Цель—снижение рисков

Цель—снижение рисков

Правление «Газпром нефти» рассмотрело отчет об итогах разработки и внедрения интегрированной системы управления рисками в компании за год.

Текст: Галина Дельвиг, начальник департамента внутреннего аудита

Прочная основа

Основными целями внедрения ИСУР являются: повышение уровня корпоративного управления, усиление системы внутреннего контроля, совершенствование системы бизнес-планирования, укрепление внутрикорпоративных связей и повышение качества информационного обмена. Задача, которую поставили перед собой специалисты департамента внутреннего аудита при разработке ИСУР, заключалась в том, чтобы обеспечить эффективность и актуальность системы, а также ее быстрое «встраивание» в общую систему управления компанией. Залогом жизнеспособности системы стала разработка нормативно-методологической базы интегрированной системы управления рисками. Цели и принципы управления рисками в Компании утверждены Политикой в области управления рисками.

Стандартные процедуры, с помощью которых управляются риски, содержатся в стандарте компании по интегрированной системе управления рисками, а детальные рекомендации по тому, как эти процедуры исполняются, описаны в методологических документах ИСУР.

Для каждого риска разработан своеобразный паспорт — карточка риска. В ней содержится вся необходимая информация о риске, которая может потребоваться для того, чтобы им эффективно управлять. Вначале указывается название и описание причин, приводящих к риску, далее приводится оценка того, насколько вероятно наступление риска и какой ущерб он может нанести компании. Завершает карточку перечень мероприятия по управлению риском.

Для того чтобы облегчить задачу по изучению сотрудниками компании нормативных и методологических документов, отделом мониторинга системы управления рисками ДВА разработан специализированный учебный курс.

Первые практические результаты

На практике ИСУР была опробована в работе с самыми важными ключевыми рисками компании. В 2008 году сотрудники департамента внутреннего аудита совместно с менеджментом «Газпром нефти» начали комплексную проработку ключевых рисков компании.

Специалистами Отдела мониторинга системы управления рисками ДВА был составлен список потенциальных рисков, угрожающих Компании. В основу был положен анализ стратегических планов Компании, материалов по результатам работы Компании, отчеты внешних и внутренних аудиторов, бухгалтерской и управленческой отчетности, а также перечней общепризнанных рисков нефтегазовой отрасли.

На следующем этапе руководством компании была проведена
существенная работа по определению ключевых рисков Компании. Работа велась на уровне начальников департаментов и управлений корпоративного центра при поддержке сотрудников ОМСУР ДВА. Каждый риск был проанализирован руководителем, курирующим соответствующее направление деятельности. Была установлена актуальность риска, выявлены причины возникновения. В результате были составлены описания рисков, рискообразующих факторов и негативных последствий реализации рисков, определены подходы к управлению рисками и целевые уровни снижения рисков. Составленный реестр Ключевых рисков был обсужден и согласован с руководителями Блоков и подразделений прямого подчинения.

Важнейшим этапом работы стала разработка мероприятий по управлению ключевыми рисками. В данную работу были подключены специалисты и эксперты Блоков и подразделений прямого подчинения. Над каждым риском работала команда профессионалов, подобранная в соответствии со спецификой конкретного риска. Потребовалось детализировать и расширить описания рисков и рискообразующих факторов. Для каждого риска установили цель снижения и разработали конкретные мероприятия по управлению. Важное значение при разработке мероприятий придавалось обеспечению четкой причинно-следственной связи: рискообразующий фактор — мероприятие по управлению — целевой уровень снижения. Большинство рисков, входящих в реестр Ключевых, имеют долгосрочный характер, поэтому мероприятия для управления ими разрабатывались с учетом планирования на перспективу от года. В результате применения такого подхода удалось существенно расширить горизонт планирования мероприятий и предложить ряд новых комплексных подходов, ставших основой части мероприятий, которые, в свою очередь, в будущем будут реализовываться как отдельные проекты.

Top 10 ключевых рисков компании

Тop-10 наиболее значимых ключевых рисков, которые имеют наивысшие значения по уровню вероятности и ущерба, были выделены в результате ранжирования Ключевых рисков на основе проведенной оценки. По данной категории рисков Правление принимает ключевые решения и оценивает результаты реализации мероприятий по управлению данными рисками. Непосредственное управление данной категорией рисков осуществляют Блоки и подразделения корпоративного центра.

Мероприятия по управлению Тop-10 Ключевых рисков были совместно обсуждены руководством высшего звена, что позволило провести всесторонний контроль качества и обеспечить необходимый уровень вовлечения высшего руководства в процесс управления наиболее приоритетными рисками.

Перечень Тop-10 Ключевых рисков был утвержден на заседании Правления 2 июля 2009 года. Для оценки результатов проделанной работы по разработке ИСУР и работы с Ключевыми рисками Компании cпециалистами Ernst & Young был проведен анализ нормативно-методологической базы, а также результатов работы с Ключевыми рисками. Выводы консультантов подтвердили, что система соответствует общепринятой концепции управления рисками, а также лучшей российской и зарубежной практике в области управления рисками.

Периметр внедрения ИСУР

Одним из важнейших решений, принятых на заседании Правления 2 июля 2009 года, явилось утверждение периметра внедрения ИСУР в 2009–2010 годах. Данный периметр включает в себя помимо Блоков и подразделений корпоративного центра 34 дочерних предприятия Компании. В периметр вошли как предприятия, находящиеся в России, так и зарубежные активы.

Отделом мониторинга системы управления рисками ДВА разработан комплексный подход к внедрению ИСУР в Блоках, подразделениях прямого подчинения и ДЗО, который включает в себя:

1) обучение сотрудников;

2) помощь и консультационную поддержку в процессах выявления, оценки и ранжирования рисков, разработки мероприятий по управлению рисками и мониторинга их реализации. Эффективность внедрения ИСУР в ДЗО будет обеспечиваться за счет взаимодействия сотрудников ОМСУР ДВА, представителей профильных Блоков и сотрудников ДЗО.

ОМСУР ДВА реализует комплекс проектов, направленных на поддержку процесса внедрения ИСУР. Создается информационный сайт по ИСУР на внутреннем портале Компании. Важной составляющей портала станет удаленный online-курс обучения по ИСУР, который позволит новым сотрудникам в короткие сроки овладеть теоретическими знаниями и практическими навыками применения ИСУР. В целях автоматизации основных стадий процесса управления рисками, создания единой корпоративной базы по рискам и снижения уровня трудозатрат сотрудников, участвующих в процессах управления рисками, ДВА реализует проект по разработке и внедрению специализированной ИТ-системы, которая сможет охватить все ДЗО, входящие в периметр внедрения, и Корпоративный центр.

ЧИТАЙТЕ ТАКЖЕ