Кейс Интер РАО — Автоматизация управления рисками и внутреннего контроля в процессах бизнес-планирования и проектного управления — РИСК МЕНЕДЖМЕНТ, УПРАВЛЕНИЕ РИСКАМИ

0
341

Наши популярные онлайн курсы

+ Подробнее

Риск-ориентированное управление. Самостоятельно

Курс направлен на развитие навыков риск-ориентированного мышления, которое позволяет выявлять, приоритезировать и моделировать влияние рисков на ключевые цели или решения организации.

25000 руб
+ Подробнее

Риск-ориентированное управление. С преподавателем.

Крупнейшая в России программа онлайн-подготовки к двум сертификациям: национальной и международной G31000

45000 руб
+ Подробнее

Количественная оценка рисков

Единственный в России и СНГ онлайн-курс по количественной оценке рисков и принятию решений.

33000 руб

О КОМПАНИИ

Группа «Интер РАО» — диверсифицированный энергетический холдинг, управляющий
активами в России, а также в странах Европы и СНГ.

Деятельность Группы охватывает:

  • Производство электрической и тепловой энергии
  • Энергосбыт
  • Международный энерготрейдинг
  • Инжиниринг, экспорт энергооборудования
  • Управление распределительными электросетями за пределами РФ

«Интер РАО» — единственный российский оператор экспорта-импорта электроэнергии. География поставок включает Финляндию, Белоруссию, Литву, Украину, Грузию, Азербайджан, Южную Осетию, Казахстан, Китай и Монголию.

ПАО «Интер РАО» управляет энергосбытовыми компаниями — гарантирующими поставщиками в 12 регионах России. «Интер РАО» также владеет компаниями — поставщиками электроэнергии крупным промышленным потребителям.

С утверждением новой Стратегии развития до 2025 года с перспективой до 2030 года компания начала новый этап развития, который позволит обеспечить эффективность управления энергоактивами и сохранить лидерские позиции в российской электроэнергетике.

ПРОБЛЕМАТИКА

Группа «Интер РАО» входит в Топ 20 крупнейших компаний России по капитализации и по выручке. Количество юридических лиц, входящих в Группу, почти сто. Компании Группы неоднородны, работают в разных сегментах энергетической отрасли: генерация; сбыт; трейдинг; инжиниринг; тепловые сети. Объёмы операционной и инвестиционной деятельности у компаний отличаются как по масштабу, так и по типам операций, типам и длительности проектов. На уровне головной компании Группы требовался единый унифицированный подход к управлению рисками и внутреннему контролю по всем компаниям Группы. Задача, поставленная Советом директоров – не только выявить ключевые риски операционной и инвестиционной деятельности и управлять ими, но и организовать процессы бизнес-планирования и проектного управления с учётом рисков, сделав риск-менеджмент неотъемлемой частью принятия решений по проектам и в отношении бизнес-планов как каждой отдельной компании, так и Группы в целом.

ОПЫТ ВНЕДРЕНИЯ И ОПИСАНИЕ ПОДХОДА

Задача решалась методом постепенной спланированной интеграции инструментов и процессов управления рисками и внутреннего контроля с процессами бизнес-планирования, проектного управления, стратегического планирования. Общий план интеграции и каждый ключевой шаг рассматривались на уровне органов корпоративного управления и все решения, пошагово описанные ниже, принимались Правлением и Советом директоров. Речь о периоде с 2018 по 2021 год.

В первую очередь, на первом этапе, осуществлялась увязка и интеграция риск-менеджмента и внутреннего контроля с процессом стратегического управления. Были выделены ключевые стратегические цели и показатели, для которых необходима организация процесса управления рисками и внутреннего контроля. Были выделены ключевые взаимосвязи между процессами бизнес-планирования, включая контроль исполнения бизнес-планов дочерних обществ и Группы в целом, процессами проектного управления с одной стороны, и достижением ключевых стратегических целей и показателей с другой стороны. Был составлен пошаговый долгосрочный план организации бизнес-планирования и проектного управления с учётом рисков. Одна из главных задач плана – защита интересов акционеров и инвесторов Группы, через повышение гарантии достижения стратегических целей за счёт управления рисками ключевых проектов, обеспечивающих развитие Группы, и управления рисками операционной деятельности ключевых компаний Группы.

