8
Ежеквартальный
спецвыпуск
№
3 (18),
сентябрь
2020
Актуальные
задачи
развития
системы
управления
рисками
в
ПАО
«
Россети
Ленэнерго
»
Александра
РАТКЕВИЧ
,
к
.
э
.
н
.,
ведущий
эксперт
управления
внутреннего
контроля
и
управления
рисками
ПАО
«
Россети
Ленэнерго
»
Данила
БЕРШЕВ
,
начальник
управления
внутреннего
контроля
и
управления
рисками
ПАО
«
Россети
Ленэнерго
»
В
2020
году
методология
управления
рисками
,
применяемая
в
ПАО
«
Россети
Лен
-
энерго
» (
далее
—
Общество
)
и
группе
компаний
«
Россети
»,
перешагнула
пятилет
-
нюю
отметку
после
внедрения
и
была
актуализирована
с
учетом
лучших
мировых
практик
на
основе
концепции
риск
-
менеджмента
COSO
1
«
Управление
рисками
ор
-
ганизации
:
интеграция
со
стратегией
и
эффективностью
деятельности
» 2017
года
(
далее
—
COSO ERM 2017).
Хотя
управление
рисками
в
Обществе
осуществлялось
и
ранее
(
становление
—
в
2010–2011
годы
,
повышение
эффективности
методологии
—
в
2015–2016
годы
),
тео
-
ретическая
база
,
которая
легла
в
основу
системы
управления
рисками
в
группе
компаний
«
Россети
»,
появилась
еще
в
2004
году
на
основе
концепции
COSO «
Управление
рисками
организации
.
Интегрированная
модель
».
Основывалась
она
на
идее
,
что
каждая
компа
-
ния
существует
,
чтобы
создавать
стоимость
для
сторон
,
заинтересованных
в
ее
деятель
-
ности
.
Все
компании
сталкиваются
с
неопределенностью
,
задачей
руководства
является
принятие
решения
об
уровне
неопределенности
,
с
которым
компания
готова
смириться
,
стремясь
увеличить
стоимость
для
заинтересованных
сторон
.
Неопределенность
,
с
одной
стороны
,
таит
в
себе
риск
,
а
с
другой
,
открывает
возможности
,
поэтому
она
может
приве
-
сти
как
к
снижению
,
так
и
к
увеличению
стоимости
.
Управление
рисками
позволяет
руко
-
водству
эффективно
действовать
в
условиях
неопределенности
и
связанных
с
ней
рисков
и
использовать
возможности
,
увеличивая
потенциал
для
роста
стоимости
компании
[1].
В
развитие
этих
идей
в
Обществе
в
2015–2016
годы
были
утверждены
типовые
(
единые
для
группы
компаний
«
Россети
»)
Политика
управления
рисками
и
соответствующие
методо
-
логические
документы
,
в
том
числе
реестры
ключевых
операционных
рисков
(
утверждены
Советом
директоров
Общества
),
операционных
рисков
основных
и
прочих
бизнес
-
процес
-
сов
.
Распорядительными
документами
была
закреплена
единая
шкала
существенности
рисков
.
Ранжируя
риски
по
уровням
существенности
и
применяя
в
их
отношении
различ
-
ные
методы
управления
,
Общество
определяет
степень
своей
толерантности
к
риску
(
или
риск
-
аппетит
).
Риски
анализируются
по
двум
параметрам
—
вероятности
их
возникновения
(
вероятность
реализации
риска
)
и
степени
потенциального
ущерба
для
Общества
(
степень
влияния
события
на
показатели
деятельности
Общества
).
На
основе
произведенных
оценок
проводится
ранжирование
рисков
и
выявление
критических
рисков
Общества
,
формируется
карта
рисков
.
В
статье
рассматриваются
этапы
развития
системы
управ
-
ления
рисками
в
электросетевой
компании
,
применяемые
подходы
к
построению
эффективной
системы
управления
рисками
,
тенденции
и
перспективы
развития
управления
рисками
.
