Политика управления рисками


Политика управления рисками акционерного общества «Завод им.С.М.Кирова»

 

  1. Общие положения

 

  1. Настоящая политика управления рисками АО «Завод им.С.М.Кирова» (далее – Политика) разработана в соответствии с Концепцией развития корпоративной системы управления рисками АО «НК «Казахстан инжиниринг» (далее – Концепция) и нормативными правовыми актами, регулирующими деятельность АО «Завод им.С.М.Кирова» (далее – Общества).
  2. Настоящий документ отражает видение, цели и задачи корпоративной системы управления рисками в Обществе, определяет структуру управления рисками, основные компоненты системы управления рисками, обеспечивает систематический и последовательный подход при осуществлении процесса управления рисками.
  3. Детальное описание методов и процедур процесса управления рисками, включая порядок предоставления и формы отчетности по управлению рисками, задачи, функции и ответственность участников процесса управления основными видами рисков, мероприятия по управлению рисками и другие составляющие процесса управления рисками представлены во внутренних документах организации, утвержденных Советом директоров/генеральным директором Общества в соответствии с компетенцией каждого органа.
  4. Методы и процедуры по рискам, специфичным для Общества, определяются органами управления и исполнительными органами. Методы и процедуры оценки и управления основными видами рисков, определяются Обществом.
  5. Действие настоящей Политики распространяется на все виды деятельности Общества. Политика является обязательной для ознакомления и применения всеми структурными подразделениями и всеми работниками организации. При осуществлении функциональных обязанностей и реализации поставленных задач, каждый работник Общества руководствуется положениями, изложенными в Политике.
  6. Целью процесса управления рисками является достижение баланса между максимальным использованием возможностей в целях получения выгоды и предотвращения потерь. Данный процесс является важной составляющей управленческого процесса и неотъемлемой частью развитой системы корпоративного управления.
  7. Внедрение корпоративной системы управления рисками в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации, анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам организации, в целях предотвращения потерь и максимизации выгоды.
  8. Основным элементом процесса управления рисками организации является его интеграция со спецификой организации, основными принципами деятельности, бизнес-процессами, и вовлеченность каждого работника в процесс управления рисками.
  9. В настоящем документе используются следующие основные понятия:

 

Аппетит на риск - это способность и желание Общества принимать на себя определенные риски для достижения своих целей. Общество в пределах своей удерживающей способности определяет приемлемые границы аппетита на риски (например, лимиты инвестиций в один проект, лимиты заимствования и т. д.).

Компания – акционерное общество «Национальная компания «Казахстан Инжиниринг».

Леверидж - отношение заемного капитала к собственному капиталу.

Риск - подверженность неопределенности, связанной с событиями или действиями, которые могут влиять на достижение поставленных целей и задач.

Риск-менеджер – работник, ответственный за управление рисками.

Собственник риска – лицо (работник/структурное подразделение/коллегиальный орган), ответственное за все аспекты управления определенным риском, в частности, снижение вероятности реализации риска и/или снижение возможного влияния последствий от реализации риска на Общество.

Удерживающая способность - это размер незабюджетированных убытков в результате наступления каких-либо событий (рисков), которые Общество может поглотить (профинансировать за счет собственных средств) без значительного ущерба для своей финансовой и конкурентной позиции.

10.  Политика и другие документы в области управления рисками доступны всем работникам и должностным лицам Общества через систему электронного документооборота. Изменения в системе управления рисками доводятся до всех работников и должностных лиц Общества посредством электронной почты.

 

2.Политика риск-менеджмента

 

11.  Основными целями Политики являются:

-  построение эффективной комплексной системы и создание интегрированного процесса управления рисками, как элемента управления Общества, а также постоянное совершенствование деятельности на основе единого стандартизированного подхода к методам и процедурам управления рисками;

-  обеспечение принятия Общества приемлемых рисков, адекватных масштабам ее деятельности;

-  определение Удерживающей способности и обеспечение эффективного управления принятыми рисками.

 

12.  Политика направлена на реализацию следующих задач:

-  создание полноценной базы для процесса принятия решений и планирования;

-  обеспечение непрерывного согласованного процесса управления рисками, основанного на своевременной идентификации, оценке, анализе, мониторинге, контроле для обеспечения достижения поставленных целей;

-  внедрение и совершенствование системы управления, позволяющей предотвращать и минимизировать потенциально негативные события;

-  повышение эффективности использования и распределения ресурсов;

-  предотвращение потерь и убытков путем повышения эффективности деятельности Общества, обеспечивающее защиту активов Общества и акционерного капитала;

-  обеспечение эффективности бизнес-процессов, достоверности внутренней и внешней отчетности и содействие соблюдению юридических норм.

