Программа «присмотрит» за рисками

1231
Истомахина Мария
корреспондент FD
Риск-менеджеры Магнитогорского металлургического комбината контролируют более 400 различных рисков. Чтобы справиться с ними, в компании была внедрена специализированная информационная система, стоимость которой составила порядка 3 млн рублей

На протяжении пяти лет, начиная с 1998 года, в ОАО «Магнитогорский металлургический комбинат» (ММК) разрабатывали подходы к формированию страховой защиты и оптимального залогового портфеля активов, а также к снижению кредитных и валютных рисков.

В течение 2005 года была создана единая комплексная технология управления рисками с участием специалистов крупнейшего в мире страхового брокера MARSH LIMITED (Великобритания).

Только после того, как вся методологическая часть была закончена, компания приступила к внедрению информационной системы по управлению рисками. Ее запуск в промышленную эксплуатацию состоялся в январе 2008 года.

Без системы не обойтись

Никто в компании не сомневался, что работа по управлению рисками должна быть автоматизирована. Причин несколько. Работая с огромным количеством покупателей и предоставляя им отсрочку платежа, компания несет серьезные риски возникновения просроченной дебиторской задолженности. Кроме того, значительный объем продукции ММК экспортируется за границу, а значит, на финансовых результатах может негативно отразиться колебание курсов валют.

Есть также риски, связанные с поставщиками. Согласно отчету за 2007 год, до 90% сырья компания закупает у сторонних производителей, а значит, существует вероятность срыва поставок или повышения закупочных цен. Ну и наконец, как и любая производственная компания, ММК не лишена имущественных рисков – полной или частичной потери имущества в результате всевозможных аварий, пожаров и т. д.

Стоит также сказать, что с рисками сталкивается практически каждое подразделение любой компании. В организационной структуре ММК больше ста структурных единиц. При этом каждый риск описывается внушительным набором характеристик, которые нужно отслеживать. Обрабатывать такие впечатляющие объемы данных вручную или используя стандартные средства Microsoft Office, практически невозможно.

По словам Алексея Косарева, заместителя начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат», автоматизированная система управления рисками должна решать три основные задачи:

  • обеспечить оперативный доступ к информации о рисках для всех заинтересованных пользователей: руководителей ММК, «владельцев рисков», риск-менеджеров;
  • представить информацию о рисках в целом по компании, а также в разрезе бизнес-процессов, отдельных подразделений, типов рисков;
  • максимально сократить трудозатраты на обработку данных.

Простой выбор

Как таковая проблема выбора информационной системы, в которой нужно было автоматизировать управление рисками, перед компанией не стояла. Вполне очевидно, что подобное IT-решение должно быть интегрировано с комплексной информационной системой предприятия, чтобы осуществлялся беспрепятственный обмен данными. При этом еще в 2003–2005 годах специалисты консалтинговой группы «Борлас» выполнили для ММК несколько проектов внедрения модулей Oracle E-Business Suite.

Сегодня созданная система охватывает практически все бизнес-процессы металлургической компании, а именно:

  • автоматизировано управление персоналом (модуль Human Resources);
  • создан web-портал для работы с поставщиками (модуль iSupplier Portal);
  • внедрена электронная торговая площадка (модуль iStore, Sourcing);
  • автоматизировано управление внутренним контролем (модуль Internal Control Management (ICM));
  • разработана система консолидации финансовой отчетности (модуль Financial Consolidation Hub).

Соответственно и внедряемая система управления рисками строилась на основе Oracle, пытаться использовать другие платформы означало бы усложнить процесс интеграции систем.

Контроль в основе

«Наш проект автоматизации системы управления рисками включал три основных этапа, – говорит Алексей Косарев. – Первый – это дополнительная настройка уже существовавшего модуля внутреннего контроля ICM с учетом требований методологии управления рисками и внесение необходимых исходных данных. Второй – формирование блока отчетности и анализа существующих рисков. Нам предстояло создать автоматизированное рабочее место руководителя, пользуясь которым он получал бы любые данные о существующих рисках. Ну и наконец, третий этап – организация импорта данных из всех блоков Oracle в модуль “Риск-менеджмент”».

За основу автоматизированной системы управления рисками был взят модуль ICM, который предстояло еще существенно доработать. Основные изменения коснулись перечня реквизитов риска, который был существенно расширен. Если для внутреннего контроля достаточно нескольких основных характеристик риска, то для полноценной системы риск-менеджмента этого недостаточно, несмотря на схожесть данных. В работе по усовершенствованию ICM принимали участие как специалисты отдела управления рисками и IT-подразделения ММК, так и консультанты «Борласа».

В общей сложности над этим проектом трудилось около десяти человек. «Сегодня модуль «ICM Комплексная система управления рисками», а по-простому «Риск-менеджмент», позволяет отследить, кем была занесена информация о риске, – рассказывает Алексей Косарев. – Для этого создан регистр, в котором отражаются Ф.И.О. сотрудника, подразделение, бизнес-процесс, которому сопутствует тот или иной риск. Это позволяет четко распределить ответственность руководителей и рядовых сотрудников за каждый конкретный риск. Ответственный именуется “владельцем риска”. Например, владельцем курсовых рисков является руководитель экспортного отдела, который располагает всей информацией об объемах экспортных поставок, ценах и курсах валют».