На втором этапе выделены ключевые компетенции, необходимые работникам Группы для реализации данного плана. В каждой компании Группы выявлены те руководители и работники, которые должны осуществить намеченный план. Проведена подготовка и масштабные обучения с целью передачи и закрепления нужных компетенций.

На третьем этапе процесс управления рисками и процесс внутреннего контроля были интегрированы между собой в единый процесс. Внутренний контроль стал риск-ориентированным, неотъемлемой частью процесса риск-менеджмента и сфокусирован на контроле тех бизнес-процессов и факторов, которые относятся к наиболее существенным рискам операционной и инвестиционной деятельности. Это позволило не только выявлять и приоритизировать риски операционной и инвестиционной деятельности, но и сфокусировать ресурсы Группы на контроле принятия решений именно по ключевым проектам и процессам. Интеграция внутреннего контроля в риск-менеджмент, становление риск-ориентированного внутреннего контроля, произошло через инструменты декомпозиции наиболее существенных рисков на конкретные факторы и процессы, с соответствующей приоритизацией факторов и процессов.

На четвёртом этапе были актуализированы (изменены) бизнес-процессы: экономического планирования (бизнес-планирования) и проектного управления, в которые были добавлены необходимые шаги и инструменты риск-менеджмента и внутреннего контроля. Компетенции по управлению рисками и внутреннему контролю передавались от риск-менеджеров тем работникам в компаниях Группы, которые отвечаю непосредственно за сводное экономическое планирование (бизнес-планирование) и отчётность, а также за управление проектами. По сути, сейчас анализом рисков, управлением рисками бизнес-планов и проектов в компаниях Группы занимаются не риск-менеджеры, а те руководители и работники, которые отвечают за разработку и контроль исполнения бизнес-планов, а также за управление проектами.

Укрупнённо, сейчас процесс бизнес-планирования с учётом рисков в компаниях Группы «Интер РАО» проходит следующим образом:

  • Каждое дочернее общество, разрабатывая бизнес-план на следующий период, выполняет оценку рисков, «накладывая» риски на бизнес-план. Это происходит как с применением методов количественной оценки рисков, прежде всего имитационного моделирования в среде Palisade @Risk с учётом взаимосвязей и корреляций между рисками, так и с помощью других методов, не исключая экспертные методы, если количественная оценка рисков не применима.
  • Результаты оценки рисков при разработке проектов бизнес-планов принимаются во внимание руководством компаний Группы и оценивается напряжённость бизнес-планов в отношении тех ключевых показателей бизнес-плана, которые являются наиболее существенными для реализации Стратегии Группы. Разрабатываются меры, компенсирующие рассчитанное влияние рисков.
  • Руководство головной компании Группы (ПАО «Интер РАО») рассматривает, корректирует и принимает бизнес-планы дочерних обществ, учитывая результаты оценки рисков, выявленную и оцифрованную напряжённость бизнес-планов и набор компенсирующих потенциальное влияние рисков мер.
  • Наиболее существенные риски исполнения бизнес-плана декомпозируются до конкретных факторов и процессов и происходит фокусировка и ужесточение контроля над реализацией наиболее существенных рисков бизнес-плана (роль риск-ориентированного внутреннего контроля).
  • После принятия бизнес-плана с учётом рисков происходит ежеквартальный контроль исполнения бизнес-плана, включая анализ реализации рисков за последний квартал и переоценку рисков и пересмотр компенсирующих мер до конца отчётного периода (до конца года).
  • После завершения отчётного периода (года) на основе факт-план анализа при отчётности по исполнению бизнес-плана происходит анализ эффективности инструментов и процессов риск-менеджмента и внутреннего контроля, а именно: все ли риски были выявлены, насколько корректно оценены и приоритизированы, насколько хорошо были проработаны и насколько эффективно реализовывались компенсирующие меры.
  • Эффективность всех перечисленных выше шагов рассматривается Правлением и Советом директоров, процесс улучшается и возвращается, циклично, в следующем календарном году к первому буллиту выше.

В точности такая же логика, описанная в пяти буллитах выше в отношении процесса бизнес-планирования с учётом рисков, организована и применена в проектном управлении, но в привязке к каждому отдельно взятому проекту, т.к. у проектов разная длина жизненного цикла, разные даты начала и завершения проектов, в отличие от синхронизированного и циклического процесса экономического планирования (бизнес-планирования) деятельности компаний Группы. Анализ рисков в проектном управлении происходит в отношении тех показателей проектов, которые являются ключевыми для проекта и для реализации Стратегии Группы.

