Проблематика

В компании активно развивается антимонопольный комплаенс: организовано специализированное подразделение, утверждены внутренние нормативные документы, работает комиссия по антимонопольному комплаенсу. В целях развития методологии и переходу к количественной оценке рисков нарушения антимонопольного законодательства, а также приоритизации ресурсов для целей управления данными рисками к риск-менеджерам за помощью обратился департамент корпоративного управления и антимонопольного комплаенса. Требовалось разработать простую унифицированную методологию оценки рисков, с возможностью сопоставления уровня рисков нарушения законодательства между дочерними компаниями Группы, работающих в одном сегменте, а также позволяющее анализировать возможные последствия в количественном выражении, их влияние на целевые показатели в краткосрочной и долгосрочной перспективе.

Опыт внедрения и описание подхода

Решение данной задачи состояло из нескольких этапов.
1. Определение периметра
1.1 Сформирован перечень компаний Группы для который актуален риск нарушения антимонопольного законодательства
1.2 С учетом специфики деятельности компаний из каждого; сегмента и анализа законодательства были определены присущие риски, то есть какие установленные законом запреты могут быть признаны нарушенными при осуществлении компаниями своей деятельности.
2. Риск-факторный анализ
2.1 Проведены риск-сессии для построения дерева риска: декомпозиция риска на факторы (в данном случае действия, которые могут привести к нарушению норм антимонопольного законодательства);
1.2 На основании дерева риска была сформирована карта рисков нарушения АМЗ, в которой были соотнесены «Правовые нормы», «Действия, образующие объективную сторону нарушения», «Возможные последствия от реализации риска» и «Действующие комплаенс решения».
3. Количественная оценка
3.1 По каждому фактору на основании статистической, аналитической и сравнительной информации проведена оценка:
— вероятности взыскания с общества денежного штрафа в результате нарушения АМЗ в отчетном периоде;
— количества денежных штрафов в результате нарушения АМЗ в отчетном периоде;
— размера последствий;
3.2 На основании полученных оценок методом имитационного моделирования осуществлена оценка совокупного риска за период по каждому фактору.
3.3. Проведена оценка рисков по каждому обществу, сегменту и Группе в целом.

Результаты внедрения

Совершенствование методологии оценки рисков с применением методов имитационного моделирования позволило:
— оценивать возможные последствия на горизонте отчетного периода и в долгосрочной перспективе;
— понимать вероятность наступления последствий и вероятность превышения пороговых значений;
— на горизонте отчетного периода сопоставлять между собой риски с низкими последствиями, но высокой частотой реализации и риски с серьезными, но маловероятными последствиями;
— сравнивать подверженность риску между обществами внутри одного сегмента и эффективно распределять между ними ресурсы;
— приоритизировать рискидля целей дальнейшего управления, в том числе рассмотрения на комиссии по антимонопольному комплаенсу;
— повысить точность бизнес планирования, формирования резервов;
— получить положительную оценку организации системы антимонопольного комплаенса в федеральной антимонопольной службе.

Краткая биография участников команды

• Саламатов Сергей Владимирович, руководитель дирекции по управлению рисками и внутреннему контролю ПАО «Интер РАО»; более 14 лет опыта в области управления рисками, внутреннего контроля и аудита; сертифицированный профессионал в области управления рисками CRMP.RR, сертифицированный внутренний аудитор ICFM, лучший внутренний аудитор РФ в 2016 году по версии экспертного совета НОВАК.
• Ширяев Юрий Владимирович, главный эксперт дирекции по управлению рисками и внутреннему контролю ПАО «Интер РАО»
• Смолков Павел Евгеньевич, руководитель департамента внутреннего контроля и управления рисками ПАО «Интер РАО»
• Шакирова Юлия Хамитовна, руководитель направления антимонопольного комплаенса ДКОиАМК ПАО «Интер РАО»
• Сидельникова Светлана Юрьевна, руководитель департамента корпоративного управления и антимонопольного комплаенса ПАО «Интер РАО»

Голосуйте за кейсы, которые вы хотите видеть на Неделе Риск Менеджмента https://pro.evalato.com/2457/public-voter/3108/

