуация казалась хаотичной: несмотря на использование общих стандартов, единой логики организационного и методического закрепления функции риск-менеджмента не просматривалось. Дальнейшее изучение мировой практики все же выявило такую логику, которая основывается на определении ключевых целей риск-менеджмента конкретной компании. Поскольку с помощью риск-менеджмента компании пытаются достигнуть различных целей, то и системы управления рисками в каждом случае уникальны. Нам предстояло сформировать свой собственный подход к внедрению, отвечающий целям МТС.

С чего началась «гармонизация» риск-менеджмента в компании?

Была создана рабочая группа, в которую вошли представители функциональных направлений, отвечавшие за специализированное управление рисками. Эта рабочая группа идентифицировала ключевые риски на основе специально разработанных классификатора рисков и шаблонов идентификации и мониторинга рисков.

Благодаря классификатору и продуманным шаблонам удалось донести до владельцев рисков те требования, которые необходимо соблюдать при идентификации рисков и управлении ими. Классификатор служил своего рода системой единых терминов, применяющихся в риск-менеджменте. В шаблонах заполняются наименование риска, его описание, причина его возникновения, оценка возможного ущерба по сценариям. Благодаря шаблонам и классификатору руководители функциональных направлений смогли понять, в каком формате необходимо предоставлять информацию, какими принципами руководствоваться при оценке рисков и т.д.

В результате была создана карта рисков, которая с тех пор ежеквартально актуализируется: в результате выполнения планов мероприятий или изменения внешней среды какие-то риски нейтрализуются, меняется степень значимости уже идентифицированных рисков, учитываются новые существенные события.

Существующие риски делятся на несколько уровней. Есть риски, которые управляются в рамках регулярных процедур и находятся в ведении конкретного функционального подразделения; есть более значимые риски, управление которыми требует участия нескольких специалистов из различных функциональных направлений; есть риски общекорпоративного уровня. Однако для риска любого уровня назначается конкретный владелец, даже если речь идет о кросс-функциональных рисках.

Роль отдела риск-менеджмента в последнем случае состоит в том, что мы способствуем кросс-функциональному взаимодействию разных подразделений. Если представителям направлений не удается между собой договориться о том, насколько существенным является тот или иной риск или кто является владельцем риска, то мы выступаем в качестве арбитра, готовим аналитику, при необходимости производим дополнительные расчеты и выносим вопрос на рассмотрение комитета по рискам. Этот комитет является коллегиальным органом, который призван принимать решения в спорных случаях. Если вопрос не удается решить на уровне комитета, то его решение эскалируется на уровень правления компании.

В каких случаях требуется вмешательство правления?

Например, для некоторых типов риска бывает непросто назначить владельца. Риски изменения регулирующего законодательства могут повлиять на несколько функциональных направлений. И не всегда очевидно, на какое в большей степени. В этом случае требуется управленческое решение о том, кого следует назначить владельцем риска. Подобные решения наряду с утверждением карты рисков и дополнительных мероприятий по управлению существенными рисками находятся в компетенции комитета по рискам и вышестоящего органа – правления.

Вы упомянули о том, что управление рисками должно строиться в зависимости от того, каких целей компания собирается достичь. Каковы эти цели?

Целью может быть, например, соответствие внешним требованиям биржевых площадок и рейтинговых агентств. Что касается рейтинговых агентств, то наша система риск-менеджмента уже два года подряд получает самые положительные отзывы Standard&Poor’s – по оценке специалистов этого агентства, в компании выстроена полностью развитая система интегрированного риск-менеджмента.

Важно отметить, что внешние требования меняются год от года, и, следовательно, меняются задачи системы риск-менеджмента. К примеру, Standard&Poor’s особенное внимание уделяет требованиям к организационной структуре компании и разделению ответственности в сфере риск-менеджмента, а также интегрированности системы риск-менеджмента в процесс принятия стратегических решений.

Впрочем, основным приоритетом при создании системы ERM всегда являлись внутренние потребности компании. Это прагматичный подход к развитию системы, при котором интеграция риск-менеджмента в процесс стратегического управления рассматривается в первую очередь как способ создания конкурентных преимуществ для компании. Учитываются изменения внешней рыночной среды, влияние глобальных факторов на развитие бизнеса. Так, при отборе стратегических инициатив компания учитывает трансформационные риски: как изменится рынок, если МТС предпримет тот или иной стратегический шаг. В дальнейшем, если в компании принято решение о реализации стратегической инициативы, осуществляется установление ожидаемых целевых показателей и дальнейшая декомпозиция этих показателей в процессах бизнес-планирования и бюджетирования с участием функциональных подразделений, а также идентификация и оценка рисков недостижения этих установленных показателей. Таким образом, мы стремимся к созданию сквозной системы риск-менеджмента, которая охватывала бы все уровни управления – от стратегического до операционного. Это позволит руководству с большей уверенностью судить о достижимости целевых показателей бизнеса, таких как cashflow, общий уровень дохода или EBITDA. При этом необходимо следить за тем, чтобы окупались операционные затраты компании на управление рисками. Если компания инвестирует миллион долларов в управление неким риском, а получает лишь полмиллиона экономии или прибыли, то такое усовершенствование системы не имеет смысла. Важно понимать, что любое усложнение системы ведет к усложнению процесса анализа, к более высоким расходам на управление рисками. Поэтому усложнение процедур допустимо лишь в том случае, когда оно соответствует достигнутому результату, в том числе и финансовому.

