Статьи

Звіт про сьомий конференції «Корпоративні системи ризик-менеджменту» (день 1)

26-27 березня портал CFO-Russia.ru, за підтримки Клубу фінансових директорів, провів сьому конференцію «Корпоративні системи ризик-менеджменту». На заході виступили більше 30 фінансових директорів і керівників найбільших вітчизняних і міжнародних компаній. Представляємо вашій увазі звіт про перший день конференції.

Модератор першого дня Олексій Сидоренко, директор з управління ризиками в Роснано, відкриваючи конференцію, зазначив, що «управління ризиками не для сором'язливих». Провокаційні питання учасникам і гаряче обговорення, яке не припинялося в кулуарах, як не можна краще підтвердили його слова. Під час конференції, учасники обговорювалися над головним питанням ризик-менеджменту: криза - це унікальна можливість для перегляду орієнтирів або повного переформатування системи управління ризиками, як на рівні компанії, так і на рівні всієї спільноти ризик-менеджерів Росії.

З першою доповіддю виступив Артем Ворончіхіна, заступник голови наглядової ради в РусРіске. Спікер наголосив на тому, що ризики «епохи кризи» стали ясніше, внаслідок цього, модель роботи ризик-менеджерів повинна змінюватися. Також він розповів про потенційних варіантах розвитку вже реалізувалися ризиків і межах можливостей управління ними. Спікер підтримав модератора, визначивши ризик як можливість, пояснивши, як скористатися кризою зараз і у всеозброєнні зустріти нову фазу циклу в майбутньому. Також Артем поділився своїми прогнозами і розповів про те, як «не пропустити» нові ризики.

«Що далі, до яких ризиків готуватися? На це питання складно відповісти. Вони відрізняються в секторах економіки, галузях і окремих-компаніях. Однак є і загальні загрози. Наприклад, «Кібер-ризики». Прийнято вважати, що вони важливі тільки для банків і IT-компаній. Однак за оцінками, сумарний збиток, який вони приносять в світі доходить до $ 1 трлн на рік, в Росії - до $ 60 млрд. Середній розмір збитку в Росії 3,3 млн. За 1 «атаку». До того ж, вони є актуальними не тільки для ІТ і банків: все управління виробництвом і фінансами в наші дні залежить від IT-систем ».

До того ж, вони є актуальними не тільки для ІТ і банків: все управління виробництвом і фінансами в наші дні залежить від IT-систем »

Наступним з заснованим на практичному досвіді компанії і провокаційним (за словами самого спікера) фокус-доповіддю виступив Олексій Сидоренко. Він розповів, як побудувати результативну культуру ризик-менеджменту в російських організаціях. Спираючись на власний досвід, він вивів кілька важливих правил, які допомагають вибудувати ефективну роботу ризик-менеджменту.

«Перше правило, яке кілька років тому, стало для мене відкриттям, - не намагайтеся закип'ятити океан. Культура управління ризиками не повинна бути абсолютно на всіх рівнях. Можливо, не варто впроваджувати культуру управління ризиками у всіх частинах організації, хоча б тому, що це фізично може бути неможливим. До речі, у нас в Роснано на 250 осіб всього 2 ризик-менеджера. При цьому у нас 100 портфельних компаній. Моє головне правило - вмій розставляти пріоритети. Всі битви виграти не вийти. Наприклад, у нас в організації, я знайшов той рівень, той прошарок менеджменту, яка найбільш сприйнятлива до концепції культури і цих прошарків виявилося кілька. Наприклад, голова ради директорів, комітет з аудиту, комітет з ризикам, інвестиційні директора, підрозділи бек-офісу, фінансові, стратегічні, юридичні. Насправді, я упустив більшу частину з організації, але виходить, що впливаючи точково на обраних людей, я потроху створюю ризик-культуру в організації в цілому. Виявляється, для цього необов'язково атакувати відразу по всіх фронтах ».

Наступним виступив Олексій Інюткін, керівник служби внутрішнього контролю та управління ризиками в Мілі СНД. Він розповів про систему управління ризиками як інструменті підвищення ефективності бізнес-процесів. Спікер представив реєстр ризиків, звернувши увагу на ланцюжок «мета - бізнес-процес - ризик - контрольна процедура, а також описав процес формування матриці« ризиків - бізнес-процесів ».