1
Комитет
организаций
-
спонсоров
Комиссии
Тредвея
(
англ
. The Committee of Sponsoring
Organizations of the Treadway Commission)
Концепции
и
управленческие
решения
9
В
качестве
основного
документа
для
фиксации
инфор
-
мации
о
риске
была
выбрана
форма
Паспорта
риска
.
В
па
-
спортах
рисков
определены
наиболее
существенные
типовые
факторы
рисков
.
Нормами
Порядка
реализации
требований
Политики
управления
рисками
Общества
также
было
регла
-
ментировано
реагирование
на
риски
путем
разработки
и
ис
-
полнения
мероприятий
по
управлению
рисками
.
Так
как
ключевым
элементом
достижения
стратегических
целей
в
Обществе
является
бизнес
-
план
(
описание
целево
-
го
состояния
компании
на
среднесрочный
период
и
опреде
-
ляющий
инструмент
достижения
данных
целей
),
то
и
оценка
рисков
в
Обществе
заключается
преимущественно
как
ве
-
роятности
достижения
показателей
утвержденного
годового
бизнес
-
плана
.
Однако
подобное
количество
рисков
и
формируемая
от
-
четность
по
их
минимизации
без
должной
автоматизации
не
позволяли
осуществлять
эффективное
управление
для
до
-
стижения
целей
деятельности
Общества
,
а
также
не
в
пол
-
ной
мере
соблюсти
один
из
принципов
системы
управления
рисками
—
оптимальность
:
снижение
неблагоприятных
по
-
следствий
и
(
или
)
вероятности
реализации
риска
в
первую
очередь
производится
в
отношении
рисков
,
реализация
ко
-
торых
происходит
с
наибольшей
вероятностью
и
влечет
наи
-
большие
потери
.
Ввиду
избыточности
(
задвоения
)
информации
по
управ
-
лению
операционными
рисками
и
отсутствия
единой
центра
-
лизованной
автоматизированной
системы
управления
риска
-
ми
процесс
управления
рисками
в
Обществе
был
подвержен
в
основном
рискам
:
–
ошибок
ручного
ввода
данных
в
паспорта
рисков
из
раз
-
личных
источников
при
проведении
оценки
рисков
;
–
проведения
некорректной
оценки
и
,
следовательно
,
некорректного
или
несвоевременного
принятия
решения
по
управлению
рисками
(
отсутствие
оперативных
стати
-
стических
и
аналитических
данных
);
–
низкой
эффективности
обмена
информацией
в
рамках
системы
управления
рисками
,
процесса
принятия
реше
-
ний
и
выбора
способа
реагирования
на
возникающие
риски
,
в
том
числе
ввиду
необходимости
дублирования
информации
в
различных
отчетных
документах
по
рискам
и
иных
планах
мероприятий
,
разрабатываемых
в
Обще
-
стве
в
рамках
осуществления
текущей
деятельности
.
Кроме
того
,
в
соответствии
с
концепциями
COSO
по
вну
-
треннему
контролю
1
с
2017
года
в
Обществе
информация
о
рисках
бизнес
-
процессов
более
низкого
уровня
документи
-
руется
в
матрицах
рисков
и
контрольных
процедур
.
Общество
выбирает
и
разрабатывает
контрольные
процедуры
,
которые
позволяют
снизить
до
приемлемого
уровня
риски
,
препятству
-
ющие
достижению
целей
бизнес
-
процессов
(
направлений
де
-
ятельности
).
В
соответствии
с
законодательством
Российской
Федера
-
ции
помимо
управления
операционными
рисками
в
Обществе
отдельно
осуществляется
управление
коррупционными
рис
-
ками
,
техническими
и
персональными
рисками
.
