В 2006 году, когда в корпоративном  центре группы МТС был создан новый  отдел управления рисками для  решения задачи по внедрению процесса интегрированного управления рисками (ERM - enterprise risk management), компания уже достигла значительного прогресса в отдельных специализациях по управлению рисками: шла сертификация на соответствие требованиям закона Sarbanes-Oxley Act 2002, были налажены процессы гарантирования доходов, управление технологическими и ИТ-рисками, рисками информационной и экономической безопасности и т. п. При том, что подходы к риск-менеджменту в большинстве специализаций соответствовали лучшим мировым практикам (каждая в своей области), сами эти подходы методологически сильно отличались друг от друга. Кроме того, существовали процессы, учет рисков в которых не был полностью формализован. Компании требовалось выстроить единый канал информирования ответственных лиц, чтобы данные о разных типах рисков были представлены в едином сопоставимом формате. Также необходимо было обеспечить учет всех рисков и управление ими адекватно значимости этих рисков для компании.

     В результате обмена опытом с риск-менеджерами  крупнейших телекоммуникационных компаний и проведения отраслевого бенчмаркинга в области риск-менеджмента, охватившего девять крупнейших мировых телекоммуникационных компаний (в том числе Vodafone, France Telecom, Telefonica, TeliaSonera, Mobilcom Austria), выяснилось, что среди ведущих мировых операторов связи нет единства в сфере управления рисками. На первый взгляд ситуация казалась хаотичной: несмотря на использование общих стандартов, единой логики организационного и методического закрепления функции риск-менеджмента не просматривалось. Дальнейшее изучение мировой практики все же выявило такую логику, которая основывается на определении ключевых целей риск-менеджмента конкретной компании. Поскольку с помощью риск-менеджмента компании пытаются достигнуть различных целей, то и системы управления рисками в каждом случае уникальны. Нам предстояло сформировать свой собственный подход к внедрению, отвечающий целям МТС.

     Для начала была создана рабочая группа, в которую вошли представители функциональных направлений, отвечавшие за специализированное управление рисками. Эта рабочая группа идентифицировала ключевые риски на основе специально разработанных классификатора рисков и шаблонов идентификации и мониторинга рисков.

     Благодаря классификатору и продуманным шаблонам удалось донести до владельцев рисков те требования, которые необходимо соблюдать при идентификации  рисков и управлении ими. Классификатор служил своего рода системой единых терминов, применяющихся в риск-менеджменте. В шаблонах заполняются наименование риска, его описание, причина его возникновения, оценка возможного ущерба по сценариям. Благодаря шаблонам и классификатору руководители функциональных направлений смогли понять, в каком формате необходимо предоставлять информацию, какими принципами руководствоваться при оценке рисков и т.д.

     В результате была создана карта рисков, которая с тех пор ежеквартально  актуализируется: в результате выполнения планов мероприятий или изменения внешней среды какие-то риски нейтрализуются, меняется степень значимости уже идентифицированных рисков, учитываются новые существенные события.

     Существующие  риски делятся на несколько уровней. Есть риски, которые управляются в рамках регулярных процедур и находятся в ведении конкретного функционального подразделения; есть более значимые риски, управление которыми требует участия нескольких специалистов из различных функциональных направлений; есть риски общекорпоративного уровня. Однако для риска любого уровня назначается конкретный владелец, даже если речь идет о кросс-функциональных рисках.

     Роль  отдела риск-менеджмента в последнем  случае состоит в том, что мы способствуем кросс-функциональному взаимодействию разных подразделений. Если представителям направлений не удается между собой договориться о том, насколько существенным является тот или иной риск или кто является владельцем риска, то мы выступаем в качестве арбитра, готовим аналитику, при необходимости производим дополнительные расчеты и выносим вопрос на рассмотрение комитета по рискам. Этот комитет является коллегиальным органом, который призван принимать решения в спорных случаях. Если вопрос не удается решить на уровне комитета, то его решение эскалируется на уровень правления компании. Например, для некоторых типов риска бывает непросто назначить владельца. Риски изменения регулирующего законодательства могут повлиять на несколько функциональных направлений. И не всегда очевидно, на какое в большей степени. В этом случае требуется управленческое решение о том, кого следует назначить владельцем риска. Подобные решения наряду с утверждением карты рисков и дополнительных мероприятий по управлению существенными рисками находятся в компетенции комитета по рискам и вышестоящего органа – правления.

