Б.В. Сазыкин, д.т.н., профессор МИФИ, А.Г. Краев, к.т.н., старший научный сотрудник МЦЯБ
Цель статьи - обратить внимание руководителей и специалистов - лидеров отрасли на новые подходы к решению проблемы устойчивого развития АЭС, управления технологическими процессами, системами, включающими людей (а не человеческий фактор). По нашему мнению, ни конструктивная критика, ни всесторонний анализ существующей ситуации в отрасли, ни "наведение элементарного порядка на каждом направлении деятельности" не дадут антикризисного управленческого эффекта.
Нужны системные решения по управлению процессами и совокупными рисками, способными увеличить инвестиционную привлекательность и капитализацию АЭС.
Введение. Повышение эксплуатационной устойчивости российских АЭС, работающих в рыночных условиях, нуждается в рентабельной безопасности, в проведении экономически эффективных модернизаций всех производственных процессов. Сегодня нужны системы и механизмы управления, связанные со стоимостью риска и экономическими выгодами от снижения риска. В этом новом для атомной энергетики направлении начинают работать отечественные [1,2,4,6] и зарубежные[3,5] специалисты.
В настоящее время во многих отраслях человеческой деятельности происходит смена концепций управления риском [7]. В частности, концепция "безопасность - риск" заменяется концепцией "устойчивое развитие - риск". И это оправдано: ведь критики концепции безопасности (рассматриваемой как состояние защищённости объекта) полагают, что АЭС следует "закрыть" либо по причине "недостатка защиты", либо от её "избытка" - поскольку АЭС будут не рентабельны и не конкурентоспособны [8]!
В новой концепции предлагается связать эксплуатационную устойчивость и развитие АЭС с уровнем организационно- технологического риска, в качестве которого рассматривается операционный риск (ОР). Однако без построения интегрированной системы управления рисками, включающей операционный, финансовые и стратегический риски, невозможно обеспечить развитие сложных технических систем. В этом смысле авторы отстаивают следующую парадигму: защищённость от ядерной и радиационной аварий необходимый, но недостаточный критерий успешного функционирования атомных станций, для обеспечения устойчивого развития АЭС необходима система управления рисками процессов во всех направлениях деятельности.
Связь концепции с целевыми программами. Управление рисками АЭС должно развиваться в рамках Федеральной и Международных программ (ФЦП "Развитие атомного энергопромышленного комплекса России на 2007-2010 годы", программы ВАО АЭС "Миссии технической поддержки" и др.). Операционные риски, в отличие от финансовых, характеризуются высокой частотой и значительной "тяжестью" последствий (убытками). Область воздействия ОР соответствует уровню 0-3 Международной шкалы ядерных событий INES и вероятностям событий 10-3 - 100 год-1. Экономическую политику управления рисками АЭС необходимо строить на основе имеющегося международного опыта, например, в соответствии со стандартом COSO ERM Framework "Концептуальные основы управления рисками организаций" и принципов, выработанных Международным Базельским комитетом.
Возможно, что смена концепции управления рисками АЭС приведёт к пересмотру Федерального закона "О техническом регулировании", путём внесения в него соответствующих дополнений. Но даже без пересмотра Федерального закона можно уже сегодня продвигаться в желаемом направлении. Мы имеем в виду упомянутую ФЦП "Развитие атомного энергопромышленного комплекса…". Место предлагаемой концепции находится в двух направлениях ФЦП: направление 3 (развитие мощностей) и направление 4 (переход к инновационным технологиям). По направлению 3 - в части " проведение комплекса работ по продлению сроков эксплуатации энергоблоков и вывод из эксплуатации энергоблоков первого поколения". По направлению 4 - "актуализация нормативной правовой базы", в части создания внутренней нормативной базы для развития и управления рисками АЭС.
Что понимать под управлением рисками? Управление рисками АЭС направлено на сохранение и создание стоимости предприятия, сокращение числа негативных событий и убытков в хозяйственной деятельности. В стандарте «
COSO ERM Framework»[7] дано следующее определение.
Управление рисками предприятия – это процесс, осуществляемый советом директоров (наблюдательным советом), менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность предприятия. Он направлен на выявление событий, которые могут влиять на предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит предприятия и обеспечивалась разумная гарантия достижения целей его деятельности.
Одним из способов управления изменениями любого предприятия, его развитием, осуществляемым через совершенствование процессов и технологий, является управление операционным риском.