Выделение
принципов
,
методов
и
инструментов
управ
-
ления
коррупционным
риском
в
особую
группу
объясняет
-
ся
проводимой
государственной
политикой
,
определившей
управление
коррупционным
риском
как
одним
из
ключе
-
вых
приоритетов
национальной
стратегии
в
сфере
госу
-
дарственной
экономической
безопасности
.
Управление
коррупционным
риском
осуществляется
в
соответствии
с
требованиями
Федерального
закона
от
25
декабря
2008
г
.
№
273-
ФЗ
«
О
противодействии
коррупции
».
Согласно
статье
13.3
Федерального
закона
от
25
декабря
2008
г
.
№
273-
ФЗ
в
Группе
компаний
«
Россети
»
разработана
Антикоррупционная
политика
[2].
С
2018
года
управле
-
ние
коррупционными
рисками
постепенно
интегрируется
в
бизнес
-
процессы
Общества
.
Обособленность
подхода
к
оценке
,
отражению
и
ведению
технических
рисков
в
электросетевых
компаниях
объясняется
применяемым
подходом
в
Методических
указаниях
по
рас
-
чету
вероятности
отказа
функционального
узла
и
единицы
основного
технологического
оборудования
и
оценки
послед
-
ствий
такого
отказа
,
утвержденным
Приказом
Минэнерго
России
от
19.02.2019
№
193.
Оценка
риска
определяется
рас
-
четным
путем
на
основании
прогнозного
значения
изменения
индекса
технического
состояния
функционального
узла
еди
-
ницы
основного
технологического
оборудования
,
изменения
индекса
технического
состояния
сегмента
линии
электропе
-
редачи
(
ЛЭП
),
прогноза
вероятности
отказа
функционального
узла
единицы
основного
технологического
оборудования
или
сегмента
ЛЭП
на
прогнозный
период
5
лет
[3].
Однако
Мето
-
дические
указания
не
предполагают
интеграцию
полученных
прогнозных
значений
в
общую
оценку
перспектив
достижения
стратегических
целей
Общества
.
Оценка
профессиональных
рисков
электросетевых
компа
-
ний
осуществляется
в
соответствии
с
Федеральным
законом
от
27
декабря
2002
г
.
№
184-
ФЗ
«
О
техническом
регулиро
-
вании
»
и
межгосударственного
стандарта
ГОСТ
12.0.230.1-
2015. «
Система
стандартов
безопасности
труда
.
Системы
управления
охраной
труда
.
Руководство
по
применению
ГОСТ
12.0.230-2007» (
введен
в
действие
Приказом
Росстан
-
дарта
от
09.06.2016
№
601-
ст
).
В
группе
компаний
«
Россети
»
придерживаются
нулевой
толерантности
к
коррупционным
и
персональным
рискам
в
связи
с
высокими
репутационными
и
регуляторными
по
-
следствиями
,
ценностью
человеческой
жизни
и
здоровья
.
В
начале
2019
года
в
Группе
компаний
«
Россети
»
была
проведена
регламентированная
внешняя
независимая
оцен
-
ка
эффективности
системы
управления
рисками
,
которая
по
-
1
Концепция
COSO «
Руководство
по
мониторингу
системы
внутреннего
контроля
» (2009
г
.);
Концепция
COSO «
Интегриро
-
ванная
концепция
внутреннего
контроля
» (2013
г
.).
10
Ежеквартальный
спецвыпуск
№
3 (18),
сентябрь
2020
КЛЮЧЕВЫЕ
ПОКАЗАТЕЛИ
ДЕЯТЕЛЬНОСТИ
(
ЭФФЕКТИВНОСТИ
)
ФУНКЦИОНАЛЬНЫЕ
РИСКИ
РИСКИ
БИЗНЕС
-
ПРОЦЕССОВ
ПРОЕКТНЫЕ
РИСКИ
ФР
01
БПР
01
БПР
...
БПР
02
БПР
...
БПР
03
БПР
...
БПР
04
БПР
...