     Важно отметить, что управление рисками должно строиться в зависимости от того, каких целей компания собирается достичь. Целью может быть, например, соответствие внешним требованиям биржевых площадок и рейтинговых агентств. Что касается рейтинговых агентств, то система риск-менеджмента МТС уже два года подряд получает самые положительные отзывы Standard&Poor’s – по оценке специалистов этого агентства, в компании выстроена полностью развитая система интегрированного риск-менеджмента.

     Впрочем, основным приоритетом при создании системы ERM (Enterprise Risk Management - комплексная система управления рисками на предприятии) всегда являлись внутренние потребности компании. Это прагматичный подход к развитию системы, при котором интеграция риск-менеджмента в процесс стратегического управления рассматривается в первую очередь как способ создания конкурентных преимуществ для компании. Учитываются изменения внешней рыночной среды, влияние глобальных факторов на развитие бизнеса. Так, при отборе стратегических инициатив компания учитывает трансформационные риски: как изменится рынок, если МТС предпримет тот или иной стратегический шаг. В дальнейшем, если в компании принято решение о реализации стратегической инициативы, осуществляется установление ожидаемых целевых показателей и дальнейшая декомпозиция этих показателей в процессах бизнес-планирования и бюджетирования с участием функциональных подразделений, а также идентификация и оценка рисков недостижения этих установленных показателей. Таким образом, мы стремимся к созданию сквозной системы риск-менеджмента, которая охватывала бы все уровни управления – от стратегического до операционного. Это позволит руководству с большей уверенностью судить о достижимости целевых показателей бизнеса, таких как cashflow, общий уровень дохода или EBITDA. При этом необходимо следить за тем, чтобы окупались операционные затраты компании на управление рисками. Если компания инвестирует миллион долларов в управление неким риском, а получает лишь полмиллиона экономии или прибыли, то такое усовершенствование системы не имеет смысла. Важно понимать, что любое усложнение системы ведет к усложнению процесса анализа, к более высоким расходам на управление рисками. Поэтому усложнение процедур допустимо лишь в том случае, когда оно соответствует достигнутому результату, в том числе и финансовому.

     Планируется расширение доли участия ERM в учете  рисков при бюджетировании и стратегическом планировании. Компания стремится проводить более глубокий факторный анализ рисков, математически вычислять влияние отдельных драйверов на важность того или иного риска, четко оценивать удельный вес экспертных заключений в оценке рисков. Исходя из тех задач, которые ставит руководство, отдел риск-менеджмента предлагает систему распределения ответственности, разрабатывает план управления рисками и предоставляет правлению детальную информацию о том, какие результаты будут в итоге достигнуты.

     Развитый  телекоммуникационный бизнес интересен  тем, что здесь приходится иметь дело со всеми типами рисков: стратегическими, финансовыми, производственными, операционными. Понятно, что риски имеют разную степень значимости, и необходимо ранжировать угрозы. В МТС приоритеты выстраиваются в зависимости от финансовой значимости рисков: по каждой угрозе производится оценка value at risk – интегральной меры риска, которая отражает максимально возможные потери с заданной вероятностью. Потери могут выражаться, например, в недополучении доли прибыли, в неисполнении части бюджета или в объеме штрафных требований, которые компания может получить от регулирующих органов.

     В 2007 году в политике интегрированного управления рисками были четко закреплены роли и ответственности участников процесса, а в регламенте процесса — детально по шагам расписана последовательность взаимодействия и форматы обмена данными. Процесс выполняется ежеквартально без существенных изменений уже три года. Для каждого значимого риска назначается владелец, в обязанности которого входит планирование, согласование мероприятий по управлению рисками и контроль их исполнения. В рамках интегрированного процесса управления рисками охватываются все департаменты Корпоративного центра и бизнес-единиц всех стран присутствия бизнеса, учитываются все типы рисков. Участники процесса выступают экспертами в своей предметной области для идентификации, анализа и оценки рисков, разработки планов мероприятий по управлению рисками, несут ответственность за управление рисками в конкретной профессиональной области, закрепленной в положении об их подразделениях. В рамках ERM осуществляется оперативный контроль процесса и обеспечивается межфункциональное взаимодействие специализаций. ERM не подменяет собой специализации, а использует предоставляемые ими данные для учета взаимного влияния рисков разных подразделений, распределения ответственности, информирования соответствующего материальности риска уровня менеджмента компании, гарантирования полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

     В задачи владельца риска входит формирование и согласование плана мероприятий  по управлению риском. Работу по управлению риском можно считать законченной, когда план мероприятий полностью  выполнен, а риск не превышает уровня, приемлемого для компании.

