УДК 330.322.21.341.424
РОЛЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В УПРАВЛЕНИИ РИСКАМИ НА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЯХ
Арутюн Арутюнович Хачатурян, д.э.н., проф., проф. кафедры «Финансы и кредит»
Московский университет им. С.Ю. Витте Тел.: 8(916) 904-97-84, e-mail: [email protected] Виталий Александрович Синько, аспирант ФАОУ ДПО «Государственная академия повышения квалификации и переподготовки кадров для строительства и жилищно-коммунального комплекса» Тел.: 8(925) 329-42-83, e-mail: [email protected]
В статье рассмотрены вопросы использования информационных технологий для создания автоматизированной системы управления рисками на промышленных предприятиях, позволяющей в рамках единого информационного пространства идентифицировать и отслеживать все виды рисков, осуществлять сбор, консолидацию, обработку, хранение, обновление, представление в виде отчётов на текущий момент времени информации, необходимой для принятия корректирующих управленческих решений.
Ключевые слова: информационные технологии, автоматизированные системы управления, промышленные предприятия, риски.
Важнейшим элементом системы управления рисками являются информационные системы управления (ИСУ), используемые в процессе анализа, оценки и мониторинга
рисков. К ним в первую очередь относятся информационные решения, используемые для расчёта показателей рисков. Ввиду того, что современные методики оценки рисков базируются на больших массивах первичных данных, к современным информационным решениям предъявляются повышенные требования.
Основным требованием, предъявляемым к ИСУ, обеспечивающей систему управления рисками на промышленных предприятиях, является его предметноориентированная направленность, т.е. данное информационное решение должно быть ориентировано на решение задач оценки, прогнозирования, мониторинга крупного риска на всем этапе жизненного цикла работы предприятия.
Вместе с тем, оно должно быть тесно интегрировано в существующие промышленные информационные системы управления предприятием. Такое требование предопределяет необходимость чёткого ограничения круга задач, решаемых в рамках данной проблемы с помощью разрабатываемой ИСУ.
Основными задачами ИСУ на промышленных предприятиях являются: информационное обеспечение коллегиальных, исполнительных органов управления и руководителей структурных подразделений предприятия, осуществляющих функции по управлению рисками, а также руководителей других структурных подразделений актуальной и достоверной информацией для принятия соответствующих управленческих решений и формирования достоверной аналитической отчётности.
Основными функциями ИСУ, обеспечивающей систему управления рисками на промышленных предприятиях и поддерживающей процесс принятия решений по рискам, являются:
- информирование в режиме реального времени об изменении параметров риска;
- формирование и поддержка баз данных по рискам;
- расчёт стоимости финансирования управления тем или иным видом риска;
- ведение учёта убытков предприятия, вызванных последствиями рискованных событий;
- расчёт статистических показателей риска;
- моделирование процессов компании с учётом риска;
- генерация аналитической отчётности по рискам и др.
За последние годы появилось большое число программных продуктов и модулей информационных систем, предназначенных для учёта, оценки и управления рисками. Существующие на сегодняшний день «продукты» можно разделить на четыре класса.
1. Крупные информационные системы, построенные на программном обеспечении (ПО), обеспечивающем аналитическую обработку статистических данных. Данные Системы представляют собой мощные аналитические решения для обработки больших массивов данных и расчета аналитических показателей эффективности деятельности с учетом риска, таких как Value at Risk (VaR, рисковая стоимость), RAROC (доходность экономического капитала), Cash Flow at Risk (CfaR, риск финансовых потоков), Economic Value Added (EVA, показатель экономической добавленной стоимости) и др.
2. Программные комплексы систем электронного мониторинга процесса управления рисками. Представляют собой решения по ведению он-лайн мониторинга процесса управления рисками. Эти Системы обладают возможностью вести электронные карты рисков, ранжировать риски, отслеживать процесс управления и генерировать отчётность. Однако они не могут давать серьёзной аналитической обработки данных по рискам.
3. Комплексные информационно-аналитические системы на основе разработок. Данные Системы представляют собой совокупность первых двух Систем. Они, как правило, являются самописными разработками самих предприятий.
4. Информационные системы, построенные на приложениях Microsoft Office или более сложных многофункциональных специализированных приложениях, таких как SAS Risk Management, Risk Prism или риск-менеджмент приложения системы SAP.
