1 Резюме для руководства 3
2 Методология анализа рисков 5
3 Детальное описание рисков 7
4 Дальнейшие шаги 22
5 Приложения 23
Резюме для руководства
Вступление
В рамках внедрения системы управления рисками в была проведена работа по выявлению и оценке рисков. Система управления рисками направлена на своевременное выявление, анализ и предотвращение рисков, которые могут негативно повлиять на реализацию целей компании, тем самым снижая ее стоимость.
Данный документ разработан с целью информирования руководства Общества о наиболее существенных рисках Общества и содержит рекомендации по дальнейшим шагам совершенствования системы управление рисками (далее СУР) в Обществе.
Работа по выявлению и оценке рисков проводилась на основании Приказа № XX от XX. XX. XXXX.
Подход
Работа по выявлению и оценке рисков проводилась в соответствии с международным стандартом по управлению рисками ISO 31000:2009 и включала в себя:
Ключевые рискиВ процессе анализа рисков было выявлено ХХ рисков компании, из них ХХ рисков являются критическими и требуют особого внимания со стороны руководства. Полная информация о рисках представлена в разделе 3 настоящего отчета.
Дальнейшие шаги
Ключевыми компонентами, обуславливающими эффективность системы управления рисками в компании, являются внедрение мероприятий по управлению выявленными рисками, а также систематический мониторинг таких рисков.
С этой целью следует:
- Утвердить перечень рисков, выявленных в результате данного анализа, и их владельцев ; Разработать мероприятия по управлению ключевыми рисками совместно с владельцами рисков и включить их в бизнес-план и бюджет Общества; Доработать и утвердить Политику управления рисками; Производить актуализацию выявленных рисков и мероприятий на ежегодной основе; Назначить координатора системы управления рисками; Организовать обучение сотрудников риск-менеджменту.
Дальнейшие шаги по разработке системы управления рисками в компании подробно описаны в разделе 4 настоящего отчета.
Благодарность
Мы хотели бы выразить благодарность ХХХ за поддержку в рамках организации и проведения работы по выявлению и оценке рисков.
Методология анализа рисков
Описание процесса
Выявление рисков осуществлялось на основании внутренних документов, а также проведения интервью с сотрудниками ключевых подразделений, в ходе которых были сформулированы риски компании, их причины и последствия. По результатам данного этапа был составлен и согласован предварительный реестр рисков.
Вышеуказанные мероприятия позволили выявить риски и сгруппировать их для целей систематизации по следующим семи категориям:
- Управленческая команда – риски, связанные с ключевыми сотрудниками (отсутствие компетенций, мошенничество, уход из компании и т. д.); Спрос, рынок и конкуренты – риски, связанные с коммерческой деятельностью Общества (низкий спрос на продукцию, высокая конкуренция, рыночные барьеры и т. д.); Технологические риски – риски, связанные с особенностями технологии производства продукции Общества; Риски, связанные со строительством и поставкой оборудования - риски в области стройки и приобретения оборудования (недобросовестные поставщики/ген. Подрядчики, превышение сроков и бюджета строительства , логистика и т. д.); Финансовые риски – риски, связанные с финансовым состоянием, ликвидностью и платежеспособностью (привлечение капитала, валютные риски , налоговые риски и т. д.); Юридические риски / законодательство – риски, связанные с юридическими особенностями и правовым полем деятельности Общества; Поставщики / партнеры / со-инвесторы - риски, связанные с проведением конкурентных процедур и заключением контрактов, поставкой МТР.
С целью оценки рисков было проведено рабочее совещание с руководителями основных структурных подразделений, основной целью которого являлась оценка и приоритизация выявленных рисков на основании критериев ущерба и вероятности. По результатам данного этапа была подготовлена финальная версия реестра рисков, а также составлены карты рисков. Риски, попавшие в красную зону, являются для организации критическими и требуют немедленного реагирования (разработки мероприятий по снижению риска, назначения ответственных лиц, сроков и периодического мониторинга).
Для целей оценки рисков и, исходя из риск аппетита Общества, были разработаны критерии оценки рисков.
Критерии оценки рисков Критерии оценки ущерба
Выявленные риски были оценены с точки зрения материальности и размера потенциально возможного финансового и репутационного ущерба
Критерии оценки вероятности
Выявленные риски были также оценены с точки зрения вероятности наступления рискового события.
Карта рисков
По результатам оценки рисков была составлена консолидированная карта рисков Общества. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.