Проблематика

В компании активно развивается антимонопольный комплаенс: организовано специализированное подразделение, утверждены внутренние нормативные документы, работает комиссия по антимонопольному комплаенсу. В целях развития методологии и переходу к количественной оценке рисков нарушения антимонопольного законодательства, а также приоритизации ресурсов для целей управления данными рисками к риск-менеджерам за помощью обратился департамент корпоративного управления и антимонопольного комплаенса. Требовалось разработать простую унифицированную методологию оценки рисков, с возможностью сопоставления уровня рисков нарушения законодательства между дочерними компаниями Группы, работающих в одном сегменте, а также позволяющее анализировать возможные последствия в количественном выражении, их влияние на целевые показатели в краткосрочной и долгосрочной перспективе.

Опыт внедрения и описание подхода

Решение данной задачи состояло из нескольких этапов.
1. Определение периметра
1.1 Сформирован перечень компаний Группы для который актуален риск нарушения антимонопольного законодательства
1.2 С учетом специфики деятельности компаний из каждого; сегмента и анализа законодательства были определены присущие риски, то есть какие установленные законом запреты могут быть признаны нарушенными при осуществлении компаниями своей деятельности.
2. Риск-факторный анализ
2.1 Проведены риск-сессии для построения дерева риска: декомпозиция риска на факторы (в данном случае действия, которые могут привести к нарушению норм антимонопольного законодательства);
1.2 На основании дерева риска была сформирована карта рисков нарушения АМЗ, в которой были соотнесены «Правовые нормы», «Действия, образующие объективную сторону нарушения», «Возможные последствия от реализации риска» и «Действующие комплаенс решения».
3. Количественная оценка
3.1 По каждому фактору на основании статистической, аналитической и сравнительной информации проведена оценка:
— вероятности взыскания с общества денежного штрафа в результате нарушения АМЗ в отчетном периоде;
— количества денежных штрафов в результате нарушения АМЗ в отчетном периоде;
— размера последствий;
3.2 На основании полученных оценок методом имитационного моделирования осуществлена оценка совокупного риска за период по каждому фактору.
3.3. Проведена оценка рисков по каждому обществу, сегменту и Группе в целом.

Результаты внедрения

Совершенствование методологии оценки рисков с применением методов имитационного моделирования позволило:
— оценивать возможные последствия на горизонте отчетного периода и в долгосрочной перспективе;
— понимать вероятность наступления последствий и вероятность превышения пороговых значений;
— на горизонте отчетного периода сопоставлять между собой риски с низкими последствиями, но высокой частотой реализации и риски с серьезными, но маловероятными последствиями;
— сравнивать подверженность риску между обществами внутри одного сегмента и эффективно распределять между ними ресурсы;
— приоритизировать рискидля целей дальнейшего управления, в том числе рассмотрения на комиссии по антимонопольному комплаенсу;
— повысить точность бизнес планирования, формирования резервов;
— получить положительную оценку организации системы антимонопольного комплаенса в федеральной антимонопольной службе.

Краткая биография участников команды

• Саламатов Сергей Владимирович, руководитель дирекции по управлению рисками и внутреннему контролю ПАО «Интер РАО»; более 14 лет опыта в области управления рисками, внутреннего контроля и аудита; сертифицированный профессионал в области управления рисками CRMP.RR, сертифицированный внутренний аудитор ICFM, лучший внутренний аудитор РФ в 2016 году по версии экспертного совета НОВАК.
• Ширяев Юрий Владимирович, главный эксперт дирекции по управлению рисками и внутреннему контролю ПАО «Интер РАО»
• Смолков Павел Евгеньевич, руководитель департамента внутреннего контроля и управления рисками ПАО «Интер РАО»
• Шакирова Юлия Хамитовна, руководитель направления антимонопольного комплаенса ДКОиАМК ПАО «Интер РАО»
• Сидельникова Светлана Юрьевна, руководитель департамента корпоративного управления и антимонопольного комплаенса ПАО «Интер РАО»

Голосуйте за кейсы, которые вы хотите видеть на Неделе Риск Менеджмента https://pro.evalato.com/2457/public-voter/3108/

О КОМПАНИИ

Группа «Интер РАО» — диверсифицированный энергетический холдинг, управляющий
активами в России, а также в странах Европы и СНГ.