13.  Управление рисками в организации является постоянным, динамичным и непрерывным процессом, представленным в Обществе и состоящим из компонентов согласно следующей схеме (рисунок 1):

 

2.1.  Внутренняя среда

 

14.  Внутренняя среда определяет общее отношение Общества к рискам, и то, как рассматривают и реагируют на риски его работники. Внутренняя среда является основой для всех других компонентов системы управления рисками, включает философию риск-менеджмента, аппетит на риски, контроль со стороны органов управления, этические ценности, компетенцию и ответственность работников, структуру Общества, его возможности, определяемые человеческими, финансовыми и прочими ресурсами.

 

Рисунок 1: Процесс управления рисками

Внутренняя среда

Риски

 

15.  Взаимоотношения Общества с внешней средой (бизнес структурами, социальными, регуляторными, другими государственными и финансовыми органами) находят свое отражение во внутренней среде и влияют на ее формирование. Внешняя среда Общества является сложной по своей структуре и включает различные отрасли, взаимосвязанные между собой, и создает условия для возникновения системных рисков.

16.  Деятельность Общества направлена на создание внутренней среды, которая повышает понимание рисков работниками и повышает их ответственность за управление рисками. Внутренняя среда должна поддерживать следующие принципы деятельности организации:

-  идентификация и рассмотрение всех форм рисков при принятии решений и поддержка комплексного видения рисков руководством организации;

-  создание и оценка такого профиля рисков, который наилучшим образом отвечает целям Общества в целом;

-  поддержка ощущения собственности и ответственности за риски и управление рисками на соответствующих уровнях иерархии управления (Общество, структурные подразделения и т.д.). При этом риск-менеджмент не означает перенос ответственности на других;

-  отслеживание соответствия внутренней политике и процедурам Общества, и состояние системы корпоративного управления;

-  своевременная информация о значимых (критических) рисках и недостатках системы управления рисками;

-  понимание, что политика и процедуры управления рисками являются обязательными.

17.  Основными принципами процесса управления рисками Общества являются:

-  целостность - рассмотрение элементов совокупного риска Общества в разрезе корпоративной системы управления рисками;

-  открытость - запрет на рассмотрение корпоративной системы управления рисками как автономной или обособленной;

-  структурность - комплексная система управления рисками имеет четкую структуру;

-  информированность - управление рисками сопровождается наличием объективной, достоверной и актуальной информации;

-  непрерывность - процесс управления рисками осуществляется на постоянной основе;

-  цикличность - процесс управления рисками представляет собой постоянно повторяющийся выстроенный цикл его основных компонентов.

18.  Структура системы управления рисками в Обществе представлена управлением рисками на нескольких уровнях с вовлечением следующих органов и подразделений Общества: Совет директоров, генеральный директор, риск-менеджер, Служба внутреннего аудита, иные структурные подразделения – собственники рисков.

19.  Первый уровень представлен Советом директоров Общества. Совет директоров играет ключевую роль в осуществлении надзора за системой корпоративного управления рисками. Совет директоров осуществляет часть функций в области управления рисками через создание соответствующих комитетов.

20.  Совет директоров осуществляет следующие функции в области управления рисками:

-  постановка целей (краткосрочных и долгосрочных) Общества;

-  утверждение Политики управления рисками Общества;

-  утверждение правил и процедур управления рисками Общества;

-  утверждение уровней ответственности по мониторингу и контролю над рисками Общества;

-  анализ заключений внешних аудиторов по улучшению внутреннего контроля и управлению рисками и результатов проверок, проведенных Службой внутреннего аудита;

-  утверждение регистра, карты рисков Общества и плана мероприятий по управлению критическими рисками;

-  утверждение ключевых рисковых показателей;

-  утверждение отчетов по рискам;

-  рассмотрение отчетов по эффективности системы управления рисками;

-  определение форм и сроков представления Совету директоров финансовой и управленческой отчетности, обеспечивающей возможность проведения анализа и оценки финансовых показателей организации;

-  определение уровня удерживающей способности и аппетита Общества к риску;

-  проведение мониторинга деятельности посредством комитета по рискам при исполнительном органе Общества.

21.  В целях осуществления эффективного управления рисками на комитеты при Совете директоров Общества могут быть возложены функции и полномочия по поддержке Совета директоров, которые определяются соответствующими нормативными документами.

