<<
>>

Разработка системы информационного обеспечения, регламентов и процедур управления финансовыми рисками в компании

Основа системы риск-менеджмента - информационная база, позволяющая дополнять и корректировать список выявленных рисков.

Цели процесса регулярного обмена информацией о рисках внутри компании состоят в том, чтобы:

закрепить персональную ответственность за управление теми или иными значительными рисками компании за соответствующими руководителями компании (владельцами рисков);

своевременно доводить до сведения Совета директоров компании информацию обо всех рисках, управление которыми необходимо осуществлять на соответствующем уровне компании;

своевременно доводить до сведения исполнителей мероприятий по управлению рисками информацию об их персональной ответственности за выполнение соответствующих мероприятий (включая ожидаемый результат, сроки, ресурсы и пр.);

обеспечить эффективный обмен информацией в ходе управления кросс-функциональными рисками компании.

Для того, чтобы информационная база позволяла дополнять и корректировать список выявленных рисков, разработана форма в MS Access, которая дает возможность пополнять базу на основе аналитических и оценочных признаков, относящихся к такому условному понятию, как учетная рисковая единица.

Участники

СУР

Периодичность

Перечень предоставляемой информации

Уровень предоставления отчётности

Цель предоставления

Наименование отчётного документа

Кем утверждается

СУЩЕСТВЕННЫЕ РИСКИ

Владельцы

мероприятий

Ежеквартально

Результаты выполнения конкретного мероприятия за отчётный период (квартал)

Владельцы

рисков

Для формирования отчёта о плане действий по данному риску

Отчёт о риске

Совет директоров

Владельцы

рисков

Ежеквартально, по мере выявления

Отчёт об исполнении плана действий (свод результатов исполнения всех планов мероприятий по данному риску) за отчётный период (квартал)

Текущие значения KRI Текущая оценка остаточного риска Текущий статус риска

Уточнённый план действий (в части расширения мероприятий)

Прогнозное значение KRI на конец следующего отчётного

Информация о выявленном потенциальном риске

Комитет по рискам

Для формирования сводного регистра Компании для Комитета Совета Директоров по аудиту

Отчёт о риске (за отчётный период), Отчёт о риске на следующий квартал

Совет директоров

Департамент

внутреннего

аудита

Ежеквартально

Информация о текущих и прогнозных значениях KRI, размере остаточного риска по всем рискам

Оценка эффективности выполненных мероприятий

Комитет по рискам

Для предоставления отчёта об эффективности СУР

Сводный Регистр рисков, справка об эффективности функционирования СУР в целом

Формат

утверждается

Генеральным

Директором

Комитет по рискам

Ежеквартально

Текущая оценка остаточного риска

Комитет Совета директоров по аудиту

Для осуществления Общего надзора и мониторинга эффективности СУР

Отчёты о риске, Регистр рисков компании

Совет директоров

В процессе исследования эта база данных была апробована в проекте «Управление унифицированными рисками и контрольными процедурами», который является частью «Мастер-плана корпоративной реструктуризации».

Для совершенствования управления рисками перед подразделениями ОАО «ЮТК», поставлены вопросы внедрения и модернизации следующих информационных систем (ИС):

CRM (Customer Relationship Management) - система поддержки взаимоотношений с клиентами, включающая поддержку планирования и оценки доходности услуг, управление деятельность по продвижению услуг;

АСР - автоматизированные системы расчетов, отвечающие за взаиморасчеты с внешними и внутренними потребителями услуг ;

ЦОВ - центр обработки вызовов (контакт-центр), программноаппаратный комплекс, обеспечивающий прием и обработку звонков и других обращений потребителей услуг (включая потенциальных потребителей);

NMS (Network Management System) - система управления сетью, совокупность ИС, отвечающих за планирование и эксплуатацию сети связи, контроль качества услуг и управление услугами;