Деятельность Группы охватывает:

• Производство электрической и тепловой энергии
• Энергосбыт
• Международный энерготрейдинг
• Инжиниринг, экспорт энергооборудования
• Управление распределительными электросетями за пределами РФ

«Интер РАО» — единственный российский оператор экспорта-импорта электроэнергии. География поставок включает Финляндию, Белоруссию, Литву, Украину, Грузию, Азербайджан, Южную Осетию, Казахстан, Китай и Монголию.

ПАО «Интер РАО» управляет энергосбытовыми компаниями — гарантирующими поставщиками в 12 регионах России. «Интер РАО» также владеет компаниями — поставщиками электроэнергии крупным промышленным потребителям.

С утверждением новой Стратегии развития до 2025 года с перспективой до 2030 года компания начала новый этап развития, который позволит обеспечить эффективность управления энергоактивами и сохранить лидерские позиции в российской электроэнергетике.

ПРОБЛЕМАТИКА

Группа «Интер РАО» входит в Топ 20 крупнейших компаний России по капитализации и по выручке. Количество юридических лиц, входящих в Группу, почти сто. Компании Группы неоднородны, работают в разных сегментах энергетической отрасли: генерация; сбыт; трейдинг; инжиниринг; тепловые сети. Объёмы операционной и инвестиционной деятельности у компаний отличаются как по масштабу, так и по типам операций, типам и длительности проектов. На уровне головной компании Группы требовался единый унифицированный подход к управлению рисками и внутреннему контролю по всем компаниям Группы. Задача, поставленная Советом директоров – не только выявить ключевые риски операционной и инвестиционной деятельности и управлять ими, но и организовать процессы бизнес-планирования и проектного управления с учётом рисков, сделав риск-менеджмент неотъемлемой частью принятия решений по проектам и в отношении бизнес-планов как каждой отдельной компании, так и Группы в целом.

ОПЫТ ВНЕДРЕНИЯ И ОПИСАНИЕ ПОДХОДА

Задача решалась методом постепенной спланированной интеграции инструментов и процессов управления рисками и внутреннего контроля с процессами бизнес-планирования, проектного управления, стратегического планирования. Общий план интеграции и каждый ключевой шаг рассматривались на уровне органов корпоративного управления и все решения, пошагово описанные ниже, принимались Правлением и Советом директоров. Речь о периоде с 2018 по 2021 год.

В первую очередь, на первом этапе, осуществлялась увязка и интеграция риск-менеджмента и внутреннего контроля с процессом стратегического управления. Были выделены ключевые стратегические цели и показатели, для которых необходима организация процесса управления рисками и внутреннего контроля. Были выделены ключевые взаимосвязи между процессами бизнес-планирования, включая контроль исполнения бизнес-планов дочерних обществ и Группы в целом, процессами проектного управления с одной стороны, и достижением ключевых стратегических целей и показателей с другой стороны. Был составлен пошаговый долгосрочный план организации бизнес-планирования и проектного управления с учётом рисков. Одна из главных задач плана – защита интересов акционеров и инвесторов Группы, через повышение гарантии достижения стратегических целей за счёт управления рисками ключевых проектов, обеспечивающих развитие Группы, и управления рисками операционной деятельности ключевых компаний Группы.

На втором этапе выделены ключевые компетенции, необходимые работникам Группы для реализации данного плана. В каждой компании Группы выявлены те руководители и работники, которые должны осуществить намеченный план. Проведена подготовка и масштабные обучения с целью передачи и закрепления нужных компетенций.

На третьем этапе процесс управления рисками и процесс внутреннего контроля были интегрированы между собой в единый процесс. Внутренний контроль стал риск-ориентированным, неотъемлемой частью процесса риск-менеджмента и сфокусирован на контроле тех бизнес-процессов и факторов, которые относятся к наиболее существенным рискам операционной и инвестиционной деятельности. Это позволило не только выявлять и приоритизировать риски операционной и инвестиционной деятельности, но и сфокусировать ресурсы Группы на контроле принятия решений именно по ключевым проектам и процессам. Интеграция внутреннего контроля в риск-менеджмент, становление риск-ориентированного внутреннего контроля, произошло через инструменты декомпозиции наиболее существенных рисков на конкретные факторы и процессы, с соответствующей приоритизацией факторов и процессов.

