Закрыть [x]

Перейти на мобильную версию

Алексей Косарев: «Важно понимать, сколько конкретно стоит риск»

Алексей Косарев: «Важно понимать, сколько конкретно стоит риск» 17.02.2012

Алексей Косарев, будучи начальником бюро оценки и снижения рисков отдела управления рисками ОАО «Магнитогорский металлургический комбинат», был отмечен наградой за построение комплексных систем риск-менеджмента. Получил он ее в единственном в России и ближнем зарубежье профессиональном конкурсе. Сегодня Алексей Косарев выстраивает риск-менеджмент в ЗАО «Комплексные энергетические системы», а до этого некоторое время проработал в Оргкомитете Сочи-2014. В интервью CFO-Russia Алексей Косарев (спикер конференции "Корпоративные системы риск-менеджмента") рассказал о том, как была построена эффективная система риск-менеджмента на ММК, что удалось сделать в Оргкомитете и какие проекты сейчас реализуются в КЭС.

Комплексная система управления рисками Магнитогорского металлургического комбината была признана лучшей в России. Расскажите, с чего началось построение системы?

На «Магнитке» начало риск-менеджмента было положено в 1998 году, когда по требованию банка-кредитора комбинат заключил договор страхования имущества. Это один из наиболее распространенных вариантов появления риск-менеджмента на предприятии. Внедрение процедур управления рисками, не подлежащими страхованию, началось гораздо позже (обычно это происходит после того, как какой-либо риск реализовался). В ММК, например, два наиболее показательных события, пожалуй, были таковы. Первое – выпуск евробондов, номинированных в евро, погашение их за счет долларовой выручки и потери на курсовой разнице. А второе – неудачно реализованный инвестиционный проект: покупка оборудования, которое впоследствии пришлось утилизировать.

По мере реализации отдельных рисков разрабатывались процедуры управления ими – вплоть до 2005 года, когда было принято решение о внедрении системы управления рисками. В период с 2005 по 2007 года система была развернута во всех функциональных подразделениях компании. Работа велась совместно с консультантом, помощь которого заключалась во внедрении в корпоративную культуру компании терминологии и инструментария риск-менеджмента. Исходную методологию мы обкатывали и адаптировали под свою специфику около года, после чего в 2008 году система обрела окончательные очертания. При этом, безусловно, она развивается и в настоящее время – как в формате отдельных рисков, так и комплексно.

Идентифицированные риски должны быть оценены. Как проводилась оценка?

Мы приняли императив, что любой риск должен оцениваться не только качественно, но и количественно – на основе конкретных данных. Для каждого риска формировалась методика, и, говоря об уровне риска, мы оперировали не экспертными суждениями, а конкретными стоимостными показателями. Поэтому мы понимали, сколько «стоит» риск, и каковы должны быть затраты на его недопущение или минимизацию. Так, например, оценка валютного риска проводилась путем расчета величины открытой валютной позиции в конкретной валюте. После этого по методологии Value at Risk определялся размер риска. Также мы использовали метод математического моделирования, благодаря которому выявляли вероятность и величину снижения выручки от продажи металлопродукции. В рамках оценки технологических рисков считали, например, вероятность и уровень ущерба в случае поломки двигателей привода дымососов нагнетательного тракта кислородных конвертеров.

Каким был самый сложный этап построения системы в ММК?

Каждый из этапов имеет свои сложности и нюансы. При идентификации рисков необходимо мотивировать сотрудников на откровенное раскрытие болевых точек, найти и правильно прочитать первичные документы и т.д. Трудность может быть и в том, чтобы корректно сформулировать риск, его факторы и последствия. Для оценки риска нужна формализованная методика. Для его снижения крайне важно организовать процесс финансирования мероприятий. Иначе говоря, каждый из этапов управления рисками требует большой тщательности и проработки всех деталей.

На ММК планировался переход на автоматизированную систему управления рисками...

Это направление развивалось на одном из модулей корпоративной информационной системы ММК Oracle ERP – ICM (Internal Control Management). Первоначально мы рассматривали модуль как хранилище и средство визуализации данных о рисках. Но система была трудоемкая и «недружелюбная» для пользователя, поэтому требовала большого количества доработок и настроек. Мы стали работать над улучшением, но дальнейшее развитие модуля происходило уже после того, как я ушел из ММК.

И перешли в Оргкомитет Сочи-2014. Но проработали там всего несколько месяцев. Что было сделано в части управления рисками за такой короткий срок?