ERP (Enterprise Resource Planning) - система управления предприятием, поддерживающая ежедневную хозяйственную деятельность компании (включая поддержку финансовых операций), планирование и контроль использования ресурсов;

СЭДАД - система электронного документооборота и автоматизации делопроизводства, включает поддержку электронной подписи, средства ведения архивов документов, средства организации и контроля процессов документооборота и систему перевода документов в электронную форму;

ССКИ - система сбора консолидированной информации по инвестиционному планированию, бухгалтерской отчетности, по результатам проверок департамента внутреннего аудита, по вводимым объектам основных средств и ПИР;

СПР - Система принятия решений, отвечает за сбор и обработку финансовой и статистической информации, моделирование сценариев развития компаний группы;

ВП - Внутрикорпоративный портал, организует публикацию информации, доступной для всей компании, обеспечивает средства организации совместной работы географически распределенных групп пользователей;

КБЗ - Корпоративная база знаний, выполняет роль поддерживающего программного обеспечения для Центров Компетенции, обеспечивает сбор, хранение средств поиска и средств доступа к разнородной информации;

СДО - Система дистанционного обучения, используется для организации обучения сотрудников группы компаний (как сотрудников подразделений ИТ, так и внутренних потребителей услуг);

СУП - Система управления проектами, обеспечивает планирование и мониторинг процесса выполнения любых проектов;

СЭК - Система электронной коммерции, поддерживает финансовые операции, осуществляемые внешними потребителями в рамках пользования услугами, предоставляемыми ОАО «ЮТК»;

ОП - Офисные приложения - совокупность программных решений, обеспечивающих ежедневную деятельности компании.

Включают в себя: редактор текста, электронную таблицу, средство создания презентаций, средство планирования, корпоративную почту, средство антивирусной защиты и т.п.

При этом программные решения системного уровня (операционные системы, средства мониторинга, средства резервного копирования и архивирования, средства настройки и управления и т.п.), аппаратная платформа (как серверная часть, так и рабочие места пользователей) отнесены к технической инфраструктуре.

Мероприятия по развитию систем CRM, АСР, ЦОВ, NMS и ERP представлены в Мастер-плане программы корпоративной реструктуризации. Информационные системы, такие как СЭДАД, СПР, Портал, СДО, СУП, СЭК, обеспечивают реализацию блоков мероприятий Мастер-плана программы корпоративной ре

структуризации: «Развитие коммуникационных возможностей», «Управление сетями связи», «Эффективная финансовая служба».

Перечень ИС отражает потребности бизнеса ОАО «ЮТК» и может динамически изменяться, реагируя на изменение бизнес целей и потребностей.

Приведенный ниже рисунок использует схему, предложенную TeleManagement Forum и принятую как стандарт «де-факто» большинством крупных мировых операторов связи. Целесообразно аналогичную схему использовать и в ОАО «ЮТК».

На рисунке 3.8 отражена предложенная взаимосвязь между ИС и поддерживаемыми ими бизнес-процессами.

Рисунок 3.8. Взаимосвязь между информационными системами и поддерживаемыми ими бизнес процессами

Все бизнес процессы ОАО «ЮТК», связанные с ее профильной деятельностью, поддерживаются несколькими ИС, тесно взаимодействующими друг с другом. В такой ситуации, для обеспечения целостности информации на бизнес

уровне и поддержки бизнес транзакций, необходимо определение первичной ИС. Анализ показал, что в роли первичной ИС для компании может выступать АСР.

Для гарантии выбора оптимальной ИС, перед началом процесса выбора и внедрения для всех ИС должны быть определены:

требования по автоматизации бизнес-процессов группы компаний, выраженные в терминах бизнеса (бизнес требования);

требования к возможностям ИС для обеспечения бизнес требований, использующие ИТ терминологию (функциональные требования);

требования к надежности, производительности, эргономике, соответствию стандартам и т.п.;

матрица соответствия функциональных требований возможностям конкретной ИС, планы по устранению возможных несоответствий.