Операционный риск – возможность возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, связанных с людьми, системами, технологиями, а также вследствие внешних негативных воздействий.
К внешним негативным воздействиям относятся: террористические акты; природные катастрофы; изменения требований Регулирующих/Надзорных органов и т.п.
Следует подчеркнуть, что качество технологических процессов определяется уровнем операционного риска, выраженного в денежной форме.
Управление операционными рисками – это способ управления процессами в условиях неопределённости, направленный на повышение уровня устойчивости предприятия и его развитие, снижение операционных потерь, осуществляемый через
· совершенствование бизнес-процессов (совершенствование технологий, процедур контроля, регламентов, повышение качества персонала, рациональное использование капитала);
· построение адекватной критериям развития организационной структуры с независимой службой внутреннего контроля и аудита;
· развитие мотивации сотрудников.
Выделяют два уровня управления операционным риском (ОР): организационное управление и процессное управление ОР
Следует отметить, что принципы организационного управления ОР наиболее полно продуманы бизнес-сообществом, нежели специалистами энергетиками. На рис.1 представлена схема организационного управления, построенная на принципах, выработанных Международным Базельским комитетом, и сгруппированных по классам задач:
· задачи создания среды управления;
· задачи взаимодействия с органами надзора;
· задачи управления ОР;
· задачи раскрытия информации.
На этом же рисунке показано распределение полномочий между органами корпоративного управления, ответственных за реализацию этих принципов: наблюдательного совета; исполнительного руководства; надзорных органов.
Основными методами управления ОР являются:
· методы идентификации (выявления), оценки и мониторинга ОР;
· моделирование бизнес-процессов и регламентирование операций;
· ограничение ОР с помощью системы лимитов;
· создание резервов (на потери, внеплановые ремонт, модернизацию, поддержание непрерывности деятельности и т.п.);
· контроль и аудит бизнес-процессов;
· организация системы отчетности по вопросам управления ОР;
· минимизация ОР путем повышения качества бизнес-процессов;
· стимулирование служащих и менеджмента;
· поддержание достаточности капитала под ОР;
· страхование, передача риска или его части третьим лицам.
Реагирование на риск. После анализа и оценки риска исполнительное руководство должно выбрать метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска (например, страхование), путём разработки мероприятий, приводящих к допустимому уровню риска (лимиту на риск, устанавливаемому внутренними нормативными документами). Эти мероприятия могут включать программы управления технологическими активами с учётом приоритетов по ремонту и замене оборудования АЭС. Процедуры реагирования на риск должны быть поддержаны средствами контроля, чтобы гарантировать эффективность и своевременность установленных процедур.
Разумеется, обеспечить эффективность процесса реагирования на риск невозможно без внесения изменений в организационно – функциональную структуру АЭС. В структуре управления АЭС должны быть предусмотрены подразделения координации управления рисками, подчинённые исполнительному руководству, и службы контроля и аудита, подчинённые наблюдательному совету корпорации.
Чрезвычайно важным является взаимодействие органов корпоративного управления и управления рисками. Корпоративное управление должно согласовывать ресурсы и цели предприятия. Для такого согласования необходимы соответствующие стимулы. Такими побуждающими стимулами могут быть совокупные риски и чистая прибыль предприятия. Например, размер вознаграждения S руководителя (модель американской компании Stern Stewart & Co):
S = k * EVA + f (x1, … xn), EVA = E - COE * RC,
где EVA экономическая добавленная стоимость; k – фиксированный процент; x1, … xn – нефинансовые показатели, соответствующие критериям "лидерство", "отношения с субъектами управления" и т.п. E – чистая прибыль после уплаты налогов и процентов; COE – доходность на акционерный капитал; RС –рисковый капитал, резервируемый под совокупные риски предприятия. Рисковый капитал RC должен покрывать все непредвиденные потери, рассчитываемые для установленного нормативными документами квантиля распределения потерь (например, для a = 99,9%). Авторы полагают, что именно добавленная стоимость с учётом рисков может служить оценкой деятельности руководителя среднего и высшего уровней управления АЭС, будет способствовать адекватному реагированию на риск в нынешних кризисных условиях!
Рис.1. Компоненты организационного управления операционными рисками
Процессное управление операционным риском. Важной частью предлагаемого подхода является процессное управление ОР. Процессное управление ОР необходимо осуществлять на основе Системы менеджмента качества. ГОСТ Р ИСО 9001-2001, стандартов серии ИСО/МЭК (таких, например, как ИСО/МЭК ТО 15504. Информационная технология), стандартов структурного моделирования IDEF и др.