БПР
n
ФР
...
ФР
n
казала
,
что
для
более
эффективного
риск
-
ориентированного
управления
менеджменту
должна
быть
предоставлена
бόльшая
свобода
действий
как
в
определении
рисков
для
управления
(
практика
утверждения
Советом
директоров
ре
-
естра
рисков
ограничивает
эффективность
системы
управ
-
ления
рисками
),
так
и
в
выборе
методов
и
мероприятий
по
управлению
ими
.
Кроме
того
,
как
недостаток
отмечена
фоку
-
сировка
системы
управления
рисками
только
на
негативном
влиянии
рисков
,
что
не
позволяет
идентифицировать
и
реа
-
лизовывать
возникающие
возможности
,
а
также
необходи
-
мость
единого
подхода
к
оценке
всех
идентифицируемых
рисков
.
В
связи
с
эволюцией
международных
подходов
к
системе
управления
рисками
и
необходимостью
поддержания
и
даль
-
нейшего
повышения
эффективности
риск
-
менеджмента
рабо
-
чей
группой
ПАО
«
Россети
»
в
2019
году
была
начата
разра
-
ботка
актуализированной
методологии
управления
рисками
,
отвечающей
современным
реалиям
и
учитывающей
нарабо
-
танный
практикой
опыт
риск
-
ориентированного
управления
.
Так
,
в
первом
полугодии
текущего
года
в
Обществе
и
группе
компаний
«
Россети
»
была
внедрена
обновленная
система
управления
рисками
,
в
основу
которой
легла
COSO ERM
2017
года
.
Новый
подход
,
изложенный
в
COSO ERM 2017
года
,
акцентирует
внимание
на
интеграции
управления
рисками
с
процессами
стратегического
планирования
и
управления
эффективностью
компании
,
увеличении
значения
корпора
-
тивного
управления
и
культуры
,
на
возрастающей
роли
тех
-
нологий
в
процессах
управления
рисками
.
В
связи
с
необходимостью
повышения
эффективности
си
-
стемы
управления
рисками
в
рамках
концепции
COSO ERM
2017
взамен
операционных
рисков
в
обновленной
методо
-
логии
была
внедрена
многоуровневая
модель
управления
рисками
,
включающая
в
себя
функциональные
риски
и
риски
бизнес
-
процессов
,
а
также
проектные
риски
1
.
Управление
функциональными
рисками
было
увязано
с
достижением
стратегических
целей
Общества
опосредованно
через
влия
-
ние
на
ключевые
показатели
деятельности
(
эффективности
).
Функциональные
риски
включают
в
себя
агрегированные
рис
-
ки
бизнес
-
процессов
и
риски
,
оказывающие
существенное
влияние
на
деятельность
,
в
том
числе
на
ключевые
показа
-
тели
эффективности
единоличного
исполнительного
органа
Общества
.
Структурируются
они
по
типам
рисков
:
операци
-
онные
,
инвестиционные
,
финансовые
,
правовые
(
в
том
числе
комплаенс
-
риски
),
риски
потери
деловой
репутации
,
стратеги
-
ческие
,
отраслевые
,
страновые
и
региональные
риски
2
.
Рис
. 1.
Модель
дерева
рисков
1
Проектный
риск
—
неопределенное
событие
или
условие
,
наступление
которого
отрицательно
сказывается
на
целях
проекта
,
по
которым
понимается
комплекс
взаимосвязанных
мероприятий
,
направленный
на
создание
уникального
продук
-
та
или
услуги
в
условиях
временных
и
ресурсных
ограничений
.
Управление
проектными
рисками
осуществляется
в
рамках
проектной
деятельности
.
