В статье представлен методический подход к классификации рисков крупной вертикально интегрированной компании. Актуальность темы обусловлена необходимостью создания системы классификации, позволяющей качественно, детально и оперативно предоставлять руководству агрегированную информацию для принятия решений с учетом рисков.
Цель исследования – обоснование выбора принципов и подходов к классификации, применимых для крупной вертикально интегрированной компании. На основе анализа опыта различных предприятий, в том числе нефтегазового сектора экономики, проведения консультаций с риск-координаторами и экспертами, изучения предложений консалтинговых и страховых фирм был обоснован выбор фасетно-иерархического принципа классификации как наиболее подходящего для использования в системе управления рисками крупных вертикально интегрированных компаний нефтегазовой отрасли.
Методический подход, основанный на этом принципе, позволяет агрегировать риски по одному или нескольким признакам при автоматизации процессов сбора, обобщения и анализа отчетности по рискам материнской организации и дочерних обществ, а также осуществлять поиск информации по любому сочетанию признаков. За счет этого удается определять бизнес-процессы, наиболее подверженные рискам, выявлять значимые категории рисков, формировать управленческую отчетность о ключевых рисках для руководства. К преимуществам подхода следует отнести простоту внедрения при практической реализации процессов автоматизации формирования и проведения анализа управленческой отчетности по рискам, разделов по рискам, содержащихся в публичной отчетности, в рамках обязательных требований законодательства и представления агрегированной информации руководству компании.
HTML
В современном мире
управление рисками в условиях неопределенности становится неотъемлемой
частью общей культуры ведения бизнеса. Одно из важных преимуществ любого
предприятия на рынке – быстрая реакция на все изменения, в том
числе связанные с действиями конкурентов или изменением
законодательства и требований регуляторов. Динамике подвержены
и факторы риска. Они усложняются, открывая свои новые, ранее неизвестные
стороны и характеристики. Риски становятся многофакторными, междисциплинарными,
обладают рядом корреляций и внутренних зависимостей. Новые компьютерные
технологии, сложные финансовые инструменты и климатические изменения также
обусловливают тот факт, что все большее количество компаний приходят
к осознанию целесообразности управления рисками в рамках всей
организации и создают для этого специализированные подразделения.
В ПАО «Газпром»
реализуется интегрированная модель управления рисками и внутреннего
контроля в соответствии с [1]. Для обеспечения реализации единой
политики в Администрации Общества создано отдельное структурное
подразделение по управлению рисками и внутреннему контролю,
осуществляющее методологическое обеспечение и координацию деятельности
при развитии и совершенствовании системы управления рисками
и внутреннего контроля (СУРиВК) в компаниях Группы «Газпром».
Кризисные явления конца 1990‑х гг. , а также 2008–2009 гг. обострили
необходимость внедрения на предприятиях механизмов, которые позволяют
своевременно реагировать на негативные события в условиях быстро
меняющейся экономической обстановки. Развитие систем управления рисками (СУР)
в России ускорилось после политических (и последовавших за ними
социально-экономических) событий 2014 г. Как следствие,
в настоящее время наблюдается усиление государственного регулирования
деятельности банков и компаний с государственным участием, повышаются
требования к корпоративному управлению в целом, в том числе
к СУР компаний с государственным участием.
В письме [2] Банк России
проинформировал акционерные общества, государственные корпорации
и компании об одобрении Кодекса корпоративного управления, рекомендовав
его для применения акционерными обществами, ценные бумаги которых допущены
к организованным торгам. В этом документе содержатся рекомендации
по формированию эффективно функционирующей корпоративной СУР, ее цели
и задачи, распределение полномочий участников, их функции. Кодекс
рекомендует при создании СУР применять общепринятые концепции
и практики работы в области управления рисками и внутреннего
контроля, в том числе международные стандарты, например [3, 4], актуализированные
в 2017 и 2018 г. соответственно.
Усиление требований
в области управления рисками произошло и со стороны
исполнительных органов власти в 2014–2015 гг. Добавились формальные
основания для создания СУР в компаниях и образования отдельного
структурного подразделения в целях решения данной задачи, а именно:
были утверждены перечень поручений Президента РФ [5] и Директивы
представителям интересов РФ для участия в заседаниях советов
директоров (наблюдательных советов) акционерных обществ, включенных в специальный
перечень [6].
Для оказания поддержки
компаниям с государственным участием Президент РФ поручил утвердить
Методические указания по подготовке внутренних нормативных документов.
В рамках решения этой задачи Федеральным агентством по управлению
государственным имуществом были разработаны Методические указания
по подготовке положения о системе управления рисками [7].