     Помимо осуществления функции интегрированного управления рисками отдел управления рисками готовит внешнюю отчетность по рискам.

     Оценку  эффективности системы риск-менеджмента  дает совет директоров, а основанием для вынесения такой оценки служит отчет, ежегодно составляемый комитетом по аудиту.

     IT-поддержка в компании: Первоначально автоматизирован был лишь сбор информации с помощью шаблонов, рассылавшихся через электронную почту. Данные затем консолидировались в единую базу данных по риск-менеджменту, из которой отдел по управлению рисками формировал отчеты для коллегиальных органов управления компанией. Впоследствии данная информация из базы данных была интегрирована в корпоративную информационную систему, и у топ-менеджмента появилась возможность осуществления drill down до уровня конкретных рисков, контроля хода выполнения мероприятий по управлению той или иной идентифицированной угрозой. Существует возможность получить сравнительные исторические сведения об изменении оценки того или иного риска, проанализировать планы мероприятий в поквартальной динамике. Сейчас идет работа над системой, которая позволит владельцам рисков вносить комментарии и изменения оценок рисков через внутренний портал компании, а не с помощью электронной почты и шаблонов. В дальнейших планах создание полнофункционального интерфейса, в котором будет вестись вся работа по разработке, согласованию и контролю перечня мероприятий, относящихся к сфере управления рисками. Кроме того, формируется общекорпоративная база знаний по рискам и создается инструмент в рамках корпоративного портала, с помощью которого ответственные специалисты смогут общаться друг с другом и обмениваться опытом по управлению рисками.

     Следует отметить, что МТС ERM стал лауреатом конкурса «Лучший риск-менеджмент в России и СНГ 2009» (проводимого «Русским обществом управления рисками»), но сотрудники компании не останавливаются на достигнутом и продолжают ставить перед собой новые амбициозные цели.

Заключение

     Условно в развитии концепции риск-менеджмента  можно выделить 4 этапа:

     1) 1970-е гг -  риск-менеджмент используется  на уровне отдельных лиц;

     2) 1980-е гг.- стратегический подход  к управлению финансами организации  с помощью прогнозирования;

     3) 1990-е гг.- управление рыночными,  кредитными, операционными рисками  путем их контроля, проведения  аудита;

     4) XXI в.- корпоративный риск-менеджмент.

     В последние годы роль риск-менеджмента  в корпоративном финансовом управлении повсеместно возросла. И это объясняется не только усилившимся влиянием негативных внешних факторов на деятельность компаний и общим ужесточением требований регулирующих органов. Все дело в том, что функции корпоративного риск-менеджмента уже переросли рамки таких традиционных задач управления рисками, как сокращение потенциальных потерь и защита от негативных воздействий. На сегодняшний день риск-менеджмент становится важнейшим инструментом стратегического финансового планирования, который способен решать такие важные задачи, как управление стоимостью компании, повышение эффективности функционирования бизнеса и поддержание непрерывности бизнес-процессов.

     В настоящий момент растущее число  руководителей российских компаний осознают, что добиться повышения  эффективности бизнеса можно лишь путем применения комбинации методов управления, а хорошо отлаженная система управления рисками становится дополнительным конкурентным преимуществом. Руководство отечественных предприятий начинает активно заниматься внедрением комплексной системы управления рисками, понимая, что такой шаг позволяет увеличивать доходы. Многие крупные российские компании уже внедрили системы корпоративного риск-менеджмента. Среди них можно выделить ОАО МТС, которая на протяжении нескольких лет использует систему ERM, что позволяет не только избежать кризисных ситуаций, но и  повысить конкурентоспособность компании и успешно функционировать на рынке. 
 

     Список  используемой литературы

1. Корпоративный финансовый менеджмент №4/2006, Д.К. Федотов – Эволюция концепции риск-менеджмента.
2. Балабанов И.Т./Риск-менеджмент – М.: Финансы и статистика, 1996.
3. Материалы сайта www.cfo-russia.ru
4. Материалы сайта www.mobiset.ru
5. Материалы сайта www.risk-manage.ru