22.  Второй уровень – генеральный директор Общества, ответственное за организацию эффективной системы управления рисками и создание структуры контроля над рисками для обеспечения выполнения и следования корпоративным политикам. Генеральный директор ответственно за создание культуры «осознания рисков», которая отражает политику риск-менеджмента и философию Общества. Генеральный директор также отвечает за создание эффективной системы управления рисками так, что работники имеют четко определенные обязанности по риск-менеджменту и несут ответственность за выполнение своих обязанностей. Генеральный директор вправе осуществлять часть функций в области управления рисками через создание соответствующих комитетов/комиссий.

23.  Генеральный директор обеспечивает целостность и функциональность системы управления рисками путем осуществления следующих функций:

 

-       реализация Концепции и Политики управления рисками Общества;

-       организация эффективной системы управления рисками, позволяющей идентифицировать и оценить потенциальные риски;

-       предоставление Совету директоров и акционеру Общества отчетов, согласно утвержденным нормативным документам;

-       обеспечение соблюдения положений настоящей Политики структурными подразделениями Общества;

-       утверждение организационной структуры организации, отвечающей потребностям и обеспечивающей адекватный контроль и снижение рисков;

-       рассмотрение отчетов по управлению рисками в Обществе и принятие соответствующих мер в рамках своей компетенции;

-       утверждение мероприятий по реагированию и методик по управлению рисками в организации и некоторых мероприятий в Обществе в рамках нормативных документов, утвержденных Советом директоров;

-       совершенствование внутренних процедур и регламентов в области управления рисками.

24.  В целях эффективной организации управления рисками на коллегиальные органы при генеральном директоре Общества могут быть возложены функции и полномочия по поддержке генерального директора организации, которые определяются соответствующими внутренними документами Общества.

25.  Третьим уровнем в процессе управления рисками является сотрудник, ответственный за управление рисками  - Директор департамента маркетинга и сбыта, основными функциями которого являются (включая, но не ограничиваясь):

-       организует и координирует процесс идентификации и оценки критических рисков, а также согласовывает с владельцами риска регистр и карту критических рисков, матрицу рисков и контролей, ключевые рисковые индикаторы, план мероприятий по управлению критическими рисками Общества, а также проводит мониторинг реализации плана;

-       информирует генерального директора Общества и Совет директоров о существенных отклонениях в процессах управления рисками;

-       ведет базу данных реализованных рисков, отслеживает внешние факторы, которые могут оказать существенное влияние на риски;

-       подготавливает и предоставляет информацию по рискам генеральному директору и Совету директоров Общества;

-       участвует в организации периодической оценки систем управления рисками Общества путем внесения предложений по оценке подкомпонента «Управление рисками» в рамках диагностики уровня корпоративного управления

-       разрабатывает, внедряет и обновляет (при необходимости) методологическую базу, политики и правила по идентификации, оценке и управлению рисками Общества, процедурам по мониторингу рисков;

-       обеспечивает интегрирование риск-менеджмента в другие бизнес-процессы и развитие культуры риск-менеджмента в Обществе;

-       обеспечивает методологическую и консультационную поддержку работникам Общества по вопросам управления рисками;

-       осуществляет анализ и проверку нормативной и рабочей документации организации в области управления рисками;

-       выдвигает предложения в части проведения обучающих семинаров и тренингов по управлению рисками для сотрудников Общества;

-       взаимодействует со Службой внутреннего аудита организации в части формирования плана внутреннего аудита, обмена информацией, обсуждения результатов аудиторских проверок, обмена знаниями и методологиями.

 

26.  Ответственность работника, ответственного за управление рисками (Директор департамента маркетинга и сбыта), и требования к предоставляемой отчетности, предусмотрены настоящей Политикой, Правилами идентификации и оценки рисков, управления и операционными и финансовыми рисками, а также другими внутренними документами Общества.

27.  Работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта), должен взаимодействовать со всеми подразделениями Общества, а также внешними и внутренними аудиторами Общества для эффективной реализации целей и задач системы управления рисками.

28.  Работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта),  должен иметь доступ к информации, документам Общества, необходимым для выполнения его функциональных обязанностей, указанных в настоящей Политике.

29.  Служба внутреннего аудита организации в процессе управления рисками осуществляет следующие основные функции:

-  аудит процедур управления рисками и методологии по оценке рисков, а также выработка предложений по повышению эффективности процедур управления рисками;

-  представление отчета по оценке эффективности системы управления рисками для Совета директоров Общества, в том числе не реже одного раза в три года отчета о независимой оценки эффективности системы управления рисками;

-  иные функции в соответствии с утвержденными нормативными документами.