Карта разбита на несколько областей, выделенных разным цветом:
- Риски критического уровня, представленные на диаграмме в области красного цвета – это риски, которые являются критичными для Общества либо в связи с высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба; Риски среднего уровня, представленные на диаграмме в области желтого цвета – это риски, которые имеют среднюю вероятность наступления или среднее потенциальное влияние на финансовое состояние и репутацию Общества;
Риски низкого уровня, представленные на диаграмме в области зеленого цвета – это риски, которые имеют низкую вероятность наступления и/или не оказывают значительного влияния на деятельность Общества.
Детальное описание рисков
- Управленческая команда Спрос, рынок и конкуренты Технологические риски Риски, связанные со строительством и поставкой оборудования Финансовые риски Юридические риски / законодательство Поставщики / партнеры / со-инвесторы
Карта рисков
Спрос, рынок и конкуренты
Карта рисков
Технологические риски
Карта рисков
Риски, связанные со строительством и поставкой оборудования
Карта рисков
Финансовые риски
Карта рисков
Юридические риски / законодательство
Карта рисков
Поставщики / партнеры / со-инвесторы
Карта рисков
Дальнейшие шаги
Формирование карты и реестра рисков - важный этап внедрения системы управления рисками на предприятии. Дальнейшие шаги в рамках внедрения системы управления рисками в компании могут включать:
- Внедрение нормативных документов Разработка и внедрение мероприятий по управлению рисками Развитие культуры управления рисками
С целью максимально эффективного внедрения внутренней нормативной документации по управлению рисками Обществу рекомендуется следующее:
- Адаптировать и утвердить проект Политики по управлению рисками (представлен в Приложении) с учетом требований Общества; Довести политику управления рисками до сотрудников Общества. При необходимости, организовать обучение; Опубликовать Политику по управлению рисками на внешнем интернет сайте компании с целью ознакомления для внешних заинтересованных лиц.
В дополнение к созданию нормативной базы для управления рисками Обществу рекомендуется предпринять следующие шаги для завершения цикла внедрения СУР:
- Определить владельцев ключевых рисков, выявленных в ходе формирования карты и реестра рисков; Поручить владельцам рисков оценить эффективность существующих контролей и разработать планы мероприятий по управлению наиболее критичными рисками; Назначить одного из руководителей компании координатором системы управления рисками в Обществе; Проводить регулярную оценку эффективности деятельности сотрудников по управлению рисками в рамках ежегодного процесса мотивации; Производить актуализацию и пересмотр выявленных рисков и мероприятий в рамках ежегодного бизнес планирования и бюджетирования.
Ниже представлен перечень мероприятий и подход, который поможет развить культуру управления рисками в Обществе.
- Организовывайте периодическое обучение по управлению рисков для сотрудников Включайте обсуждение рисков в Обществе в повестку заседаний Совета директоров на полугодовой основе Закрепите ответственность за управление рисками за каждым сотрудником с помощью должностных инструкций и положений о подразделениях (если есть)
Проект Политики по управлению рисками
Ограничение ответственности
Согласно … Исполнитель произвел в пользу Заказчика работу по анализу и оценке рисков и развитию системы управления рисками (далее – «Работа») и представил данный Отчет по управлению рисками (далее – «Отчет») как Результат Работы.
В процессе выполнения Работы Исполнитель основывает свои выводы в Отчете на информации, предоставленной специалистами Заказчика, или другими лицами, в том числе на информации, содержащейся во внутренней документации Заказчика, исходя из предположения, что такая информация является полной и достоверной. Исполнитель не принимает на себя обязательств по проверке предоставленной информации и надежность их источников. Исполнитель не несет ответственности за качество выполненной Работы, если предоставленная Исполнителю информация является недостоверной, неточной, неполной или каким-либо иным образом не соответствует запросу Исполнителя. Ни при каких обстоятельствах Исполнитель не несет ответственность за убытки, ущерб, расходы или затраты, возникшие в любом виде или являющиеся следствием небрежности, халатности, обмана, бездействия, искажения или преднамеренного невыполнения обязательств со стороны Заказчика, руководства Заказчика или любых связанных с Заказчиком лиц.
Содержание данного Отчета является строго конфиденциальным и стороны предпримут разумные меры, необходимые для охраны конфиденциальности Отчета от несанкционированного раскрытия третьим лицам. Независимо от того, получено ли согласие Исполнителя на раскрытие Отчета или его части третьим лицам, или нет, Исполнитель не несет ответственность перед какими-либо третьими лицами, получившими доступ к Отчета.
Система управления рисками является частью общей системы управления Группы и направлена на обеспечение устойчивого развития в рамках реализации Стратегии развития Сбербанка 2020. Система управления рисками Группы формируется с учетом требований Банка России и нормативных актов Российской Федерации, а также рекомендаций Базельского комитета по банковскому надзору.