За последние годы
повысилась культура управления рисками и соответственно возросли
требования к системе корпоративного менеджмента в целом. Например,
в 2018 г. были внесены изменения в Федеральный закон
«Об акционерных обществах» [8], имеющие непосредственное отношение
к интегрированной СУРиВК. Представленные изменения стали правовым
основанием наличия в акционерном обществе таких интегрированных систем.
В п. 1 ст. 87.1 утверждается, что «в публичном обществе должны
быть организованы управление рисками и внутренний контроль. Совет
директоров (наблюдательный совет) публичного общества утверждает внутренние
докумен-ты общества, определяющие политику общества в области организации
управления рисками и внутреннего контроля» [8].
Тенденции последних лет
демонстрируют усиление внимания к вопросам изменения климата
и устойчивого развития как на международном
и государственном уровнях, так и на уровне отдельных компаний.
На государственном разрабатывается и совершенствуется нормативная
база по адаптации к климатическим изменениям отраслей экономики
и организаций. Так, в целях реализации п. 6, 8 и 9 приложения
к [9] Приказом Министерства экономического развития РФ
(Минэкономразвития России) [10] утвержден ряд методических рекомендаций:
по оценке климатических рисков; ранжированию адаптационных мероприятий
по степени их приоритетности; формированию отраслевых, региональных
и корпоративных планов адаптации к изменениям климата, а также Показатели
достижения целей адаптации к изменениям климата. При этом
Департаменту конкуренции, энергоэффективности и экологии Минэкономразвития
России поручено организовать мониторинг правоприменительной практики
использования данного приказа.
Нельзя не отметить
и усиление требований регуляторов по раскрытию информации публичными
акционерными обществами в нефинансовой отчетности. Так,
в соответствии с Положением Банка России [11] акционерное общество
обязано раскрывать информацию о рисках (в том числе экологических
и природно-климатических) в отчете эмитента. Письмо Банка России [12]
содержит положения о необходимости раскрытия в отчете
об устойчивом развитии, годовом, экологическом и иных формах отчетов
информации об основных рисках, связанных с ESG-факторами
(от англ. environmental, social and governance factors), а также
о том, как общество в организованной им СУРиВК выявляет,
оценивает и управляет такими рисками: «Обществу рекомендуется раскрывать
информацию о том, как ESG-факторы и основные риски и возможности,
связанные с воздействием таких факторов, а также подходы, применяемые
Обществом в отношении воздействия на окружающую среду, социальную
сферу и экономику, могут повлиять на бизнес-модель, операционную
деятельность, ключевые финансовые показатели деятельности Общества».
Как отмечается
в вышеуказанном письме [12], «оценка рисков и возможностей, связанных
с изменениями климата, отношением к окружающей среде,
взаимоотношениями с обществом в целом и локальными сообществами,
соблюдением прав человека и другими вопросами устойчивого развития,
становится актуальной глобальной тенденцией и будет определять направления
экономической и финансовой повестки в ближайшем будущем», термин
«ESG-факторы» «широко используется для обозначения факторов, связанных
с окружающей средой (в том числе экологических факторов
и факторов, связанных с изменением климата), обществом (социальные
факторы) и корпоративным управлением».
Здесь следует упомянуть
еще один документ Банка России, предназначенный для применения
при практической реализации принципов ответственного инвестирования
участниками рынка ценных бумаг, а именно Рекомендации по реализации
принципов ответственного инвестирования [13]. Они «направлены
на выстраивание эффективных взаимоотношений институциональных инвесторов
с обществом, в ценные бумаги которого осуществляются инвестиции,
повышение качества диалога с обществом, что, в свою очередь, влияет
на улучшение результатов общества в области устойчивого развития
и как следствие – увеличение стоимости инвестиций клиентов
и выгодоприобретателей».
При этом в документе
подчеркивается взаимосвязь ответственного инвестирования с ESG-факторами:
«Ответственное инвестирование предполагает учет существенных рисков, связанных
с факторами устойчивого развития (экологическими факторами, социальными
факторами и факторами корпоративного управления) при выборе объектов
инвестиций и управлении ими. Учет факторов устойчивого развития
не только позволяет институциональным инвесторам осуществлять выбор более
устойчивых, совершенных с точки зрения управления рисками и доходных
в долгосрочной перспективе обществ, но и позволяет разработать
стратегию взаимодействия с ними в целях улучшения результатов таких
обществ в области устойчивого развития».
Таким образом, поскольку
в концепции устойчивого развития выделяются три взаимосвязанных между
собой фактора (ESG-фактора): климатический (в том числе экологический),
социальный и корпоративного управления, то при классификации
риски, связанные с ними, могут рассматриваться в качестве основных
групп рисков устойчивого развития.
Итак, в постоянно
меняющемся корпоративном мире в условиях усложнения технологических
процессов и финансовых рынков появление новых рисков при сохранении
уже существующих неизбежно приводит к необходимости повышения требований к СУРиВК.