Процессное управление ОР предлагается осуществлять на основе внутренней рейтинговой модели IRB [9]:
IRB = {ORI, PE, LGE, EL, EI, UL},
где ORI - показатель операционного риска (экспертная оценка вероятности реализации ОР ORI Î [0,1]); PE - вероятность проявления случаев негативных событий, связанных с ОР; LGE – уровень (тяжесть) потерь в случае реализации ОР; EL – ожидаемые потери; EI- индикатор подверженности ОР, «ожидаемая стоимость под риском»; UL – непредвиденные потери.
Выходными переменными модели являются ожидаемые EL и непредвиденные UL потери, выраженные в денежной форме. На их основе формируются резервы на модернизацию процессов (резервы = EL) и резервы капитала ORC под операционный риск (ORC = UL).
Переменные модели IRB должны быть "привязаны" к линиям процессов (направлениям деятельности), а через них к составляющим их технологическим процессам и бизнес-функциям. Пример стандартизации линий процессов на основе правил обеспечения эксплуатации АС (РД ЭО 0348-02) и источников ОР приведены в табл.1.
Интегрированная база данных по рискам. Из материалов доклада РФ в Вене (18.04.2008 г.) следует, что в настоящее время "прочие нарушения" на АЭС (т.е. не важные для безопасности), колеблются в диапазоне 40-47 нарушений в год. Но это далеко не все данные о выявленных негативных событиях. Например, в отчёте о деятельности РОСТЕХНАДЗОРА указывается: «… в 2004 году проведено 11 769 инспекций на объектах использования атомной энергии, при которых выявлено и предписано к устранению 9706 нарушений ядерной и радиационной безопасности…». Можно предположить, что частота "незначительных" негативных событий на АЭС существенно выше величины 50 событий/год и, следовательно, для достоверной оценки ОР информации явно не достаточно. Что же делать? Ответ однозначен: для управления рисками АЭС нужна достоверная и полная информация, доступная исполнительному руководству в независимости от их территориального размещения.
Во-первых, на АЭС необходимо создать институт риск-менеджеров, в чьи обязанности должен входить сбор данных обо всех негативных событиях и связанных с ними фактических и возможных потерях.
Во- вторых, необходимо создать интегрированную базу данных рисков (ИБДР), в которую риск-менеджеры должны заносить информацию о рисках по стандартизованным линиям процессов, отдельным процессам и бизнес-функциям. Данные должны содержать значения экспертных показателей операционного риска, параметры статистических распределений по срезу "линии процессов - источники рисков" (см. табл.1).
Построение интегрированной системы управления рисками АЭС. Предлагаемая концепция должна быть реализована в системе управления. Одна из тенденций развития современных корпоративных систем основана на подходах сервис-ориентированной архитектуры SOA (Service-Oriented Architecture). Ведущие производители программного обеспечения — IBM, Oracle, BEA, JBoss — уже активно внедряют принципы SOA в свои передовые продукты. Под термином SOA подразумевают три архитектурных подхода [10]:
· Выделение в программном обеспечении слоя сервисов (пример сервисов: управление рисками, управление активами, управление работами, управление материально-техническими ресурсами, техобслуживание, ремонты, модернизация и др.).
· Обеспечение гибкости конфигурирования подсистем на основе "промежуточного слоя" с помощью технологии ESB - (Enterprise Service Bus -центральная сервисная шина).
· Обеспечение гибкости конфигурирования бизнес-процессов с помощью сервера бизнес-процессов, описываемых на языке доступном пользователям (BPEL).
Базовая структура SOA состоит из бизнес-процессов, которые управляют набором сервисов, реализованных посредством компонентов, размещенных на компонентной платформе (рис. 2). На этом рисунке в качестве сервисов присутствуют система управления рисками СУР, включающая SRM (Security Risk Management), система управления основными фондами EAM (Enterprise Asset Management), система планирования и управления ERP (Enterprise Resource Planning) и др. Данный подход позволяет наращивать "функциональность" практически до бесконечности. Взаимодействие внутренних систем АЭС может быть дополнено внешней интеграцией - с соответствующими системами партнёров.