Группа постоянно совершенствует систему управления рисками; осуществляется последовательное внедрение и совершенствование методов и процессов управления рисками как на интегрированном уровне, так и на уровне систем управления отдельными видами рисков.
Одним из ключевых достижений банка в 2017 году стало получение разрешения на применение подхода к оценке кредитного риска на основе внутренних рейтингов (ПВР). Разрешение выдано Комитетом банковского надзора Банка России 16 ноября 2017 года и вступило в силу с 1 января 2018 года после принятия Наблюдательным советом решения о применении подхода ПВР.
Переход на ПВР позволит Сбербанку более точно оценивать кредитный риск для целей расчета нормативов достаточности капитала, а также внедрить систему стратегического управления бизнесом с учетом потребляемого капитала в соответствии с лучшими мировыми практиками.
Далее представлена краткая информация об управлении рисками Группы. Более подробную информацию о рисках Группы смотрите в отчете «Информация о принимаемых рисках, процедурах их оценки, управления рисками и капиталом банковской группы» на корпоративном сайте Сбербанка.
Принципы управления рисками
Базовые принципы управления рисками определены в Стратегии управления рисками и капиталом Группы ПАО Сбербанк, вторая редакция которой была утверждена Наблюдательным советом в апреле 2017 года (со Стратегией можно ознакомиться по ссылке).
Осведомленность о риске
Принятие решения о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции.
Управление деятельностью с учетом принимаемого риска
Приоритетные направления развития и распределения капитала определяются на основе анализа скорректированных на риск показателей эффективности.
Вовлеченность высшего руководства
Наблюдательный совет, Президент, Председатель Правления, Правление и другие коллегиальные органы Сбербанка, а также наблюдательные советы и исполнительные органы участников Группы на регулярной основе рассматривают отчеты об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений.
Ограничение рисков
В Группе действует система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков в рамках установленного Аппетита к риску.
Разделение функций, полномочий и ответственности
Распределение функций и ответственности между подразделениями Сбербанка и участников Группы осуществляется в соответствии с принципом «трех линий защиты».
Централизованный и децентрализованный подходы
В Группе применяется сочетание централизованного и децентрализованного подходов к управлению рисками и достаточностью капитала для обеспечения наибольшей эффективности.
Использование информационных технологий
Управление рисками и достаточностью капитала строится на основе использования современных информационных технологий, позволяющих повысить качество и оперативность принятия решений.
Совершенствование методов
Методы управления рисками и достаточностью капитала постоянно совершенствуются, улучшаются процедуры, технологии и информационные системы с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в международной практике.
Риск-культура
В Группе реализуется проект по развитию риск-культуры, целями которого являются формирование у сотрудников поведения, при котором они открыто обсуждают и реагируют на существующие и потенциальные риски, а также проявляют нетерпимость к игнорированию, замалчиванию рисков и рискового поведения окружающих.
Риск-культура дополняет существующие формальные механизмы и является неотъемлемой частью системы интегрированного управления рисками.
Формирование риск-культуры происходит через три основных канала: личный пример руководителя, общебанковские коммуникации и обучение. На конец 2017 года программы обучения риск-менеджменту прошли 89% сотрудников Сбербанка. Коммуникации руководителей с сотрудниками по риск-культуре проведены в большинстве подразделений Сбербанка и охватили 80% сотрудников Группы. Аналогичные активности начаты в дочерних банках. В общебанковских каналах коммуникаций проводятся регулярные информационные кампании, пропагандирующие целевые установки риск-осмотрительного поведения.
Система мотивации с учетом рисков
Система оплаты труда в Группе обеспечивает соответствие размера вознаграждения сотрудников характеру и масштабу совершаемых операций, результатам деятельности, уровню и сочетанию принимаемых рисков.
Раскрытие информации
Вся необходимая в соответствии с требованиями регуляторов информация по управлению рисками и достаточностью капитала подлежит своевременному раскрытию.
Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.
Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.
Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.
Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.
Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.
Организационное обеспечение управления рисками
Деятельность по управлению рисками распределена между функциональными подразделениями Компании:
- ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
- Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
- Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
- Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
- Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
- Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.
Основные активности в 2015 году
Проведены Комитеты по рискам КЦ и дочерних компаний.
В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.
ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.
ОУР была произведена оценка рисков инвестиционных проектов, направленных на:
- развитие фиксированного бизнеса;
- управление транспортной подсистемой;
- развитие ИТ-инфраструктуры;
- строительство и оптимизацию радиоподсистемы;
- оптимизацию затрат;
- развитие и запуск новых услуг.