Важной задачей становится обеспечение такой системы классификации рисков,
которая позволяет предоставлять руководству качественную, детальную
и оперативную агрегированную информацию для принятия решений
с учетом рисков. Следует отметить, что данные должны быть
достоверными и собираться эффективно, т. е. с минимальными затратами
и низкой трудоемкостью.
Требуется, с одной стороны,
учитывать многофакторность рисков, а с другой – упростить порядок
формирования сведений и поиск существующих корреляций и сложных
внутренних зависимостей. Информационные технологии и в целом тренд
на цифровизацию экономики позволяют обрабатывать значительные массивы
данных. При этом важно предварительно выработать подход
к их формированию и достигнуть его унифицирования, а именно:
– гармонизировать требования
к составу исходных данных (единый классификатор, показатели
и идентификаторы);
– обеспечить согласованность
показателей (одинаковые единицы измерения);
– предусмотреть / обеспечить многоцелевое использование данных (накопление
и возможность многократного использования разными заинтересованными
участниками);
– обеспечить минимальное
количество преобразований данных;
– использовать централизованные
реестры данных.
Обоснованный учет, классификация
и оценка рисков направлены на обеспечение принятия эффективных
управленческих решений. Причем сложность классификации и учета рисков
существенно возрастает для крупных вертикально интегрированных компаний,
осуществляющих различные виды бизнеса во многих регионах мира. Управление
рисками в них строится на базе единых принципов
и нормативно-методической среды.
Далее в статье представлены
основные аспекты подхода, применяемого для классификации рисков
в ПАО «Газпром», его дочерних обществах и организациях.
МЕТОДИЧЕСКИЙ ПОДХОД
К КЛАССИФИКАЦИИ РИСКОВ. ОБЩАЯ ХАРАКТЕРИСТИКА
Классификация рисков – это
группировка рисков по определенным признакам, используемым
для структурирования их множества.
В ПАО «Газпром»
в 2017 г. утвержден Классификатор рисков ПАО «Газпром», его
дочерних обществ и организаций [14] (далее – Классификатор). При его
разработке использовались результаты анализа совокупности рисков по видам
бизнеса, видам деятельности и бизнес-процессам всей Группы «Газпром». Был
учтен также передовой опыт крупных компаний. С одной стороны, это
позволило выделить риски, наиболее характерные для нефтегазовой отрасли,
и прийти к их единому пониманию, а с другой – избежать
распространенных недостатков при обосновании подхода строго иерархической
классификации.
Последняя отличается жесткой
многоуровневой структурой, что обусловливает наличие повторений классов
рисков для различных видов деятельности и бизнес-процессов,
а также вызывает сложности при необходимости внесения изменений
в классификационные признаки. Все это – следствие присущих иерархической
системе общих недостатков:
– при большом количестве
иерархических уровней – громоздкость, повторение классификационных признаков,
существенные затраты на разработку, сложности согласования
заинтересованными сторонами и практического применения;
– при небольшом количестве
иерархических уровней – информационная недостаточность, неполный охват объектов
и признаков.
В результате проведения
дополнительных исследований и практического обсуждения проблем
на секции «Управление рисками» Научно-технического совета
ПАО «Газпром», а также со специалистами
и риск-координаторами дочерних обществ был сделан вывод
об ограниченной применимости иерархической системы и выборе
в качестве основы для Классификатора фасетной системы. При этом
иерархическая не отбрасывается полностью, а рассматривается как
вспомогательная, дополняя более гибкую фасетную, например
при структурировании бизнес-процессов и видов деятельности,
определении категорий, классов и видов риска.
Классификаторы, построенные
с использованием фасетного метода, обладают следующими свойствами:
– состав признаков одного фасета
не повторяется в других (принцип непересекаемости фасетов);
– в состав классификатора
включаются только такие фасеты и признаки, которые необходимы
для решения конкретных практических задач (принцип достаточности фасетов).
Вместе с тем если
использовать только фасетную систему, то очень сложно
при классификации большого множества разнообразных рисков учесть также
вертикально интегрированную структуру компании. Поэтому в основу
рассматриваемого в статье методического подхода был положен
фасетно-иерархический метод. Его суть заключается в том, что фасеты
располагаются последовательно, отражая иерархию бизнеса, видов деятельности
и бизнес-процессов ПАО «Газпром», его дочерних обществ
и организаций, а внутри фасетов при необходимости строится
иерархическая структура подчиненных признаков.
Анализ теории и практики
ПАО «Газпром» для решения поставленной задачи (разработки подхода
к системе классификации рисков) показал, что элементы смешанного
подхода встречаются в уже принятых в компании стандартах
и документах при классификации: автоматизированных систем управления
производственно-технологическими комплексами объектов [15]; большого
разнородного множества имущественных комплексов [16]; объектов защиты
при обеспечении информационной безопасности [17]; объектов, подлежащих
охране в целях защиты от террористических проявлений [18]; объектов
охраны в задачах обеспечения защищенности объектов газовой отрасли
от противоправных действий [19].
