«Универсальных ИТ-решений для поддержки процессов управления рисками не существует, необходимо выбирать инструментарий исходя из конкретных нужд компании», Игорь Михайлов, начальник отдела управления рисками корпоративного центра группы компаний «МТС» |
Крупные интегрированные телекоммуникационные компании с обширным портфелем продуктов и услуг анализируют широкий спектр рисков: регуляторные риски; риски, связанные с функционированием и развитием сети, ИТ-инфраструктуры, безопасности; риски, связанные с объемом потребления и выходом новых продуктов и услуг. Выбор метода для оценки рисков зависит от поставленных целей, глубины знаний предметной области, к которой относятся риски, и происходящих в ней изменений, от объема накопленных исторических данных и базы знаний по рискам.
Как отмечает Игорь Михайлов, начальник отдела управления рисками корпоративного центра группы компаний «МТС», для формирования резервов под риски, а также оптимизации стоимости страхования (одного из методов управления рисками) и управления финансовыми рисками предъявляются повышенные требования к точности оценки. Чтобы добиться нужной точности, применяются моделирование, прогнозирование на основе значительного количества накопленных данных, учет корреляции рисков. Для более простых целей, например ранжирования рисков по степени важности, иногда может быть достаточно экспертного мнения. Такое ранжирование применяется, в частности, для распределения рисков в соответствии с их значимостью по уровням коллегиального принятия решений (в МТС основными уровнями являются правление, комитеты по рискам и линейный менеджмент).
В рамках процесса интегрированного управления рисками группы «МТС» каждый риск оценивается в финансовых терминах (отклонения от показателя OIBDA). Риски, оказывающие косвенное влияние на финансовые показатели, оцениваются в привязке к натуральным показателям, таким как объем трафика, количество абонентов и др.
Для МТС управление рисками имеет важное значение еще и потому, что акции компании представлены на Нью-Йоркской фондовой бирже (NYSE). МТС публикует в открытом доступе подробную информацию о рисках в форме отчета 20-F для NYSE и отчета для Федеральной службы по финансовым рынкам России. Эта открытость компании в отношении управления рисками учитывается ведущими рейтинговыми агентствами, второй год подряд МТС признается наиболее открытой компанией на российском рынке. Кроме того, система интегрированного управления рисками МТС стала победителем конкурса «Лучший риск-менеджер в России и СНГ – 2010», проводимого Русским обществом управления рисками.
Использовать для анализа рисков показатель произведения вероятности на размер ущерба оказалось недостаточно. Сотрудники и руководители МТС высказались за проведение различия между, например, средним и наиболее вероятным ущербом. Такая ситуация обусловила применение более продвинутых методов оценки рисков с учетом сценариев возникновения ущерба. В итоге сейчас для каждого риска оценивается от двух до шести сценариев (рассчитанным размерам ущербов ставится в соответствие вероятность их наступления). На основе этих показателей дается консервативная оценка — максимальный ущерб, который не будет превышен с заданной вероятностью (Value at Risk, VaR). По этим показателям, с учетом влияния рисков на репутацию компании, риски распределяются по уровням принятия решений и определяются меры реагирования в зависимости от значимости рисков. Показатель VaR также применяется для анализа динамики при регулярном мониторинге рисков. Для финансовых и других наиболее значимых рисков применяется моделирование и прогнозирование с учетом факторов рисков.
По мнению Михайлова, универсальных ИТ-решений для поддержки процессов управления рисками не существует, необходимо выбирать инструментарий исходя из конкретных нужд компании. В компаниях реального сектора экономики наиболее развитый риск-менеджмент интегрируется в функции инвестиционного анализа, бизнес-планирования и бюджетирования, стратегического планирования, а также осуществляет кросс-функциональную координацию в рамках процесса управления рисками. У каждой из этих областей своя задача и свой инструментарий.
В инвестиционных или других сугубо коммерческих компаниях осуществляется сценарный анализ в терминах отклонения чистой приведенной стоимости (Net Present Value, NPV). Для построения полного распределения, учета корреляции рисков, расчета интегральной функции распределения чистой приведенной стоимости (NPV-at-Risk) могут применяться отдельные надстройки и приложения для Microsoft Excel (например, @Risk компании Palisade и Crystal Ball компании Oracle), модули статистических пакетов или собственные наработки в Excel.
В бизнес-планировании и бюджетировании осуществляется приоритизация стратегических проектов, а также выявляются статьи бюджета, которые менее или более чувствительны к оптимизации. В этом случае анализ рисков тесно связан со средой, в которой формируется бизнес-модель (например, Oracle Hyperion), и ее возможностями для проведения анализа чувствительности и факторного анализа.
В наиболее продвинутом (вариационном) стратегическом планировании осуществляется выбор одного из долгосрочных сценариев развития компании с учетом веса рисков этих сценариев, затем производится анализ рисков, которые могут привести к необходимости пересмотра выбранного варианта стратегии в момент его реализации, после чего анализируются риски, которые сопутствуют реализации стратегии, но не приводят к ее пересмотру. Выбор инструментария для анализа рисков также сильно зависит от среды, в которой рассчитываются параметры стратегической модели.
В очень крупных компаниях актуальна кросс-функциональная координация подразделений в области управления рисками, интегрированное управление рисками. Немаловажное значение имеют создание и поддержание в актуальном состоянии базы знаний по рискам, идентификация и мониторинг всех типов рисков, а также планирование, согласование и контроль исполнения мероприятий по управлению значимыми рисками. Для этих целей может применяться различный функционал: автоматическая рассылка сообщений электронной почты, базы данных для построения аналитических расчетов и подготовки отчетности до полноценного решения автоматизации процесса сбора, подтверждения и анализа информации по рискам, планирование, назначение и контроль исполнения мероприятий по управлению рисками.
Изначально в МТС для сбора информации применялись шаблоны, разработанные с помощью инструментария Visual Basic for Applications в Microsoft Excel. Эти шаблоны включали основные поля, характеризующие риск (наименование, причина, группы классификатора, география, оценка и т. д.). Файлы высылались пользователям для заполнения или актуализации по электронной почте. После заполнения для каждого пользователя формировался набор записей по его рискам, который затем вносился в базу данных.
Следующим шагом стала интеграция данных по рискам в корпоративную информационную систему. Риски из базы данных с оценками и мероприятиями стали регулярно подгружаться в систему, и у руководства появилась возможность оперативно получать наглядную информацию по рискам в различных разрезах (по географии, периодам, существенности и т. д.).
На данный момент завершается тестирование информационной системы для управления рисками, разработанной специально для МТС. Эта система полностью автоматизирует идентификацию, оценку, планирование, контроль мероприятий по рискам и представляет собой удобный инструмент для общения с владельцами рисков, экспертами и исполнителями мероприятий. Она создана на базе технологий IBM WebSphere и интегрирована во внутренний портал компании, к которому имеют доступ все сотрудники в соответствии со своими полномочиями.