Рассмотрим наиболее популярные из представленной выше градации информационные решения, используемые на сегодняшний день в западных и на некоторых российских предприятиях (см. табл.1). По мнению авторов, к таким решениям относятся: Pertmaster, компании Oracle; AlgoSuite, компании Algorithmics; SAS Risk Dimensions, компании SAS; SAP GRC, компании SAP AG и др. Данные системы включают в себя консолидацию, анализ и мониторинг рисковых событий. Консолидация предполагает сбор информации о рисковых событиях. Анализ рисков предполагает проведение их идентификации и классификации. Мониторинг заключается в регулярном анализе рисков и в реализации мероприятий по снижению вероятности проявления факторов, неблагоприятно влияющих на выполнение проекта.
Все перечисленные выше программные продукты пригодны для принятия управленческих решений с учётом риска, однако большая их часть пригодна для управления только финансовыми рисками.
На наш взгляд, среди перечисленного программного обеспечения наиболее современными и интересными для использования на крупных промышленных предприятиях для построения комплексных автоматизированных систем управления рисками можно рассматривать решения SAS Risk Dimensions, компании SAS и решения SAP GRC, компании SAP AG. Данные продукты создают единую автоматизированную среду управления, мониторинга и анализа рисков, а также возможность выполнения заранее определённых реакций на рисковые события. Однако всегда следует учитывать, что выбор той или иной системы во многом зависит от бюджета, выделяемого для целей управления рисками, а также специфики рисков предприятия.
Приходится констатировать, что отсутствие информационной поддержки существующих систем управления рисками на российских предприятиях присуще всему нефинансовому сектору экономики России. Это объясняется тем, что системы управления рисками в нефинансовом секторе более сложны, чем в финансовом. Кроме того, это
связано с отсутствием жёстких требований к подобным системам в законодательных актах России и зарубежных стран, а также с тем, что разным отраслям экономики присущи свои даже не риски, а типы рисков - каждое предприятие фактически само определяет для себя их классификацию и инструменты работы [1].
Таблица 1
Программное обеспечение по управлению рисками
Производитель ттп
Название ПО Назначение
ПО
Pertmaster Для идентификации, качественной и количественной Oracle
оценки рисков.
EGAR Risk Systems Для расчёта рисков убытка по портфелю, а также чтобы производить оценку платёжеспособности заёмщика, используя несколько видов скоринга. EGAR Technology
AlgoSuite (AlgoCredit, Al-goMarket, AlgoRisk, Al-goCapital, AlgoCollateral h AlgoOpVantage) Для идентификации, измерения, мониторинга и управления операционными рисками, а также механизмы построения отчётности по рискам и средства для принятия управленческих решений, направленных на минимизацию рисков. Algorithmics
Avanon (OPRisk Suite). Для идентификации, измерения, мониторинга и управления операционными рисками, а также механизмы по- AVANON
строения отчётности по рискам и средства для принятия управленческих решений, направленных на минимизацию рисков.
Kamakura Risk Manager (KRM), Sendero FTP (Funds Transfer Pricung), Interexa - Для управления кредитным портфелем, рыночный риск-менеджмент и другие технологии оценки и распределения средств. Kamakura Corporation
Operational Risk Center
SAS Risk Dimensions Для организации доступа и консолидации внутренних и внешних данных, для исследования, анализа и оценки всевозможных рисков, для эффективного предоставления качественных отчётов. SAS
SAP GRC SAP Business Objects Process Control h SAP Business Objects Risk Management. Для обнаружения и управления рисками, непрерывного контроля бизнес-процессов; для мониторинга и анализа рисков, а также возможность выполнения заранее определённых реакций на инциденты. SAP AG
Другой причиной слабого развития автоматизации систем управления рисками является то обстоятельство, что существующие и применяемые в настоящее время на отечественных промышленных предприятиях ИТ-решения управления рисками не в полной мере учитывают отраслевые особенности предприятий, а также не позволяют анализировать качественные характеристики бизнес-процессов управления рисками, не принимают во внимание системный анализ динамики сценариев возникновения и этапов развития риска, который предполагает необходимость выделения отдельных этапов развития опасных ситуаций и использования различных методов их анализа, а, следовательно, и применения различных подходов к управлению рисками.