30.  Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества в лице каждого работника, являющиеся собственниками рисков. Структурные подразделения (собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества на ежедневной основе работают с рисками,  управляют ими  и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей. Структурные подразделения ответственны за выполнение плана мероприятий по управлению рисками, должны своевременно выявлять и информировать руководство организации о значительных рисках в сфере своей деятельности и давать предложения по управлению рисками для включения в план мероприятий.

31.  Основными функциями структурных подразделений Общества в процессе управления рисками являются:

-       идентификация и оценка рисков на регулярной основе;

-       участие в разработке методической и нормативной документации в рамках их компетенции;

-       реализация утвержденных мероприятий по реагированию на риски;

-       содействие процессу развития риск-коммуникации.

32.  Структура управления рисками в Обществе обеспечивает адекватный поток информации – по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров и генерального директора Общества сведениями:

-       о текущей деятельности;

-       о принятых в ходе деятельности рисках,

-       оценке рисков, контроле, методов реагирования и уровне управления ими.

Информация, направляемая сверху вниз, обеспечивает доведение целей, стратегий и поставленных задач путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений внутри Общества и взаимодействие с работником, ответственным за управление рисками в Обществе.

 

2.2.  Определение целей

33.  Цели деятельности Общества определяются на стратегическом уровне и устанавливают основу для разработки операционных целей. Общество подвержено действию рисков из внешних и внутренних источников, и основным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка целей. Цели и задачи Общества согласовываются с аппетитом на риск.

34.  Цели определены до идентификации потенциальных рисков, которые могут негативно влиять на их достижение. Корпоративное управление рисками позволяет удостовериться, что в Обществе существует процесс определения целей и задач, которые согласованы с миссией и соответствуют аппетиту на риски Обществе.

35.  Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.

36.  Финансовые прогнозы деятельности Общества создаются с учетом пессимистического, реалистичного и оптимистического сценариев изменения основных показателей и утверждаются Советом директоров Общества.

37.  Риски Общества при постановке целей могут быть снижены путем использования системы стратегического планирования деятельности на краткосрочный, среднесрочный  и долгосрочный периоды  путем разработки бизнес-планов, планов развития, стратегических направлений развития и долгосрочной стратегии, с последующим утверждением уполномоченным органом организации.

38.  С целью определения границы значимости рисков, а также параметров контрактов по переносу рисков осуществляется расчет уровня корпоративного удержания (удерживающая способность).

39.  Общество определяет свой уровень удерживающей способности по отношению к рискам и аппетит на риск, т.е. способность принимать на себя риски для достижения своих целей. Система сбалансированных показателей и оценка удерживающей способности Общества являются основой для определения аппетита на риски. Удерживающая способность может устанавливаться как на качественном уровне, так и с использованием количественных оценок.

40.  Удерживающая способность рассчитывается с учетом того, что наступление рисков не приведет к нарушению:

-       доходности - суммарные убытки не должны превышать:

a)    10% прибыли до налогообложения при уровне Левериджа свыше 3;

b)   7,5% прибыли до налогообложения при уровне Левериджа до 3 включительно;

c)    5% прибыли до налогообложения при уровне Левериджа до 2 включительно;

d)   2,5% прибыли до налогообложения при уровне Левериджа менее 1;

-       долгосрочной финансовой устойчивости - суммарные убытки не должны приводить к сокращению капитала акционеров (или собственного капитала) более чем на 2%;

-       ликвидности - суммарные убытки не должны превышать 5% от денежных потоков от основной деятельности.

41.  Целесообразно использовать финансовые показатели за несколько лет для расчета средневзвешенных показателей за период, что позволяет исключить случайные колебания.

42.  Затем средневзвешенные показатели умножаются на предельные показатели, соответственно, доходности, долгосрочной финансовой устойчивости и ликвидности, что позволяет получить предельные показатели параметра удерживающей способности по этим трем показателем. Минимальное значение из трех определяется как предельный (максимальный) размер удерживающей способности к рискам.

