Татьяна Фокина о системе управления рисками ГК "Росатом". Часть II
- Подробности
- Создано 10.10.2013 09:10
- Обновлено 10.10.2013 09:10
Вторая часть интервью с с руководителем отдела управления рисками госкорпорации "Росатом" - Татьяной Анатольевной Фокиной. (см. часть I).
Энергориск.ру: –Новые условия подключили к управления рисками коммерческую сторону, как вы сказали в начале интервью. Как в этих условиях можно приоритизировать риски по значимости, подходя к этому уже более внимательно? На первом месте, естественно, риски безопасности?
Татьяна Фокина: Да. Помните, я в самом начале рассказала про то, для чего устанавливается уровень готовности (риск-аппетит) по разным параметрам. есть параметры готовности которые я перечислила, по которым у нас нулевая толерантность. Это всё, что связано с безопасностью и социальной ответственностью, всё, что связано с достоверностью нашей отчетности, –тут не должно быть никаких отклонений.
И понятно, что риски, которые могут влиять на эти показатели, , они априори являются приоритетными и вопрос, управлять или принимать у нас не стоит. Да, однозначно управлять и сводить их на нет, потому что у нас нулевой аппетит к этим рискам. Это к вопросу приоритизации. Есть мерило для того, чтобы приоритизировать риски.
–Может быть, тут был бы интересен более подробный рассказ, так как аспекты деятельности "Росатома" многоплановые - например, выбор технологий (в отношении тех же самых быстрых реакторов - дискуссии идут в разных направлениях). Риски кадровые, правовые, в том числе и за рубежом, те же самые риски финансирования в том числе…
Татьяна Фокина: Ровно то, что вы назвали, является для нас ключевыми рисками. Всё то, что вы назвали, входит в наш перечень, топ-30 ключевых рисков уровня госкорпорации.
Часть рисков является проектными рисками. Любой инвестиционный проект имеет свои риски, которые принимаются во внимание при приоритизации самих проектов, выбора для инвестиций и так далее. Классификация следующая: «общие» риски, которые характерны для любого из бизнесов, наших дивизионов, начиная от добычи и заканчивая генерацией и строительством. Например, риски персонала, все финансовые риски ( ликвидность, валютный и кредитный), они характерны практически для всех компаний.
И есть «специфические» риски, которые уже учитывают то или иное направление деятельности. Например, ценовой риск по электроэнергии характерен только для одного дивизиона, и посредством этого дивизиона для госкорпорации в целом.
Стоит отметить, что в перечень ключевых рисков госкорпорации входит репутационный риск. Опять-таки, и в силу отраслевой специфики деятельности и в силу того, что это гос. организация - распорядитель бюджетных средств. Деятельность зависима от общественного мнения к атомной энергетике в целом, причем не только внутри нашей страны, любое событие в мире оказывает влияние… т.е. довольно высокая чувствительность к этому риску, поэтому репутационный риск для нас очень важен.
–Насколько я помню, в 2013 году "Росатом" был признан самой открытой энергетической компанией по одной из версий?
Татьяна Фокина: Менеджментом много делается в этом направлении.
–Можно сказать, что этот риск управляется хорошо?
Татьяна Фокина: Да. Он ключевой. Он не должен управляться плохо, он очень важен.
– Хотелось бы спросить по структуре управления рисками. Вы назвали количество людей, работающих в отделе. Это структура, я так понимаю, тем не менее, взаимодействует с другими структурами внутри компании. Например, в "Росатоме" есть, насколько известно, взаимодействие с техническим кризисным центром ИБРАЭ, есть ситуационно-кризисный центр, другие системы анализа и управления безопасностью. Как вы опишете взаимодействие между отделом управления рисками и другими структурами управления надежностью и безопасностью внутри "Росатома", в том числе отвечающими за мониторинг состояния активов?
Татьяна Фокина: Такой существенный момент, раз мы говорим сейчас о структуре, о том как мы взаимодействуем. По каждому ключевому риску определен есть владелец., у которого есть ресурсы и полномочия по управлению этими рисками. Причем владелец как на уровне госкорпорации и на уровне дивизионов ( организаций). А на дивизиональном уровне так же есть риск-офицеры, , которые , выполняют на дивизиональном уровне такую организационно –методологическую функцию , как и мы
– На самом деле, у "Росатом" такая структура мощнее получается с учетом дивизионов?
Татьяна Фокина: Есть институт риск-офицеров, они тоже малочисленные, но точно такую же организационную функцию несут. Возвращаясь к заданному вопросу, действительно опять же в силу отраслевой специфики и приоритета обеспечения безопасности есть выделенные структуры с высокой соответствующей компетенцией, которые являются неотъемлемой частью общей системы. Мы в этой части являемся получателями результатов мониторинга.
В продолжение разговора о структуре системы управления рисками. У нас есть орган, который называется комитет по рискам, который рассматривает и одобряет перечень ключевых рисков, мероприятия по управлению этими рисками, принимает решения в области разных рисков, которые касаются вопросов кроссфункционального взаимодействия..
И еще такой важный момент - есть служба внутреннего аудита, которая независимо смотрит, оценивает и говорит, является ли система эффективной, Должно быть понимание, что у всех рисков есть владельцы, есть одобренные, как краткосрочные, так и долгосрочные планы по управлению этими рисками, что есть необходимые полномочия по управлению рисками, есть четкие и понятные уровни принятия решений. [ФТА1]
В этом году в рамках развития системы управления рисками поставлена задача по оценке и совершенствованию направления, связанного с обеспечением соответствий ( комплаенс).Во многом это связано с расширением задач в рамках международной деятельности. .