Надо сказать, что к моменту моего переход в Оргкомитет, значительная часть работы уже была проделана. А именно: идентифицированы риски – их оказалось несколько сотен. Далее требовалось обеспечить интеграцию работы по управлению рисками в текущую деятельность функций Оргкомитета. Для этого необходимо было сформировать фундамент системы: регламенты и планы деятельности подразделений по управлению рисками. Регламент управления рисками был подготовлен совместно с партнером Оргкомитета по консалтингу.

Другим направлением деятельности было определение точек соприкосновения со сторонами, задействованными в проведении Игр: государственной корпорацией «Олимпстрой», администрациями города Сочи и Краснодарского края. В документах был определен порядок взаимодействия: система обмена информацией, принятия решений и т.д.

Каковы особенности управления рисками в Оргкомитете?

Специфика деятельности Оргкомитета Сочи-2014 заключается в том, что Игры – это громадный проект, состощий в свою очередь из огромного количества подпроектов. При этом ключевой момент состоит в том, что независимо от условий Игры должны состояться и быть успешными. То есть, риски либо не должны реализоваться вовсе, либо иметь минимальные последствия. Данную специфику необходимо было учитывать, и рассматривать каждый риск отдельно.

Из Оргкомитета Сочи-2014 вы перешли в КЭС. Какая задача была поставлена перед вами?

Мне предстояло строить систему риск-менеджмента фактически с нуля. В компании на тот момент был сформирован перечень ключевых рисков. Это наработки, которые необходимо было подхватить и развить.

В КЭС за департаментом по управлению рисками были закреплены задачи по разработке методологии управления рисками – как в комплексе, так и по отдельным рискам. Соответственно, работа велась по трем ключевым направлениям. Первое – это администрирование реестра ключевых рисков, в частности организация разработки владельцами рисков мероприятий по их снижению и контроль их реализации. Второе направление – разработка инструментария управления отдельными рисками в формате самостоятельных проектов, а третье – идентификация и анализ рисков генерирующих активов компании.

Из числа ключевых рисков мы выделили два наиболее приоритетных – это риски инвестпроектов и технологические риски.

То есть вы определили, что этими двумя рисками необходимо заняться в первую очередь. С чего именно началась ваша работа по управлению ими?

Сделаю небольшое отступление. На протяжении последних нескольких лет в нашей стране все энергетические компании реализуют программу по строительству новых генерирующих мощностей. Интересы частного капитала в данном случае обеспечиваются таким механизмом, как ДПМ – договор предоставления мощности. Согласно ему, государство гарантирует, что инвестиции в строительство будут учтены в будущих тарифах на продукцию. Для нашей компании участие в ДПМ означает свыше 100 млрд рублей инвестиций и десяток инвестиционных проектов. Все они реализуются в разных регионах, разными командами, генеральными и субподрядчиками. Безусловно, это влечет за собой колоссальные риски. Поэтому так важно было выстроить систему взаимодействия между головной компанией и проектными офисами на местах, при которой бы обеспечивалась обратная связь от проектов к головному офису по вопросам потенциальных проблем.

Отвечая на вопрос, отмечу, что первоначально был сформирован регламент управления рисками инвестиционных проектов. Согласно документу, руководитель каждого проекта организовывает деятельность по управлению рисками своего проекта. Это производится посредством работы с анкетой, содержащей вопросы, которые позволяют определить наличие рисков в той или иной области проекта. Каждой из этих областей присущи свои специфические риски. Кроме того, есть и такие риски, которые сопутствуют проекту в период его реализации. Наша задача – их идентифицировать и оценить с точки зрения влияния на вехи и бюджет проекта. Информация о рисках является предметом рассмотрения органов управления компании, таких как инвестиционный комитет, с целью принятия адекватных решений.

Другой значимый риск – технологический – связан с поддержанием надежности и безаварийности работы генерирующего оборудования. У компании около 70 станций, распределенных территориально по европейской части России. Оборудование имеет высокую степень износа, поэтому крайне важно формировать и расходовать ремонтный фонд максимально эффективно с точки зрения обеспечения безаварийной работы оборудования. В нашем случае мы применяем подход, при котором ремонтная деятельность рассматривается как инструмент управления технологическими рисками (рисками отказа). Данный подход представлен инструментарием RCM (Reliability Centered Maintenance) или «Управление надежностью».