Планируется расширение доли участия ERM в учете рисков при бюджетировании и стратегическом планировании. Мы бы хотели проводить более глубокий факторный анализ рисков, математически вычислять влияние отдельных драйверов на важность того или иного риска, четко оценивать удельный вес экспертных заключений в оценке рисков. Исходя из тех задач, которые ставит руководство, отдел риск-менеджмента предлагает систему распределения ответственности, разрабатывает план управления рисками и предоставляет правлению детальную информацию о том, какие результаты будут в итоге достигнуты.

Развитый телекоммуникационный бизнес интересен тем, что здесь приходится иметь дело со всеми типами рисков: стратегическими, финансовыми, производственными, операционными. Понятно, что риски имеют разную степень значимости, и необходимо ранжировать угрозы. В МТС приоритеты выстраиваются в зависимости от финансовой значимости рисков: по каждой угрозе производится оценка value at risk – интегральной меры риска, которая отражает максимально возможные потери с заданной вероятностью. Потери могут выражаться, например, в недополучении доли прибыли, в неисполнении части бюджета или в объеме штрафных требований, которые компания может получить от регулирующих органов.

Как принципы управления рисками реализуются в фактических мероприятиях? Как осуществляется взаимодействие отдела управления рисками с другими функциональными подразделениями?

В 2007 году в политике интегрированного управления рисками были четко закреплены роли и ответственности участников процесса, а в регламенте процесса — детально по шагам расписана последовательность взаимодействия и форматы обмена данными. Процесс выполняется ежеквартально без существенных изменений уже три года. Для каждого значимого риска назначается владелец, в обязанности которого входит планирование, согласование мероприятий по управлению рисками и контроль их исполнения. В рамках интегрированного процесса управления рисками охватываются все департаменты Корпоративного центра и бизнес-единиц всех стран присутствия бизнеса, учитываются все типы рисков. Участники процесса выступают экспертами в своей предметной области для идентификации, анализа и оценки рисков, разработки планов мероприятий по управлению рисками, несут ответственность за управление рисками в конкретной профессиональной области, закрепленной в положении об их подразделениях. В рамках ERM осуществляется оперативный контроль процесса и обеспечивается межфункциональное взаимодействие специализаций. ERM не подменяет собой специализации, а использует предоставляемые ими данные для учета взаимного влияния рисков разных подразделений, распределения ответственности, информирования соответствующего материальности риска уровня менеджмента компании, гарантирования полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

В задачи владельца риска входит формирование и согласование плана мероприятий по управлению риском. Работу по управлению риском можно считать законченной, когда план мероприятий полностью выполнен, а риск не превышает уровня, приемлемого для компании.

Помимо осуществления функции интегрированного управления рисками отдел управления рисками готовит внешнюю отчетность по рискам. Например, в отчете для нью-йоркской фондовой биржи по форме 20-F приводится подробный раздел по рискам. Принятый в МТС подход детального раскрытия информации о рисках влияет, среди прочего, на то, что МТС входит в число десяти наиболее «прозрачных компаний» России по рейтингу Standard & Poor’s.

Оценку эффективности системы риск-менеджмента дает совет директоров, а основанием для вынесения такой оценки служит отчет, ежегодно составляемый комитетом по аудиту.

Столь разветвленная система управления рисками требует соответствующих решений в области ИТ-поддержки? Насколько автоматизированы процессы ERM в МТС?

Первоначально автоматизирован был лишь сбор информации с помощью шаблонов, рассылавшихся через электронную почту. Данные затем консолидировались в единую базу данных по риск-менеджменту, из которой отдел по управлению рисками формировал отчеты для коллегиальных органов управления компанией. Впоследствии данная информация из базы данных была интегрирована в корпоративную информационную систему, и у топ-менеджмента появилась возможность осуществления drill down до уровня конкретных рисков, контроля хода выполнения мероприятий по управлению той или иной идентифицированной угрозой. Существует возможность получить сравнительные исторические сведения об изменении оценки того или иного риска, проанализировать планы мероприятий в поквартальной динамике. Сейчас идет работа над системой, которая позволит владельцам рисков вносить комментарии и изменения оценок рисков через внутренний портал компании, а не с помощью электронной почты и шаблонов. В дальнейших планах создание полнофункционального интерфейса, в котором будет вестись вся работа по разработке, согласованию и контролю перечня мероприятий, относящихся к сфере управления рисками. Кроме того, формируется общекорпоративная база знаний по рискам и создается инструмент в рамках корпоративного портала, с помощью которого ответственные специалисты смогут общаться друг с другом и обмениваться опытом по управлению рисками.

Приятно отметить, что МТС ERM стал лауреатом конкурса «Лучший риск менеджмент в России и СНГ 2009» (проводимого «Русским обществом управления рисками»), но мы не останавливаемся на достигнутом и продолжаем ставить перед собой новые амбициозные цели.

Задать собственные вопросы Игорю Михайлову вы сможете на Восьмой конференции «Корпоративные системы риск-менеджмента», которая состоится в Москве 24-25 марта 2016 года. 


Александр Зубанов


Материалы по теме:

Комментарии