Рис.2. Общая схема интеграции на основе SOA
SOA - система позволяет моделировать различные варианты программ управления рисками на основе статистической и экспертной информации. Для этого на АЭС должны быть описаны и задокументированы в системе линии процессов, составляющие их процессы и отдельные функции (на рис.2 эта структура обозначена как "система управления бизнес-процессами). Необходимо, чтобы описанные в системе процессы соответствовали реальным процессам. Поэтому на АЭС должна постоянно действовать структура аудита бизнес-процессов, опирающаяся на международные стандарты оценки уровня зрелости процессов (такие, например, как ИСО/МЭК 15504, ГОСТ Р ИСО 9001-2001, ГОСТ Р 51814.2-2002). Только в этом случае может быть осуществлена достоверная оценка показателей операционного риска и оценка ожидаемых потерь для всех производственных линий. На основе этой информации, хранящейся в ИБДР, можно оценить объём принятого риска в денежном выражении и в итоге:
· оптимизировать состав и численность служащих по линиям процессов;
· строить оптимальные программы модернизаций и ремонтов оборудования;
· определять критические (по уровню ожидаемых потерь) линии процессов;
· предотвращать инциденты и аварии на ранних стадиях возникновения негативных процессов.
Предлагаемая концепция управления рисками не является чем-то исключительным. Мировая практика знает немало аналогичных подходов к управлению рисками. Все они имеют свои достоинства и недостатки. Этой проблемой в мире занимаются целенаправленно, чтобы обеспечить конкурентоспособность своих предприятий. А в атомной энергетике информационно-технологический плацдарм захватывает компания IBM. Ею в 2007 г. созданы структуры: Консультативный совет по атомной энергетике IBM Nuclear Power Advisory Council (NPAC), Глобальный центр перспективных технологий для атомной энергетики (Global Center of Excellence for Nuclear Power). Важным направлением деятельности глобального центра на 2008 г. является контроль элементов риска для новых атомных электростанций и других предприятий отрасли. Для организаций, работающих в области ядерной энергетики IBM разработала и внедряет средство управления активами и службами IBM Maximo for Nuclear Power, в основе которого лежит Web-архитектура J2EE.
Выводы. Возможность не выполнения цели, заявленной в начале статьи, есть риск. Но если его принять, то несомненны следующие выгоды от внедрения системы управления рисками АЭС.
1. Система выявляет «узкие места» в технологических процессах.
2. Формирует стимулы совершенствования процессов путём минимизации риска, оптимизации численности персонала и его зарплаты.
3. Улучшает финансовые результаты.
4. Повышает эксплуатационную устойчивость АЭС за счёт повышения качества технологических процессов и контроля рисков. Обеспечивает условия оптимизации программ модернизации и ремонта оборудования и в конечном итоге обеспечивает развитие сложных технических систем.
Литература
1. Ковалевич О.М. К вопросу об определении "степени риска"./ Вестник Госатомнадзора России, №1, 2004.
2. Кархов А.Н. Методика оценки экономических рисков АЭС в условиях конкурентного энергетического рынка. Доклад на 2-м Международном семинаре "Проблемы снижения риска при использовании атомной энергии". ИБРАЭ РАН, Москва, 7-9 июня 2004 г.
3. Ланглуа Люсиль, Фасер Ян, Джалал Ирей. Экономическая эффективность модификаций АЭС - преимущества от снижения риска. (Там же).
4. Паламарчук А.В., Протопопов М.О., Исаева Л.М. Экономические методы управления издержками: опыт Волгодонской АЭС (http://kirdina.ru/consulting/11_01_2004_02/index.shtml).
5. Амелина М.А., СаченкоЛ.А. "Примерка" Международных стандартов ядерного страхования (http://www.atombroker/ru/docs/).
6. Антоненко И.Н., Комонюк О.В. Автоматизация технического обслуживания и ремонта на Смоленской атомной станции./ "Электрические станции", №9, 2006, с.31 - 36.
7. Управление рисками организаций. Интегрированная модель. - Комитет спонсорских организаций Комиссии Тредвея (COSO), сентябрь 2004.
8. Чупров В.А. (Гринпис). АЭС только для богатых./ "Атомная стратегия, №3, 2007, с.30
9. Сазыкин Б.В. Управление операционным риском в коммерческом банке. М: Вершина, 2008.
10. Рекомендуемый список материалов: Сервис-ориентированная архитектура и WebSphere Process Server (http://www.ibm.com/developerworks/ru/library/0604_issw/index.html).