Попали в кейс

– Для Иркутской нефтяной компании этот форум очень интересен. Мы много работаем сами и берём на себя большое количество рисков, – сказал председатель совета директоров ООО «ИНК» Николай Буйнов. – Именно поэтому для компании очень важен обмен опытом. Мы готовы поднимать сложные темы, не бояться задавать вопросы, то есть брать на себя риски. Подчеркну, что нам бы не хотелось получить в итоге риск-испуганную культуру. Мы должны понимать риски, видеть их и управлять ими, но не бояться их.

Первый день форума был посвящён производственным и инвестиционным рискам. Директор по рискам и внутреннему контролю ERG Михаил Фёдоров представил бизнес-кейс одного проекта: доставка, монтаж и пуск в работу нефтеналивного терминала. Риски по доставке терминала были просчитаны и митигированы, однако уже после компания столкнулась с технологическими проблемами, которые никто просчитать не смог. К счастью, заложенный в проект резерв времени позволил запустить оперативный подпроект по устранению неполадок, было разработано пять сценариев, из них выбран оптимальный. Проект, несмотря не непредвиденные риски, был завершён в срок успешно. «Исполнение проектов в условиях реальных рисков требует нескольких планов реализации, которые позволят оперативно устранить в том числе и те риски, которые трудно спрогнозировать», – заявил Фёдоров.

Дополнительный зонтик не нужен

Специальный гость из Японии Хидеки Танамура, представлявший компанию JOGMEC, рассказал о том, как происходит работа с рисками в его компании. Госкомпания является пионером в освоении новых, перспективных направлений, на которые позже приходят частные компании, именно поэтому оценка рисков – приоритетная задача для JOGMEC, подчеркнул Танамура. Компания использует в работе методику PDCA (Plan-Do-Check-Act). Риски, которые испытывала JOGMEC в России, – изменение курсов валют, налоговой политики, лесные пожары, внезапные проверки контролирующих органов. У JOGMEC в России нет собственных производств, поэтому для компании жизненно важным является наличие надёжных партнёров.

– С ИНК JOGMEC сотрудничает более десяти лет, и эти отношения развились настолько, что это отмечено и в отношениях между нашими правительствами, – заметил Танамура. – Риск-менеджмент – это процесс размышления о различных возможностях. Сколько зонтиков взять в дождливый день? Один для себя – или несколько для друзей? Благодаря такому надёжному партнёру, как ИНК, JOGMEC может выходить на улицу без дополнительного зонтика.

Начальник центральной инженерно-технологической службы ООО «ИНК» Дмитрий Зотов считает, что каждый сотрудник должен понимать: именно он – владелец риска на своём рабочем месте, никто за него не сможет лучше выявить и минимизировать возможные негативные последствия его решений, действий или бездействия. Работу по развитию риск-культуры в компании не нужно воспринимать как дополнительную нагрузку, она должна органично вписываться в оперативную деятельность персонала и в итоге становиться образом жизни, резюмировал Дмитрий Зотов.

Чтобы не утонуть в данных

Когда ведущий очередной секции напоминает участникам, что можно задавать вопросы через мобильное приложение, а QR-код, по которому его можно скачать, напечатан на привычной бумажной программке, задумываешься о том, насколько глубоко новые технологии проникли в нашу жизнь. И то, что на второй день форума среди прочего говорят об управлении информационной безопасностью, хотя ещё год назад об этом речь не шла, – лишнее тому подтверждение. «На фоне всеобщего воодушевления по поводу того, что современные технологию сделают нашу жизнь богаче, лучше и эффективнее, дадут заработать больше денег и построить новый мир, мы смотрим не только на положительные стороны, но и на возможные риски», – отмечает руководитель Группы консультирования по перспективным технологиям КПМГ в России и СНГ Николай Легкодимов.