Следует отметить,
что при классификации рисков практическое применение в компаниях
различных отраслей получили упрощенные системы с выделением нескольких
наиболее важных для организации категорий рисков или иерархические с небольшим
количеством уровней. Фасетно-иерархический подход для классификации рисков
ранее не использовался.
Для построения
Классификатора был проанализирован ряд теоретических работ, в которых
рассматриваются вопросы классификации рисков по определенным признакам
или содержатся соответствующие разделы по обсуждению подходов
к классификации рисков, например [20–24]. Непосредственно
при построении фасетов для видов бизнеса, видов деятельности
и бизнес-процессов, осуществляемых ПАО «Газпром» и организациями
Группы «Газпром», проводился анализ локальных нормативных ак-тов [25, 26].
Кроме того, были собраны предложения от структурных подразделений
и дочерних обществ по уточнению или дополнению классификационных
признаков видов деятельности и бизнес-процессов в соответствующих
фасетах.
Формирование фасета категорий,
классов и видов риска осуществлялось на основе разделов
по рискам, содержащихся в публичной отчетности ПАО «Газпром»,
в том числе:
– в обязательном
ежеквартальном отчете эмитента ценных бумаг, подготавливаемом компанией
в соответствии с [11];
– в годовом отчете, разделы
по рискам которого формируются с учетом требований [27, 28].
Кроме того, рассматривались
разделы по рискам в публичной отчетности крупных компаний
нефтегазовой отрасли: ПАО «НОВАТЭК», ПАО «НК «Роснефть»,
ПАО «ЛУКОЙЛ», ПАО «Транснефть», ПАО «СИБУР Холдинг».
Таким образом, на основе
проведенной аналитической работы, изучения практического опыта
ПАО «Газпром» и других организаций, а также предложений
различных консалтинговых фирм, обсуждения практических задач с коллегами
и специалистами научно-исследовательских институтов был сделан вывод,
что наиболее подходящим базисом для введения Классификатора будет
использование фасетно-иерархического принципа. При таком подходе риск
может быть классифицирован по многим признакам или критериям.
Фасетно-иерархический принцип
(подход) имеет ряд преимуществ перед классификацией с заранее заданной
иерархичностью:
– гибкость, связанная
с возможностью изменять количественный и качественный состав
признаков;
– простота, обусловленная отсутствием
необходимости построения разветвленных деревьев при классификации;
– эффективность
при автоматизации, простота реализации алгоритма кодификации объектов
учета и алгоритма их поиска.
Внутри каждого из фасетов
можно выстроить иерархию подчиненных признаков. Независимые фасеты образуют оси
классификации. Каждая из них представляет собой иерархически
организованную структуру, позволяющую более точно определить место каждого
риска.
Структуру классификатора
на основе фасетно-иерархического принципа можно условно представить
в виде многомерной матрицы. Иллюстрация ее трехмерной проекции приведена
на рис. 1. При этом заполнять всю матрицу не требуется.
СТРУКТУРА КЛАССИФИКАТОРА
В Классификаторе
для основных видов бизнеса ПАО «Газпром» определены соответствующие
виды деятельности и бизнес-процессы, установлены категории, классы
и виды рисков, разработаны критерии (признаки) классификации, указаны
владельцы или совладельцы рисков, приведены соответствующие примеры.
Выбор количества фасетов
и критериев (признаков) классификации рисков производился на основе
применения нескольких общих правил:
– количество признаков
классификации рисков может быть достаточно велико, но при этом
разумно ограниченно;
– для автоматизации учета
рисков важно определить минимально достаточное количество классификационных
признаков, отличающих один риск от другого;
– признаки классификации должны
быть интуитивно понятными и способствовать дальнейшему проведению анализа
рисков;
– классификационные признаки
должны способствовать учету рисков и могут отражать особенности управления
различными рисками и организации процесса управления.
Всего было выделено десять
фасетов. Каждый из них включает в себя определенные характеристики,
соответствующие признакам риска, по которым проводится классификация (рис.
2).
На рис. 3 фасетная
классификация наглядно представлена в виде независимых сот, которые можно
группировать, что и сделано в Классификаторе.
Следует отметить,
что классификация рисков производится на этапе их идентификации
в соответствии с локальными нормативными актами ПАО «Газпром».
Поэтому в Классификатор не включены фасеты, содержащие результаты
следующих этапов СУР, в частности оценки и определения значимости уровня
риска, а также выбранные способы реагирования на него.