Его суть заключается в том, что необходимость вывода оборудования в ремонт определяется по совокупности параметров, характеризующих его состояние (оценка вероятности риска отказа), а также учитывающих критичность оборудования для технологического процесса (оценка потенциального ущерба). И та, и другая характеристики измеряются некими баллами, или рейтингами. Уникальность проекта ЗАО «КЭС» состоит в том, что, в отличие от «классического» RCM, производится не балльная, а стоимостная оценка риска отказа (помните концепцию ММК о том, что каждый риск должен оцениваться количественно?). То есть, для каждой единицы оборудования определяется вероятность его отказа и рассчитывается потенциальный ущерб – в конкретном денежном выражении. В результате сопоставление величины риска со стоимостью ремонта позволяет, с одной стороны, определить, нужно ли ремонтировать оборудование в ближайший плановый период, с другой – сравнить эффективность мероприятий между собой и, таким образом, сформировать оптимальную программу ремонтов. Можно говорить, что это единственный на сегодня проект в России с такой постановкой вопроса.

В настоящее время проект реализуется на «пилотных» объектах компании. В нем задействована команда сотрудников из различных подразделений – как технического блока, так и других функциональных направлений.

Кроме того, администрируя реестр ключевых рисков компании, мы часто подключаемся к решению задач по минимизации рисков, обозначенных в нем. Эта деятельность может носить различный характер – как ограничиваться консультациями коллег, так и предполагать полноценное участие в работе. Например, совместно с коллегами из финансового блока мы разработали механизм мониторинга дюрации кредитного портфеля компании. В настоящий момент мы разрабатываем инструменты управления программой страхования рисков компании.

Осуществляется ли в КЭС хеджирование валютных рисков?

Поскольку КЭС не осуществляет внешнеэкономической деятельности, объективной необходимости в хеджировании валютного риска нет. В кредитных договорах в основном прописана фиксированная процентная ставка, то есть так же нет предмета для хеджирования. Тем не менее, в отношении финансовых рисков методология достаточно глубоко разработана, развернуть ее в компании при необходимости не составит труда.

Хеджирование рисков вы использовали в качестве одного из инструментов для управления рисками на Магнитогорском металлургическом комбинате. Но через какое-то время приостановили эти операции. Почему?

Действительно, мы активно хеджировали валютный риск, делали пробные сделки по хеджированию цен на цветные металлы биржевой группы. Эта работа велась совместно с банком – мы определяли курс валюты, приемлемый с точки зрения бюджета, а банк котировал различные варианты стратегий хеджирования, из которых выбирался оптимальный. Однако во втором полугодии 2008 года при резком падении рубля мы досрочно вышли из сделок, не понеся убытков. На мой взгляд, в кризисные периоды, периоды повышенной турбулентности, если вы хеджер, а не спекулянт, нужно крайне осторожно относиться к производным инструментам. Если объем обязательств компании по срочным сделкам высок, то негативное изменение курсов может привести к существенным убыткам, что в период кризиса или ухудшающегося спроса может усугубить и без того нестабильную позицию бизнеса. Безусловно, это не отменяет необходимости применения хеджирования как инструмента управления риском, я лишь говорю о том, что использовать хеджирование нужно аккуратно и продуманно. Так, чтобы из инструмента управления риском хедж не превратился в источник риска.

Вернемся к КЭС. КЭС – территориально распределенный холдинг. В чем заключается особенность управления рисками в компании с такой структурой?

Вы правильно отметили, что КЭС – территориально распределенный холдинг. Следовательно, владельцами значительного количества рисков будут являться руководители региональных филиалов ТГК и, соответственно, управление этими рисками должно осуществляться ими же. В данной конструкции департамент управления рисками в КЭС выполняет функцию методологического центра, координатора и контролера. Департамент обеспечивает разработку методологии системы, поддержание реестра ключевых рисков, контроль разработки и выполнения мероприятий по снижению рисков. Это направление нашей деятельности на уровне головной компании. На уровне региональных филиалов начиная с середины прошлого года реализуется проект по управлению рисками филиала. В одном из филиалов ОАО «ТГК-9» – филиале «Пермский» – была введена позиция риск-менеджера. Основная цель такого нововведения – выработка механизма выявления и анализа рисков генерирующих активов филиала, обеспечение обратной связи в части информации о рисках и координирование подразделений филиала при внедрении методологий управления различными рисками. Например, риск-менеджер Пермского филиала участвует в проекте по внедрению системы управления ремонтами на основе оценки технологических рисков, к тому же одна из «пилотных» электростанций проекта – Закамская ТЭЦ-5 – «подчиняется» Пермскому филиалу. Также были реализованы проекты по идентификации рисков еще трех электростанций. В планах – охватить все электростанции филиала и внедрить методологию на системной основе.