В процессе внедрения всех ИС должны быть предусмотрены следующие

этапы:

перенос данных из используемых систем и интеграция с другими ИС;

подготовка и обучение персонала;

разработка плана приемочного тестирования, критериев качества и набора тестовых испытаний;

проведение предварительных испытаний;

проведение опытной эксплуатации;

проведение приемочных испытаний и ввод в промышленную эксплуатацию.

Для всех ИС определяются допустимые времена простоя (планируемые, для проведения профилактических работ, и незапланированные) и сроки восстановления работоспособности/исправления выявленных дефектов.

Контракты на поддержку должны определять ответственность поставщика ИС за обеспечение работоспособности системы и исправлению обнаруженных в процессе эксплуатации дефектов в заранее определенные сроки.

Для всех ИС разрабатывается процедура проведения обновлений, гарантирующая единовременный и безопасный переход на новую версию программного обеспечения.

Кроме этого, для всех ИС разрабатывается программа развития, определяющая критерии и сроки расширения (замены) аппаратной платформы.

Особенностью должно являться то, что в рамках централизованных программ развертывания должны определяться индивидуальные сценарии развертывания для каждой внедряемой ИС, соответствующие общим требованиям к ИС, определяемых в рамках холдинга.

Необходимо иметь в виду, что качество интеграции ИС является критическим фактором для обеспечения эффективного и прозрачного обмена достоверной информацией.

В рамки интеграции входит как интеграция на системном уровне (организация доступа к данным определенной ИС, разработка адаптеров к программным интерфейсам приложений (API), согласование форматов данных разных программно-аппаратных платформ, обеспечение целостности и гарантированной передачи данных), так и на уровне бизнеса (маршрутизация данных, обеспечение бизнес транзакций и отката операций, преобразование структуры данных, проверка качества информации, агрегация и т.п.)

Исследование показало, что наиболее эффективным принципом интеграции на текущий момент является принцип информационной шины, состоящей из адаптеров отвечающих за взаимодействие с конкретной ИС, компонентов, реализующих бизнес логику интеграции и среды передачи данных.

В свою очередь, в качестве унифицированного формата обмена данными рекомендуется использовать существующие открытые стандарты обмена бизнес информацией на базе языка XML. Форматы обмена данных в рамках одной ИС определяются производителем ИС.

Огромное значение в ИСУР необходимо уделять автоматизации систем управления рисками в телекоммуникационных компаниях.

Проблемами автоматизации систем управления рисками на Российском рынке занимаются различные телекоммуникационные и сотовые компании. Среди операторов мобильной связи порядка 70% участников рынка внедряют элементы риск-менеджмента (в их числе все компании Большой тройки), причем около 50% компаний осуществляют переход от управления операционными рисками к построению комплексной интегрированной системы управления рисками (КСУР), среди них — МТС и “МегаФон”. Остальные 30% компаний намерены внедрять элементы риск-менеджмента в течение ближайших трех лет. Не намерены отставать и операторы фиксированной связи. В рамках холдинга ОАО «Связьинвест» реализовано два пилотных проекта в ОАО «ЮТК» и ОАО «Си- бирь-Телеком» по созданию «Системы управления рисками» и затем руководством холдинга было принято решение о внедрении интегрированной системы управления рисками во всех МРК.

Для полного цикла внедрения автоматизированной комплексной системы управления рисками (КСУР) необходимы солидные денежные, временные и кадровые ресурсы, предоставить которые готовы далеко не все компании. Однако значимость рискового фактора для сохранения конкурентоспособности в условиях современной экономики постоянно растет, а вместе с ней увеличивается и спрос на соответствующие приложения. Это происходит потому, что современный бизнес почти каждый день сталкивается с такими явлениями, как волатильность финансовых рынков, экономические, политические и социальные кризисы, резкое изменение рыночной конъюнктуры и т. д. В России к этому перечню еще стоит добавить жесткое регулирование со стороны государственных структур, при отсутствии разъяснений новых нормативных и подзаконных актов.

