Татьяна Фокина о системе управления рисками ГК "Росатом". Часть I
- Подробности
- Создано 09.10.2013 03:19
- Обновлено 09.10.2013 03:19
Энергориск.ру публикует первую часть интервью с руководителем отдела управления рисками госкорпорации "Росатом" - Татьяной Анатольевной Фокиной.
–Татьяна Анатольевна, "Росатом" – ведущая высокотехнологичная компания России, развивающая экспансию как на внутренний и внешний рынок, так и в области технологических прорывов (направление быстрых реакторов, создание ядерного кластера в Сибири…). При этом "Росатом" ставит своим главным приоритетом обеспечение безопасности на всех этапах ядерного цикла. Это определяет повышенные требования к системе управления рисками, теме нашего разговора.
Можно его построить следующим образом – начать с того, как создавалась система управления рисками в "Росатоме", как она сейчас строится. Затем - ее предмет управления, основные риски, как она построена, как она действует, и в заключение - ее взаимодействие с различными внешними компаниями-партнерами.
Татьяна Фокина: Давайте тогда сначала про историю. Во-первых, ключевой момент, в том, что система управления рисками – это не то, что «ничего не было, и вдруг начали строить». Начнем с того, что в принципе - она была всегда, т.к. система управления рисками есть неотъемлемая часть операционной деятельности. Риски есть в любой компании, особенно в развивающихся, как внешние, так и внутренние.
Что важно отметить? Одна из ключевых особенностей госкорпорации в том, что она как раз в силу специфики своей деятельности, - передовик в системе управления рисками. Это объясняется прежде всего требованиями безопасности, которые предъявляются к отрасли. Поэтому, когда ставилась задача по развитию корпоративной системы управления рисками в 2010 году, она ставилась следующим образом: подтянуть «бизнесовую» часть системы управления рисками до той системы управления рисками, которая исторически сформировалась с момента создания отрасли и которая действует в области безопасности, технологий, и так далее.
Что было драйверами этого, почему об этом задумались? Два фактора. Известно, что очень часто компании строят так называемую формализованную систему управления рисками (мы говорим о корпоративной системе управления рисками), когда по тем или иным причинам нужна «красивая, но формальная картинка» , которая зачастую так и остается «картинкой», отделенной от основных процессов деятельности .
Я считаю, нам в этом плане повезло. У нас, с одной стороны, вроде бы и не нужно никаких формальных процедур, а с другой стороны, всё-таки появлялись требования, обусловленные внешними факторами, которые говорили о том, что это нужно. Например, банки спрашивают: "Какая у вас система управления рисками?" Надо ответить не просто "хорошая", а объяснить, какая, в чем она состоит, на каких принципах она основана и в каких процессах это используется, как это работает, и почему можно быть уверенными в том, что наш менеджмент действительно управляет рисками.
И не только банки. Рейтинговые агентства («Атомэнергопрому» присвоены рейтинги ведущих агентств), контрагенты, особенно зарубежные. Т.о. появились внешние требования заинтересованных сторон. Но основным является все таки то, какие появляются вызовы и какие амбициозные цели ставятся "Росатомом" И именно это главная причина того, что возникла объективная внутренняя потребность в развитии системы управления рисками. Т.е хорошо управляем рисками, связанными с безопасностью, , но давайте посмотрим можно ли быть более эффективными развивая правление рисками бизнесовой части. И здесь не то чтобы это вопрос, а скорее понимание того, что возможно, необходимы какие-то процедуры, формализованные и неформализованные, способствующие разумной уверенности, что полная информация о возможных рисках всегда есть там, где точки принятия решения – это как раз был возможный «пробел», который следовало подтягивать.
Вот эти два требования, с одной стороны, внешних заинтересованных сторон, а с другой стороны, потребность самого менеджмента способствовали необходимости развития корпоративной системы управления рисками. И это очень важно, т.к. если нет потребности внутри компании, то ничего может не получиться. Скорее может в таком случае получиться формальная совершенно неинтересная и ненужная история.
–Как я понимаю, вы рассказали про предпосылки и истоки создания, а сейчас расскажете, как она создавалось и какая она сейчас?
Татьяна Фокина: Да. Я рассказала о том, почему мы к этому пришли, а теперь о том, какая же она должна была быть. Собственно говоря, ровно от того, какие сложились требования к системе, такая она должна быть в целевом состоянии. Когда задавался вопрос об ожиданиях, то совершенно понятно было всем, что процессы управления рисками не должны быть какие-то параллельные бюрократические процессы. Абсолютно нет. Система управления рисками – это не что-то такое отдельное - основные управленческие, операционные процессы отдельно, а отдельно есть некая система управления рисками, которая является надстройкой, или например какие-то отдельные люди сидят, им «сдают» все риски и они ими управляют. Конечно же абсолютно не так.
