Preview

Стратегические решения и риск-менеджмент

Расширенный поиск

Аудит системы управления рисками в целях повышения ее эффективности

https://doi.org/10.17747/2078-8886-2016-6-76-81

Содержание

Перейти к:

Аннотация

Статья посвящена проблемам повышения эффективности системы управления рисками (СУР) в рамках реализации мегапроектов в промышленности. Рассматриваются вопросы применения современного инструментария риск-менеджмента в условиях новой бизнес-среды, обосновывается актуальность
аудита СУР, раскрываются этапы и процедуры проведения аудита.

Для цитирования:


Шамин Д.В. Аудит системы управления рисками в целях повышения ее эффективности. Стратегические решения и риск-менеджмент. 2016;(6):76-81. https://doi.org/10.17747/2078-8886-2016-6-76-81

For citation:


Shamin D.V. Audit of the risk management system in order to increase its effectiveness. Strategic decisions and risk management. 2016;(6):76-81. https://doi.org/10.17747/2078-8886-2016-6-76-81

Современные тенденции развития корпоративного риск-менеджмента, отраженные в новейших международных стандартах по управлению рисками, определяют новые требования к качеству процессов управления рисками и смещают акценты - от формирования системы управления рисками (СУР) к мониторингу и контролю эффективности СУР.

В рамках данного исследования проанализированы мегапроекты (табл. 1), изучены подходы к процессам управления проектами с помощью инструментов современного риск-менеджмента. Анализ показал, что неопределенность в реализации проектов очень высока, несовершенство (фрагментарность) СУР мегапроектов обуславливает недостижимость ключевых показателей проектов, что также подтверждается данными мировой статистики. Для реализуемых в настоящее время мегапроектов характерен низкий уровень эффективности, в 85% случаев это связано с нарушением запланированных сроков и отклонением их стоимости не менее чем на 20%. Главная причина сложившейся ситуации заключается в том, что при разработке и реализации мегапроектов практически не учитывается факт повышения уровня риска из-за неразвитости новой формы взаимодействия значительного числа инвесторов и исполнителей, сотрудничающих на условиях равного партнерства.

 

Таблица 1

Исследуемые мегапроекты: Чаяндинское месторождение, «Южный поток», лицензионные участки ТНК-ВР

Основное направление

Название

Сметная стоимость, млрд руб.

Данные количественной оценки рисков, млн руб.

Количество элементов СУР, шт.

Создание нового продукта

Чаяндинское месторождение (проект 1)

133

Наименьшей подверженностью рисками характеризуется вариант 4.1 (2511, 516): магистральный газопровод Чаяндинское нефтегазоконденсатное месторождение - Благовещенск (южный вариант) - Хабаровск, сжижение природного газа - Владивосток

6

Поддержание инфраструктуры

Разработка лицензионных участков ТНК-ВР (проект 2)

323

Ожидаемый уровень отклонения инвестиционных затрат - 40 595,8

5

Воздействие на текущий производственный процесс

«Южный поток» по территории Сербии (проект 3)

720

Ожидаемое отклонение капитальных вложений от планируемой величины по всем вариантам характеризуется близкими значениями и находится в диапазоне от 17 280 до 22 320

5

Когда процедуры управления рисками предприятия внедрены и работают, предельно важно отслеживать эффективность функционирования СУР, устранять недостатки и проводить точечную настройку и оптимизацию компонентов системы, что предполагает постоянное развитие и совершенствование СУР в рамках адаптации к внешней среде проекта и обеспечение эффективного управления крупными проектами в промышленности на основе качественного риск- менеджмента.

