КОРПОРАТИВНОЕ УПРАВЛЕНИЕ
Ведущие телекоммуникационные компании страны, постоянно совершенствующие качество корпоративного управления, в последние годы стали уделять больше внимания вопросам учета рисков предприятий и уже добились в этой сфере заметных результатов. По оценке экспертов Integrated Services Group (ISG, www.isgr.ru), в настоящий момент российские предприятия связи лидируют по внедрению риск-менеджмента среди компаний нефинансового сектора экономики. Причем наибольшую активность проявляют операторы сотовой связи, 70% которых уже внедряет элементы управления рисками, а другие 30% готовы начать этот процесс в течение ближайших трех лет.
Риск-менеджмент в нефинансовом секторе экономики России
"Успех в конкурентной борьбе связан с принятием компанией на себя новых рисков, что, в свою очередь, повышает требования к качеству корпоративного управления, - сказал Алексей Росфельдт, директор департамента рисков ISG. - Поэтому в современных условиях управление рисками неизбежно становится одним из важнейших элементов системы управления компанией".
Каждое предприятие имеет свои подходы к выявлению рисков, которым оно может быть подвержено, по-своему решает, какой уровень риска для него приемлем, и ищет способы избежать нежелательных последствий. Подобные действия в экономической науке называют управлением рисками, или риск-менеджментом.
Начало развития "формального" риск-менеджмента в мире приходится на 70-е годы прошлого века и связано с расширением финансовых рынков и возникновением сложных финансовых инструментов (фьючерсы, опционы и т. д.). Это были попытки измерить финансовый риск и управлять им. "Неформально" же риск-менеджмент существовал всегда, так как риски присущи любой деятельности.
Кейт Рид: “У нас простой
подход: мы предсказываем и
предотвращаем, а не находим
и исправляем”
Финансовые риски подлежат количественной оценке, что позволяет использовать современный математический аппарат для управления ими. На больших объемах накопленной информации в настоящее время разработаны математические модели измерения рисков и построения финансовых схем, снижающих риск до приемлемого уровня.
Развитие управления рисками в финансовой сфере поддерживается и поощряется регулирующими органами. Так, документы, обязывающие банки строить и поддерживать систему управления риском (СУР), выпускаются Центральным банком РФ и национальными банками других стран.
Базельский комитет по банковскому надзору предписывает банкам измерять риски для определения достаточности капитала кредитной организации (cм. PC Week/RE, N 27/2006, с. 33). Как результат, управление рисками в финансовой сфере развито гораздо лучше, чем в других отраслях экономики.
Параллельно внедрение риск-менеджмента происходило и в области производства. При этом базой являлись не только исследования статистики сбоев и катастроф, но и теоретические законы физики и математики.
В связи с этим системы управления рисками в нефинансовом секторе более сложны, чем в финансовом. Кроме того, это связано с отсутствием жестких требований к подобным системам в законодательных актах России и зарубежных стран, а также с тем, что разным отраслям экономики присущи свои даже не риски, а типы рисков - каждое предприятие фактически само определяет для себя их классификацию и инструменты работы.
Первыми отечественными компаниями нефинансового сектора, которые начали внедрять элементы риск-менеджмента, были крупные топливно-энергетические компании, так как они более восприимчивы к западному опыту, имели там контакты и раньше других поняли важность данного направления. Страховые системы защиты от рисков разрабатывались и внедрялись в 1998-2005 гг. на предприятиях атомной энергетики, в "Газпроме", РАО "ЕЭС России", в "Лукойле".
В 2003-2006 гг. компании телекоммуникационной отрасли также приступили к разработке и реализации проектов по построению систем управления рисками. В числе пионеров здесь можно назвать "Связьинвест", "Мобильные ТелеСистемы" (МТС), "Почту России" и ряд других предприятий связи.
Подводя итог анализу развития риск-менеджмента в нефинансовом секторе России, следует отметить, что в настоящее время большинство крупных и средних компаний управляют теми или иными рисками с помощью организационных и ИТ-решений и многие из них уже начинают проекты по построению комплексной системы управления рисками (КСУР).
Элементы риск-менеджмента на предприятиях связи
Хорошее корпоративное управление - один из определяющих факторов в принятии инвестиционных решений. "Свыше 80% инвесторов заявляют о своей готовности платить больше за акции компаний с высоким качеством корпоративного управления", - отмечается в работе Investor Opinion Study фирмы McKinsey & Co.