Для оценки и определения значимости уровня риска
в ПАО «Газпром» разработаны методологические документы, например [29,
30] и др. Результаты всех этапов процесса управления рисками включаются
владельца-ми рисков и риск-координаторами в специальные формы
корпоративной отчетности, в том числе в реестр рисков и паспорт
риска, и предоставляются руководству для принятия решений (в том
числе в формате, рекомендованном в [31]).
Первая группа (три фасета)
объединяет характеристики по месту возникновения риска. Фасеты отражают
бизнес-архитектуру ПАО «Газпром» (процессную модель бизнеса),
а именно: вид бизнеса, вид деятельности и бизнес-процесс.
Фасет № 1 подчеркивает особенность Общества как вертикально
интегрированной многопрофильной компании и содержит виды бизнеса,
а именно: газовый, нефтяной, электроэнергетический
и теплоэнергетический.
Виды деятельности (фасет № 2), характеризующие ПАО «Газпром» как крупную компанию,
определены с выделением иерархических групп (табл. 1). Кодирование
произведено с использованием серийной1 системы.
Бизнес-процессы в фасете № 3 также структурированы с учетом иерархии
по производственным бизнес-процессам, бизнес-процессам, направленным
на создание активов, и бизнес-процессам управления (табл. 2).
Вторая группа (четыре фасета)
объединяет классификационные признаки риска по факторам, последствиям,
влиянию на стратегические цели и продолжительности воздействия.
В фасете № 4 классификационными признаками выступают факторы риска
по сфере возникновения, которые подразделяются на внешние
и внутренние. Некоторые факторы риска могут быть отнесены сразу
к обеим сферам.
В фасете № 5 приведены классификационные признаки риска, отражающие его
влияние на стратегические целевые показатели.
В фасете № 6 признаки риска определены по продолжительности интервала,
в течение которого может осуществляться его воздействие (краткосрочное,
среднесрочное, долгосрочное).
В фасете № 7 признаки классифицируются по принадлежности риска
к группам однотипных рисков (по факторам и последствиям). Группы
рисков структурированы в виде иерархии, а именно: категория, класс,
вид (табл. 3). Особенность данного фасета заключается в возможности
отнесения риска к нескольким категориям (классам и (или) видам)
в связи с возможностью реализации различных факторов или влияния
одного риска на другой.
При наличии вида,
соответствующего идентифицированному риску, определяется код вида,
при отсутствии вида – код класса (при наличии) или код категории
(при отсутствии и класса, и вида).
Третья группа (три фасета)
объединяет иные характеристики: по фасету № 8 производится учет структурного
подразделения ПАО «Газпром», его дочернего общества или организации,
идентифицировавших риск; по фасету № 9 – уровень ответственности (владелец / совладелец риска); по фасету № 10 – год, когда произошло первичное выявление риска.
Результаты кодирования признаков
риска заносятся в форму, удобную для передачи, хранения
или автоматической обработки. Процедура осуществляется
с использованием серийной, порядковой2 системы кодирования
или системы повторения3. Каждому признаку присвоен неповторяющийся код.
Выстраивание кодов признаков фасетов в определенной последовательности
дает классификационный код риска.
ПОРЯДОК И ПРИМЕР ПРОВЕДЕНИЯ
КЛАССИФИКАЦИИ И ПРИСВОЕНИЯ КЛАССИФИКАЦИОННОГО КОДА РИСКУ
Классификация риска проводится
идентифицировавшим риск структурным подразделением ПАО «Газпром», дочерним
обществом или организацией. Перед началом процедуры осуществляется сбор
информации. Наименование риска, выраженное в виде текста, формируется
на основе сведений о нем. Источниками данных могут быть в том
числе результаты идентификации риска, отраженные в паспорте риска.
Дальнейшая классификация
осуществляется последовательно с использованием данных, приведенных
в фасетах № 1–10. При этом определяются классификационные
признаки риска в текстовой форме, которым присваиваются соответствующие
коды (табл. 4).
Завершающий этап – составление
описания в текстовой форме по классификационным признакам
и формирование классификационного кода риска.
Пример проведения классификации
и присвоения классификационного кода риску некоторым дочерним обществом
Сведения о риске:
«При проведении процедур по идентификации рисков
в газотранспортном дочернем обществе на участке «А» линейной части
магистрального газопровода по бизнес-процессу «транспортировка газа
по линейной части магистральных газопроводов» выявлен ряд внутренних
факторов, обусловливающих возможное возникновение аварии. Последствия аварии
скажутся на ряде планово-контрольных показателей этого дочернего общества,
и поэтому они могут быть не достигнуты. Дочернее общество определено
владельцем риска».
На основании указанных
сведений сформулировано наименование риска: «Риск аварии на участке «А»
линейной части магистрального газопровода».
