Положение по управлению рисками

    Даниил Юсупов 2 лет назад Просмотров:

1 УТВЕРЖДЕНО Советом директоров Публичного акционерного общества «ИНВЕСТИЦИОННАЯ КОМПАНИЯ ИК РУСС-ИНВЕСТ» Протокол 05/16-17 от 30 августа 2016 г. Председатель Совета директоров А.А.Пороховский ПОЛОЖЕНИЕ по управлению рисками Публичного акционерного общества «ИНВЕСТИЦИОННАЯ КОМПАНИЯ ИК РУСС-ИНВЕСТ» г. Москва 2016 год

2 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение по управлению рисками (далее Положение) разработано в соответствии с требованиями законодательства Российской Федерации, нормативных актов в сфере финансовых рынков, а также стандартов профессиональной деятельности на рынке ценных бумаг НАУФОР и определяет политику, цели, задачи, принципы и методы управления рисками, а также организацию системы управления рисками в Публичном акционерном обществе «ИНВЕСТИЦИОННАЯ КОМПАНИЯ ИК РУСС-ИНВЕСТ» (далее именуемое — Общество) и распространяется на все структурные подразделения Общества Настоящее Положение и иные внутренние документы, регулирующие вопросы управления рисками, утверждаются Советом директоров Общества Общество организует систему управления рисками, соответствующую характеру и масштабу осуществляемых операций, уровню и сочетанию рисков Общества. 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2.1. В настоящем Положении используются следующие основные понятия и определения: Владелец риска — Руководитель Общества или структурного подразделения Общества, отвечающий за управление соответствующим риском, в том числе за определение и наличие достаточных способов реагирования на риск и контрольных процедур, обеспечение их операционной эффективности. Владелец риска отвечает за реализацию мероприятий по управлению рисками и мониторинг риска. Идентификация рисков — процесс выявления и описания потенциальных рисков, их причин и последствий. Карта рисков — описание рисков, представленное в виде графического изображения, в котором риски расположены последовательно в зависимости от их уровня (см. определение уровень риска ниже). Мероприятия по управлению риском — действия, разработанные на основании одного из следующих методов управления: 1) уклонение от риска; 2) снижение риска; 3) перенос (перераспределение) риска; 4) принятие риска. Мониторинг рисков — систематическое обновление информации об уровне риска и внешних или внутренних факторах, влияющих на уровень риска, а также о статусе мероприятий по управлению риском. Оценка рисков — процесс определения уровня риска путем присвоения каждому риску величины возможного ущерба и вероятности наступления такого ущерба с целью дальнейшей разработки мероприятий по управлению риском. Реестр рисков — таблица, содержащая следующую структурированную информацию о рисках: наименование рисков, описание рисков, ключевые причины и факторы наступления рисков, описание возможных последствий от реализации рисков, оценку рисков, владельцев рисков, мероприятия по управлению рисками, сроки и статус их реализации. Риск — потенциально возможное внутреннее или внешнее событие, оказывающее негативное влияние на достижение целей деятельности Общества и приводящее к нежелательным последствиям. Система управления рисками (СУР) — совокупность процессов и ресурсов Общества, направленных на выявление и анализ рисков, разработку и реализацию мероприятий по управлению риском, а также мониторинг эффективности управления рисками. Управление рисками — процесс, включающий в себя идентификацию, оценку рисков, разработку и реализацию мероприятий по управлению риском, а также мониторинг рисков. Уровень риска — оценка существенности риска в зависимости от вероятности и размера потенциального ущерба от его реализации. 2

3 3. ЦЕЛИ, ЗАДАЧИ И ПРИНЦИПЫ СУР 3.1. Цели системы управления рисками (СУР): ограничение рисков Общества и обеспечение устойчивого развития для достижения стратегических целей; заблаговременное выявление уязвимостей и угроз в деятельности Общества; оперативное реагирование на внешние и внутренние изменения; предотвращение последствий возможных неблагоприятных событий Задачи СУР: своевременное выявление и управление наиболее существенными рисками, влияющими на стратегические цели Общества и способными причинить существенный негативный ущерб или привести к приостановке деятельности Общества; обеспечение разумной уверенности в достижении целей Общества; обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов; обеспечение сохранности активов Общества; предотвращение реализации рисков и снижение их последствий до приемлемого уровня; максимальное снижение рисков Клиентов Общества; обеспечение управления рисками, связанными с распоряжением имуществом Клиентов Общества в соответствии с инвестиционным профилем Клиента; обеспечение роста доверия Клиентов и укрепление положительной репутации Общества; обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности Общества; поддержание в актуальном состоянии внутренних документов Общества в области управления рисками; развитие культуры управления рисками в Обществе, в частности, путем проведения обучающих мероприятий для работников СУР основывается на следующих принципах: управление рисками является неотъемлемой частью всех бизнес-процессов Общества и входит в сферу ответственности соответствующих работников Общества; управление рисками осуществляется непрерывно и на систематической основе; деятельность по управлению рисками носит превентивный характер и направлена на снижение вероятности и/или ущерба от реализации рисков, а не на устранение последствий такой реализации; управление рисками является частью ежедневного процесса управления и предусматривает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия решений руководством Общества; Общество придерживается баланса расходов по управлению рисками и возможными последствиями в случае реализации риска. Общество может не предпринимать никаких действий по реагированию на риск, если затраты, связанные с таким реагированием, сопоставимы с последствиями риска; для управления рисками используется максимально точная, полная и достоверная информация, включая информацию за прошедшие периоды, аналитические материалы, прогнозы и др. 4. ВИДЫ РИСКОВ 4.1. Общество является профессиональным участником рынка ценных бумаг и совмещает брокерскую, дилерскую, депозитарную деятельность, а также деятельность по доверительному управлению ценными бумагами. Взаимное влияние рисков профессиональной деятельности на рынке ценных бумаг обуславливает необходимость применения мер по управлению рисками и их снижению на комплексной основе. 3

