| Vasily Kudrin, Director of Corporate Audit at X5 Retail Group, spoke at CFO’s conference on corporate risk management – Risk Management for CFOs (finance directors). | Василий Кудрин, директор корпоративного аудита X5 Retail Group, выступил на конференции для финансовых директоров (CFO), посвященной вопросам корпоративного управления рисками – «Управление рисками для финансового директора». |
ARTICLE [Russian; Translation Support]
«Исследования Института внутренних аудиторов в области риск-менеджмента показывают, что основными «драйверами» построения в компаниях систем риск-менеджмента являются две стороны. Первая – внутренние аудиторы, задача которых состоит в том, чтобы начать дискуссию по вопросам управления рисками и дать необходимые рекомендации менеджменту компании. Однако решающая роль всегда остается за высшим руководством – решение совета директоров является обязательным условием, когда речь заходит о целостном подходе к риск-менеджменту.
Обычно первые лица компании начинают всерьез заниматься вопросами риск-менеджмента, когда бизнес переходит из разряда средних компаний в следующую весовую категорию – крупный бизнес. Однако мне в своей практике приходилось встречаться с ситуациями, когда компания уже стала крупной, а менталитет менеджмента остался на прежнем уровне – управленцы высшего звена не готовы качественно оценивать риски и управлять ими. В X5 этот комплекс изжит: начав разработку целостного подхода к управлению рисками полтора года назад, департамент корпоративного аудита сейчас передает все больше функций управления рисками в сферу ответственности топ-менеджмента.
Исследование также показывает, что зачастую процесс построения системы управления рисками стартует очень активно, однако азарта инициаторов хватает только на разработку методологии риск-менеджмента, которая затем кладется на полку. Поэтому важно понимать, что за процессом нельзя терять из виду того факта, что все решают люди – если не заниматься повышением уровня компетенций, то проект обречен.
Мы начали с оценки рисков, причем упор сделали на анкетирование в формате персональных опросов-интервью. Дело в том, что анкетирование можно проводить и в другой форме, рассылая многочисленные опросники, однако в этом случае лишь 30% сотрудников заполнят анкеты. Этот метод работает только на массовой аудитории, а если необходимо провести эффективное исследование внутри сравнительно небольшой группы – это могут быть топ-менеджеры или линейные менеджеры – необходимо общаться с людьми лично.
В компании используется подход «сверху – вниз», поэтому опросы начались именно с небольших групп управленцев высшего и среднего звеньев. Однако этой работе предшествовала серьезная подготовка. Для начала мы воспользовались типовой картой рисков для розничного бизнеса, чтобы определить, кто в компании является владельцем того или иного риска. Это было необходимо, чтобы составить целевые вопросы для интервьюируемых, а затем для различных типов рисков получить максимально точное их определение, которое было бы составлено на языке менеджмента компании. Дело в том, что общих формулировок здесь недостаточно: риск мошенничества, валютный или кредитный риски должны быть определены в том виде, в котором угроза проявляется для конкретной компании. На первой стадии оценки рисков были опрошены 60 менеджеров высшего и среднего звеньев – руководители дирекций и их непосредственные подчиненные.
Затем эти управленцы были разбиты на 10 рабочих групп, в рамках которых проходило уже коллективное обсуждение рисков. Поскольку общий список угроз состоял из 80 позиций, каждой группе предстояло коллегиально оценить 8 рисков. Для каждого риска был выбран эксперт, проводивший более глубокую оценку той угрозы, собственником которой он являлся. Перед группой стояло три задачи: разделить риски на присущие и остаточные, дать оценку вероятности и тяжести последствий для каждого из рассматриваемых рисков, а затем выделить факторы, вызывающие реализацию риска. Важно отметить, что обсуждению предшествовало открытое голосование – члены группы имели возможность видеть, кто и какие оценки выставил определенным рискам. Целью дальнейшего обсуждения было вынесение коллегиальной оценки по каждому риску. Первыми на рассмотрение группы предлагались присущие компании риски, а остаточные риски, как менее значимые, обсуждались позднее. Интересно, что примерно в половине случаев группы приходили к выводу, что вероятность и серьезность остаточных рисков в компании ничуть не ниже, чем показатели присущих рисков. Таким образом, было признано, что существующие механизмы противодействия угрозам недостаточно эффективны и требуют совершенствования.
Работа групп протоколировалась, а результатом этих обсуждений стала уточненная карта рисков, которая была передана комитету по аудиту – органу, представители которого входят в состав наблюдательного совета компании. Важнейшим итогом работы стало своего рода прозрение среди топ-менеджеров: они осознали, что необходимо работать над минимизацией рисков, многие из которых оказались серьезнее, чем представлялось. Топ-менеджерам было рекомендовано каскадировать процесс оценки рисков на уровень подчиненных.
В нынешнем году мы планируем провести обсуждение и оценку рисков на уровне руководителей отделов и департаментов, а также скорректировать карту рисков компании с учетом её вхождения в новые направления бизнеса. В следующем году дискуссия, касающаяся управления рисками, будет проходить уже на уровне рядовых исполнителей.
Вывод, который можно сделать уже сейчас, состоит в том, что навыки управления рисками – это дополнительные компетенции уже действующих менеджеров. Управление рисками должно органично встраиваться в общую систему управления компанией. Для этого необходимо проводить обучение менеджеров различного уровня. Следует сфокусироваться на изменении менталитета людей – в противном случае даже самая совершенная методология управления рисками будет неэффективна. Поэтому процесс построения системы управления рисками – это процесс обучения.
Для эффективного управления рисками важен целостный подход. Нередко встречается ситуация, когда в отдельных службах ведется работа по управлению рисками, однако все усилия остаются локальными. Для того чтобы достичь эффекта в масштабе компании, необходимо сделать управление рисками общей задачей всех сотрудников, а это безусловно требует усилий со стороны высшего руководства».
Источник: http://cfo-russia.ru
A.Life 