Как бы это не смешно звучало, знаем, что некоторые компании, особенно на начальном этапе, когда по тем или иным причинам нужны были формальные процедуры по управлению рисками, пытались ровно так и строить, что бизнес – это отдельно, а где-то есть некая система, где собираются какие-то реестры с тысячами рисков, , они где-то лежат в одном месте, а операционная деятельность, принятие решений отдельно. Нет. Мы изначально пошли не таким путем. У нас основной принцип – операционное управление рисками есть дело каждого. Каждый на своем месте управляет теми рисками, на управление которыми у него есть как полномочия, так и ресурсы по управлению. Это дело каждого сотрудника. И повторюсь, главное – наличие открытой, полной информации о возможных рисках в точках принятия решений.
–То есть первый этап – вы определили владельцев рисков?
Татьяна Фокина: Первый этап – сформированное понимание, что такое для нас модель системы управления рисками.Об этом я сказала ранее.
Ведь управление рисками не означает, что совершенно не принимаются риски. Это говорит о том, что какие-то риски принимаются, потому что мы развиваемся, какие-то не принимаются, но это совершенно осознанное, внятное для всех понимание, что мы принимаем и что не принимаем.
Тут можно перейти к основополагающей компоненте модели системы управления рисками, которая называется "готовность к рискам" (есть еще название «риск-аппетит»), это когда менеджмент компании размышляет и формирует решение о том , какие риски и в каком объеме компания готова принимать для достижения своих целей. У нас есть качественные и количественные параметры, они пересматриваются и утверждаются ежегодно, например, не готовы принимать на себя риски (нулевая толерантность к рискам), связанным с выполнением госзаданий, с безопасностью, с хранением гостайны, с социальной ответственностью. Это те области деятельности, в которой приоритетами является обеспечение этого.
В то же время, есть понимание, что достижение финансовых показателей отчасти может зависеть от внешних факторов, рыночных условий, курсов валют, цен на рынке и так далее. И соответственно по некоторым показателям возможны отклонения под воздействием неконтролируемых факторов, но в определенных коридорах. Эти коридоры должны определяться на разных горизонтах планирования. Т.е. устанавливается определенная готовность к отклонению под влиянием неконтролируемых факторов.
А то, что находится в зоне управления и контроля менеджмента – под влиянием этих факторов отклонений быть не должно. Это кратко в чем состоит концепция готовности к рискам.
Далее, основные процессы управления рисками, должны быть интегрированы с процессами планирования (годовое, среднесрочное и стратегическое, инвестиционное планирование), с процессами управления крупными проектами. Назначаются владельцы рисков. Это концептуально о модели корпоративной системы управления рисками. Кстати, сразу наверное возникает вопрос: если всё делает менеджмент, что же делаете вы (мы – это я плюс еще три человека)? И у нас организационно-методологическая функция - задать и внедрить те самые правила и процедуры, формировать методики, для того чтобы у нас был единый язык, единые правила, методики по оценке рисков, в том числе когда мы говорим про совокупное влияние рисков, которые могут оцениваться количественно. Вот такая у нас роль.
Дальше, если говорить про организацию построения, система управления рисками ровно такая, какая операционная система управления. Если какие-то процессы централизованы, , то система управления рисками централизована ровно также. Например, казначейские процессы, у нас в определенной степени централизованное казначейство, поэтому определенные лимиты, например, которые устанавливаются на банки, на хеджирование, задаются централизованно, рассчитываются здесь и уже далее доводятся до дивизионов.
–А в решениях, связанных со страхованием вы участвуете?
Татьяна Фокина: Мы начали интеграцию. Страхование - один из способов управления рисками - передача рисков. Поэтому мы конечно же, взаимодействуем, сотрудничаем .например, в части оценки рисков
–Это то, что в ваших планах?
Татьяна Фокина: Да, и то, что из наших планов уже принято к реализации. Наша задача – сформировать правильные оценки и с помощью системы управления рисками повысить эффективность страхования. Если мы начинаем внутри себя верно их оценивать, то мы можем их более эффективно страховать, более качественно подходить к выбору. Я не говорю про обязательные виды страхования, а вот по не обязательным система управления рисками как раз нацелена на то, чтобы повысить эффективность страховой деятельности.
–Из этого вытекает несколько вопросов. Вы упомянули о коридорах. А как бы вы оценили, сейчас деятельность "Росатома" находится в коридоре допустимого или где-то, возможно, выходит из этого коридора? Например, ситуация с Балтийской АЭС.
Татьяна Фокина: Нужно смотреть и на влияние этих рисков на отклонение от целей, влияние на показатели на разных горизонтах. И главное - изначально на готовность к рискам по самому проекту, что риски учитывались, они понятные.
–То есть в принципе, ситуация развивается по одному из рассматривавшихся вариантов?
Татьяна Фокина: Да.
–По предмету системы управления рисками вы сказали о рисках безопасности и технических рисках, как исходно управлявшихся "Росатомом", в принципе, это еще к системе "Атомэнергомашэксперт" ведет свое восхождение?
Татьяна Фокина: На систему, которую можно равняться. Если смотреть на все классические процедуры, они там есть: и сбор статистических данных, вероятностный анализ, планы по тому, как действовать, если этот риск начинает реализовываться