43.  Рабочая удерживающая способность определяется как удерживающая способность за вычетом следующих факторов:

-       общий размер текущих операционных убытков, наступающих с высокой вероятностью. Общество в своей деятельности не может избежать определенного уровня незабюджетированных убытков, связанных с ее деятельностью (например, внеплановый ремонт оборудования из-за механической поломки, курсовые разницы, пени за просроченные платежи, выплата дополнительных компенсаций работникам и др.), которые, как показывает практика, составляют достаточно стабильный процент общих расходов организации;

-       возможная аккумуляция различных рисков (наступление в один период времени нескольких крупных рисков). Она определяется на основе числа крупных  событий,  которые  могут  произойти  в  планируемом периоде, вероятность наступления которых выше, чем 25%.

44.  В соответствии с этим показатель удерживающей способности корректируется на сумму текущих операционных убытков и оставшаяся сумма делится на число событий, отражающих возможную аккумуляцию рисков.

45.  Контроль осуществляется в рамках общего контроля процесса определения и оценки рисков и обеспечивается службой внутреннего аудита Общества.

46.  Расчет удерживающей способности и соответствующих предложений готовится структурным планово-экономическим отделом, представляется работнику, ответственному за управление рисками (Директор департамента маркетинга и сбыта) и является составной частью отчета Совету директоров Общества.

47.  Все результаты и предложения по удерживающей способности организации должны согласовываться с заинтересованными структурными подразделениями, в том числе, ответственными за стратегию,  финансирование и т. д.

48.  Полученный показатель удерживающей способности принимается за основу принятия дальнейших решений по управлению рисками.

49.  Общество обеспечивает собственное удержание рисков за счет:

-  создания резервного фонда на покрытие незабюджетированных убытков;

-  принятия на свой баланс незабюджетированных убытков (т.е. финансирования убытков по мере их наступления за счет текущих денежных потоков или собственного капитала).

50.  Таким образом, определение структуры собственного удержания и формирования, при необходимости, соответствующих отчислений или расходов, является неотъемлемой частью общего процесса управления рисками.

 

2.3.  Идентификация рисков

51.  Идентификация рисков – это определение подверженности Общества влиянию рисков, наступление которых может негативно отразиться на способности достичь запланированных целей и реализовать поставленные задачи.

52.  Корпоративная система управления рисками Общества направлена на выявление широкого спектра рисков и рассмотрение их в комплексе, что способствует отражению целостной картины по существующим рискам и повышает качество проводимого анализа рисков.

53.  В соответствии с основными международными стандартами управления рисками Общество на регулярной основе проводит идентификацию рисков с участием работников всех структурных подразделений (собственников рисков) в целях выявления максимального спектра рисков, повышения осведомленности об окружающих рисках и стимулирования развития риск-культуры Общества.

54.  Для идентификации рисков используется комбинация различных методик и инструментов, таких как идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших убытков и т.д. более подробно описанных в Правилах идентификации и оценки рисков Общества.

55.  Идентифицированные события и риски систематизируются в форме регистра рисков. Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска, т. е. подразделения, которые имеют дело с этим риском в силу своих функциональных обязанностей. Регистр риска дополняется на постоянной основе по мере выявления новых рисков.

56.  Систематизация идентифицированных рисков позволяет:

-  достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков (по бизнес-процессам, структурным подразделениям, проектам и т.д.);

-  предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

-  предоставить возможность для согласованного управления и контроля рисков в организации.

57.  Результаты идентификации и оценки рисков предоставляются генеральному директору и Совету директоров Общества, а также соответствующим комитетам, в виде Отчета об основных рисках, который включает информацию о критических рисках, план мероприятий по управлению критическими рисками, предложений по усовершенствованию существующих мероприятий.

58.  Для классификации рисков используется группировка рисков по следующим категориям:

-  стратегический риск – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития организации, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других внешних факторов системного характера;

-  финансовые риски – включают риски, связанные со структурой капитала организации, снижением прибыльности, колебаниями валютных курсов, кредитными рисками, колебаниями процентных ставок и т. д.;

-  правовой риск – риск возникновения потерь вследствие несоблюдения организацией требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан – законодательств других государств, а также внутренних правил и процедур;

-  операционный риск – риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

 

2.4.            Оценка рисков

59.  Идентификация и оценка рисков направлены на предоставление общего видения по существующим рискам и их размерам путем осуществления базового ранжирования для определения наиболее «слабых» мест. Данный процесс позволяет провести оценку используемых методов и процедур управления основными рисками.

60.  Оценка вероятности реализации и возможного влияния рисков позволяет развить понимание о рисках, предоставляет необходимую информативную базу для принятия решений о необходимости управления определенным риском, а также наиболее подходящих и экономически эффективных стратегиях по его сокращению.