Нами предложен алгоритм корректировки СУР на основе процессного подхода, базирующегося на превентивном управлении. Управление рисками начинается до наступления рискового события и включает:

  • аудит СУР, с помощью которого выявляются ключевые элементы системы управления рисками, сдерживающие реализуемость мегапроекта и снижающие его эффективность;
  • перепроверку уточненных рисков и уточнение нового реестра рисков с учетом реальной ситуации в ключевых элементах СУР;
  • выявление рисков (на основе экспертной оценки), в наибольшей степени оказывающих влияние на реализуемость всего мегапроекта и проектов, входящих в его состав;
  • разработку модели количественной оценки рисков в зависимости от их вида (ценового или неценового), из-за которого корректируется СУР;
  • прогноз сроков задержки реализации мегапроекта по этапам, подлежащим реализации;
  • разработку плана корректировки СУР мегапроекта [Шамин Д. В., 2013б].

В рамках этапа формирования системы мониторинга и контроля с учетом рисков определены задачи и контрольные процедуры:

  • определение статуса исполнения контролируемых показателей проекта;
  • оценка прогноза исполнения контролируемых показателей проекта к концу периода (квартал, год);
  • утверждение корректировки проекта с учетом систем развития управления рисками проекта.

С целью обеспечить исполнение задач на этапе формирования СУР проводится тестирование достоверности контролируемых проектных показателей. Ответственный исполнитель реализует выполнение контрольных процедур, к которым отнесены:

  • подтверждение исполнения контролируемых показателей проекта;
  • своевременное обнаружение нарушений и выявление их причин для принятия корректирующих и упреждающих мер (актуализация регламентирующих и методических документов и др.).

Методически в рамках аудита процессов и процедур управления рисками проводятся проверки информационно-аналитической среды проекта для определения степени интеграции СУР в управление проектом [Шамин Д. В., 2013а]. Проверке подлежат:

  • нормативно-регулирующие документы проекта и процессы, регулирующие деятельность по управлению рисками на наличие, достаточность/избыточность, доступность изложения, возможность создания необходимой внутренней среды для обеспечения эффективного управления рисками проекта;
  • текущие документы, регламентирующие процессы управления рисками на наличие, достоверность, достаточность/избыточность, сопоставимость, доступность, своевременность обмена информацией, обеспечивающие эффективные процедуры выявления, оценки, контроля уровня рисков, необходимого для достижения запланированных целей;
  • сопоставимость целей проекта и целей в области управления рисками;
  • достаточность, достоверность отражения информации о рисках в публичной отчетности;
  • уровень квалификации участников процесса управления рисками, регулярность повышения компетентности в областях, обеспечивающих развитие процессов управления рисками;
  • степень вовлеченности руководящего состава и других участников процесса в процедуры управления рисками;
  • знание методологии, процессов и процедур управления рисками;
  • понимание сотрудниками, участвующими в управлении рисками, роли процесса управления рисками в деятельности конкретного подразделения;
  • применение процедур управления рисками в текущей деятельности;
  • уровень организации процессов обмена информацией и коммуникаций при управлении рисками.

В рамках аудита процессов и процедур управления рисками (рис. 1) проводятся следующие процедуры.

  • заполнение квалификационной анкеты;
  • аудит документации: нормативно-регулиру- ющих документов процесса управления рисками, текущих документов процесса управления рисками, сопутствующих документов процесса управления рисками [Шамин Д. В., 2015б].

Аудит процессов и процедур управления рисками проводится на основании адаптированной методики по следующим компонентам:

  • определение событий и выработка целей;
  • внутренняя среда организации;
  • оценка рисков организации;
  • средства контроля рисков;
  • реагирование на риски;
  • коммуникации и информация;
  • мониторинг рисков [Шамин Д. В., 2015а].

 

 

Рис. 2. Оценочная шкала определения степени развития СУР

Рис. 3. Оценочная шкала компонентов

Рис. 4. Характеристика компонентов системы управления рисками

Верификация сформированной СУР в соответствии с заданными компонентами позволяет определить принципиальные недостатки в работе системы как по этапам внедрения СУР, так и по ее функциональным ключевым элементам, отражающим общее состояние СУР, тем самым предопределяя перенастройку методов управления рисками.