Однако за последние пять лет ситуация стала меняться в сторону использования информационных систем управления рисками в реальный сектор экономики, учитывающих специфику отрасли. Холдинги и предприятия различных форм собственности реального сектора экономики России, где внедрено или внедряется информационное обеспечение управления рисками, представлены в таблице 2.
Как видно из таблицы 2, приведённый список Холдингов и предприятий различных форм собственности реального, т.е. нефинансового сектора экономики, где активно используется информационное обеспечение управления рисками, не так уж велик. И все же приведённые примеры говорят о том, что в настоящее время некоторая часть крупных и средних Холдингов и предприятий различных форм собственности уже управляют теми или иными рисками с помощью ИТ-решений или начинают проекты
по построению комплексных систем управления рисками. Причем данные внедрения проводятся на базе промышленных решений на базе ERP - Enterprise Risk Management, которые могут в он-лайн режиме обеспечивать информационную и инструментальную поддержку всех процессов анализа и управления рисками предприятия.
Таблица 2
Перечень холдингов и предприятий различных форм собственности нефинансового сектора экономики, где внедрено или внедряется информационное обеспечение КСУР на базе
ERP - Enterprise Risk Management
Отраслевая принадлежность Холдинги и предприятия различных форм собственности
ТЭК ОАО «Газпром», РАО «ЕЭС России», ОАО «Лукойл»
Металлургия ОАО «Ново-липецкий металлургический комбинат»
Т елекоммуникации ОАО «Связьинвест», ОАО «Мобильные ТелеСистемы» (МТС), ФГУП «Почта России» и ряд других предприятий связи
Нефтехимия ЗАО «Сибур Холдинг» (идет процесс внедрения)
К сожалению, приходится констатировать, что среди перечисленных Холдингов и предприятий различных форм собственности реального сектора экономики нет предприятий одной из ведущей Государственной корпорации «Ростехнологии» (далее - ГК «Ростехнологии», Корпорация), структурно являющейся неотъемлемой частью оборонно-промышленного и машиностроительного комплексов страны и по своей инновационной сущности «флагманом» модернизации экономики страны. Корпорация включает в себя 592 предприятия и организации. Из них 330 организаций относятся к обороннопромышленному комплексу и включены в Сводный реестр организаций ОПК Российской Федерации, а 21 организация - градообразующая [2].
Кратко рассмотрим ситуацию в данной Корпорации с построением систем управления рисками и информационной поддержки данных задач.
В ходе осуществления своей хозяйственной деятельности предприятиям Корпорации приходится сталкиваться с проявлениями многочисленных видов рисков, такими как: финансовые риски; рыночные риски; риски необеспеченности ресурсами; риски корпоративного управления; риски безопасности и криминальные риски [2]. В связи с этим проблемы устойчивого развития предприятий ГК «Ростехнологии» напрямую связана с важнейшей задачей - построением системы управления рисками, которая позволит предприятиям Корпорации достигнуть свои стратегические цели и более высоких результатов работы, а также повысить эффективность своей деятельности. Так, например, система управления рисками Группы организаций «КАМАЗ», входящей в состав Корпорации, рассматривается руководством Компании как необходимый элемент достижения стратегических целей, сохранения непрерывности деятельности бизнеса в долгосрочной перспективе, а также сохранения имущества Группы Компании и достижения целевых показателей эффективности на краткосрочном и долгосрочном горизонте [3].
На многих предприятиях Корпорации созданы системы управления рисками, к основным элементам которых относятся следующие: сбор фактов рисковых событий, в основном на бумажных носителях (информационные базы данных рисковых событий по различным видам деятельности используются редко); ведение Регистра и Карты рисков; механизм оценки рисков посредством их самооценки и контроля за ними экспертами на предприятиях; ключевые индикаторы риска, имеющие пороговые значения; планы корректирующих мероприятий и их мониторинг; статистическая оценка рисков на основе фактических событий базы рисковых событий и др.
Анализ основных положений стратегий развития холдинговых компаний, входящих в состав ГК «Ростехнологии», и других документов Корпорации показал, что существующие Системы управления рисками на предприятиях Корпорации базируется на следующих принципах: риск-ориентированный подход к принятию решений, системный подход к управлению, разделение уровня принятия решений по уровням управле-
ния в зависимости от значимости рисков, ответственность за управления рисками на каждом уровне управления предприятия, коллегиальное принятие решений по рискам, влияющим на несколько бизнес-процессов одновременно, достаточная информированность о рисках для принятия решений на каждом уровне управления, нацеленность на выполнение стратегических и операционных целей, регулярный мониторинг основных рисков, экономическая эффективность мероприятий по управлению рисками и др.