61.  Процесс оценки рисков проводится с целью выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность организации и достижение стратегических целей и задач. Эти риски должны выноситься на рассмотрение Совета директоров, который должен принимать решения об управлении и контроле по этим рискам.

62.  В рамках проведения оценки и анализа рисков в организации используются качественный, количественный анализы или их комбинация, которые создают методическую базу процесса управления рисками.

63.  Оценка рисков включает рассмотрение источников и причин возникновения каждого риска, негативные последствия при их реализации, и вероятность, что определенное событие произойдет.

64.  Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке, нет надежной статистической информации для их моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные, и особенно полезна при разработке методов финансирования рисков.

65.  Все идентифицированные и оцененные риски отражаются на карте рисков. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.

66.  Идентификация и оценка рисков организации в комплексе осуществляется согласно Правилам идентификации и оценки рисков организации.

67.  Обществом проводится оценка отдельных рисков с использованием различных количественных методов как VAR, гэп-анализ, метод исторического симулирования, стресс-тестирования и т. д. Порядок оценки регламентируется правилами управления процентным, валютным, операционным рисками, риском потери ликвидности и другими внутренними нормативными документами организации.

 

2.5.  Управление рисками

68.  Общество определяет методы реагирования на риск и разрабатывает план управления критическими рисками, который согласован с удерживающей способностью организации и ее аппетитами на риски.

69.  Управление рисками представляет собой процесс выработки и реализации мер, позволяющих уменьшить негативный эффект и вероятность убытков или получить финансовое возмещение при наступлении убытков, связанных с рисками деятельности Общества. Для обеспечения эффективности процесса и снижения затрат на его реализацию, организация должна сконцентрировать внимание на рисках, которые могут оказывать наиболее значительное влияние на его финансовое состояние и достижение целей и задач. Принимаемые решения по управлению рисками ежегодно рассматриваются и утверждаются генеральным директором или Советом директоров Общества, и являются обязательными для исполнения всеми структурными подразделениями организации.

70.  Выбор методов реагирования на риски и разработка планов мероприятий по управлению критическими рисками с целью обеспечения приемлемого уровня остаточного риска, включает в себя следующие опции:

-       уменьшение и контролирование рисков – воздействие на риск путем использования предупредительных мероприятий и планирования действий в случае реализации риска, что включает изменение степени вероятности реализации риска в сторону уменьшения и изменение причин возникновения или последствий от реализации риска в целях снижения уровня возможных потерь;

-       удержание/ принятие риска, подразумевающее, что его уровень допустим для организации, и организация принимает возможность его проявления, также возможно принятие остаточного риска после применения мероприятий по его минимизации;

-       финансирование рисков – передача/разделение риска или частичная передача риска другой стороне, включая использование различных механизмов (заключение контрактов, страховых соглашений, определение структуры), позволяющих разделение ответственности и обязательств;

-       уход (уклонение) от риска/избежание риска путем принятия решения против продолжения или принятия действия, которое является источником возникновения риска.

71.  Уменьшение и контроль рисков подразумевает мероприятия, направленные на:

-       предупреждение убытков – сокращение вероятности наступления определенного риска (убытка);

-       контроль убытков – сокращение размера убытка в случае наступления риска;

-       диверсификация – распределение риска с целью снижения его потенциального влияния.

72.  Методы уменьшения и контроля рисков предполагают внедрение процедур и процессов в организации, направленных на уменьшение возможности наступления убытков.

73.  Методами уменьшения и контроля правовых рисков организации являются проведение мониторинга изменений законодательства юридической службой Общества, которая совместно с заинтересованными структурными подразделениями оценивает влияние изменений на деятельность организации и разрабатывает меры, необходимые для их принятия. Любой документ, который регулирует внутренние процедуры организации или в соответствии с которым у организации возникают обязательства, должен пройти обязательную экспертизу в юридической службе организации.

74.  Уменьшение и контроль стратегического риска Общества осуществляется путем мониторинга исполнения утвержденных краткосрочных и долгосрочных планов и/или стратегий, по результатам которого принимаются корректирующие меры, в том числе для отражения изменений во внутренней и внешней среде.

75.  Уменьшение и контроль операционных рисков в организации осуществляется путем проведения анализа установленных бизнес-процессов и разработки соответствующих планов мероприятий по их усовершенствованию в соответствии с Правилами управления операционным риском.

76.  В случае, если применяемые методы по уменьшению и контролю рисков связаны с затратами организации, и эти затраты являются существенными, собствениками рисков проводится следующий анализ:

-  насколько эти мероприятия являются необходимыми, и могут ли они быть снижены за счет удержания и/или финансирования (переноса) рисков;

-  какова альтернативная стоимость затрат на мероприятия по сравнению со стоимостью удержания/переноса рисков.