По мнению Ирины Прокофьевой, директора департамента внутреннего аудита "Связьинвеста", только за счет улучшения корпоративного управления российские компании могут рассчитывать на получение премии к нынешней цене своих акций в размере от 20 до 50%.
Согласно международным требованиям, в частности закону (акту) Сарбейнса - Оксли, при подготовке финансовой и годовой отчетности компания должна подтверждать, что у нее есть системы внутреннего контроля и управления рисками.
Внедрение системы управления рисками предприятия (Enterprise Risk Management, ERM) позволяет определить существенные для деятельности фирмы риски, сформировать перечень контрольных процедур, формализовать подходы и механизмы подготовки управленческих решений, обеспечивающих сокращение рисковых потерь.
Банкротства таких крупнейших компаний, как WorldCom, Global Crossing и Adelphia Communications, показывают, что отсутствие эффективной структуры управления рисками, как части системы принятия решений, приводит к печальным последствиям. Именно поэтому регулирующие органы разных стран требуют соблюдения ряда законов и положений, обязательных для участников рынка ценных бумаг. Среди них - стандарт ERM COSO (США, 2004 г.), закон Сарбейнса - Оксли (США, 2002 г., Sarbanes-Oxley Act), требования ФСФР (Россия, 2003 г.).
"Компании российской телекоммуникационной отрасли - наиболее активные участники IPO, - считает Анатолий Гавриленко, президент Российского биржевого союза. - В структуре размещений доминируют предприятия четырех отраслей, причем наибольшая доля - 40% - приходится на телекоммуникационные".
Он приводит хронологию выхода ведущих российских ИКТ-фирм на рынок размещений IPO: "ВымпелКом" (1996 г.), "Голден Телеком" (1998 г.), МТС (2000 г.), "РБК Информационные системы" (2002 г.), АФК "Система" (2005 г.), Rambler Media (2005 г.), "Комстар - ОТС" (2006 г.).
"Для минимизации рисков искажений финансовой отчетности публичных компаний, акции которых котируются на биржах США, они создают системы внутреннего контроля в соответствии с требованиями американского законодательства (в частности, закона Сарбейнса - Оксли)", - поясняет Сергей Тарасенко, директор по консалтингу "Квазар-Микро" в России.
К рискам искажения финансовой отчетности относятся: некорректные расчеты при подготовке, обработке и занесении данных в финансовую отчетность, несанкционированная авторизация, ошибки в настройках программ, человеческий фактор, риски мошенничества.
"Для построения системы управления этими рисками необходимо разработать систему контроля, определить, какие процессы оказывают влияние на отчетность, выявить владельцев этих процессов, создать библиотеку рисков и контрольных показателей, - продолжает г-н Тарасенко, - которых, кстати, в крупной компании может быть несколько тысяч".
Алексей Росфельдт: “В
современных условиях управление
рисками неизбежно становится
одним из важнейших элементов
системы управления компанией”
Для организаций - участников рынка ценных бумаг сам факт создания подразделения, занимающегося учетом рисков предприятия, уже способствует росту их капитализации. Но это явно не единственная и, вероятно, не главная причина внедрения риск-менеджмента на телекоммуникационных предприятиях, поскольку все они сталкиваются с различными рисками, возникающими в силу как внутренних, так и внешних причин. Они несут потери от мошенничества (несанкционированные подключения, воровство трафика) и стихийных бедствий, аварий на энергосетях; преодолевают риски, возникающие при разработке и внедрении новых технологий и услуг, а также из-за несовершенства законодательства (в том числе антимонопольного).
Для их бизнеса не безразличны издержки от конкуренции (переход клиента к другому оператору связи, невозможность быстро отреагировать на запросы клиентов); риски, связанные с развитием сетей (срыв сроков выполнения работ подрядными организациями, недостаток финансовых средств, обеспечение пиковых нагрузок).
Учет этих факторов стал стандартной процедурой не только для мировых лидеров в области телекоммуникаций, использующих системы управления рисками, таких как British Telecom, France Telecom, Deutsche Telekom, Telecom Italia, AT&T, NTT, Vodafone, Sprint, но и для ряда отечественных предприятий связи.