Основным из перечисленных принципов является риск-ориентированный подход к принятию решений, благодаря которому некоторые предприятия Корпорации строят свои системы управления рисками. К наиболее успешному предприятию отрасли, добившемуся значительных результатов при внедрении в практику риск-ориентированного подхода к принятию решений, можно отнести холдинг ОАО «Вертолёты России». В ходе построения своей системы управления рисками ими был выполнен следующий комплекс работ: 1) Поиск, анализ и консолидация имеющихся нормативных документов и текущих практик ведения бизнеса, которые являются элементами системы управления рисками (система менеджмента качества, проектное управление и т.п.); 2) Обоснование внесения изменений в имеющиеся практики, нормативные документы и т.п.; 3) Создание единой методологии, которая бы, помимо учета лучших практик управления рисками, соответствовала всем применимым стандартам и требованиям внешних органов [4].
Изучение опыта управления рисками на предприятиях Корпорации показало следующее недостатки в системе управления предприятий:
- отсутствует система предупреждения рисков, обеспечивающая стабильное положение элементов системы предприятия, его бизнеса и конкурентоспособности на рынках высокотехнологичной продукции [6];
- существующие системы управления операционными рисками предприятий слабо учитывают такие особенности отрасли, как высокая капиталоёмкость, большая зависимость от поставщиков, длительный жизненный цикл наукоёмкой продукции, необходимость индивидуальной работы с большим числом клиентов и др., что приводит к множеству факторов риска;
- многие предприятия на практике применяют только отдельные положения теории риск-менеджмента, планируемые мероприятия по снижению вероятности проявления факторов рисков носят описательный характер, что не даёт возможности руководствоваться результатами анализа рисковых событий [8];
- не используется зарубежный опыт управления рисками, а если используется, то в основном в сфере управления финансами предприятий;
- промышленные предприятия внедряют риск-менеджмент фрагментарно, как отдельную часть системы управления предприятием. При этом риск-менеджмент остаётся статичным, и, следовательно, не соответствующим меняющимся стратегическим целям деятельности предприятия;
- предприятия в большинстве случаев используют типовую классификацию рисков без учёта отраслевых особенностей и предпочитают разрабатывать систему идентификации рисков с разбивкой рисков по бизнес-процессам и выявлением внутренних и внешних факторов и их влияния на предприятие;
- при анализе и оценке рисков в большинстве случаев используются субъективные методы;
- и самое главное - большинство предприятий, как правило, не используют информационные технологии, которые могли бы позволить быстро получать необходимую информацию, обрабатывать и анализировать её, что ускоряет и поднимает на более качественный уровень процесс принятия решений, улучшает показатели деятельности предприятий. В связи с данным обстоятельством представляется возможным изменить вектор развития систем управления Корпорации в сторону информационной и инструментальной поддержки процессов анализа и управления рисками.
Основными задачами решаемой информационной и инструментальной поддержки процессов анализа и управления рисками являются: автоматизация процессов накопления, обработки, хранения и передачи информации, связанной с идентификацией и оценкой рисков, формированием отчётности и контролем рисков на предприятии; мо-
ниторинг рисковых событий; моделирование сценариев будущих рисков (стресс-тестирование) [9].
Разрабатываемые системы управления рисками должны строиться с использованием следующих принципов:
- риск-ориентированный подход к управлению рисками;
- наличие владельца для каждого риска;
- использование единых методов управления каждым риском;
- формирование реестра рисков и его актуализация в течение всего периода деятельности предприятия;
- использование календарного плана для контроля выполнения мероприятий по управлению рисками;
- назначение и анализ мероприятий, направленных на выявление и устранение причин и последствий рисков (мероприятия по преодолению риска зависят от многих обстоятельств и всегда индивидуальны для каждого предприятия Корпорации);
- создание единой базы данных рисков.
Накопленный опыт внедрения автоматизированных систем управления рисками в реальном секторе экономики может быть использован в Холдингах Государственных Корпораций. Информационные технологии в Холдингах Корпорации должны составлять неотъемлемую часть в управлении рисками предприятий.
Таким образом, в современных условиях вектор развития систем управления рисками должен смещаться в сторону внедрения информационных систем управления, используемых в процессах оценки, анализа и мониторинга рисков [14].