77.  Удержание рисков: В ходе выявления и оценки ключевых рисков рассчитывается удерживающая способность Общества.

78.  Резервный капитал, являющийся частью собственного капитала, является непосредственным денежным ресурсом собственного финансирования рисков Общества. Остальная часть удерживающей способности формируется за счет текущих доходов Общества и нераспределенного дохода прошлых лет и не имеет непосредственной аллокации на незапланированные убытки (т.е. убытки вследствие наступления рисков непосредственно уменьшают прибыль организации).

79.  Распределение удерживающей способности Общества по рискам основывается на анализе влияния каждого из рисков и стоимости переноса рисков, т.е. чем дороже стоимость переноса рисков, тем более высокая доля удержания направляется для такого риска. При этом необходимо отметить, что большая часть резервного фонда предназначена в основном для убытков, имеющих высокую частоту и низкое влияние (как правило, для операционных убытков).

80.  Финансирование (перенос) рисков включает следующие инструменты:

-  страхование (для «чистых» рисков – риски, наступление которых влечет за собой только убытки и не может приводить к получению дохода);

-  хеджирование (для «спекулятивных» рисков – риски, реализация которых может привести как к убыткам, так и к доходам);

-  перенос риска по контракту (перенос ответственности за риск на контрагента за дополнительное вознаграждение или соответствующее увеличение стоимости контракта);

-  условная кредитная линия – доступ к банковскому финансированию на согласованных условиях при наступлении определенных событий;

-  другие альтернативные методы финансирования рисков.

81.  Основным отличительным признаком этих инструментов является наличие «платы» за риск, что, соответственно, требует оптимального применения этого инструмента с целью снижения расходов организации.

82.  Уход от риска/избежание риска включает в себя действия, направленные на прекращение или отказ от осуществления операций, которые потенциально приведут к негативным последствиям для организации.

83.  Выбор наиболее подходящей опции производится с учетом балансирования затрат, связанных с определенным методом, с преимуществами, которые влечет его использование, и других прямых и косвенных затрат.

  1. Применение соответствующих мер и методов реагирования на риски описывается в плане мероприятий по управлению критическими рисками. Данный план включает в себя перечень необходимых действий и ответственных исполнителей.

 

2.6.  Контрольные действия

  1. После определения ключевых рисков и мероприятий по управлению рисками, определяются основные бизнес-процессы, подверженные этим рискам. Проводится пошаговый анализ бизнес-процессов для определения необходимости и целесообразности включения соответствующих контрольных действий. Кроме того, проводится анализ запланированных мероприятий по управлению рисками и определяются контрольные действия и (или) показатели, необходимые для того, чтобы обеспечить эффективное исполнение таких мероприятий. Часто контрольные действия сами по себе являются методом управления риском.
  2. Контрольные действия – это политики и процедуры, которые помогают обеспечить выполнение мер по управлению рисками. Контрольные действия включены в бизнес-процессы на всех уровнях Общества. Контрольные действия включают широкий спектр мер, таких как одобрение, авторизация, верификация, согласование, анализ проведения операций, безопасность активов и распределение обязанностей.
  3. Ответственность за проведение анализа бизнес-процессов и определение необходимости и целесообразности внесения дополнительных контрольных действий несут собственники рисков – руководители соответствующих структурных подразделений организации. Ответственным за разработку контрольных мероприятий и показателей по мерам управления рисками является собственники рисков. Ответственным за своевременную разработку, внесение соответствующих изменений является работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта).
  4. Основные результаты и выводы процесса управления рисками в организации отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них.
  5. На основании регулярной отчетности по рискам в организации ведется контроль над текущими рисками и исполнением мер по реагированию на риски.
  6. Работники и должностные лица организации вправе конфиденциально заявить Службе внутреннего аудита или Совет директоров Общества о нарушении или неверном исполнении процедур управления рисками или внутреннего контроля или других политик, а также случаях мошенничества, нарушения законодательства.