"Наличие системы управления рисками позволяет не только минимизировать потери и убытки, но и является одним из важнейших слагаемых инвестиционной привлекательности телекоммуникационных компаний, создает выгодные условия для доступа на международные рынки капитала, - отметил Сергей Головин, заместитель генерального директора по маркетингу "Энвижн Груп". - Именно поэтому значительный интерес к подобным системам проявляют лидеры рынка, а некоторые из них, например несколько компаний "Связьинвеста", уже начали их внедрение.
Действительно, крупные пилотные проекты ведутся на предприятиях этого холдинга: в "Сибирьтелекоме" и "Южной Телекоммуникационной Компании" (ЮТК) осуществляются идентификация, оценка, ранжирование операционных рисков, планируются мероприятия по снижению рисков и контролю за этим процессом.
"Ростелеком", национальный оператор дальней связи, входящий в холдинг "Связьинвест" ( последний обладает транспортной телекоммуникационной сетью протяженностью около 200 тыс. км на всей территории России), реализовал систему управления рисками финансовой отчетности на основе требований закона Сарбейнса - Оксли.
В МТС образован специальный департамент, ответственный за масштабную программу управления доходами, - созданная система нацелена на обеспечение максимальной прибыльности бизнеса с учетом приоритетов развития, минимизацию и предотвращение финансовых потерь от сбоев на уровне технологий и бизнес-процессов, сокращение потерь от мошенничества абонентов и партнеров.
"Почта России" имеет сложную многоуровневую структуру, включающую 40 тыс. отделений во всех уголках страны. Ее департамент управления рисками и страхованием осуществляет описание рисков операционной деятельности, их оценку, а также учет страхования, мониторинг событий, анализ показателей работы активов, рисков перед контрагентами и убытков от мошенничества.
Анализ рисков телекоммуникационных предприятий
Все риски телекоммуникационных предприятий в принципе могут быть дифференцированы по следующим категориям:
- операционные риски (связанные с операционной деятельностью, выполнением тех или иных функций бизнес-процессов);
- финансовые (связанные с финансовой деятельностью);
- стратегические (возникающие в процессе определения, формирования и реализации стратегии компании).
По мнению г-на Росфельдта, управление операционными рисками позволяет снизить потенциальные потери, а управление финансовыми и стратегическими рисками дает возможность увеличить доходы компании.
Что касается операционных рисков, то, согласно данным, полученным по результатам идентификации и ранжирования основных рисков телекоммуникационных компаний, большие потери доходов обусловлены такими факторами, как неправильная маршрутизация сообщений; внешнее и внутреннее мошенничество; ошибки при формировании счетов; внедрение новых тарифов, продуктов; несовершенство бизнес-процессов; неполные или неверные детализированные учетные записи по звонкам CDR (см. рисунок).
К этому можно добавить ошибки взаиморасчетов с операторами; отсутствие интеграции между используемыми системами; ошибки тарификации; операторское мошенничество; отсутствие единой централизованной картотеки пользователей, устройств, услуг, единой централизованной базы лицевых счетов абонентов филиала, СП; использование нестандартного (не сертифицированного) ПО; сбои в работе ИС (оборудования) и т. д.
Чем больше компания, тем шире перечень выполняемых бизнес-процессов и тем насущнее потребность в создании СУР, обеспечивающей диагностику, оценку рисков и выполнение мероприятий по их снижению на основе использования ИТ-решений. По оценкам Analytics Research, основанным на результатах опроса в 2005 г. 104 компаний-операторов во всем мире, их потери только за счет операционных рисков составляют 11,6% от годового оборота.
Возможно, поэтому пилотные проекты, начатые в двух межрегиональных компаниях (МРК) "Связьинвеста", были ориентированы преимущественно на управление операционными рисками предприятий. При реализации СУР была проведена диагностика 14 функциональных направлений деятельности "Сибирьтелекома" и ЮТК, а также описаны бизнес-процессы (около 400 для каждой из двух компаний). Затем сформирована трехуровневая система управления рисками. Из 1500 рисков, диагностированных в ходе проекта, 200 были признаны существенными.
Как сообщила Ирина Прокофьева, в результате реализации проекта, длившегося полтора года, были созданы методики и регламенты риск-менеджмента, а также органы управления рисками; рисковые потери (по оцениваемым параметрам) сокращены в среднем на 30%, а рейтинг корпоративного управления повысился по двум пунктам.