Выводы о степени развития компонентов СУР формируются на основании итогового показателя, который представляет собой среднее арифметическое баллов элементов по компоненте, присвоенных в соответствии со шкалой уровня развития СУР (рис. 2).

Предлагается следующий порядок оценки компонентов СУР:

  • оценка каждого составляющего элемента данного компонента СУР;
  • оценка компонента (вычисление итогового показателя) в зависимости от значений показателей каждого из составляющих элементов.

Например, компонент системы управления рисками состоит из трех элементов (рис. 3). Согласно определению среднего арифметического, итоговый показатель для компонента (рис. 4) составит: (4 + 6 + 5)/3 = 5. Таким образом, приведенный в примере компонент характеризуется как развивающийся [Шамин Д. В., 2015а].

Внутренняя среда является атмосферой организации и устанавливает то, как воспринимают риск сотрудники предприятия. Внутреннюю среду составляют следующие основные элементы:

  • риск-аппетит;
  • философия управления рисками;
  • честность и этические ценности;
  • совет директоров;
  • важность компетентности;
  • делегирование полномочий и ответственности, организационная структура.

Компонент «Постановка целей» в системе менеджмента риска отражает информацию о наличии стратегических, тактических, операционных и других целей проекта. Цели проекта необходимо определять до того момента, как руководство приступит к выявлению событий (рисков), которые могут потенциально повлиять на степень их достижения. Процесс риск-менеджмента устанавливает определенную гарантию того, что руководители проекта обеспечивают четко организованный процесс формирования и выбора целей, что эти цели четко соответствуют уровню ее риск-аппетита и миссии организации.

Компонент «Постановка целей» содержит следующие элементы: стратегические цели, тактические цели, достижение целей, отбор целей. В рамках управления рисками организации руководство не только выбирает цели, но и обеспечивает их корреспондирование с миссией организации, проверяет их на соответствие уровню допустимого для компании риска (риск- аппетиту). Отсутствие согласованности указанных элементов приводит к тому, что риск недостаточен или избыточен для достижения поставленных целей.

Методы риск-менеджмента организации, применяемые в процессе разработки стратегии, должны обеспечивать возможность отбора стратегии в соответствии с риск-аппетитом. Если риск связан с какой-либо из стратегий, но не соответствует риск-аппетиту предприятия, следует пересмотреть стратегию. Несоответствие риск- аппетиту может произойти лишь тогда, когда руководители изначально формулируют стратегию, которая, возможно, завышает риск-аппетит предприятия или не предполагает принятия уровня риска, достаточного для достижения организацией своих стратегических целей и выполнения своей миссии.

Компонент «Определение событий» направлен на выявление рисков и возможностей, которые способны повлиять на достижение целей проекта, на определение факторов, способных привести к возникновению рисков и возможностей, и содержит элементы: события, факторы влияния, методы определения событий, взаимозависимость событий, категории событий, разграничение рисков и благоприятных событий.

Компонент «Оценка рисков» позволяет организации учесть степень потенциальных событий, способных оказать отрицательное влияние на реализацию ее планов и достижение целей. Риск характеризуется вероятностью возникновения и степенью влияния, для определения которых используются различные качественные и количественные методы. Компонент «Оценка рисков» предполагает измерение уровня рисков и возможностей и позволяет организации максимально эффективно реагировать на риски и вырабатывать оптимальную стратегию. Этот компонент содержит следующие элементы: контекст для оценки рисков, остаточный и присущий риск, методы оценки, оценка вероятности возникновения и влияния риска, взаимосвязь событий.

Компонент «Реагирование (управление) на риск» предназначен для определения способов реагирования на риск, оценки их достаточности и эффективности и содержит элементы: оценку всевозможных способов реагирования, отбор способа реагирования и целостный подход.

