Создание КСУР – подход ISG к управлению рисками» 21 ноября 2006 «Управление рисками в телекоммуникационных компаниях»
© 2006, Integrated Services Group 2 Содержание Необходимость управления рисками Комплексная система управления рисками Подход ISG к управлению рисками Автоматизированная система управления рисками
© 2006, Integrated Services Group 3 Содержание Необходимость управления рисками Комплексная система управления рисками Подход ISG к управлению рисками Автоматизированная система управления рисками
© 2006, Integrated Services Group 4 Что такое риск? Операционная деятельность Финансовые операции Стратегическое управление Операционный риск Финансовый риск Стратегический риск Потенциальные потери Неопреде- ленность Возможности Управление операционными рисками позволит снизить потенциальные потери Управление финансовыми рисками и стратегическими рисками дает возможность увеличить доходы компании Риски: Характеризуют степень неопределенности в деятельности компании Несут компании новые возможности Являются источниками потенциальных потерь
© 2006, Integrated Services Group 5 Что такое управление рисками? Управление рисками – это систематическая деятельность, направленная на: выявление потенциальных событий, оказывающих влияние на эффективность и стоимость бизнеса изменение характеристик риска, в соответствии с обозначенным руководством компании уровнем толерантности к соответствующим типам/видам риска содействие достижению стратегических целей
© 2006, Integrated Services Group 6 Требования к управлению рисками Подход к построению должен базироваться на мировых стандартах и удовлетворяет требованиям биржевых торговых площадок и корпоративного законодательства, российского и международного: Sarbanes-Oxley Act COSO SEC ФСФР NYSE LSE Закон об акционерных обществах Закон о рынке ценных бумаг ISO Deutsche Boerse Euronext
© 2006, Integrated Services Group 7 Отстутсвие управление рисками может привести к нежелательным последствиям Опыт западных стран показывает, что единственная альтернатива управлению рисками – это кризисное управление (более затратная и трудоемкая процедура)
© 2006, Integrated Services Group 8 Содержание Необходимость управления рисками Комплексная система управления рисками Подход ISG к управлению рисками Автоматизированная система управления рисками
© 2006, Integrated Services Group 9 Что такое КСУР? Комплексная система управления рисками (КСУР) – систематическое управление ВСЕМИ рисками компании. КСУР состоит из следующих элементов: организационной структуры управления рисками системы принятия решений, связанных с управлением рисками стратегического планирования с учетом рисков нормативной базы (методические указания, регламенты и др.) по управлению рисками автоматизированной системы управления рисками (АСУР) системы реагирования на риски
© 2006, Integrated Services Group 10 Свойства КСУР Комплексная система управления рисками (КСУР) имеет следующие свойства: управление всеми типами рисков разработка, внедрение и соблюдение единой методологии выполнения работ по управлению рисками формирование комплекса показателей риска, приемлемого для Группы компаний использование портфельного подхода в управлении рисками содействие менеджменту и совету директоров в принятии управленческих решений с учетом контроля над риском выработка уровня толерантности компании к рискам (группам риска и/или конкретным рискам)
© 2006, Integrated Services Group 11 * в т.ч. в отведённые сроки и в рамках выделенного бюджета КСУР помогает компаниям и менеджменту компаний достичь следующие цели: Цели компании (бизнеса): Повышение хозяйственной эффективности и прибыльности компании; Увеличение стоимости компании; Выполнение требований законодательства. Цели менеджмента: Выполнение целей, поставленных перед менеджментом; Сохранение и укрепление высокого уровня доверия к менеджменту Оптимизация процессов принятия решения (в т.ч. снижение степени неопределенности при принятии решений); Повышение эффективности текущей деятельности менеджмента в рамках своих функциональных направлений; Минимизация потерь, связанных с производственным (технологическим) процессом; Обеспечение сбалансированности прав, ответственности и уровня допустимых рисков при принятии решений за счет внедрения процедур управления рисками. Выгоды от использования КСУР
© 2006, Integrated Services Group 12 Процесс принятия решений Фильтры и барьеры Информация Действия/Решения Фильтры и барьеры на пути достоверной и полной информации: Ограничения персонала в восприятии новой информации Ограничения поставленные должностными обязанностями и системой мотивации Несовременные критерии оценки информации и плохое взаимодействие (коммуникация) персонала Распределенная географическая и организационная структура Традиции, культура и влияние харизматических личностей Влияние управления рисками на качество принятия решений
© 2006, Integrated Services Group 13 Содержание Необходимость управления рисками Комплексная система управления рисками Подход ISG к управлению рисками Автоматизированная система управления рисками
© 2006, Integrated Services Group 14 Методологическая база управления рисками Согласно Комитету спонсорских организаций Комиссии Тредвея (COSO), общепринятому органу, разрабатывающему стандарты и рекомендации в области управления рисками - управление рисками компании направлено на управление рисками и возможностями, влияющими на создание или сохранение стоимости. Управление рисками можно определить следующим образом: Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.