На четвёртом этапе были актуализированы (изменены) бизнес-процессы: экономического планирования (бизнес-планирования) и проектного управления, в которые были добавлены необходимые шаги и инструменты риск-менеджмента и внутреннего контроля. Компетенции по управлению рисками и внутреннему контролю передавались от риск-менеджеров тем работникам в компаниях Группы, которые отвечаю непосредственно за сводное экономическое планирование (бизнес-планирование) и отчётность, а также за управление проектами. По сути, сейчас анализом рисков, управлением рисками бизнес-планов и проектов в компаниях Группы занимаются не риск-менеджеры, а те руководители и работники, которые отвечают за разработку и контроль исполнения бизнес-планов, а также за управление проектами.

Укрупнённо, сейчас процесс бизнес-планирования с учётом рисков в компаниях Группы «Интер РАО» проходит следующим образом:

• Каждое дочернее общество, разрабатывая бизнес-план на следующий период, выполняет оценку рисков, «накладывая» риски на бизнес-план. Это происходит как с применением методов количественной оценки рисков, прежде всего имитационного моделирования в среде Palisade @Risk с учётом взаимосвязей и корреляций между рисками, так и с помощью других методов, не исключая экспертные методы, если количественная оценка рисков не применима.
• Результаты оценки рисков при разработке проектов бизнес-планов принимаются во внимание руководством компаний Группы и оценивается напряжённость бизнес-планов в отношении тех ключевых показателей бизнес-плана, которые являются наиболее существенными для реализации Стратегии Группы. Разрабатываются меры, компенсирующие рассчитанное влияние рисков.
• Руководство головной компании Группы (ПАО «Интер РАО») рассматривает, корректирует и принимает бизнес-планы дочерних обществ, учитывая результаты оценки рисков, выявленную и оцифрованную напряжённость бизнес-планов и набор компенсирующих потенциальное влияние рисков мер.
• Наиболее существенные риски исполнения бизнес-плана декомпозируются до конкретных факторов и процессов и происходит фокусировка и ужесточение контроля над реализацией наиболее существенных рисков бизнес-плана (роль риск-ориентированного внутреннего контроля).
• После принятия бизнес-плана с учётом рисков происходит ежеквартальный контроль исполнения бизнес-плана, включая анализ реализации рисков за последний квартал и переоценку рисков и пересмотр компенсирующих мер до конца отчётного периода (до конца года).
• После завершения отчётного периода (года) на основе факт-план анализа при отчётности по исполнению бизнес-плана происходит анализ эффективности инструментов и процессов риск-менеджмента и внутреннего контроля, а именно: все ли риски были выявлены, насколько корректно оценены и приоритизированы, насколько хорошо были проработаны и насколько эффективно реализовывались компенсирующие меры.
• Эффективность всех перечисленных выше шагов рассматривается Правлением и Советом директоров, процесс улучшается и возвращается, циклично, в следующем календарном году к первому буллиту выше.

В точности такая же логика, описанная в пяти буллитах выше в отношении процесса бизнес-планирования с учётом рисков, организована и применена в проектном управлении, но в привязке к каждому отдельно взятому проекту, т.к. у проектов разная длина жизненного цикла, разные даты начала и завершения проектов, в отличие от синхронизированного и циклического процесса экономического планирования (бизнес-планирования) деятельности компаний Группы. Анализ рисков в проектном управлении происходит в отношении тех показателей проектов, которые являются ключевыми для проекта и для реализации Стратегии Группы.

Наконец, на пятом этапе были разработаны детальные функционально-технические требования к ИТ-системе, автоматизирующей описанные выше шаги и этапы. Была проработана ролевая модель такого ИТ-решения, потоки данных, необходимые технические решения на уровне серверной части и сетевой ИТ-архитектуры, а также требования к информационной безопасности. Был проведен анализ 15 возможных поставщиков такого ИТ-решения исключительно среди российских производителей, выбрано и реализуется конкретное решение.