Становится очевидным, что просто закрывать глаза на все эти потенциальные источники рисков уже нельзя. Большинство современных автоматизированных систем управления самого разного назначения, от ERP до Business Intelligence, комплектуется риск-модулями, и вполне вероятно появление в ближайшем будущем отдельного сегмента ERM-систем (Enterprise Wide Risk Management).

На данный момент полнофункциональных ИТ-решений для риск- менеджмента разработано сравнительно немного, частично в силу отношения к ним, во многом ошибочного, как к предметам “второй необходимости”, частично в силу высоких требований, которым должны удовлетворять такие системы. Автоматизация процессов управления рисками значительно повышает эффективность работы риск-менеджера. Средства риск-менеджмента должны обеспечивать автоматизированный доступ к данным, их консолидацию, более точный анализ, качественную оценку и прогнозирование рисков, моделирование их воздействий на бизнес, а также предоставление полученных результатов. В подобные ERM-системы должны входить справочники, которые позволят системе рисков адекватно функционировать, находить верные взаимосвязи и решения; расширенный каталог рисков; механизмы мониторинга рисков; средства построения отчетов; механизмы хранения, использования информации; механизмы безопасности; понятный и удобный для пользователя интерфейс и инструменты настройки программы.

Также ERM-системы окажутся полезными в таких областях, как реализация маркетинговой политики, инвестиционная деятельность, контроль над доходами в телекоммуникациях, соблюдение установленного порядка планирования и бюджетирования, создание управленческой отчетности, защита от юридических и ИТ-рисков, контроль за соблюдением лимитов, работа компании в чрезвычайной ситуации, а также обеспечение промышленной безопасности.

В настоящее время многие компании небанковского сектора либо используют программы по управлению бизнес-процессами, либо самостоятельно разрабатывают программные продукты по мониторингу рисков для наиболее важных направлений своей деятельности. Комплексные (для всех рисков) автоматизированные системы управления рисками в России предприятия пока не внедряют. Это связано с тем, что до недавнего времени отсутствовали специализированные программные продукты, созданные с учетом мировых стандартов риск-менеджмента, ориентированные на различные отрасли экономики и содержащие весь спектр инструментов и этапов по управлению рисками.

Подобрать комплексную автоматизированную систему управления рисками, которая могла бы обеспечить автоматизацию всего процесса управления рисками, начиная с создания плана управления рисками и заканчивая контролем исполнения плана реагирования на риски довольно сложно. Большинство брендовых современных автоматизированных систем управления самого разного назначения, от ERP до Business Intelligence, комплектуется риск-модулями, и вполне вероятно появление в ближайшем будущем отдельного сегмента ERM- систем (Enterprise Wide Risk Management) быстро адаптирующего к специфике телекоммуникационного бизнеса. Пока такие разработки на рынке представлены довольно скудно.

К крупнейшим поставщикам программного обеспечения, создающими отдельные специализированные решения по риск-менеджменту, относятся следующие компании:

Oracle (представляет программный продукт «Oracle Risk Manager», который является частью комплекса приложений и хранилища данных, предназначенных для банков и страховых компаний);

SAS (имеет в портфеле ПО решение «Risk Dimensions», для оценки и анализа рыночных, кредитных и других типов финансовых рисков, которое успешно применяют в основном банки);

Microsoft (представлена на рынке решениями «Microsoft Operations Framework», ориентированной на обнаружение, оценку и предотвращение рисков в ИТ-операциях, и «MOSASO» позволяющая определять контрольные процедуры по выявленным рискам, назначать по ним исполнителей и мониторить процесс их исполнения);

QRM (Quantitative Risk Management) — ведущий американский разработчик банковского ПО;

RiskMetrics Group, специализирующаяся в первую очередь на управлении рыночными и кредитными рисками.