Как вы планируете развертывать систему риск-менеджмента в холдинге?

Должен сказать, что это можно сделать двумя способами. Первый – когда система развертывается в течение короткого периода времени на все подразделения сразу, риски документируются, определяются их владельцы, которые разрабатывают и обеспечивают выполнение мероприятий по минимизации рисков. Именно так было на Магнитогорском металлургическом комбинате. Другой подход, который реализуется в КЭС, – постепенное внедрение системы, по отдельным направлениям деятельности компании: риски инвестиционной деятельности, управление технологическими рисками, внедрение системы оценки кредитных рисков и т.д. Выбор путей и инструментов внедрения определяется спецификой деятельности конкретной организации. В КЭС сейчас представляется наиболее целесообразным действовать поэтапно – выбор обусловлен географией, отраслевыми особенностями деятельности и корпоративной культурой компании. В качестве приоритетных направлений мы определили следующее: внедрение системы управления ремонтами на основе оценки рисков; дальнейшее внедрение и адаптацию системы управления рисками инвестиционных проектов; развитие системы хеджирования цен на электроэнергию на РСВ («рынок на сутки вперед»). Отдельная большая задача – идентификация рисков всех электростанций Пермского филиала ТГК-9. В дальнейшем, я полагаю, можно будет рассматривать вопрос о целесообразности развертывания системы на другие филиалы компании.

Какой бы вариант внедрения комплексной системы управления рисками ни был выбран, ключевыми факторами успеха решения данной задачи являются заинтересованность высшего руководства компании и профессиональный уровень работников подразделения, реализующего данную задачу.

Каковы на ваш взгляд текущее состояние и перспективы развития риск-менеджмента в России?

Вопрос, что называется, «в десятку». На мой взгляд, кризисные события 2008-2009 годов продемонстрировали текущее положение этой функции в системе управления. А именно то, что, зачастую, риск-менеджмент носит формальный характер. В компаниях разрабатываются нормативные документы, строятся «Карты рисков», но эти инструменты не используются при принятии бизнес-решений. То есть, риск-менеджмент и повседневная деятельность компании существуют независимо друг от друга, периодически соприкасаясь в каких-то областях. Как вы помните, большинство российских компаний оказались не готовы к масштабам и темпам развития кризисной ситуации во втором полугодии 2008 года. В идеале тогда либо риск-менеджер должен был своевременно проинформировать руководство или акционеров компании о возможности негативного развития событий, либо, если функция управления рисками должным образом интегрирована в систему управления, эти вопросы должны были быть обозначены «автоматически» линейным менеджментом. К сожалению, это не только проблема риск-менеджмента, но и показатель отношения руководства большинства компаний к этой управленческой функции. Возможно, сигналы были внутри компаний, но оказались не услышанными топ-менеджментом, следовательно, можно говорить о недостатка существующей системы управления. На мой взгляд, сегодня мы находимся в ситуации апреля-мая 2008 года – но не в том смысле, что рынки и прибыль растут, как в тот период. Сходство в том, что мы наблюдаем развитие негативных тенденций и имеем те самые несколько месяцев, чтобы успеть подготовиться, и которых нам будет не хватать, когда (и если) «вторая волна» дойдет до России.

Будет ли ситуация развиваться негативным образом, каковы возможные сценарии развития событий, насколько глубокими будут последствия – никто сейчас не знает. Но вне зависимости от этого ничто не мешает бизнесу предпринять ряд упреждающих мер – например, провести стресс-тестирование бюджета текущего и следующего годов, провести ревизию задолженности и запасов, подготовить несколько вариантов действий на случай негативного развития ситуации и так далее.

На мой взгляд – это и есть управление рисками в том виде, к которому необходимо стремиться. Одним из ключевых условий этого является изменение восприятия рисков со стороны руководства и акционеров бизнеса. Однако этой трансформации может и не произойти. Поэтому сегодня, опираясь на опыт 2008-2009 годов, риск-менеджеры должны более активно заявить о себе – как о функции, несущей непосредственную добавленную ценность для бизнеса.

Снежана Дормидонтова


ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Материалы по теме:

Статьи
Комментарии