contrast1.jpgcontrast2.jpgcontrast3.jpg

Татьяна Фокина о системе управления рисками ГК "Росатом". Часть II

Вторая часть интервью с с руководителем отдела управления рисками госкорпорации "Росатом" - Татьяной Анатольевной Фокиной. (см. часть I).

Энергориск.ру: –Новые условия подключили к управления рисками коммерческую сторону, как вы сказали в начале интервью. Как в этих условиях можно приоритизировать риски по значимости, подходя к этому уже более внимательно? На первом месте, естественно, риски безопасности?

Татьяна Фокина: Да. Помните, я в самом начале рассказала про то, для чего устанавливается уровень готовности (риск-аппетит) по разным параметрам. есть параметры готовности которые я перечислила,  по которым у нас нулевая толерантность. Это всё, что связано с безопасностью и социальной ответственностью, всё, что связано с достоверностью нашей отчетности, –тут не должно быть никаких отклонений.

И понятно, что риски, которые могут влиять на эти  показатели, , они априори являются приоритетными и вопрос, управлять или принимать у нас не стоит. Да, однозначно управлять и сводить их на нет, потому что у нас нулевой аппетит к этим рискам. Это к вопросу приоритизации. Есть мерило для того, чтобы приоритизировать риски.

–Может быть, тут был бы интересен более подробный рассказ, так как аспекты деятельности "Росатома" многоплановые - например, выбор технологий (в отношении тех же самых быстрых реакторов - дискуссии идут в разных направлениях). Риски кадровые, правовые, в том числе и за рубежом, те же самые риски финансирования в том числе…

Татьяна Фокина: Ровно то, что вы назвали, является для нас ключевыми рисками. Всё то, что вы назвали, входит в наш перечень, топ-30 ключевых рисков уровня госкорпорации.

Часть рисков  является проектными рисками. Любой инвестиционный проект имеет свои риски, которые принимаются во внимание при приоритизации самих проектов, выбора для инвестиций и так далее. Классификация следующая: «общие» риски, которые характерны для любого из бизнесов,  наших дивизионов, начиная от добычи и заканчивая генерацией и строительством. Например, риски персонала, все финансовые риски ( ликвидность, валютный и кредитный), они характерны практически для всех компаний.

И есть «специфические» риски, которые уже учитывают то или иное направление деятельности. Например, ценовой риск по электроэнергии характерен только для одного дивизиона, и посредством этого дивизиона для госкорпорации в целом.

Стоит отметить, что в перечень ключевых  рисков госкорпорации входит репутационный риск. Опять-таки,  и в силу отраслевой специфики деятельности и в силу того, что это гос. организация - распорядитель бюджетных средств. Деятельность зависима  от общественного мнения к атомной энергетике в целом, причем не только внутри нашей страны, любое событие в мире оказывает влияние… т.е. довольно  высокая чувствительность к этому риску, поэтому репутационный риск для нас очень важен.

–Насколько я помню, в 2013 году "Росатом" был признан самой открытой энергетической компанией по одной из версий?

Татьяна Фокина: Менеджментом много делается в этом направлении.

–Можно сказать, что этот риск управляется хорошо?

Татьяна Фокина: Да. Он ключевой. Он не должен управляться плохо, он очень важен.

– Хотелось бы спросить по структуре управления рисками. Вы назвали количество людей, работающих в отделе. Это структура, я так понимаю, тем не менее, взаимодействует с другими структурами внутри компании. Например, в "Росатоме" есть, насколько известно, взаимодействие с техническим кризисным центром ИБРАЭ, есть ситуационно-кризисный центр, другие системы анализа и управления безопасностью. Как вы опишете взаимодействие между отделом управления рисками и другими структурами управления надежностью и безопасностью внутри "Росатома", в том числе отвечающими за мониторинг состояния активов?

Татьяна Фокина: Такой существенный момент, раз мы говорим сейчас о структуре, о том как мы взаимодействуем. По каждому ключевому риску определен  есть владелец., у которого есть ресурсы и полномочия по управлению этими рисками. Причем владелец как на уровне госкорпорации и на уровне дивизионов ( организаций). А на  дивизиональном уровне так же  есть риск-офицеры, , которые , выполняют на дивизиональном уровне такую  организационно –методологическую  функцию , как и мы

– На самом деле, у "Росатом" такая структура мощнее получается с учетом дивизионов?

Татьяна Фокина: Есть институт риск-офицеров, они тоже малочисленные, но точно такую же организационную функцию несут. Возвращаясь к заданному вопросу, действительно  опять же в силу  отраслевой специфики и приоритета   обеспечения безопасности есть выделенные структуры с высокой соответствующей компетенцией, которые являются неотъемлемой частью общей системы. Мы в этой части являемся получателями результатов мониторинга.

 В продолжение разговора о структуре системы управления рисками. У нас есть орган, который называется комитет по рискам, который рассматривает и одобряет перечень ключевых рисков, мероприятия по управлению этими рисками, принимает решения в области разных рисков, которые касаются вопросов кроссфункционального взаимодействия..

И еще такой важный момент - есть служба внутреннего аудита, которая  независимо смотрит, оценивает и говорит, является ли система эффективной, Должно быть  понимание, что у всех рисков есть владельцы, есть одобренные, как краткосрочные, так и долгосрочные планы по управлению этими рисками, что есть необходимые  полномочия по управлению рисками, есть четкие и понятные  уровни принятия решений. [ФТА1] 

В этом году в рамках развития  системы управления рисками поставлена  задача по оценке и совершенствованию  направления, связанного с обеспечением соответствий ( комплаенс).Во многом это связано  с расширением задач  в рамках международной деятельности. .