Позиция № 1. Производственная деятельность дочернего общества связана
с газовым видом бизнеса. В соответствии с фасетом № 1 классификационному признаку риска «газовый» соответствует код 1.
Позиция № 2. Вид осуществляемой деятельности – транспортировка газа.
В соответствии с фасетом № 2 классификационному признаку риска «транспортировка
газа и газового конденсата» соответствует код 2241.
Позиция № 3. Риск присущ бизнес-процессу «транспортировка газа
по линейной части магистральных газопроводов». В соответствии
с фасетом № 3 этому классификационному признаку риска
соответствует код 10450.
Позиция № 4. Риск обусловлен внутренними факторами. В соответствии
с фасетом № 4 классификационному признаку риска «внутренние
факторы» соответствует код 2.
Позиция № 5. В случае реализации риска последствия скажутся
на ряде планово-контрольных показателей деятельности дочернего общества.
В соответствии с фасетом № 5 классификационному признаку риска «влияющий
на планово-контрольные показатели» соответствует код 3.
Позиция № 6. Риск может реализовываться в долгосрочной перспективе.
Поэтому в соответствии с фасетом № 6 классификационному признаку
риска соответствует код 3.
Позиция № 7. Так как риск связан в первую очередь
со снижением уровня промышленной безопасности из‑за увеличения вероятности возникновения аварии
и может вызвать чрезвычайную ситуацию, то он относится
к категории операционных рисков, к виду рисков промышленной
безопасности, а также к классу рисков чрезвычайных ситуаций.
В соответствии с фасетом № 7 классификационным признакам риска «безопасности
промышленной, чрезвычайных ситуаций» соответствуют коды 107017 / 107240.
Позиция № 8. Риск идентифицирован дочерним обществом. Общество включено
в фасет № 8 под кодом 2072 (условно). Поэтому
классификационному признаку соответствует код 2072.
Позиция № 9. Поскольку дочернее общество определено владельцем риска,
в соответствии с фасетом № 9 классификационному признаку «владелец риска»
соответствует код 1.
Позиция № 10. Из фасета № 10 выбирается код риска, соответствующий году его первичной
идентификации. Он впервые был идентифицирован в 2017 г. Поэтому
присваивается код 17.
В результате проведения
классификации описание риска в текстовой форме будет следующим: «Риск
аварии на участке «А» линейной части магистрального газопровода: газовый;
транспортировка газа и газового конденсата; транспортировка газа
по линейной части магистральных газопроводов; внутренние факторы; влияющий
на планово-контрольные показатели; долгосрочный; безопасности
промышленной, чрезвычайных ситуаций; ООО «…»; владелец риска; 2017».
Классификационный код данного
риска: 1. 2241. 10450. 2. 3. 3. 107017 / 107240. 2072. 1. 17.
Наименование риска,
классификационное описание в текстовой форме и классификационный код
используются для его учета, обмена информацией и составления
отчетности в рамках СУР. Классификационное описание риска и
(или) классификационный код указываются в одной из форм
корпоративной отчетности – паспорте риска.
В целях внутреннего учета
дочернее общество или организация могут определять дополнительные признаки
риска и устанавливать их коды по собственному классификатору.
ЗАКЛЮЧЕНИЕ
При внедрении
и развитии корпоративной СУР крупной вертикально интегрированной компании
вопросы организации учета и классификации рисков для различных видов
деятельности приобретают существенное значение. Это может быть обеспечено
при наличии гибкого классификатора. Он должен позволять осуществлять
единообразный учет и систематизацию множества рисков, а также
оптимизировать организацию процессов мониторинга идентифицированных рисков
и своевременного выявления, оценки и реагирования на вновь
возникающие риски.
На основе проведенной
аналитической и исследовательской работы, изучения и анализа
практического опыта ПАО «Газпром», его дочерних обществ
и организаций, других компаний (в том числе нефтегазовой отрасли),
предложений различных консалтинговых организаций, а также
по результатам многочисленных совещаний, дискуссий и обсуждения
практических задач с коллегами, риск-координаторами и специалистами
научно-исследовательских институтов был сделан вывод,
что фасетно-иерархический принцип – наиболее подходящий базис
для введения Классификатора, который:
– предназначен
для классификации риска в целях обеспечения его учета, обмена
информацией и составления отчетности в СУР;
– определяет единые
классификационные признаки, порядок классификации и присвоения
классификационного кода риску;
– распространяется на риски
всех видов деятельности ПАО «Газпром», его дочерних обществ
и организаций.