Наконец, на пятом этапе были разработаны детальные функционально-технические требования к ИТ-системе, автоматизирующей описанные выше шаги и этапы. Была проработана ролевая модель такого ИТ-решения, потоки данных, необходимые технические решения на уровне серверной части и сетевой ИТ-архитектуры, а также требования к информационной безопасности. Был проведен анализ 15 возможных поставщиков такого ИТ-решения исключительно среди российских производителей, выбрано и реализуется конкретное решение.

На Risk Awareness Week 2021 Павел Смолков (Интер РАО) расскажет и продемонстрирует детали каждого из описанных выше этапов и шагов реализованного плана в 2018-2021 годах, включая демонстрацию примеров автоматизации управления рисками и внутреннего контроля в процессах бизнес-планирования и проектного управления.

РЕЗУЛЬТАТ ВНЕДРЕНИЯ и ПЕРСПЕКТИВЫ РАЗВИТИЯ

В результате реализации внедрения плана 2018-2021:

  • повышена точность бизнес-планирования и планирования проектов.
  • существенно снизилась реализация рисков (точное измерение затруднительно из-за несопоставимости условий различных лет (отчётных периодов) и проектов, согласно ежегодной статистике – эффект порядка нескольких миллиардов на всей Группе).
  • получен экономический эффект по ФОТ за счёт снижения трудоёмкости при управлении рисками и внутреннем контроле в рамках бизнес-планирования и управления проектами.

БИОГРАФИЯ ДОКЛАДЧИКА

Профессионал в области управления рисками и внутреннего контроля, преподаватель по управлению рисками и внутреннему контролю, писатель, женат, воспитывает троих детей, увлекается физикой, историей, географией, шахматами и хоккеем.

Руководитель департамента внутреннего контроля и управления рисками ПАО «Интер РАО».

До «Интер РАО» за время работы в консалтинге консультировал по управлению рисками и риск-ориентированному внутреннему контролю во многих крупных компаниях России и зарубежья. Среди клиентов крупнейшие энергетические компании, нефтегазовые, химические, металлургические, горнодобывающие, логистические, строительные, машиностроительные, медиа компании, телекоммуникационные, страховые компании, банки, инфраструктурные проекты, включая организационные комитеты олимпийских игр, универсиад и чемпионата мира по футболу, и другие промышленные и финансовые институты. Большой опыт проведения не только консультационных проектов, но и конференций, событий, семинаров и обучений в области управления рисками и внутреннего контроля. Автор исследований и статей по управлению рисками в СМИ, спикер конференций в области управления рисками и внутреннего контроля в России и за рубежом. С 2012 г. тренер по программным обеспечениям ведущего мирового производителя ПО в области анализа и оценки рисков, компании Palisade. С 2006 г. по 2018 г. — преподаватель по предмету «Управление рисками» в высшей школе бизнеса МГУ им. Ломоносова. Периодически читает собственные курсы по управлению рисками в ведущих управленческих школах и программах в РФ. Базовое образование: физико-математическая школа при МГТУ им. Баумана; МГТУ им. Баумана, факультет энергетического машиностроения; Каледонский университет г. Глазго, Великобритания, магистерская программа «Управление рисками»; повышение квалификации в КОНЦ ЕЭС «Управление в энергетике». Со-автор книг «От Титаника до «Зимней вишни»… Алгоритмы грядущих катастроф»; «Террор и мы: почему существует терроризм и зачем идут в террористы». С 2017 г. член технического комитета по управлению рисками и внутреннему контролю Росимущества. В 2007-2010 г. член технического комитета при Росстандарте, участвовал в разработке глобального стандарта ISO 31000:2009 «Менеджмент риска. Принципы и руководство» и презентации данного стандарта в России. Награжден почётным знаком РусРиск за личный вклад в развитие управления рисками в России. Член наблюдательного совета общества РусРиск с 2014 г. Член ИСАР с 2018 г. Вся профессиональная карьера в области управления рисками и внутреннего контроля. Ключевые должности: руководитель российского отделения глобальной консультационной компании в области риск-менеджмента Marsh Risk Consulting, вице-президент компании Marsh; Директор по управлению рисками в международных аудиторских и консультационных компаниях PricewaterhouseCoopers (PwC) и Ernst&Young (EY); Руководитель департамента управления рисками и внутреннего контроля ПАО «Интер РАО» с января 2018 года.

Скоро вы сможете проголосовать за этот кейс!