Качественное изменение подходов на предприятиях ГК «Ростехнологии» к построению комплексных автоматизированных систем управления рисками является важным элементом реформирования Корпорации. Система управления рисками должна не только обеспечивать эффективную защиту от принятых рисков, но и носить активный характер, оказывая влияние на определение конкретных направлений деятельности, осуществляемых на предприятиях Корпорации.
Литература
1. Чачин П. Предприятия связи осваивают риск-менеджмент. [Электронный ресурс]. иКЬ: http://www.pcweek.ru/themes/detail.php?ID=81947&THEME_ID=13963.
2. Стратегия развития Государственной корпорации «Ростехнологии» на период до 2020 года, утверждена Наблюдательным советом ГК «Ростехнологии» 27 июня 2011 г. [Электронный ресурс]. иКЬ: http://omskmark.moy.su
3. Годовой Отчет ОАО «КАМАЗ» за 2011 год. [Электронный ресурс]. ИКЬ: http://www.kamaz.ru/annual-report/files/assets/basic-html/page88.html
4. Советкина А. Основное изменение - переход от функционального управлению к риск-ориентированному // Материалы IV Международной конференции «Корпоративные системы риск-менеджмента» 5-6 июня 2012 года, Москва. [Электронный ресурс] иЯЪ: http://www.cfo-russia.ru/meropriyatiya/risk4/
5. Хачатурян А.А. Концептуальные вопросы системы менеджмента качества по учету затрат на производство продукции // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1. Экономика и управление. 2013. № 1 (4).
6. Петров Д.М., Хачатурян А.А. Проблемы создания интегрированных структур кластерного типа в оборонно-промышленном комплексе // Национальные интересы: приоритеты и безопасность. 2013. № 21.
7. Хачатурян А.А., Шингареев Ф.Ф. Ключевые направления реализации стратегии инновационного развития предприятий отечественной радиоэлектронной промышленности // Транспортное дело России. 2013. № 4.
8. Хачатурян А.А., Кончугов В.А. Интеграция военных представительств Министерства обороны России в информационную структуру предприятий оборонно-промышленного комплекса как фактор повышения качества продукции // Транспортное дело России. 2013. №4.
9. Абросимов Н.В., Золотарёв В.И., Хачатурян А.А. Повышение эффективности системы управления предприятием на основе формирования эффективных коммуникаций // Транспортное дело России. 2011. № 6.
10. Хачатурян А.А. Необходимость, способы и институты государственного стимулирования инновационной активности организаций // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1: Экономика и управление. 2012. № 1.
11.Хачатурян К.С. Экономические факторы, влияющие на развитие социального партнёрства государства и бизнеса // Транспортное дело России. 2011. № 6.
12. Хорев В.П., Хачатурян К.С. Институциональные аспекты формирования социально ориентированной экономики в современной России // Экономика, статистика, информатика. Вестник УМО. 2012. № 3.
13. Бубнов Г.Г., Семенов А.В., Хачатурян К.С. Корпоративная социальная ответственность в условиях современной экономики // Транспортное дело России. 2011. № 6.
14. Хачатурян К.С. Пути решения кадровых проблем предприятий обороннопромышленного комплекса России в современных условиях // Вестник Московского университета МВД России. 2012. № 10.
15. Хачатурян К.С. Социальные инвестиции и их роль в интеллектуализации человеческого капитала // Электронный научный журнал Вестник Московского университета имени С.Ю. Витте. Серия 1: Экономика и управление. 2012. № 1.
16. Хачатурян К.С. Развитие трудового потенциала промышленных предприятий России в посткризисных условиях // Экономика и предпринимательство. 2013. № 1.
Role of Information Technologies in Management of Risks at Industrial Enterprises
Arutyun Arutyunovich Khachaturian, Doctor of Economic Sciences, Professor of Finance and Credit Department, Moscow University after S. Yu. Witte
Vitaliy Alexandrovich Sinko, postgraduate student, National Academy of Postgraduate Training and Retraining for Construction and Housing and Communal Services
The article dwells on the using of information technologies in the creation of an automated risk management system at industrial plants, allowing in single information space to identify and trace all kinds of risks, to collect, consolidate, process, store, update, present in the form of current reports the information necessary for corrective management decisions.
Keywords: information technology, automated management system, industry, risks.