 

2.7.    Информация и коммуникация

  1. В процессе реализации каждого компонента системы управления рисками обеспечивается обмен информацией между структурными подразделениями организации. Все материалы и документы, подготовленные в рамках системы управления рисками, проходят согласование с заинтересованными подразделениями, которые вносят свои замечания и предложения. На рассмотрение Совета директоров представляются не реже одного раза в год: предложения по удерживающей способности и аппетиту на риск организации, анализ ключевых рисков и план мероприятий по управлению рисками.
  2. Информация и коммуникация в организации позволяют обеспечивать участников процесса управления рисками достоверной и своевременной информацией о рисках, повышает уровень осведомленности о рисках, методах и инструментах по реагированию на риски.   Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции.
  3. Структурные подразделения – собственники рисков Общества постоянно ведут мониторинг и информируют работника, ответственного за управление рисками (Директора департамента маркетинга и сбыта), о произошедших убытках. По каждому такому случаю проводится анализ причин возникновения убытков и принимаются меры по предупреждению подобных инцидентов в будущем (Система регистрации убытков).
  4. Общество предоставляют в Компанию информацию о рисках в целях консолидации и информирования Правления и Совета директоров Компании в соответствии с утвержденными нормативными документами.

 

2.8.            Мониторинг 

  1. В  Обществе  осуществляется  мониторинг  эффективности  системы управления рисками (включая существующие методы управления и средства контроля над рисками) и, по необходимости, ее модификация и усовершенствование. Мониторинг проводится на регулярной основе не реже одного раза в год.
  2. Общество осуществляет мониторинг и контролирует свои риски в соответствии с основными принципами, политиками, правилами и положениями, установленными Советом директоров Общества.
  3. Мониторинг корпоративной системы управления рисками является важной частью всего бизнес-процесса и оценивает как наличие такой системы, так и реализацию ее компонентов. Мониторинг осуществляется путем постоянного отслеживания выполнения политики, процедур и мероприятий системы управления рисками и целевых проверок. Масштаб и частота целевых проверок зависит от оценки рисков и эффективности постоянного мониторинга. Недостатки системы управления рисками должны доводиться до сведения генерального директора и Совета директоров Общества.
  4. После утверждения Советом директоров планов мероприятий по управлению рисками, структурные подразделения – собственники рисков осуществляют исполнение мероприятий в соответствии со сроками исполнения каждого мероприятия, контроль над исполнением мероприятий осуществляет работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта).
  5. Общество представляет в Компанию таблицу факторов и рисков, отчет по таблице факторов и рисков по форме и в сроки, установленные Правилами разработки, согласования, утверждения, корректировки, исполнения  и мониторинга исполнения Планов развития дочерних организаций Фонда, а также отчеты по отдельным видам финансовых рисков по формам и в сроки, установленные пакетами управленческой отчетности.
  6. Ежеквартально, в срок не позднее 5 числа второго месяца, следующего за отчетным кварталом, работник, ответственный за управление рисками (Директор Департамента маркетинга и сбыта), представляет отчет по рискам генеральному директору Общества.
  7. Генеральный директор ежеквартально, в срок не позднее 7 числа второго месяца, следующего за отчетным  предоставляет отчет по рискам Совету директоров Общества, а также в Компанию для формирования консолидированного отчета.
  8. Делегирование ответственности и обязанностей между Службой внутреннего аудита и исполнительным органом в структуре Общества основано на принципах корпоративного управления с целью мониторинга и контроля над основными рисками, связанными с деятельностью организации.
  9. Отчет по рискам должен содержать как минимум следующее:

-     регистр, карту рисков и план по управлению критическими рисками на прогнозный год (раз в год);

-     информацию о реализации плана мероприятий по управлению критическими рисками;

-     информацию о ключевых рисковых показателях, которые могут оказать существенное влияние на портфель рисков;

-     удерживающую способность и аппетит на риск на прогнозный год (раз в год);

-     информацию об улучшении контролей (раз в год);

-     информацию об изменениях в карте критических рисков;

-     информация по реализованным рискам;

-     информацию о существенных отклонениях от установленных процессов управления рисками (если случалось);

-     информацию о несоблюдении лимитов по рискам (если случалось);

-     информацию о соблюдении регуляторных требований в области управления рисками (при их наличии)

-     отчет по финансовым рискам в соответствии с правилами по управлению отдельными видами финансовых рисков, утвержденными Советом директоров Общества.

104. Внутренний аудит системы управления рисками и проверка исполнения планов по устранению недостатков в системе управления рисками и внутреннего контроля проводится в соответствии с Планом проведения внутреннего аудита, утвержденным Советом директоров Общества. Внутренний аудит проводится в соответствии с нормативными документами, регулирующими процесс проведения внутреннего аудита.

____________________________________________________________________________________________________________________________________________

Завод имени С.М. Кирова © 2012-2017. Все права защищены
создание сайтов