Помимо этого созданный модуль позволяет провести группировку рисков по типам: рыночные риски, имущественные, проектные и т. д. Однако тип риска не содержит никакой информации о природе его происхождения, поэтому в систему обязательно вносится описание риска («валютный риск – изменение курсов валют вследствие неблагоприятной ситуации на рынке»), условия его реализации («существование открытой валютной позиции») и последствия («снижение прибыли»).

«Информация о рисках ММК обновляется ежегодно. Выявлением рисков занимаются как сотрудники отдела управления рисками, так и специалисты других подразделений. Для того чтобы любой мог сообщить об обнаруженном, предусмотрен такой инструмент, как «отчет об эскалации риска». По сути это электронная форма заявления о выявленном риске, которая направляется в отдел риск-менеджмента, – говорит Алексей Косарев. – После того как риск выявлен, необходимо провести оценку, определить вероятность возникновения и ущерб в случае его реализации и занести эти данные в систему. Сама оценка не входит в функционал модуля «Риск-менеджмент». Как правило, чтобы оценить тот или иной риск, создаются рабочие группы, которые разрабатывают методику оценки и собирают необходимую информацию. Данные обрабатываются с помощью моделей, построенных в Excel, а результаты вносятся в систему вручную».

После проведения количественной оценки рисков формируется план мероприятий по их снижению. В дополнение ко всему проводится расчет стоимости предлагаемых мер и эффект от их реализации. На основе этих данных принимается решение либо об удержании риска, другими словами, ММК самостоятельно управляет существующими угрозами, либо о страховании. Для дальнейшего мониторинга рисков, которые не были застрахованы, разрабатываются их ключевые показатели. Они позволяют судить о том, как с течением времени меняются риски (растет вероятность их реализации, снижается или повышается возможный размер ущерба и т. д.). Все ключевые показатели риска внесены в систему, и данные по ним ежеквартально обновляются сотрудниками структурных подразделений компании.

Отчитаться по рискам

Несмотря на то что все сведения по рискам собраны в модуль «Риск-менеджмент», использовать его для управления угрозами невозможно, как и любую базу данных с огромным количеством строк и полей. Поэтому на следующем этапе внедрения системы управления рисками была создана надстройка (автоматизированное рабочее место руководителя, «АРМ руководителя»), позволяющая группировать риски и представлять данные о них в удобной для восприятия форме. Чтобы это реализовать, по словам Алексея Косарева, потребовалось выстроить структуру управления рисками. Всего на уровне подразделений ММК выявлено более 400 рисков. Управление компанией осуществляется по бизнес-процессам, которые могут охватывать деятельность нескольких подразделений.

Соответственно все риски подразделений, участвующих в одном бизнес-процессе, консолидируются в группы и представляются укрупненно. В результате на самом верхнем структурном уровне – уровне компании в целом – выделено всего десять рисков. Описанный подход к консолидации рисков был реализован в разработанной надстройке «АРМ руководителя», которая сегодня позволяет формировать следующие отчеты:

  • карта рисков ОАО «ММК» (бизнес-процесса, структурного подразделения). На одной оси карты рисков отражается возможный ущерб, на другой – вероятность возникновения риска (см. рисунок). Это удобный инструмент, дающий наглядное представление о том, какие риски должны быть минимизированы в первую очередь;
  • панель рисков ОАО «ММК» (бизнес-процесса, структурного подразделения), позволяющая анализировать существующие риски и их динамику на основе ключевых показателей. Например, для ведения расчетов по экспорту в бюджет заложен курс 24 рубля за доллар, тогда как в настоящий момент он составляет около 23,7.

Сравнивая текущее состояние с установленным ограничением, несложно оценить степень того или иного риска. Для наглядности рядом с риском предусмотрена иконка «светофора». Красный цвет – риск превышает допустимые значения, желтый – превышение не критично, зеленый – приемлемый уровень риска; отчет о методах управления, который включает описание рисков и меры по их минимизации с указанием ответственных.

Отчетность о рисках компании формируется ежегодно (выявление рисков и составление карты рисков) и ежеквартально (мониторинг рисков и результаты выполнения запланированных мероприятий).

Запланированная интеграция

Если первый и второй этап внедрения информационной системы на текущий момент выполнены (на это ушло около 6 месяцев и 3 млн рублей), то интегрировать модуль «Риск-менеджмент» в ERP-систему еще только предстоит.

«У нас в планах разработать процедуры автоматической передачи данных из других модулей Oracle в созданную систему управления рисками. Главное – исключить ручной ввод данных по ключевым показателям рисков, – рассказывает Алексей Косарев. – Но чтобы это сделать, нужно не только поработать программистам, но и провести исследование, которое позволит определить, какие данные, необходимые для управления рисками, есть в созданной ERP-системе».

Карта рисков (Автоматизированное рабочее место руководителя)

Программа «присмотрит» за рисками

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль