Управление рисками, аудит и внутренний контроль

Филатов Александр Александрович

Грачева (Трегубенко) Ольга Леонидовна

Егорова Елена Александровна

Тарасенко Елена Николаевна

Джураев Эльдар Шамильевич

Персод Наталья Леонидовна

Кузнецов Михаил Евгеньевич

Зенков Олег Сергеевич

Методические рекомендации по мониторингу и управлению рисками хода реализации инвестиционных проектов

 

 

Сегодня инвестиционная деятельность является необходимым условием развития и инструментом достижения стратегических целей каждой крупной компании и государства в целом. Согласно открытым источникам, передовые компании российского ТЭК тратят на инвестиционные проекты от 10 до 50 % от общего оборота компании. Кроме того, Правительство России утвердило 34 государственные программы, подавляющая часть которых будет реализована в период с 2013 по 2020 год. Общий объем финансирования государственных программ оценивается в сумму 80 трлн. рублей. Таким образом, вопрос о построении эффективной системы управления на текущий момент является одним из наиболее актуальных.

На основании многолетнего опыта ведения крупномасштабных проектов, специалисты НИИ корпоративного и проектного управления разработали ряд принципов и правил проведения мониторинга ходе реализации проекта, которые предлагаются вниманию читателей в данной статье.

Одной из наиболее важных задач, решаемых системой управления, является своевременное выявление несоответствий определенных параметров объекта управления их целевым значениям и выработка соответствующих корректирующих воздействий субъектом управления. Решение данной задачи осуществляется с помощью соответствующих инструментов и операций процесса контроля. Процесс контроля заключается в проведении регулярного мониторинга и осуществлении требуемых корректирующих и упреждающих действий (мероприятий).

В этой статье мы остановимся на теме регулярного контроля реализации инвестиционных проектов, в частности, на основных терминах, принципах и участниках мониторинга, а также приведем в качестве примера формы отчетности.

Итак, мониторинг – это непрерывный процесс наблюдения за определенными параметрами (показателями) объекта (объекта мониторинга) и их регистрация (учет) по определенным правилам (критериям). Информация, собранная в процессе мониторинга, используется для последующего анализа на предмет выявления несоответствий (отклонений), определения причин их возникновения и разработки предложений по их устранению (результаты мониторинга). Результаты мониторинга используются для последующей подготовки корректирующих и упреждающих действий (мероприятий). В рамах группы процессов проектного управления мониторинг проводится на всех уровнях управления на протяжении всего жизненного цикла проекта / программы / портфеля проектов. Различают следующие уровни мониторинга: стратегический, тактический, оперативный и операционный. В зависимости от уровня:

– методические рекомендации по управлению рисками проектной деятельностимониторинг проводится со следующей периодичностью: ежегодно, по полугодиям, ежеквартально (стратегический уровень); ежеквартально, ежемесячно (тактический уровень); ежемесячно, раз в две недели, еженедельно (оперативный уровень); ежедневно (операционный уровень).

– объектом мониторинга являются: программа / крупномасштабный проект (стратегический уровень); проект программы, фаза / этап проекта (тактический уровень); этап / задача проекта (оперативный уровень); задача / работа проекта (операционный уровень).

– мониторинг проводится следующими субъектами: Комитетом по мониторингу крупномасштабных проектов и программ при Совете директоров (Наблюдательном совете) компании (стратегический уровень); Управляющим советом проекта / программы (тактический уровень); Оперативным советом проекта / Руководителем проекта (оперативный уровень); Руководителем рабочей группы проекта (операционный уровень).

Наблюдаемыми показателями в рамках мониторинга являются: критичные риски и проблемы программ / крупномасштабных проектов, ключевые показатели портфеля проектов (стратегический уровень); критичные риски и проблемы проектов программы, ключевые показатели программы (тактический уровень); ключевые показатели проекта (оперативный уровень); выполнение задач / работ проекта, промежуточные результаты проекта (операционный уровень). В зависимости от уровня и периодичности проведения мониторинга, при анализе используются показатели, собранные за следующие прошедшие периоды времени: год, полгода, квартал (стратегический уровень); квартал, месяц (тактический уровень); месяц, две недели, неделя (оперативный уровень); один день (операционный уровень). Сроки проведения анализа также зависят от уровня и периодичности проведения мониторинга, например, анализ собранных показателей должен быть проведен: до конца первого квартала нового года (ежегодный мониторинг); до конца второго месяца нового полугодия (мониторинг по полугодиям); до конца первого месяца нового квартала (ежеквартальный мониторинг); до конца первой декады нового месяца (ежемесячный мониторинг); до конца первой недели (мониторинг раз в две недели); до среды (еженедельный мониторинг); в первой половине следующего рабочего дня (ежедневный мониторинг).

Мониторинг должен быть результативным – это один из основных принципов данного процесса. выявлять факты Отклонений, определять основные причины (факторы) их возникновения, а также формировать перечень мероприятий по их устранению. Для определения основных причин Отклонений используется система классификации по классам и типам наиболее часто встречающихся (типовых) причин. Использование такой системы классификации позволяет сформировать набор типовых мероприятий по устранению отклонений. В зависимости от уровня, объекта мониторинга и результативности проведенного анализа результатами мониторинга являются:

1) фактические значения ключевых показателей портфеля проектов,

2) перечень корректирующих действий для критичных проблем портфеля проектов / программ / крупномасштабных проектов, 3) перечень упреждающих действий для выявленных критических рисков портфеля проектов / программ / крупномасштабных проектов (стратегический уровень); 1) фактические значения ключевых показателей программы, 2) перечень корректирующих действий для критичных проблем проектов программы, 3) перечень упреждающих действий для выявленных критических рисков проектов программы (тактический уровень); 1) фактические значения ключевых показателей проекта, 2) перечень корректирующих действий для проблем проекта, 3) перечень упреждающих действий для выявленных рисков проекта (оперативный уровень); информация о фактическом ходе выполнения отдельных задач / работ проекта (операционный уровень).

Форма предоставления результатов зависит от уровня, результаты мониторинга оформляются в виде следующих документов: Отчет о ходе реализации портфеля проектов (стратегический уровень); Отчет о ходе реализации крупномасштабного проекта / программы (тактический уровень); Еженедельный отчет о статусе проекта (оперативный уровень); Отчет о выполнении задачи / работы (операционный уровень) (письмо электронной почты / отчет инструментального средства управления проектами, например, MS Project). Результаты мониторинга: рассматриваются на заседании Комитета по мониторингу крупномасштабных проектов и программ при Совете директоров (Наблюдательном совете) компании и утверждаются Решением Комитета (стратегический уровень); рассматриваются на заседании Управляющего совета проекта / программы и утверждаются Протоколом заседания (тактический уровень); рассматриваются на заседании Оперативного совета проекта / на совещании о статусе проекта и утверждаются Протоколом заседания/совещания (оперативный уровень); рассматриваются на совещании рабочей группы проекта и утверждаются личным решением руководителя рабочей группы проекта (операционный уровень). Пример проведения комплексного мониторинга представлен на рисунке.

Рис. Пример проведения комплексного мониторинга

Результаты, полученные в ходе проведения мониторинга, тесно связаны с процедурами управления рисками проекта. Особенно с финансовыми рисками, т. к. все анализируемые показатели, в первую очередь, влияют на рентабельность проекта.

Остановимся на процессе управления рисками более подробно.

Риски, как характеристика проекта, имеющая неопределенность исхода и влияющая на достижение целей проекта, подразделяются по типам на негативные (угрозы) и позитивные (благоприятные возможности) и по отношению к проекту – на внутренние и внешние. Риски характеризуются вероятностью реализации и степенью влияния на достижение целей проекта.

Управление рисками как процесс, заключается в принятии и исполнении управленческих решений, направленный на изменение вероятностей рисков или изменение степени их влияния на достижение целей проекта. Управление рисками является непрерывным процессом, который выполняется на протяжении всего жизненного цикла проекта. К управлению рисками относятся следующие операции:

1) выявление и анализ рисков;

2) планирование реагирования на риски;

3) мониторинг и администрирование рисков.

 

1. Выявление рисков

Выявление рисков проекта – это итерационный процесс, который выполняется на протяжении всего жизненного цикла проекта всеми участниками проектной команды и заключается в определении тех рисков проекта, которые способны повлиять на проект, и документальном оформлении их характеристик.

Источниками информации для выявления рисков могут являться договорные документы, технические решения, ресурсы, план-график проекта, подрядчики и др.

Выявление рисков может выполняться путем:

– анализа документации проекта (планов, допущений, архивов предыдущих проектов и других документов) на предмет их соответствия предъявляемым требованиям;

– сбора информации (используются различные методы: мозговой штурм, метод Дельфи, проведение опросов, SWOT-анализ и др.);

– анализа контрольных списков (формируются на основе исторической информации и знаний, накопленных в ходе исполнения прежних аналогичных проектов, а также из других источников);

– анализа допущений проекта;

– формирования диаграмм (например, причинно-следственных связей (диаграмма Ишикавы), зависимостей процесса, диаграмма влияния и др.).

По каждому выявленному риску Руководитель проекта формирует соответствующую запись в документе – Карточка рисков проекта.

 

2. Анализ рисков

Анализ рисков проводится в разрезе качественных и количественных показателей рисков.

Качественный анализ рисков включает в себя расстановку приоритетов для каждого выявленного риска. Расстановка приоритетов проводится на основании анализа следующих факторов:

– вероятности возникновения риска;

– степени влияния (воздействия) риска на достижение целей проекта (в случае реализации риска);

– устойчивость проекта к данному риску (исходя из ограничений проекта по бюджету, срокам, содержанию и качеству и пр.).

Расстановка приоритетов рискам для последующего их количественного анализа и разработки Плана реагирования осуществляется на основании рейтинга (ранга) рисков. Присвоение риску определенного ранга происходит на основе оценок вероятностей их возникновения и степени воздействия на цели проекта с помощью Матрицы вероятности и последствий.

Для расстановки приоритетов рисков используются следующие ранги: критический риск («бордовая зона»), значительный риск («красная зона»), умеренный риск («желтая зона») и незначительный риск («зеленая зона»). В зависимости от ранга риска используется та или иная стратегия реагирования.

Риски проектов должны быть ранжированы по приоритетам (в порядке убывания – от рисков, требующих немедленного реагирования до рисков с низким приоритетом, нуждающихся в наблюдении) и сгруппированы по категориям (например, по источникам риска, областям проекта, по фазе проекта и др.).

При необходимости проведения более детального анализа рисков проекта может проводиться количественный анализ (например, используя метод оценивания вероятности достижения целей по стоимости и времени).

 

3. Планирование реагирования на риски

План реагирования на риски проекта разрабатывается Руководителем проекта с привлечением других участников проекта и предполагает последовательное выполнение следующих действий:

1) для каждого риска проекта определяется и назначается один или несколько ответственных лиц из числа участников проектной команды, в обязанности которого (которых) входит реагирование на риск;

2) для каждого риска проекта выбирается стратегия реагирования (или комбинация из различных стратегий). Иногда целесообразно определить основную и резервную стратегии реагирования;

3) для каждой выбранной стратегии разрабатываются конкретные мероприятия по ее реализации.

Основными стратегиями реагирования на риски являются:

1. Стратегии реагирования на негативные риски (угрозы):

– Уклонение (избежание). Уклонение от риска предполагает изменение Плана-графика проекта таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, увеличить сроки реализации проекта (фаз проекта), уменьшить перечень выполняемых задач / работ (сузить объем проекта), увеличить объем привлекаемых ресурсов, отказаться от сотрудничества с ненадежными контрагентами). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения информации, улучшения коммуникации или проведения экспертизы.

– Передача (диверсификация). Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне; риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне, как правило, определяются в договоре. К основным инструментам передачи рисков относятся: использование страховки, гарантии выполнения работ по договору, гарантийные обязательства и др.

– Снижение (минимизация). Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов путем принятия предупредительных мер. К основным инструментам снижения рисков относятся следующие: внедрение менее сложных процессов, разработка дублирующих подсистем, проведение макетирований, проведение большего количества испытаний, выбор поставщика, поставки которого носят более стабильный характер и др.

2. Стратегии реагирования на позитивные риски (благоприятные возможности):

– Использование. Стратегия применяется в случаях, когда благоприятная возможность гарантированно должна быть реализована. Данная стратегия может реализовываться, например, путем привлечения к участию в проекте более подготовленных соисполнителей с тем, чтобы сократить время, необходимое для его завершения, либо обеспечить более высокое качество, нежели планировалось первоначально.

– Совместное использование. Стратегия предусматривает передачу ответственности третьей стороне, способной наилучшим образом воспользоваться представившейся благоприятной возможностью в интересах проекта. К числу мероприятий с совместным использованием благоприятных возможностей относятся: образование партнерств с совместной ответственностью за риски, команд, специализированных компаний и т. п.

– Усиление. Стратегия направлена на повышение вероятности возникновения и/или положительного воздействия благоприятной возможности. Повышение вероятности может достигаться, например, путем целенаправленного усиления условий появления благоприятной возможности.

3. Общая стратегия реагирования на угрозы и благоприятные возможности:

– Принятие. Эта стратегия используется в тех случаях, когда использовать прочие стратегии не возможно или не целесообразно. Стратегия принятия риска может быть либо активной, либо пассивной.

Пассивная стратегия принятие риска не предполагает проведения каких-либо предупредительных мероприятий, оставляя команде проекта право действовать по собственному усмотрению в случае наступления события риска.

Активная стратегия принятия риска заключается, как правило, в создании резерва на непредвиденные обстоятельства, который включает в себя время, деньги или ресурсы для управления известными – или, в некоторых случаях, потенциальными и даже неизвестными – угрозами и благоприятными возможностями.

К основным инструментам, применяемым в случае принятия риска относятся следующие: разработка нескольких сценариев реализации проекта (оптимистичный, пессимистичный и наиболее вероятный), создание различных резервных фондов, самострахование и взаимное страхование, разработка антикризисных планов.

4. Стратегия реагирования на непредвиденные обстоятельства:

Помимо планирования реагирования на риски возникновения определенных (известных) событий, необходимо также предусмотреть стратегию реагирования на риски возникновения непредвиденных обстоятельств.

Результаты, полученных в ходе планирования реагирования на риски проекта вносятся Руководителем проекта в Карту рисков проекта.

 

4. Мониторинг и администрирование рисков

Мониторинг рисков осуществляется на протяжении всего жизненного цикла проекта.

В рамках администрирования рисков выполняются следующие регулярные операции:

1) пересмотр рисков: выявление новых рисков, отслеживание уже возникших рисков, а также тех рисков, которые уже выявлены и находятся под постоянным наблюдением);

2) аудит рисков: изучение и предоставление в документальном виде результатов оценивания эффективности мероприятий по реагированию на выявленные риски, изучение основных причин их возникновения, а также анализ эффективности управления ими;

3) проведение совещаний по текущему состоянию (статусу) проекта.

Подводя итоги, хотелось бы отметить основной положительный эффект: применение регулярного мониторинга проекта и своевременное реагирование на проблемные ситуации позволит не только выдержать сроки выполнения проекта, но и способствует сохранению инвестиционного бюджета проекта в запланированных рамках.