Управляемый риск

Управляемый риск




Начальник департамента внутреннего аудита Галина Дельвиг и начальник отдела мониторинга системы управления рисками Константин Рычагов

«Газпром Нефть» внедряет систему управления рисками

Правление «Газпром нефти» одобрило концепцию внедрения Интегрированной системы управления рисками. О сущности этой системы и этапах ее внедрения «Сибирской нефти» рассказала начальник департамента внутреннего аудита Галина Дельвиг.

Текст: Олег Константинов

— Галина Юрьевна, расскажите, что такое Интегрированная система управления рисками (ИСУР)?

— ИСУР — один из важнейших инструментов системы корпоративного управления. Система дает компании дополнительные гарантии достижения стратегических целей путем выявления потенциальных рисков, разработки мероприятий по управлению рисками и мониторинга их реализации, учета вопросов по управлению рисками при планировании, контроля эффективности деятельности, определения приоритетов и концентрации усилий и ресурсов в наиболее важных областях.

— Как вы планируете внедрение ИСУР?

— Задача по внедрению ИСУР была поставлена председателем правления «Газпром нефти» Александром Дюковым. Реализация проекта по внедрению структурированного подхода к управлению рисками была поручена департаменту внутреннего аудита. Данный проект включает в себя не только распространение стандартного процесса управления рисками сверху вниз, но и разработку и внедрение единой методологии и обучение сотрудников.

— В какой стадии находится внедрение процесса управления рисками в настоящий момент?

— Первым шагом стало выявление ключевых рисков. Было проведено порядка пятидесяти интервью с руководителями подразделений и топ-менеджерами компании в корпоративном центре. В ходе этой работы было выявлено большое количество так называемых рискообразующих факторов — проблемных зон, которые могут привести к возникновению существенных рисков. В результате анализа данных факторов был сформирован реестр ключевых рисков. Следующим шагом стало уточнение реестра рисков и составление карточек рисков, содержащих всю информацию о риске, его оценке и мероприятиях по управлению им. В рамках работы по уточнению реестра ключевых рисков начат процесс внедрения ИСУР на уровне блоков и самостоятельных подразделений корпоративного центра. Следующим важным этапом является внедрение процесса управления рисками на уровне дочерних и зависимых обществ. Он разбит на две стадии: пилотное внедрение ИСУР в одном из дочерних обществ и дальнейшее внедрение на основных предприятиях. Такой подход позволит выявить возможные недостатки системы в тестовом режиме на стадии пилотного внедрения и своевременно устранить их. После завершения этапа внедрения будет начат подъем информации о рисках с уровня дочерних компаний в корпоративный центр, где будут формироваться реестры рисков блоков и в дальнейшем — интегрированный реестр ключевых рисков.

— Что включает в себя разрабатываемая нормативно-методологическая база?

— Она включает в себя политику по управлению рисками, которая определяет цели и принципы деятельности сотрудников в области управления и мониторинга рисков; стандарт ИСУР, который устанавливает единые требования к процессу управления и мониторинга рисков; методологию ИСУР, содержащую детальное описание подходов, процедур управления и мониторинга рисков; инструкцию по ИСУР с кратким описанием действий, необходимых к исполнению всеми участниками процессов ИСУР.

— Как сотрудники могут получить информацию об ИСУР?

— Одним из важных компонентов внедрения системы является программа обучения сотрудников, которые будут участвовать в процессе управления рисками. В этих целях разрабатывается учебный курс, включающий в себя как теоретические знания об ИСУР, так и методологические рекомендации, а также практические примеры.

— Какие сложности вы видите на пути успешного внедрения ИСУР?

— На стадии планирования проекта мы провели анализ и выявили несколько проблемных зон. Это возможная формальность внедрения процесса, то есть можно опасаться внедрения ИСУР в подразделениях компании по формальным признакам, «для галочки». Кроме того, это возможная бюрократизация процесса и отрыв от действительности, отсутствие взаимосвязи с прочими ключевыми процессами. При подготовке к внедрению ИСУР мы учли возможность возникновения этих трудностей. Основа нашего подхода — внедрять элементы управления рисками в уже существующие процессы, повышая их качество, и обеспечить максимальную адаптацию ИСУР к специфике деятельности подразделений компании. Сейчас создана проектная группа ИСУР, которая будет осуществлять координацию процесса и внедрение его на уровне блоков и дочерних обществ.

— Какие ресурсы задействованы в проекте внедрения ИСУР?

— В департаменте внутреннего аудита создан отдел мониторинга системы управления рисками под руководством Константина Рычагова. Отдел координирует процесс разработки и внедрения ИСУР, а также является центром компетенции по ИСУР. Члены проектной группы ИСУР привлекаются к участию на различных стадиях проекта по мере необходимости.

— Если заглянуть в недалекое будущее, как будет работать внедренная Интегрированная система управления рисками?

— ИСУР станет неотъемлемой частью системы корпоративного управления компании, обеспечивающей прозрачность и доступность информации о рисках, что позволит оперативно определять стратегию реагирования, разрабатывать мероприятия по управлению и осуществлять мониторинг эффективности их реализации.