–Кстати, интересный вопрос в связи с этим. Есть ли сейчас зависимость менеджеров от показателей рисков? Есть владельцы, есть KRI, ключевые риск-индикаторы?
Татьяна Фокина: KRI по каждому риску определены, но сейчас мы занимаемся анализом, нужно ли что-то добавлять либо в мониторинг, отчетность, т.к. разных видах текущей отчетности эта информация уже присутствует.
–Либо для мотивации, вознаграждения какого-то.
Татьяна Фокина: Пока мы приходим к следующему, что когда мы проанализировали KRI, то понимаем так или иначе, что результаты мониторинга во многом уже встроены в действующую систему отчетности, , просто не централизуется в каком-то едином отчете.
Мы завершаем работу по этому анализу и на текущий момент приходим к тому, что какой-то централизованный отчет абсолютно не нужен, потому что он уже везде есть, встроен в процессы управления.
–Это интересный вопрос, потому что в различных компаниях рисковики решают его по-разному.
Татьяна Фокина: Да, япо возможности всегда задаю этот вопрос своим коллегам из других компаний как это работает у них. Для меня он такой важный, потому что в самом начале, когда зарождалась корпоративная система управления рисками, придавалось этому много значения. Когда начинаешь в этом разбираться, понимаешь, что действительно все подходят абсолютно по-разному.
Некоторые говорят, что ставили когда-то такие KPI менеджменту, «соблюдение всех процедур системы управления рисками». Это означает, что в нужное время, все направили/собрали реестры рисков, передали, и что-то такое произошло? На вопрос: "Зачем передали?" ответа нет. Вроде бы выполнили какую-то процедуру. Мне кажется это неправильным - « процедуры ради процедуры». Если люди выполнили свои свои задачи, достигли целей, не допустили развития негативных событий, , значит, они молодцы. Зачем им дополнительно выполнять какие-то процедуры, если они хорошо поуправляли «своими» рисками?
– Вопрос в развитие этой темы. Как бы вы сейчас охарактеризовали положение системы управления рисками? Как центр ответственности, который большей частью самостоятельно участвует в оперативном направлении и формирует предлагаемые решения (например, запуск или приостановка, изменение формата строительства, выбор конкретного технологического направления, площадок), или центры компетенции, большей частью предоставляющей информацию лицам, принимающим решения, обменивающейся с другими информационными структурами?
Татьяна Фокина: Я бы сказала, что это скорее не центр компетенции по каждому виду риска т.к. в одном месте нельзя сконцентрировать все требуемые компетенции, если только компетенции по системе в целом, в части методологии и организации информационного обмена. Это задания требований для того, чтобы при рассмотрении каждого проекта, каждого принятия решения рассматривались блоки, в которых менеджмент обсуждает риски и осознанно их принимает / не принимает, смотрит различные сценарии развития. Еще раз повторю, решения принимает менеджмент.
Никто со стороны не может дать правильную оценку, если не говорить про специальных экспертов со стороны,.
–Безусловно.
Татьяна Фокина: Тут еще вопросы т.н. культуры риск-менеджмента. Тот самый открытый диалог о рисках. о том, какие риски принимаются и почему, и что делать в случае их реализации..
–На этот вопрос каждая компания отвечает по-разному. Например, в некоторых электроэнергетических компаниях риск-менеджеры отвечают четко: наша структура – однозначный центр ответственности.
Татьяна Фокина: Честно сказать, мне это не совсем понятно, потому что они не могут быть центром ответственности за все риски в прямом смысле, т.к. не могут быть специалистами в финансах, в технологиях, законодательства… Можно тогда, наверное, оставить только их, а остальных всех уволить. Юристы, которые являются центром ответственности за обеспечение соответствие законодательству и так далее. Финансисты, которые отвечают за то, чтобы компания была ликвидной и т.д. Не совсем мне это понятно, как такое может быть.
Я допускаю, что в некоторых компаниях есть такая практика, риск-менеджеры – это скорее, когда они стоят рядом с аудитом, подчиняются непосредственно совету директоров и имеют право, скажем, вето, имея консервативный взгляд, видит жизнь в пессимистическом сценарии и имеет право накладывать вето и говорить директорам о том, что по его мнению риски менеджментом недооценены. Тогда мы понимаем, что у него есть соответствующая служба (аналог - внутренний аудит), которая состоит из альтернативных специалистов, которые это делают.
Не знаю пока таких примеров в российских компаниях, за исключением, если только рисковики входят в состав внутреннего аудита, но тогда следует говорить, что они скорее внутренние аудиторы, которые имеют соответствующие ресурсы и доступ к этим операционным процессам и имеют полномочия высказывать независимое аудиторское суждение о том решении, которое принято менеджментом. Когда мы говорим о модели системы управления рисками, то да, имеет право быть и такая модель. Я изначально сказала, что для нас при выборе модели было определено, что с рисками управляет менеджмент на всех уровнях, аудиторы как раз смотрят, как менеджмент управляет, а наша методологическая и организационная задача в организации оценки рисков по определенным методикам и оценка совокупного их влияния определить коридоры возможных отклонений под влиянием внешних факторов. Как-то так.
–Для "Росатома", возможно, эта модель действительно является оптимальной в силу его специфики.
Татьяна Фокина: Да. Я хотела еще сказать, что, возможно, такая модель характерна для компаний с моно-бизнесом. Когда ты можешь быть и швец, и жнец, и на дуде игрец, ну может быть трейдер например.
– Практически, не называя конкретных имен, наверное, вы угадали, в том числе и по объединению с внутренним аудитом, и по направленному бизнесу, действительно это так. Спасибо, это действительно интересный ответ на вопрос.