Приведенные программные продукты ориентированы, прежде всего на финансовый сектор - в основном на банки и страховые компании. Они являют

ся частью комплексных ERP-систем. Для их внедрения требуются значительные денежные и временные ресурсы. Подобные решения для компаний иных отраслей представлены в основном отдельными модульными программами (например, как блок статистико-математического анализа событий или блок по мониторингу контрольных процедур риска).

Более специализированные и не столь дорогие программы по риск- менеджменту представлены российскими разработчиками, такими как:

“Прогноз” (ERM-система, реализующая основные математические методы оценки и анализа рисков в банковском секторе);

“СофтВел”, система Resourse NAVIGATOR (представлена решениями для комплексной банковской автоматизации, что нашло отражение и в наборе функций управления рисками);

ISG (имеет программу для комплексного управления рисками для телекоммуникационных, промышленных и торговых компаний; может быть применима с целью соблюдения требований Закона Сарбейнс-Оксли).

ERM-система компании ISG - российская разработка, учитывающая специфику деятельности предприятий нефинансового сектора с учетом требований международных стандартов COSO. Данная программа позволяет оценивать риски по нескольким методикам: экспертным, с помощью вопросника, статистическим методом с учетом качественных и стоимостных параметров. База данных и инструменты системы позволяют хранить сведения об определенных инструментах и методах управления рисками; вести статистику нарушений, рисковых событий и факторов; минимизировать финансовые последствия рисков; своевременно проводить мониторинг и анализ отклонений с применением индикаторов-KPI, графиков, отчетов; web-версия удобна для управления информацией с удаленных филиалов в режиме реального времени.

Однако следует понимать, что любая программа предполагает информационное наполнение, если систему наполнить не продуманно, она работать эффективно не будет. Для формирования баз данных требуются ресурсы, тщательный отбор и анализ. Поэтому в ОАО «ЮТК» в ходе реализации проектов с

непосредственным участием автора данного исследования созданы и унифицированы базы рисков, контрольных процедур, системы критериев и оценок, методики и регламенты.

Значительное внимание для повышения эффективности ИСУР также имеет развитие системы внутреннего контроля (аудита), так как его развитие в будущем позволит значительно снизить затраты на внешний аудит. Кроме этого, значительная часть недостатков системы внутреннего контроля может быть ликвидирована процедурами внутреннего риск-ориентированного аудита.

<< | >>
Источник: Подгорная Любовь Юрьевна. ФОРМИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ФИНАНСОВЫМИ РИСКАМИ В ТЕЛЕКОММУНИКАЦИОННОЙ КОМПАНИИ. Диссертация на соискание ученой степени кандидата экономических наук. Краснодар 2009. 2009

Еще по теме Разработка системы информационного обеспечения, регламентов и процедур управления финансовыми рисками в компании:

  1. Методика разработки системы управления финансовыми рисками в телекоммуникационной компании
  2. 1.3. Основные показатели управления финансовыми и операционными рисками в компании
  3. 22.7. Информационное обеспечение системы управления
  4. Экономическая эффективность внедрения интегрированной системы управления финансовыми рисками
  5. 2.2 Разработка автоматизированной системы поддержки принятия ' решений в управлении процессом обеспечения промышленной безопасности нефтегазового предприятия на основе нечеткой базы знаний
  6. Глава 2 Оценивание рисков аварий и инцидентов, разработка автоматизированной системы поддержки принятия решений в управлении процессом обеспечения промышленной безопасности нефтегазового предприятия
  7. 9.2. Управление финансовыми рисками
  8. Внутрибанковская система управления рисками.
  9. Обеспечение сохранности средств пенсионных резервов, находящихся в доверительном управлении управляющих компаний
  10. Информационное обеспечение финансового анализа
  11. Развитие риск-ориентированного внутреннего аудита в системе управления рисками
  12. Информационное обеспечение финансового менеджмента