Компонент «Средства контроля» представляет собой процедуры и политику, являющиеся действиями и осуществляемые с использованием технологических средств или непосредственно без них. Они обеспечивают своевременное реагирование на риски со стороны руководства и используются во всей организации, на всех уровнях и во всех функциональных структурах. Компонент «Средства контроля» призван гарантировать оптимальное реагирование на риски со стороны менеджеров организации и содержит элементы: интеграция (контроль информационных систем) с деятельностью по реагированию (управлению) на риск, виды средств контроля, политика и процедуры, контроль информационных систем.

Компонент «Информация и коммуникация» позволяет определить, получает ли менеджмент достаточно информации, чтобы управлять рисками и осуществлять эффективное достижение целей. Информация необходима на всех уровнях менеджмента организации для идентификации, оценки и минимизации рисков, а также для управления организацией и достижения поставленных целей. Компонент содержит следующие элементы: информацию, коммуникацию.

Компонент «Мониторинг» представляет собой оценку функционирования и наличия компонентов (информации о существующих недостатках) процесса менеджмента риска в течение определенного времени, направленную на выявление новых рисков, определение изменения уровней рисков, оценку эффективности планирования мероприятий по управлению рисками, отслеживание допустимых пределов уровня рисков. Этот компонент содержит следующие элементы: текущий мониторинг, дополнительные проверки, доведение до сведения руководства информации о недостатках.

В целом система управления рисками проекта должна развиваться в соответствии с данными рекомендациями, сохраняя объективный потенциал для дальнейшего развития (Стандарты 2002). В табл. 2 представлены итоги сравнения фрагментарной и комплексной систем управления рисками.

Для апробации эффективности комплексной системы управления рисками был принят проект «Южный поток», первичные результаты внедрения фрагментарной СУР показали, что запланированный потенциал снижения риска по мегапроекту составил лишь 32%. В силу ограниченности организационных, временных и финансовых ресурсов решено сформировать СУР, исходя из критерия необходимости и достаточности, и не проводился аудит СУР, а значит, отсутствовал непрерывный контроль за рисками.

Корректировка плана управления рисками вызвана появлением новых политических рисков, ожидаемый ущерб увеличился на 10,3 млрд руб., из-за чего реализация мегапроекта была приостановлена [Шамин Д. В., 2014].

С учетом новых факторов, введения ключевого элемента системы управления рисками - аудита - был откорректирован план по управлению рисками. Теперь потенциал по снижению влияния рисков ожидается на уровне 58%. Следует отметить, что повышение затрат на реализацию корректирующих мероприятий плана управления рисками и в первом, и во втором случае незначительно по сравнению с тем ущербом, которого можно было бы ожидать в случае наступления выявленных рисков. Итоги исследования применения инструмента аудита СУР представлены в табл. 3.

 

Таблица 2

Сравнение применяемой и предлагаемой методик СУР

Показатель

Применяемая (фрагментарная) СУР

Предложенная (комплексная) СУР

Характер СУР

Фрагментарный

Непрерывный, на базе аудита СУР

Возможность корректировки СУР

Только по факту возникновения рискового события

На этапе прогнозирования рискового события

Возможность сценарного моделирования для прогноза потенциала снижения риска

Нет

Есть

Цель формирования программы управления рисками

Снижение риска

Повышение привлекательности мегапроекта для инвестора (программа формируется по актуальным рискам)

Таким образом, применение аудита СУР позволяет:

  • выявить основные недостатки в управлении рисками проекта по компонентам;
  • определить готовность менеджмента к дальнейшему развитию и совершенствованию СУР;
  • выявить, на каком уровне операционных или тактических целей управление рисками сохраняет потенциал для развития, скорректировать процедуры по разработке мероприятий реагирования на риски, функциональные роли лиц, вовлеченных в процессы минимизации рисков, определить возможность повысить эффективность СУР за счет внедрения автоматизации контрольных процедур и измеримых показателей оценки эффективности мероприятий по минимизации рисков и действий ответственных руководителей.