2
В
том
числе
в
целях
информирования
заинтересованных
сторон
и
формирования
сведений
о
рисках
,
связанных
с
дея
-
тельностью
Общества
,
а
также
предусмотренных
законодательными
актами
Правительства
Российской
Федерации
по
совершенствованию
порядка
управления
акционерными
обществами
,
акции
которых
находятся
в
федеральной
собствен
-
ности
,
и
федеральными
государственными
унитарными
предприятиями
,
а
также
нормативными
актами
Банка
России
по
раскрытию
информации
эмитентами
эмиссионных
ценных
бумаг
в
Обществе
.
Концепции
и
управленческие
решения
11
Изменился
подход
и
к
формированию
реестра
рисков
:
через
экспертное
определение
владельцем
бизнес
-
про
-
цесса
(
направления
деятельности
)
уровня
существенности
риска
для
Общества
и
необходимости
включения
риска
в
ре
-
естр
с
учетом
данных
о
реализации
рисковых
событий
за
последние
10
лет
,
особенностей
построения
бизнес
-
процес
-
сов
Общества
.
В
связи
с
использованием
консолидирован
-
ного
подхода
к
формированию
реестра
рисков
учитываются
и
технические
риски
,
предусмотрена
интеграция
професси
-
ональных
рисков
во
все
значимые
бизнес
-
процессы
Обще
-
ства
,
а
также
выделение
в
отдельную
группу
профессио
-
нальных
рисков
,
которые
имеют
оценку
существенности
«
высокий
»
на
основании
Стандарта
по
управлению
про
-
фессиональными
рисками
.
Коррупционные
риски
выделены
в
отдельную
категорию
функциональных
рисков
«
соблюде
-
ние
законодательства
,
включая
законодательство
о
предот
-
вращении
и
противодействии
коррупции
и
антимонопольное
законодательство
».
Применение
в
методологии
управления
рисками
прин
-
ципа
приоритизации
,
изложенного
в
COSO ERM 2017
года
,
позволило
упростить
процесс
управления
рисками
,
при
этом
сохранив
ранее
внедренные
инструменты
:
ведение
паспортов
рисков
,
плана
мероприятий
по
управлению
ри
-
сками
только
для
рисков
с
уровнем
существенности
«
зна
-
чимый
»
и
«
критический
».
Управление
«
умеренными
»
рис
-
ками
сведено
к
мониторингу
владельцами
рисков
уровня
существенности
.
Гибкость
подхода
к
менеджменту
риска
распространяет
-
ся
также
на
выбор
владельцами
рисков
методов
реагирова
-
ния
на
риск
,
разработку
мероприятий
по
управлению
риска
-
ми
.
План
мероприятий
по
управлению
рисками
стал
более
эффективным
и
динамичным
(
оперативным
)
инструментом
реагирования
на
риск
:
актуализируется
по
мере
изменений
состава
реестров
рисков
,
уровня
существенности
риска
,
проводится
оценка
эффективности
проводимых
меропри
-
ятий
по
управлению
рисками
и
все
это
на
ежеквартальной
основе
.
Построение
дерева
рисков
(
рисунок
1),
которое
показы
-
вает
все
присущие
деятельности
Общества
риски
,
их
уровни
и
взаимосвязи
,
стало
носить
более
прикладной
характер
:
дерево
рисков
постоянно
актуализируется
на
основании
изменений
,
внесенных
в
реестр
рисков
,
используется
для
верификации
взаимосвязей
рисков
,
определения
влияния
функциональных
рисков
на
ключевые
показатели
деятель
-
ности
(
эффективности
).
Оптимизация
процесса
управления
рисками
также
поло
-
жительно
отразилась
на
количестве
и
порядке
рассмотре
-
ния
отчетов
по
управлении
рисками
,
исключив
дублирова
-
ние
информации
.
Следующим
шагом
в
развитии
системы
управления
рис
-
ками
должна
стать
более
тесная
интеграция
с
системой
внутреннего
контроля
в
рамках
осуществления
мониторинга
индикаторов
отклонений
показателей
деятельности
Обще
-
ЛИТЕРАТУРА
1.
Управление
рисками
организаций
.