Между тем компания British Telecom, которая три года внедряла систему риск-менеджмента, построила сложную структуру управления рисками. Ее характерные черты - концентрация на самых главных для предприятия рисках на уровне управляющей компании и детальное управление рисками на уровне отдельных бизнес-подразделений. Практика показала, что BT весьма преуспела на этом поприще, заслужив доверие как государственных регулирующих органов, так и акционеров.
ВТ на уровне управляющей компании сосредоточилась на серьезных проблемах, связанных с партнерами, управляющими госструктурами, конкурентами, новыми технологиями. Она выделила всего два десятка стратегических областей рисков, из которых десять самых главных взяла под особый контроль.
"У нас простой подход: мы предсказываем и предотвращаем, а не находим и исправляем, - сказал Кейт Рид, директор службы внутреннего контроля ВТ. - Мы ничего не скрываем и ежегодно публикуем специальный отчет, очень подробный, посвященный соблюдению нормативных требований".
Раньше ВТ имела множество претензий со стороны OFCOM (Office of Communications), который часто обвинял компанию в нарушении антимонопольного законодательства. "Мы приняли на себя риски участия в конкурентной борьбе и создали систему Gatekeeper, - продолжил Кейт Рид. - И сегодня число замечаний к ВТ незначительно, государственный контролер нам верит".
Сравнивая внедрение управления рисками в "Связьинвесте" и ВТ, можно сказать, что обе компании запоздали с организацией систем управления рисками. Существуй такая система лет 10-15 назад (о чем можно говорить в случае BT), компании не "прохлопали" бы бурное развитие сотовой связи. Тем не менее BT сейчас находится на стадии зрелого управления рисками - она активно реагирует на риски, связанные не только с контролирующими органами и акционерами, но и с внедрением новых технологий (например, IP-TV).
Структура потерь операторов связи, % от годового дохода
Российский оператор фиксированной связи "Связьинвест" идет примерно по такому же пути. Но в отличие от BT он только приступил к разработке общей концепции управления рисками, которая помимо прочего включает в себя и выбор показателей, позволяющих вести мониторинг уровня риска МРК и выносить основные риски на уровень управляющей компании.
"Связьинвест" пока лишь формирует подход к управлению рисками, что в принципе не может не радовать. Но в свете отсутствия четких стратегических целей и определенной позиции основного собственника, коим является государство, в отношении развития холдинга наличие комплексной системы управления рисками необходимо уже сейчас, иначе наступление каких-либо не учтенных "Связьинвестом" рисков может оказаться критичным для нормального развития компании и отрасли фиксированной связи в целом (достаточно вспомнить ряд спорных решений руководства холдинга, вызвавших недовольство миноритарных акционеров и даже дебаты в Госдуме).
Процесс пошел
"В отрасли связи сейчас происходит серьезная перестройка, меняется характер спроса на услуги связи, все большее значение приобретают конвергентные услуги, - считает Сергей Мишенков, технический директор операторской компании АСВТ. - Это вынуждает операторов совершенствовать технические платформы, в частности создавать и внедрять в эксплуатацию сети NGN".
А построение таких сетей - это крупный инвестиционный проект, в рамках которого точно просчитать спрос на подобные услуги очень трудно. К тому же, отмечает Сергей Мишенков, постоянно меняется нормативно-правовая база и ее нынешняя редакция не вполне отражает движение в сторону конвергентных услуг. Наконец, внедрение новейших технологий в эксплуатацию не всегда проходит гладко.
"Все это создает факторы неопределенности в соответствующих проектах, - продолжает г-н Мишенков. - Именно поэтому для оператора связи приобретают все большее значение системы риск-менеджмента, и их применение в управлении телекоммуникационными компаниями постоянно расширяется".
Как показала конференция "Управление рисками в телекоммуникационных компаниях", проведенная в Москве в конце 2006 г. Международной ассоциацией профессиональных риск-менеджеров (PRMIA) и ISG при участии Мининформсвязи РФ, сегодня СУР, основанные на широком применении информационных решений, помимо упомянутых выше фирм внедряют "Система Телеком", "ВымпелКом", "МегаФон", "Комстар - ОТС" и ряд других компаний связи.