 

Таблица 3

Анализ применения комплексной СУР

Показатель

Мегапроект

Чаяндинское
месторождение

«Южный поток»

Сметная стоимость проекта, млрд руб.

133

720

Число элементов системы управления рисками, шт.

6

5

Плановый сценарий

Ущерб, млрд руб.

2,5

19

Затраты на СУР, млрд руб.

0,4

1,2

Потенциал снижения рисков, млрд. руб./%

1,7/84

4,8/32

Корректированный сценарий

Ущерб, млрд руб.

3,2

29,3

Увеличение затрат на СУР, млрд руб.

0,2

0,1

Потенциал снижения рисков, млрд руб./%

2,8/95

17/58

Список литературы

1. Стандарты управления рисками (2002) // FERMA. URL: http://www.ferma.eu / app / uploads / 2011 / 11 / a-risk-management-standard-russian-version.pdf.

2. Управление рисками организаций. Интегрированная модель (2004) / The Committee of Sponsoring Organizations of the Treadway Commission // ОСК. URL: http://www.oaoosk.ru / about / vnutrenniy-kontrol-upravlenie-riskami / D%20COSO%20UR.pdf.

3. Фливбьорг Б., Брузелиус Н., Ротенгаттер В. (2014) Мегапроекты и риски: Анатомия амбиций. М.: Альпина Паблишер.2014–288 с.

4. Шамин Д. В. (2014) Анализ и оценка рисков проекта «Южный поток» по территории Республики Сербии // Эффективное Антикризисное Управление. № 3 (84). С. 66–74.

5. Шамин Д. В. (2013а) Анализ методики финансовой устойчивости предприятия на основании определения уровня толерантности к рискам // Интеграл. № 1, 2. С. 62–64.

6. Шамин Д. В. (2013б) Количественная оценка рисков проекта строительства нефтеперерабатывающего завода в районе г. Мурманска // Промышленная политика в Российской Федерации. № 10–12. С. 29–34.

7. Шамин Д. В. (2016) Основы проектного управления инвестиционным проектом // Бухгалтерия и банки. № 6. С. 45–50.

8. Шамин Д. В. (2015а) Синергия элементов управления рисками мегапроекта // Горизонты экономики. № 6 (26). С. 97–100.

9. Шамин Д. В. (2015б) Формирование системы управления рисками мегапроектов промышленности // Эффективное Антикризисное Управление. 2015. № 4 (91). С. 78–86.

10. BS 6079–3: 2000 «Project management. Part 3: Guide to the management of business related project risk» (2000) // Проектирование противопожарных систем. URL: http://pozhproekt.ru / nsis / bs / management / BS-6079‑3‑2000.pdf.

11. Guidance on Monitoring Internal Control Systems (2009) // COSO. URL: http://www.coso.org / documents / coso_guidance_on_monitoring_intro_online1_002.pdf.

12. Internal Control – Integrated Framework Executive Summary // COSO. URL: http://www.coso.org / documents / 990025P_Executive_Summary_final_may20_e.pdf.


Об авторе

Д. В. Шамин
АО «ВНИИНМ»
Россия

Советник генерального директора АО «ВНИИНМ».
Область научных интересов: инвестиции и риск-менеджмент.

 



Рецензия

Для цитирования:


Шамин Д.В. Аудит системы управления рисками в целях повышения ее эффективности. Стратегические решения и риск-менеджмент. 2016;(6):76-81. https://doi.org/10.17747/2078-8886-2016-6-76-81

For citation:


Shamin D.V. Audit of the risk management system in order to increase its effectiveness. Strategic decisions and risk management. 2016;(6):76-81. https://doi.org/10.17747/2078-8886-2016-6-76-81

Просмотров: 2420


ISSN 2618-947X (Print)
ISSN 2618-9984 (Online)