Интегрированная
мо
-
дель
.
Краткое
изложение
.
Концептуальные
основы
.
Комитет
спонсорских
организаций
Комиссии
Тредвея
(COSO),
сен
-
тябрь
2004.
2.
Федеральный
закон
от
25
декабря
2008
г
.
№
273-
ФЗ
(
ред
.
от
24.04.2020) «
О
противодействии
коррупции
». URL: https://
base.garant.ru/12164203/.
3.
Приказ
Минэнерго
России
от
19.02.2019
№
123 «
Об
утверж
-
дении
методических
указаний
по
расчету
вероятности
отка
-
за
функционального
узла
и
единицы
основного
технологи
-
ческого
оборудования
и
оценки
последствий
такого
отказа
».
URL: https://www.garant.ru/products/ipo/prime/doc/72113770/.
4.
Приказ
Росстандарта
от
10.12.2019
№
1379-
ст
«
Об
утверж
-
дении
национального
стандарта
Российской
Федерации
».
URL: http://docs.cntd.ru/document/564054764.
ства
,
что
позволит
оперативно
идентифицировать
рисковые
события
.
Подобное
развитие
сопряжено
с
необходимостью
ав
-
томатизации
системы
управления
рисками
,
формирования
единой
информационной
базы
рисковых
событий
.
Автома
-
тизация
сис
темы
управления
рисками
позволит
повысить
оперативность
процесса
менеджмента
риска
,
ускорит
про
-
цесс
обработки
информации
об
эффективности
проводимых
мероприятий
в
рамках
управления
рисками
,
упростит
анализ
факторов
рисков
на
основании
рисковых
событий
прошлых
лет
,
порядок
определения
риск
-
аппетита
;
изменит
подход
к
бизнес
-
планированию
путем
применения
многовариант
-
ных
сценариев
развития
Общества
с
учетом
потенциальных
отклонений
реализации
инвестиционных
проектов
(
про
-
грамм
),
индикаторов
риска
.
Изменится
концептуальный
под
-
ход
к
оценке
и
управлению
риском
не
только
как
к
угрозе
,
но
и
как
к
возможности
в
соответствии
с
требованиями
COSO
ERM 2017
и
национального
стандарта
ГОСТ
Р
ИСО
31000-
2019 «
Менеджмент
риска
.
Принципы
и
руководство
» [4].
В
то
же
время
стоит
отметить
,
что
в
группе
компаний
«
Россети
»
управление
возможностями
фактически
уже
ре
-
ализуется
в
рамках
отдельных
программ
,
хоть
и
не
носит
системного
характера
.
Комплексный
подход
к
управлению
рисками
как
к
угрозам
и
возможностям
предполагает
впо
-
следствии
внесение
изменений
в
сложившийся
процесс
управления
рисками
,
прежде
всего
,
в
части
пересмотра
Политики
управления
рис
ками
с
целью
определения
под
-
хода
к
объективной
оценке
негативных
и
положительных
последствий
реализации
рисков
(
кумулятивного
эффекта
),
определения
аппетита
к
риску
,
построения
системы
ключе
-
вых
показателей
деятельности
(
эффективности
).
Управле
-
ние
положительными
отклонениями
от
ожидаемого
события
в
дальнейшем
создаст
предпосылки
для
изменения
про
-
цесса
идентификации
риска
,
для
выявления
новых
возмож
-
ностей
,
разработки
паспортов
положительных
рисков
(
воз
-
можностей
),
формирования
реестров
рисков
возможностей
и
угроз
,
плана
мероприятий
по
управлению
положительны
-
ми
отклонениями
(
возможностями
).
Оригинал статьи: Актуальные задачи развития системы управления рисками в ПАО «Россети Ленэнерго»
В статье рассматриваются этапы развития системы управления рисками в электросетевой компании, применяемые подходы к построению эффективной системы управления рисками, тенденции и перспективы развития управления рисками.