Наряду с дюжиной наиболее передовых в ERM-плане фирм в отрасли есть и множество других компаний, которые только стоят на пороге внедрения элементов риск-менеджмента. И если первых интересуют вопросы стратегического планирования с учетом рисков, путей перехода к КСУР и формирования организационной структуры управления рисками, то вторые пока озабочены задачами начального этапа и оценками затрат на него.
Похоже, что руководители многих компаний уже видят и материальные выгоды от внедрения риск-менеджмента (рост доходов оператора, снижение операционных затрат, повышение уровня ликвидности и кредитоспособности) и нематериальные преимущества (усиление рыночных позиций, улучшение имиджа компании, повышение уровня лояльности клиентов).
Поэтому и на конференции преобладала не столько агитация за ERM, сколько обмен опытом и разбор практических решений по вопросам построения КСУР предприятий. "Конференция очень своевременно проведена в нашей стране", - признала Любовь Тимошенко, директор департамента государственной политики в области экономической, финансовой и инвестиционной деятельности Мининформсвязи РФ.
Конференция показала, что на рынке есть довольно большое число программных пакетов, поддерживающих те или иные процессы управления рисками. Практически все поставщики современных АСУ самого разного назначения, от ERP до Business Intelligence, уже имеют решения по риск-менеджменту. И здесь можно назвать:
- Oracle Risk Manager - является частью комплекса приложений и хранилища данных, предназначенных для банков и страховых компаний;
- Microsoft Operations Framework - решение, ориентированное на обнаружение, оценку и предотвращение рисков в ИТ-операциях; и MOSASO, позволяющее определять контрольные процедуры по выявленным рискам, назначать по ним исполнителей и осуществлять мониторинг процесса их исполнения;
- ПО Risk Dimensions для оценки и анализа рыночных, кредитных и других типов финансовых рисков компании SAS;
- решение Quantitative Risk Management для управления рыночными и кредитными рисками, предлагаемое RiskMetrics Group.
Анализируя данные решения, можно сказать, что их функциональность направлена в основном либо на автоматизацию выполнения требований акта Сарбейнса - Оксли (что немаловажно для наших операторских компаний, представленных на рынках ценных бумаг), либо на оценку конкретных специфических рисков (главным образом для финансового сектора).
Представили не столь дорогие программы по риск-менеджменту и российские разработчики. Среди них следует отметить АСУР ISG - автоматизированную систему управления рисками компании ISG. Она охватывает специфику деятельности предприятий как финансового, так и нефинансового секторов с учетом современных международных стандартов COSO и требований акта Сарбейнса - Оксли.
Данная система поддерживает комплексное управление рисками по цепочке: идентификация и оценка риска; определение превентивных мероприятий и мероприятий по минимизации последствий фактически наступивших рисков; исполнение и контроль мероприятий.
"Мы в своей деятельности все чаще сталкиваемся с запросами на создание плана обеспечения непрерывности бизнеса, который является ключевой составляющей системы управления рисками, - подтверждает Сергей Головин. - Кроме того, сегодня востребованы решения, связанные с борьбой с мошенничеством (хищение контента и коммерческих услуг, техническое мошенничество, в том числе самовольное подключение к беспроводным сетям), и системы класса OSS/BSS, позволяющие свести к минимуму риски, возникающие при разработке и внедрении новых услуг".
По результатам опросов, посвященных исследованию внедрения систем управления рисками на предприятиях связи, проведенных ISG, видно, что среди операторов фиксированной связи на данный момент не менее 20% компаний уже применяют элементы риск-менеджмента. Около 80% собираются внедрять элементы риск-менеджмента в ближайшие три года (в их числе были названы "Северо-Западный Телеком", "Центртелеком", "Уралсвязьинформ" и МГТС), из них не менее 40% в настоящее время рассматривают возможность создания комплексной автоматизированной системы управления рисками.
Среди операторов мобильной связи порядка 70% участников рынка внедряют элементы риск-менеджмента (в их числе все компании "большой тройки"), причем 50% компаний в нынешнем году планируют переходить от управления операционными рисками к построению КСУР (среди них - МТС и "МегаФон"). Остальные 30% компаний намерены внедрять элементы риск-менеджмента в течение ближайших трех лет.
Затрагивая вопрос автоматизации риск-менеджмента, Алексей Росфельдт отметил, что комплексных (для всех рисков) автоматизированных систем управления рисками в России пока нет.