ОУР были проведены тренинги по управлению рисками для сотрудников МТС.
Планы на 2016 год
В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.
Факторы риска
Описание риска | Мероприятия по митигации рисков |
Макроэкономические и страновые риски | |
Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов. |
Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний.
|
Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отразиться на нашем финансовом состоянии, сохранности активов и результатах деятельности. | Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках. |
Финансовые риски | |
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности.
|
Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска.
|
Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса. | Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации. |
Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности. | Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов. |
Регуляторные и правовые риски | |
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется.
|
Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям.
|
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера.
|
В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов. |
Технологические риски | |
Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам. | Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований. |
Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию. | Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации. |
Риски конкуренции | |
Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности. |
Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса.
|
Операционные риски | |
Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив. | Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг. |
Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров. | Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров. |
Отчётность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передаётся на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.
Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.
По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.
Идентификация и оценка проводится на двух уровнях:
- 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
- 2) на уровне видов деятельности:
- - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
- - на уровне бизнес-процессов.
Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.
Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками
Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели:
- 1) Регистр рисков, Карту рисков;
- 2) План мероприятий по управлению критическими рисками;
- 3) матрицу рисков и контролей;
- 4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
- 5) риск-аппетит Предприятия;
- 6) уровни толерантности в отношении каждого критического риска.
- 7) лимиты;
- 8) ежеквартальный Отчёт по управлению рисками, который содержит в себе:
- - вышеперечисленные данные;
- - описание и анализ критических рисков Предприятия;
- - информацию о реализации Плана мероприятий по управлению критическими рисками;
- - информацию о реализации Плана по совершенствованию системы управления рисками;
- - информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
- - изменения в Карте рисков / Регистре рисков (если имеются);
- - информацию о несоблюдении лимитов по рискам (если случалось);
- - информацию о страховании рисков;
- - информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);
Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчёт по управлению рисками.
Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента:
- 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
- 2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.
При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.
В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.
Деятельность «Северстали» подвержена определенным рискам. Эффективное управление рисками является основополагающим элементом нашей стратегии и деятельности. Точное и своевременное выявление, оценка и управление рисками поддерживают процесс принятия решений на всех уровнях руководства и обеспечивают достижение стратегических целей и ключевых показателей деятельности.
Действующая в «Северстали» система управления рисками направлена на выявление, управление и снижение риска невыполнения стратегических хозяйственных целей Компании. Исполнительное руководство, менеджеры и сотрудники Компании на всех уровнях на постоянной основе участвуют в управлении рисками и исполняют соответствующие обязанности, возложенные на них в рамках данного процесса. В своей работе Совет директоров и все сотрудники обязаны строго придерживаться политики и стандартов Компании в области управления рисками.
Внедрена формализованная структура управления рисками, предусматривающая четкое разделение функций и обязанностей и порядок подотчетности для Совета директоров, Комитета по аудиту, Комитета по управлению рисками и Службы управления рисками (структурная единица управление аудита и риск-менеджмента).
Конечную ответственность за поддержание бесперебойной работы системы управления рисками и внутреннего контроля несет Совет директоров. Комитет по аудиту пристально следит за эффективностью системы управления рисками и внутреннего контроля и регулярно получает от руководства отчеты о рисках и мерах по управлению ими.
В структуру управления рисками «Северстали» входит Комитет по управлению рисками, который отвечает за реализацию соответствующей политики и мониторинг эффективности средств контроля для обеспечения достижения целей хозяйственной деятельности. Заседания Комитета проводятся несколько раз в год на регулярной основе; при необходимости они могут проводиться и чаще. В состав Комитета входят вице-президенты, курирующие основные направления работы Компании, генеральные директора наших крупнейших производственных объектов, а также руководитель службы управления рисками. Проводится подготовка отчетов о рисках, которые затем представляются на каждом заседании Комитета по управлению рисками. После этого информация о наиболее существенных рисках передается в Комитет по аудиту.
Служба управления рисками, входящая в состав департамента внутреннего аудита и управления рисками, отвечает за координирование деятельности по выявлению рисков и их оценке, внедрение передовых методов управления рисками, а также подготовку внутренней и внешней отчетности.
Совет директоров | |
Комитет по аудиту | |
Комитет по управлению рисками | |
Риск-менеджмент | |
Владельцы рисков |
Информация о ключевых факторах рисков, которые могут повлиять на работу Компании, ее финансовое положение и операционную деятельность, а также о мерах по их снижению приводится ниже 1 .
1 В данном разделе описаны только ключевые риски; он не содержит исчерпывающей информации обо всех рисках, с которыми сталкивается компания.