«Перелік бізнес-процесів, яким притаманні суттєві ризики, дозволяє виділити ті, в яких сконцентровані ризики і, які потребують першочергових заходах / перетвореннях. Так само, даний реєстр є хорошим інструментом для формування річного плану внутрішнього аудиту і робочим інструментом менеджменту компанії для опису і впровадження контрольних процедур. Слід зазначити, що контролями операційного рівня будуть будь-які правила, регламенти і дії менеджменту, спрямовані на підвищення ймовірності досягнення цілей конкретного бізнес-процесу компанії, а значить і мінімізації ризику. Такі контролі виконуються в ході самого бізнес-процесу, або є елементами управління компанією ».

Про розвиток професійних компетенцій ризик-менеджера розповіла Любов Фролова, член наглядової ради НП РусРіск і керівник напрямку РМ ТОВ «Евросеть-Рітейл». Вона презентувала професійні стандарти в галузі управління ризиками; визначила особливості пан-європейської та російської систем сертифікації ризик-менеджерів. А також спікер поділилася практичним досвідом проведення сертифікації в Росії.

А також спікер поділилася практичним досвідом проведення сертифікації в Росії

«Програма сертифікації ризик-менеджерів складається з чотирьох модулів:« Основи управління ризиками і стандарти »,« Процес управління ризиками »,« Психологія ризику і культура управління ризиками »,« Впровадження системи управління ризиками на підприємстві ». Іншими словами, вона включає в себе все: від визначення поняття ризик до моніторингу та оцінки ефективності системи управління ризиками та автоматизації цього процесу ».

Наступним виступив Максим Сухарина, головний експерт Дирекції з управління ризиками РусГідро. Він презентував доповідь «Автоматизація управління ризиками: огляд доступних систем і інструментів автоматизації, досвід РусГідро». Спікер представив передумови автоматизації ризик-менеджменту у великій холдингової компанії. Спираючись на власний досвід, він розповів про основні «підводні камені» створення автоматизованої системи ризик-менеджменту. Спікер описав структуру і основні блоки автоматизованої системи внутрішнього контролю та управління ризиками РусГідро, а також акцентував увагу на зборі звітності за ризиками, через автоматизовану систему внутрішнього контролю та управління ризиками.

«Наше головне досягнення - створення« дорожньої карти »ризиків. Наша компанія велика, і в якийсь момент ми зіткнулися великим масивом звітності, яку не могли обробити. Це стало поштовхом до створення модуля за ризиками, через який ми збираємо всю звітність. Ця система дозволяє не тільки побачити загальну картину, але і дає можливість заглибитися всередину кожного ризику і побачити його джерело. Також одне із завдань, яку ми реалізували за допомогою впровадження автоматизованої системи - це збереження і наповнення бази знань про ризики. Раніше у нас було безліч Excel-файлів, які було складно зводити і переробляти. Зараз у нас єдина база знань. Строго задана її послідовність, завдяки чому стало легко знаходити типові ризики. Співробітники зрозуміли, що від них хочуть і як цього можна досягти. Наприклад, у менеджера визначився ризик нестачі персоналу. У базі він з легкістю знайде заходи, які допоможуть йому запобігти реалізації даного ризику ».

Досвідом розробки єдиної методології процесу управління ризиками компанії поділився Олександр Єлфімов з відділу управління фінансовими ризиками Аерофлоту. Він розповів про концептуальні засади методології управління ризиками та про її сутність та склад. А також показав практичне застосування єдиної методології до управління валютним ризиком.

А також показав практичне застосування єдиної методології до управління валютним ризиком

«Система, яка допомогла нам уникнути втрат по валютному хеджування, включає в себе 4 глобальних блоку: прогнозування, структурування, оцінка схильності і бек-офіс. Найважливіший блок, який додає цінності всього процесу хеджування - це прогнозування. За великим рахунком, це і є та частина, яку не можна зробити лінійної, тобто, її не можна запрограмувати до рівня регламенту. Тут завжди залишиться якийсь елемент мистецтва. Звичайно, є технології, безумовно, вони іноді допомагають, але в кінцевому підсумку, доходячи до певного рівня деталізації, ми стикаємося з фразою «потрібно зробити вибір, який визначається досвідом розробника». Саме тому прогнозування я вважаю мистецтвом. Мистецтвом воно є ще й тому, що будь-який ринковий ризик-фактор не контролюємо зсередини організації. Внаслідок цього під нього дуже складно підлаштуватися. Крім того, це не стаціонарний процес, тобто, його параметри міняються в часі. Через це не можна виділити єдиного методу, який би при розгляді будь-якої валюти і будь-якого інструменту, гарантовано давав хороший результат. Внаслідок цього цінність даного блоку також висока, як і ступінь невизначеності результату ».