Их действительно немало. Часть и вовсе лежит за пределами экономики или права, относясь скорее к разряду этических проблем. Достаточно вспомнить аварию двухгодичной давности, когда ехавшая в беспилотном режиме Tesla не распознала тягач с прицепом и врезалась в него. Водитель погиб. «Кто по большому счёту виноват в этой ситуации? – задаёт Легкодимов риторический вопрос. – Человек, который отпустил руль и доверил машине ехать самой? Калифорнийские или, что реалистичнее, индийские программисты, которые создали алгоритм автопилота? Или владелец компании, выпустившей автомобиль? Сегодня нет прецедентов, позволяющих оценивать такого рода истории. Соответственно, не только риск-менеджерам и специалистам по информационной безопасности нужно сформировать эти подходы, но также юристам и людям, которые преподают этику».

Интернет вещей, призванный существенно облегчить жизнь человека, значительно расширяет и упрощает возможности промышленного шпионажа. Когда бытовые и промышленные приборы обмениваются огромным количеством данных, которые изначально не носят секретный характер, их анализ без особых проблем позволяет получить конфиденциальную информацию. Возникает вопрос и о том, как в современном мире обеспечить приватность и неприкосновенность личной жизни. Тем более что безопасность, соображениями которой часто объясняется необходимость вмешательства в неё, беспристрастные машины обеспечивают далеко не всегда.

– Если взять систему распознавания лиц, то возникают фундаментальные проблемы, связанные с машинным обучением, – объясняет Легкодимов. – Это, как говорят математики, ошибки первого и второго рода. Если по-простому, охранник, стоящий у рамки металлоискателя в аэропорту, может принять нормального человека за террориста и не пропустить его (ошибка первого рода) или террориста принять за нормального человека (ошибка второго рода). В простых контрольных системах алгоритмы фильтрации настраиваются легко, в механизмах машинного обучения такой возможности нет. И это пласт проблем, которые пока не имеют решения.

Определённые риски несёт в себе и избыток информации. Наличие «озёр данных» – больших массивов неструктурированных цифр и тому подобного – ставит вопрос доверия к ним и моделям, составленным на их базе. Это создаёт новые вызовы и для специалистов по информационных технологиям, и для руководителей бизнеса и менеджеров, вынужденных учитывать в работе новые риски.

Часть корпоративной культуры

В России и мире только 20–25% компаний используют риск-ориентированный подход в бизнес-планировании. «Нужно понимать, что риски – это всё про вероятности, – говорит Сергей Саламатов из «Интер РАО». – Бизнес-план – это тоже своего рода предсказание. С абсолютной точностью предсказать показатели бизнеса нельзя, можно делать только прогнозы. И эти прогнозы как раз и помогают при принятии бизнес-решений».

К сожалению, многие до сих пор не видят разницу между техногенной аварией и травматизмом на производстве – для них это просто риск. 7 из 10 опрошенных руководителей плохо понимают принципы антикризисной коммуникации как между подразделениями компании, так и с внешними аудиториями. Некоторые из респондентов вообще не понимают своей роли в антикризисном штабе.

В свою очередь, Владислав Горбачёв из KPMG считает, что одним из факторов, который приводит к авариям и происшествиям,  является дефицит необходимых компетенций у рабочего и линейного персонала. Также в настоящее время необходимо активно внедрять ИТ-решения и автоматизацию управление производственными рисками. Подобная ИТ-система должна разрабатываться индивидуально для каждого предприятия. Одним из основных факторов успеха её внедрения и реализация должны стать модель и алгоритмы, опирающиеся на историю инцидентов и происшествий, выявленные корневые причины, извлеченные уроки и оценку стоимости убытков и потерь. Тогда ИТ-система управления производственными рисками станет действительно эффективным инструментом по идентификации, оповещению, прогнозированию и проактивному управлению рисками в компании.

Говоря об эволюции и будущем риск-менеджмента в России, руководитель групповой работы в корпоративных программах «Сколково» Александр Кирин отметил, что риск-менеджмент в нашей стране развивается под давлением внешних санкций, изоляции России (как со стороны внешних акторов, так и со стороны внутренних политических акторов), увеличивается количество «чёрных лебедей» (непрогнозируемых и/или случайных кризисных ситуаций) и так далее. Всё это заставляет российские компании развиваться в режиме выживания. По мнению докладчика, уровень развития риск-менеджмента в той или иной компании зависит от качества риск-культуры, которая, в свою очередь, зависит от качества корпоративной культуры компании.