На Risk Awareness Week 2021 Павел Смолков (Интер РАО) расскажет и продемонстрирует детали каждого из описанных выше этапов и шагов реализованного плана в 2018-2021 годах, включая демонстрацию примеров автоматизации управления рисками и внутреннего контроля в процессах бизнес-планирования и проектного управления.

РЕЗУЛЬТАТ ВНЕДРЕНИЯ и ПЕРСПЕКТИВЫ РАЗВИТИЯ

В результате реализации внедрения плана 2018-2021:

• повышена точность бизнес-планирования и планирования проектов.
• существенно снизилась реализация рисков (точное измерение затруднительно из-за несопоставимости условий различных лет (отчётных периодов) и проектов, согласно ежегодной статистике – эффект порядка нескольких миллиардов на всей Группе).
• получен экономический эффект по ФОТ за счёт снижения трудоёмкости при управлении рисками и внутреннем контроле в рамках бизнес-планирования и управления проектами.

БИОГРАФИЯ ДОКЛАДЧИКА

Профессионал в области управления рисками и внутреннего контроля, преподаватель по управлению рисками и внутреннему контролю, писатель, женат, воспитывает троих детей, увлекается физикой, историей, географией, шахматами и хоккеем.

Руководитель департамента внутреннего контроля и управления рисками ПАО «Интер РАО».

До «Интер РАО» за время работы в консалтинге консультировал по управлению рисками и риск-ориентированному внутреннему контролю во многих крупных компаниях России и зарубежья. Среди клиентов крупнейшие энергетические компании, нефтегазовые, химические, металлургические, горнодобывающие, логистические, строительные, машиностроительные, медиа компании, телекоммуникационные, страховые компании, банки, инфраструктурные проекты, включая организационные комитеты олимпийских игр, универсиад и чемпионата мира по футболу, и другие промышленные и финансовые институты. Большой опыт проведения не только консультационных проектов, но и конференций, событий, семинаров и обучений в области управления рисками и внутреннего контроля. Автор исследований и статей по управлению рисками в СМИ, спикер конференций в области управления рисками и внутреннего контроля в России и за рубежом. С 2012 г. тренер по программным обеспечениям ведущего мирового производителя ПО в области анализа и оценки рисков, компании Palisade. С 2006 г. по 2018 г. — преподаватель по предмету «Управление рисками» в высшей школе бизнеса МГУ им. Ломоносова. Периодически читает собственные курсы по управлению рисками в ведущих управленческих школах и программах в РФ. Базовое образование: физико-математическая школа при МГТУ им. Баумана; МГТУ им. Баумана, факультет энергетического машиностроения; Каледонский университет г. Глазго, Великобритания, магистерская программа «Управление рисками»; повышение квалификации в КОНЦ ЕЭС «Управление в энергетике». Со-автор книг «От Титаника до «Зимней вишни»… Алгоритмы грядущих катастроф»; «Террор и мы: почему существует терроризм и зачем идут в террористы». С 2017 г. член технического комитета по управлению рисками и внутреннему контролю Росимущества. В 2007-2010 г. член технического комитета при Росстандарте, участвовал в разработке глобального стандарта ISO 31000:2009 «Менеджмент риска. Принципы и руководство» и презентации данного стандарта в России. Награжден почётным знаком РусРиск за личный вклад в развитие управления рисками в России. Член наблюдательного совета общества РусРиск с 2014 г. Член ИСАР с 2018 г. Вся профессиональная карьера в области управления рисками и внутреннего контроля. Ключевые должности: руководитель российского отделения глобальной консультационной компании в области риск-менеджмента Marsh Risk Consulting, вице-президент компании Marsh; Директор по управлению рисками в международных аудиторских и консультационных компаниях PricewaterhouseCoopers (PwC) и Ernst&Young (EY); Руководитель департамента управления рисками и внутреннего контроля ПАО «Интер РАО» с января 2018 года.

Скоро вы сможете проголосовать за этот кейс!