В рамках другої секції відбувся майстер-клас «Особливості західної моделі управління ризиками та їх адаптація до українських умов ведення бізнесу: приклад компанії Фортум», який провів Едуард Сафіуллін, керівник управління по ризик-контролю в Фортум. На початку свого виступу спікер представив корпоративну методологію ERM: її загальні принципи, управління ринковим ризиком, Operational Risk Management, Credit Risk Management, Compliance Risk Management. Потім розділив учасників на 3 групи і провів невелику бізнес-гру, в кінці якої команди презентували короткі виступи про погляди своїх організацій на впровадження запропонованих Fortum підходів до управління ризиками в російських умовах. Вони перерахували відповідні практики, обмежена застосовні і невдалі принципи; а також дали поради щодо впровадження даних принципів в Росії. Учасники охоче ділилися досвідом, робили висновки і давали поради. Після чого спікер продовжив свій виступ, розповівши, як саме впроваджувалися принципи західної моделі управління ризиками в російські умови і до чого це призвело.

«Які наші головні принципи управління ринковим ризиком? У нас ризик-апетит визначається не до конкретних ризиків. Від нас вимагається забезпечити мінімальний прибуток. Після це ми можемо приймати якісь завгодно ризики. Такі наші ризик-апетити!

Також у нас є принцип хеджування. Він визначається для всіх ринків і розподіляється на кілька правил:

  • захеджировать обсяг продажів повинен забезпечувати досягнення необхідного EBITDA в мінімальному сценарії;
  • дивізіони самі визначають стратегію хеджування для досягнення мінімального EBITDA;
  • затверджуються річні мандати для забезпечення необхідного EBITDA: мінімальний обсяг хеджування продажів, обсяг і ціна контрактації палива, ціна участі в аукціонах з продажу потужності, максимальна частка вугілля в паливному балансі.

Крім того, у нас є сценарії наших ризик-апетитів, тобто, ми перевіряємо, чи даємо ми в мінімальному сценарії той прибуток, який нам визначив рада директорів, як ризик-апетити ».

Із заключним доповіддю першого дня виступив Денис Скороходов, ризик-менеджер Іркутської нафтової компанії. Він презентував тему «Побудова ERM:« потьомкінське село »або діючий механізм?» ». Під час свого виступу він відповів на важливі питання:

  • ERM: модна тенденція чи нагальна потреба?
  • Вигода від впровадження ERM: очевидно або неймовірно?

Також спікер описав підходи і принципи ефективного ризик-менеджменту, ключові «шестерінки двигуна» ERM. Він розповів про ступінь бюрократизації процесу, «гармонізації» інтеграції ERM в бізнес-процеси, а також звернув увагу на формування корпоративної культури управління ризиками.

«До принципам ефективного ризик-менеджменту слід віднести ряд правил:

  • ризик-менеджмент створює і захищає цінність компанії;
  • процес управління ризиками становить невід'ємну частину системи управління компанії;
  • управління ризиками - обов'язкова функція кожного працівника компанії;
  • керівники всіх рівнів несуть відповідальність за своєчасне виявлення ризиків, їх оцінку, розробку заходів з управління ризиками та інформування всіх зацікавлених сторін в компанії про ризики;
  • система мотивації працівників враховує ефективність управління ризиками;
  • всі ризики, які можуть значно вплинути на досягнення цілей компанії, підлягають ідентифікації, оцінки, розробки заходів щодо зниження ризику і документування;
  • мети процесу управління ризиками спрямовані, перш за все, на виявлення загроз і запобігання можливих втрат, і в другу чергу - на мінімізацію наслідків реалізувалися ризиків;
  • в процесі управління ризиками Компанія дотримується розумного балансу витрат на управління ризиком і величини можливих збитків від настання ризикової події;
  • компанія забезпечує накопичення знань про ризики, включаючи аналіз реалізувалися ризиків і поширення цих знань серед працівників компанії ».

Звіт про другий день конференції

Фотозвіт

Текст: Ірина Екзархо

Фото: Теодолус Сунарджая

«Що далі, до яких ризиків готуватися?
«Які наші головні принципи управління ринковим ризиком?
Вигода від впровадження ERM: очевидно або неймовірно?