Высший пилотаж на грани риска

С учетом степени влияния рисков на бизнес в «СУАЛ-ХОЛДИНГе» была построена комплексная система по управлению ими (enterprise-wide risk-management, EWRM), которая предусматривала изменение оргструктуры, деловых процессов, денежных потоков, цепочек принятия решений таким образом, чтобы построить работу компании «с поправкой на риск». Часть угроз, которая действительно нуждалась в хеджировании, передавалась страховщику. Остальные же стали оценивать с точки зрения потенциала бизнеса и оптимизировать с целью повышения его доходности.

Но процесс управления рисками казался руководству компании недостаточно прозрачным, поскольку отсутствовали гибкие шаблоны отчетности, а часть информации фиксировалась лишь на бумажных носителях. В то же время данные о рисках и статусе их управления обновлялись неоперативно, поскольку обмен сведениями между специалистами головной компании и заводов в процессе согласования идентифицированных угроз требовал достаточно много времени. Как следствие, на аудит деятельности по управлению рисками приходилось затрачивать большие ресурсы. Это вызвало желание менеджмента внедрить единую электронную систему мониторинга и оценки рисков.

При всем богатстве выбора...

Первоначально были определены критерии выбора новой IT-системы, среди которых основными являлись:

• простота ее использования для сотрудников;
• возможность удаленного доступа к единой базе данных и управленческим инструментам в холдингах;
• наличие встроенных шаблонов описания рисков и мероприятий по их устранению, хранилища методологических и нормативных документов, стандартных (для высшего руководства) и гибких (для менеджеров среднего звена) отчетов;
• разделение полномочий по доступу к информации в базе данных по рискам (например, налоговики не должны иметь доступа к сведениям об IT-рисках, и наоборот);
• соблюдение требований по IT-безопасности.

Анализ рынка показал, что представленные в середине 2005 года продукты, разнообразные по архитектуре и составу, не обеспечивают комплексную автоматизацию процессов управления рисками. В конечном итоге в «СУАЛ-ХОЛДИНГе» внедрили решение «CURA», которое позволило объединить изолированные, непоследовательные и рассеянные данные в централизованные, доступные системы и оперативно предпринять необходимые управленческие действия. Решающую роль при выборе продукта сыграло его основное преимущество: программа предоставляла возможность автоматизировать весь процесс управления рисками холдинга посредством одного-единственного инструмента. В настоящее время на рынке появились и другие продукты, удовлетворяющие нуждам риск-менеджеров крупных холдингов, и это облегчает работу компаний, только начинающих рассматривать возможность автоматизации процессов риск-менеджмента.

В «СУАЛ-ХОЛДИНГе» были предусмотрены централизованные расходы на конкретные мероприятия, семинары и выделены человеческие ресурсы для внедрения со стороны бизнеса и IТ-служб в головной компании и на заводах. В результате использования проектного подхода комплексная автоматизированная система была внедрена и запущена в промышленную эксплуатацию в течение трех месяцев.

Полезная архитектура

Внедрив на основных активах Группы «СУАЛ» программу «CURA», компания получила возможность ускорить получение результата от принимаемых решений до нескольких часов. Ведь работа системы основывается на базе данных «MS-SQL», которая предоставляет доступ к информации и ее обновлению в режиме реального времени неограниченному числу пользователей, находящихся в территориально разобщенных подразделениях. Архитектура программы позволила эффективно применять существующую в Группе «СУАЛ» IT-инфраструктуру. Система «CURA» может использоваться как на автономных, так и на подключенных к локальной сети компании или к сети Интернет компьютерах (то есть обеспечивает беспроводное решение для технологического процесса).

Основная составляющая программы «CURA» – хранилище данных. Изначально обозначив его место в комплексной системе управления рисками, на него возложили функции по сбору и унификации сделок, вычислению лимитов, резервов, подготовке исходной информации для оценки рисков. Поэтому система позволила решать задачи EWRM по всем операциям корпорации. Центральный «склад» информации не только обеспечивает ведение архива данных по управлению рисками в историческом разрезе, накапливает данные о выполненных операциях, статистику о нарушениях, но и является источником для дистрибуции сведений во фронтальные системы. Цели применения хранилища информации в управлении рисками схожи с задачами финансового планирования, учета и «план-факт»-анализа. Наличие развитой системы хранения данных и управления ими позволило массовым пользователям решать сложные задачи по интеграции информации. Кроме того, каждый филиал и подразделение могут оценивать риски согласно единой разработанной методологии, содержащейся в хранилище данных. Формализация процесса управления угрозами гарантирует стандартизацию и последовательность действий сотрудников всего холдинга.

Текущая ситуация

В начале февраля 2006 года система «CURA» была запущена в промышленную эксплуатацию. В результате на сегодняшний день вся информация о рисках хранится в единой базе, к которой имеют доступ как управляющая компания, так и заводы. Все данные о намечаемых или совершенных операциях по управлению рисками отражаются в режиме реального времени, что дает возможность мгновенно анализировать их статус и результаты и оперативно формировать и представлять необходимые отчеты для руководства, которое, в свою очередь, может вносить своевременные коррективы в процесс. Таким образом, налажен оперативный контроль за деятельностью предприятий, входящих в Группу «СУАЛ», со стороны функциональных подразделений.

Кроме того, в рамках основных бизнес-процессов проведена актуализация существующих реестров рисков, в которых выделены подразделы:

• промышленная безопасность;
• экология;
• IT-безопасность;
• налоги;
• прочие риски.

Это позволило разграничить полномочия сотрудников по доступу к информации в базе данных по рискам.

Подразделения управления рисками и внутреннего аудита действуют в рамках департамента внутреннего аудита и подчиняются его директору, который, в свою очередь, отчитывается перед президентом ОАО «СУАЛ-ХОЛДИНГ» и аудиторским комитетом. Обе структуры совместно анализируют и оценивают операционные риски. Сотрудники подразделения внутреннего аудита используют единую базу данных по рискам также для составления плана аудиторских проверок на очередной период. Риск-менеджеры следят за изменениями информации в базе данных, дают методологические консультации специалистам на местах и формируют отчеты для руководства. Трудозатраты всех работников, участвующих в процессе сбора, обработки информации и управлении рисками, значительно уменьшились, а прозрачность и эффективность процесса увеличились.

Для каждого предприятия необходимо выстраивать индивидуальную систему: с учетом его размера, состава существующих IT-решений, уровня технологий риск-менеджмента и других факторов. Отечественным компаниям, большинство которых сейчас только задумывается о внедрении программ по автоматизации риск-менеджмента, важно учесть опыт западных и российских коллег и не повторять их ошибок.