© 2006, Integrated Services Group 15 Цикл управления рисками COSO
© 2006, Integrated Services Group 16 Подход ISG к управлению рисками Подход ISG базируется на следующих принципах: Комплексность управления рисками; Централизованность и многоуровневость управления рисками; Непрерывность управления рисками; Соответствие организационной структуры управления рисками практике принятия решений; Регламентация процедур, установление прав и ответственности в рамках системы управления рисками; Экономическая эффективность системы управления рисками; Эффективность и практическая применимость мероприятий по управлению рисками; Унифицированность системы управления рисками; Принятие решений в соответствии с установленным уровнем толерантности к риску.
© 2006, Integrated Services Group 17 Подход к построению КСУР В рамках построения КСУР ISG выделяет два потока работ: Создание инфраструктуры КСУР. Создание подразделений по управлению рисками. Разработка положений о подразделениях и должностных инструкций. Разработка регламентов работы в рамках КСУР и взаимодействия с другими подразделениями. Разработка методик, которые будут использоваться сотрудниками при функционировании КСУР. Обучение сотрудников. Внедрение информационной системы по управлению рисками. Построение модели рисков. Разработка методик, используемых в рамках проекта. Идентификация рисков, оценка рисков, первоначальное определение уровней толерантности, разработка мероприятий по управлению рисками, оценка мероприятий, внедрение/поддержка мероприятий, контроль выполнения мероприятий, мониторинг рисков. Результат потока 2 является входящей информацией для функционирования КСУР после завершения проекта.
© 2006, Integrated Services Group 18 Типовой проект построения КСУР АнализРазработка КСУРВнедрение КСУР Результаты Содержание работ Анализ текущей системы управления рисками Анализ внутренних и внешних возможностей и угроз Описание текущей модели управления компанией Выявление риск-драйверов компании Адаптация методологии для данной компании (Разработка концепции КСУР) Первоначальная идентификация, оценка и ранжирование рисков Определение слабых мест текущей системы управления рисками Выявление наиболее значимых рисков компании (карта рисков с выявлением значимых) Концепция КСУР Разработка политики управления рисками Разработка мероприятий по управлению рисками и их стоимостная оценка (по выявленным рискам и типовых) Разработка модели КСУР Разработка целевой модели управления компанией с учетом КСУР Разработка регламентов и методик КСУР Формирование требований к информационной системе КСУР Адаптация информационной системы КСУР Целевая модель управления компанией с учетом КСУР Мероприятия по управлению рисками (дополнение карты рисков мероприятиями) Модель, регламенты и методики КСУР Разработка положений и должностных инструкций Обучение сотрудников Внедрение информационной системы КСУР Интеграция КСУР с действующей системой управления (предложения к изменению текущих нормативных документов компании) Проведение организационных мероприятий по внедрению КСУР (приказы, мониторинг и т.д.) Ввод КСУР в эксплуатацию и поддержка Должностные инструкции и положения Переданная в эксплуатацию КСУР
© 2006, Integrated Services Group 19 Содержание Необходимость управления рисками Комплексная система управления рисками Подход ISG к управлению рисками Автоматизированная система управления рисками
© 2006, Integrated Services Group 20 Обработка рисков в АСУР (1/2)
© 2006, Integrated Services Group 21 Обработка рисков в АСУР (2/2)
© 2006, Integrated Services Group 22
© 2006, Integrated Services Group 23 Адреса и телефоны офиса компании МОСКВА , Москва, ул. Новолесная, д. 2, Тел. / Факс: +7 (495)