Разработанный и внедренный
методический подход к классификации рисков позволяет адекватно учесть
масштабы деятельности ПАО «Газпром» и его дочерних обществ,
идентифицированные риски, в том числе риски, связанные
с ESG-факторами, относить к определенным категориям, классам
и видам, а также определить их место в иерархической
структуре компании, ее основных видах деятельности и присущих им
бизнес-процессах. Кроме того, при автоматизации СУР обеспечена возможность
агрегирования рисков по большому числу признаков и осуществления
информационного поиска по любому сочетанию признаков,
а по отношению к самому Классификатору – возможность его
несложной модификации (без изменения структуры) в случае
преобразований в вертикально интегрированной структуре ПАО «Газпром»
и его бизнес-процессах.
Положительный практический опыт
применения Классификатора, построенного на основе методического подхода,
объединяющего фасетную и иерархическую системы, позволяет рекомендовать
его для крупных вертикально интегрированных компаний, в том числе
в нефтегазовой отрасли.
Таблица 1. Фрагменты фасета № 2 «Вид деятельности»Table 1. Fragments of facet No. 2 –
Activity type
Код
Code
|
Классификационный признак
Classification attribute
|
2000
|
|
|
Производственные виды
деятельности
Production activities
|
|
2010
|
|
Воспроизводство и развитие
минерально-сырьевой базы:
Raw mineral stock reproduction and development:
|
|
|
2011
|
газа и газового конденсата
gas and gas condensate
|
|
|
2012
|
нефти
oil
|
|
2020
|
|
Водоотведение
Water disposal
|
|
2030
|
|
Газораспределение
Gas distribution
|
|
2040
|
|
Генерация:
Generation:
|
|
|
2041
|
тепловой энергии и горячей
воды
heat energy and hot water
|
|
|
2042
|
электроэнергии
electricity
|
|
2050
|
|
Добыча:
Production:
|
|
|
2051
|
газа и газового конденсата
gas and gas condensate
|
|
|
2052
|
нефти
oil
|
|
|
2053
|
жидких углеводородов
liquid hydrocarbons
|
|
|
2054
|
воды
water
|
|
2240
|
|
Транспортировка:
Transportation:
|
|
|
2241
|
газа и газового конденсата
gas and gas condensate
|
|
|
2242
|
сжиженного природного газа
liquefied natural gas
|
|
|
2243
|
нефти
oil
|
|
|
2244
|
нефтепродуктов
oil products
|
|
|
2245
|
тепловой энергии и горячей
воды
heat energy and hot water
|
Таблица 2. Фрагменты фасета № 3
«Бизнес-процесс»Table 2. Fragments
of facet No. 3 – Business process
Код
Code
|
Классификационный признак
Classification attribute
|
10000
|
|
|
|
Бизнес-процессы, направленные
на производство и реализацию конечной продукции (бизнес-процессы операционной
деятельности):
Business processes for end product production and sale (operations
business processes):
|
|
|
10010
|
|
автомобильная транспортировка
transportation by road
|
|
|
10020
|
|
аварийно-восстановительные
работы
emergency recovery works
|
|
|
10030
|
|
ведение лицензионной
деятельности по воспроизводству минерально-сырьевой базы
licensing activities in raw mineral stock reproduction
|
|
|
10040
|
|
выделение из газа ценных компонентов
recovering valuable components from the gas
|
20000
|
|
|
|
Бизнес-процессы, направленные
на создание активов (бизнес-процессы инвестиционной деятельности)
Business processes for creating assets (investment business processes)
|
|
21000
|
|
|
Капитальное строительство
Capital construction
|
|
22000
|
|
|
Осуществление долгосрочных
финансовых вложений
Long-term financial
investments
|
30000
|
|
|
|
Бизнес-процессы управления
Management business processes
|
|
31000
|
|
|
Общекорпоративные бизнес-процессы:
Corporate-wide business processes:
|
|
|
31010
|
|
стратегическое управление
strategic management
|
|
|
31020
|
|
управление экономикой и
финансами
economic and financial
management
|
|
|
31030
|
|
управление эффективностью
performance management
|
|
|
31040
|
|
управление качеством
quality management
|
|
32000
|
|
|
Основные:
General:
|
|
|
32010
|
|
диспетчерское управление
(кроме вида деятельности «Восполнение и развитие минерально-сырьевой базы»)
dispatch management (except for Raw mineral stock reproduction and
development activity type)
|
|
|
32020
|
|
управление маркетингом и
реализацией в РФ
sales and marketing management (Russia)
|
|
33000
|
|
|
Бизнес-процессы развития:
Development business processes:
|
|
|
33010
|
|
управление инвестициями
investment management
|
|
|
|
33011
|
управление долгосрочными
финансовыми вложениями
long-term financial investment
management
|
|
|
|
33012
|
управление капитальным
строительством
capital construction
management
|
|
34000
|
|
|