–Кстати, интересный вопрос в связи с этим. Есть ли сейчас зависимость менеджеров от показателей рисков? Есть владельцы, есть KRI, ключевые риск-индикаторы?

Татьяна Фокина: KRI по каждому риску определены, но сейчас мы занимаемся анализом, нужно ли что-то добавлять либо в мониторинг, отчетность, т.к. разных видах текущей отчетности эта информация уже присутствует.

–Либо для мотивации, вознаграждения какого-то.

Татьяна Фокина: Пока мы приходим к следующему, что когда мы проанализировали KRI, то понимаем так или иначе, что результаты мониторинга  во многом уже встроены  в действующую систему отчетности, , просто не  централизуется в каком-то едином отчете.

Мы завершаем работу по этому анализу  и на текущий момент  приходим  к тому, что какой-то централизованный отчет абсолютно не нужен, потому что он уже везде есть, встроен в процессы управления.

–Это интересный вопрос, потому что в различных компаниях рисковики решают его по-разному.

Татьяна Фокина: Да, япо возможности всегда задаю этот вопрос своим коллегам из других компаний  как это работает у них. Для меня он такой важный, потому что в самом начале, когда зарождалась корпоративная система управления рисками, придавалось этому много значения. Когда начинаешь в этом разбираться, понимаешь, что действительно все подходят абсолютно по-разному.

Некоторые говорят, что ставили когда-то такие KPI менеджменту, «соблюдение всех процедур системы управления рисками». Это означает, что в нужное время, все направили/собрали реестры рисков, передали, и что-то такое произошло? На вопрос: "Зачем передали?" ответа нет. Вроде бы выполнили какую-то процедуру. Мне кажется это  неправильным - « процедуры ради процедуры». Если люди выполнили свои  свои задачи, достигли целей, не допустили развития негативных событий, , значит, они молодцы. Зачем им дополнительно выполнять какие-то процедуры, если они хорошо поуправляли «своими» рисками?

– Вопрос в развитие этой темы. Как бы вы сейчас охарактеризовали положение системы управления рисками?  Как центр ответственности, который большей частью самостоятельно участвует в оперативном направлении и формирует предлагаемые решения (например, запуск или приостановка, изменение формата строительства, выбор конкретного технологического направления, площадок), или центры компетенции, большей частью предоставляющей информацию лицам, принимающим решения, обменивающейся с другими информационными структурами?

Татьяна Фокина: Я бы сказала, что это скорее не центр компетенции  по каждому виду риска т.к. в одном месте нельзя  сконцентрировать все требуемые компетенции, если только компетенции по системе в целом, в части методологии и  организации информационного обмена. Это задания требований для того, чтобы при рассмотрении каждого проекта, каждого принятия решения рассматривались блоки, в которых менеджмент обсуждает риски и осознанно их принимает / не принимает, смотрит различные сценарии развития. Еще раз повторю, решения принимает менеджмент.

Никто со стороны не может дать правильную оценку, если не говорить про специальных экспертов со стороны,.

–Безусловно.

Татьяна Фокина: Тут еще вопросы т.н. культуры риск-менеджмента. Тот самый открытый диалог о рисках. о том, какие риски принимаются  и почему, и что делать в случае их реализации..

–На этот вопрос каждая компания отвечает по-разному. Например, в некоторых электроэнергетических компаниях риск-менеджеры отвечают четко: наша структура – однозначный центр ответственности.

Татьяна Фокина: Честно сказать, мне это не совсем понятно, потому что они не могут быть центром ответственности за все риски в прямом смысле, т.к. не могут быть специалистами в финансах, в технологиях, законодательства… Можно тогда, наверное, оставить только их, а остальных всех уволить. Юристы, которые являются центром ответственности за обеспечение соответствие законодательству и так далее. Финансисты, которые отвечают за то, чтобы компания была ликвидной и т.д. Не совсем мне это понятно, как такое может быть.

Я допускаю, что в некоторых  компаниях есть такая практика, риск-менеджеры – это скорее, когда они стоят рядом с аудитом, подчиняются непосредственно совету директоров и имеют право, скажем, вето, имея  консервативный взгляд, видит жизнь в пессимистическом сценарии и имеет право накладывать вето и говорить директорам  о том, что по его мнению риски менеджментом недооценены. Тогда мы понимаем, что у него есть соответствующая служба (аналог -  внутренний аудит), которая состоит из альтернативных специалистов, которые это делают.

Не знаю пока таких примеров  в российских  компаниях, за исключением, если только рисковики входят в состав  внутреннего  аудита, но тогда  следует говорить, что они скорее внутренние аудиторы, которые имеют соответствующие ресурсы и  доступ к этим операционным процессам и имеют полномочия  высказывать  независимое аудиторское суждение  о том решении, которое принято менеджментом. Когда мы говорим о модели системы управления рисками, то да, имеет право быть и такая модель. Я изначально сказала, что для нас при выборе модели было определено, что с рисками управляет менеджмент на всех уровнях, аудиторы как раз смотрят, как менеджмент управляет, а наша методологическая и организационная задача в организации оценки рисков по определенным методикам  и оценка совокупного их влияния определить коридоры возможных отклонений под влиянием внешних факторов. Как-то так.

–Для "Росатома", возможно, эта модель действительно является оптимальной в силу его специфики.

Татьяна Фокина: Да. Я хотела еще сказать, что, возможно, такая модель характерна для компаний с моно-бизнесом. Когда ты можешь быть и швец, и жнец, и на дуде игрец, ну может быть  трейдер например.

– Практически, не называя конкретных имен, наверное, вы угадали, в том числе и по объединению с внутренним аудитом, и по направленному бизнесу, действительно это так. Спасибо, это действительно интересный ответ на вопрос.

Шаблоны Joomla