Обеспечивающие
бизнес-процессы:
Auxiliary business processes:
|
|
|
34010
|
|
управление автоматизацией
технологических процессов
process automation management
|
|
|
34020
|
|
бухгалтерский и налоговый учет
business and tax accounting
|
|
|
34130
|
|
управление
материально-техническим обеспечением
logistics management
|
Таблица 3. Фрагменты фасета № 7
«Категория, класс, вид риска»Table 3. Fragments of facet No. 7 – Risk category,
grade, type
Код
Code
|
Классификационный признак
Classification attribute
|
Категория
Category
|
Класс
Grade
|
Вид
Type
|
103000
|
|
|
Риски инвестиционных проектов
Investment project risks
|
104000
|
|
|
Риски инновационного развития:
Innovative development risks:
|
|
104010
|
|
при освоении новых рыночных
ниш
in covering new niche markets
|
|
104030
|
|
при внедрении технологических инноваций
in implementing technology innovations
|
105000
|
|
|
Риски конкурентной среды:
Competitive environment risks:
|
|
105010
|
|
связанные с развитием
альтернативных источников энергии
related to the development of alternate energy sources
|
|
106020
|
|
связанные с развитием
возобновляемых источников энергии
related to the development of renewable energy sources
|
106000
|
|
|
Кредитные риски (кроме
взаимодействия с банками и финансовыми институтами в рамках финансовой
деятельности)
Credit risks (except for interactions with banks and financial
institutions within the financial activities)
|
107000
|
|
|
Операционные риски:
Operational risks:
|
|
107010
|
|
безопасности:
security and safety:
|
|
|
105015
|
– информационной
– information security
|
|
|
107016
|
– пожарной
– fire safety
|
|
|
107017
|
– промышленной
– industrial safety/security
|
|
107040
|
|
осуществления закупок
procurement
|
|
107090
|
|
налоговые
tax
|
|
107120
|
|
организационные
organizational
|
|
107130
|
|
охраны труда
occupational health and safety
|
|
107140
|
|
персонала
staff
|
|
107150
|
|
планирования
planning
|
|
107170
|
|
санитарно-биологические
sanitary and biological
|
|
107190
|
|
противоправных действий
третьих лиц
third party illegal acts
|
|
107200
|
|
реорганизации
(слияния/поглощения)
reorganization
(merging/takeover)
|
|
107210
|
|
таможенные
customs
|
|
107230
|
|
учета и отчетности
accounting and reporting
|
|
107260
|
|
юридические
legal
|
108000
|
|
|
Отраслевые риски:
Industry risks:
|
|
108010
|
|
внешнего рынка сбыта
(международного регулирования)
export market (international
regulation)
|
|
108030
|
|
тарифного (ценового)
регулирования субъектов естественных монополий
rate (price) regulation of natural monopoly subjects
|
109000
|
|
|
Правовые риски*:
Legislation risks*:
|
|
109010
|
|
изменения валютного регулирования
changes in foreign exchange regulations
|
|
109020
|
|
изменения налогового
законодательства
changes in tax legislation
|
110000
|
|
|
Риски принятия управленческого
решения
Managerial decision-making
risks
|
111000
|
|
|
Репутационные риски
Reputation risks
|
112000
|
|
|
Рыночные риски:
Market risks:
|
|
112010
|
|
инфляционные
inflation
|
|
112020
|
|
ликвидности (рыночной)
market liquidity
|
|
112030
|
|
объемные (товарно-сырьевые):
volume (commodity):
|
|
|
112031
|
– на внешних рынках
– in external markets
|
|
|
112032
|
– на внутреннем рынке
– within the internal market
|
113000
|
|
|
Страновые и региональные
риски:
Country and regional risks:
|
|
113010
|
|
выхода на новые рынки
entry into new markets
|
|
113020
|
|
географические
geographical
|
|
113030
|
|
законодательные
legislative
|
|
113040
|
|
макроэкономические
macroeconomic
|
|
113080
|
|
санкционные
sanction
|
114000
|
|
|
Стратегические риски
Strategic risks
|
116000
|
|
|
Финансовые риски:
Financial risks:
|
|
116010
|
|
валютные
currency
|
|
116050
|
|
процентные
interest
|
117000
|
|
|
Экологические риски:
Environmental risks:
|
|
117010
|
|
аварийного воздействия
accidental action
|
|
117020
|
|
систематического воздействия
regular action
|
118000
|
|
|
Риски экономической
безопасности:
Economic security risks:
|
|
118010
|
|
коррупции
corruption
|
* Примечание. Относятся к
изменениям законодательства РФ.* Note. Related to changes in the Russian legislation.
Таблица 4. Классификация риска*Table
4. Risk classification*
Наименование риска
Risk description
|
X/X.
|
X/X.
|
X/X.
|
X.
|
X.
|
X.
|
X/X.
|
X.
|
X.
|
X.
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
* Примечание. 1–10 – номера
позиций классификационного кода.* Note. 1–10 are the sequential numbers of the classification code.