4 4.2. Исходя из своей профессиональной деятельности на рынке ценных бумаг, Общество выделяет для себя следующие основные виды рисков: операционный; кредитный; рыночный; риск потери ликвидности Указанные выше виды рисков не является исчерпывающим и могут дополнятся вновь выявленными существенными рисками. 5. УЧАСТНИКИ СУР И ИХ ФУНКЦИИ 5.1. Структура системы управления рисками в Обществе включает вовлечение следующих органов и подразделений Общества: Совет директоров; Комитет по управлению рисками при Совете директоров Общества; Президент-Генеральный директор; Сотрудник, ответственный за организацию управления рисками; Отдел по управлению рисками; Руководители структурных подразделений; прочие сотрудники Совет директоров осуществляет надзор за надежностью и эффективностью СУР, включая принятие решений и предоставление рекомендаций по итогам ознакомления с отчетностью о рисках, предусмотренной п. 8 настоящего Положения, а также утверждает Положение по управлению рисками Общества, иные внутренние документы, регулирующие вопросы управления рисками, в том числе правила и методы оценки рисков, контроля рисков и формирования внутренней отчетности по управлению рисками, утверждает карту и реестр рисков Общества Комитет по управлению рисками при Совете директоров: осуществляет подготовку рекомендаций и проводит экспертизу проектов внутренних документов, регулирующих вопросы управления рисками, в том числе Положение по управлению рисками Общества, правила и методы оценки рисков, контроля рисков и формирования внутренней отчетности по управлению рисками; осуществляет подготовку рекомендаций по осуществлению мероприятий по управлению рисками, имеющими наивысший приоритет для Общества; осуществляет подготовку предложений для Президента-Генерального директора по рекомендациям на установление и изменение лимитов по всем выявленным рискам Общества; осуществляет подготовку рекомендаций и предложений Президенту-Генеральному директору Общества по совершенствованию организационной структуры Общества в части совершенствования системы управления рисками Президент-Генеральный директор (далее также Руководитель Общества): отвечает за организацию эффективной СУР, позволяющей выявлять, оценивать и управлять рисками Общества, в том числе: распределяет полномочия в сфере управления рисками между подразделениями, отдельными работниками, в том числе назначает сотрудника, ответственного за организацию управления рисками (далее — Ответственный сотрудник по СУР); утверждает допустимые лимиты по всем выявленным рискам Общества на основании предложений Комитета по управлению рисками; использует информацию о рисках, представленную в отчетности, предусмотренной п. 8 настоящего Положения, при принятии управленческих и инвестиционных решений Ответственный сотрудник по СУР: координирует и контролирует работу структурных подразделений и работников по вопросам управления рисками; 4

5 участвует в разработке и внедрении методик выявления, оценки и контроля рисков, в разработке мероприятий по управлению рисками; участвует в расследовании случаев реализации рисков; агрегирует информацию о рисках и составляет реестр и карту рисков, подготавливает отчетность о рисках Общества, предусмотренную п. 8 настоящего Положения; разрабатывает программы обучения работников Общества методам и инструментам управления рисками. Ответственный сотрудник по СУР должен быть независим в своей деятельности от других структурных подразделений и соответствовать следующим квалификационным требованиям: наличие квалификационных аттестатов, обеспечивающих соответствие указанных в них видов деятельности в области финансового рынка всем видам деятельности, осуществляемым Обществом на финансовом рынке; наличие высшего профессионального образования; наличие опыта работы на финансовом рынке не менее пяти лет Отдел по управлению рисками: контролирует соблюдение лимитов по всем выявленным рискам Общества; участвует в разработке и внедрении методик выявления, оценки и контроля рисков, в разработке мероприятий по управлению рисками; участвует в расследовании случаев реализации рисков; оказывает содействие Ответственному сотруднику по СУР в выполнении им своих обязанностей; выполняют иные функции по управлению рисками Руководители структурных подразделений: обеспечивают соблюдение положений внутренних документов Общества, регулирующих вопросы управления рисками, работниками своих структурных подразделений; оказывают содействие Ответственному сотруднику по СУР в выполнении им своих обязанностей; представляют информацию о рисках в области своей компетенции Ответственному сотруднику по СУР для актуализации карты и реестра рисков; обеспечивают своевременную разработку и реализацию утвержденных мероприятий по управлению рисками; оптимизируют бизнес-процессы с целью уменьшения уровня рисков или последствий их реализации Прочие сотрудники: осуществляют идентификацию рисков в области своей компетенции; реализуют утвержденные мероприятия по управлению рисками; осуществляют мониторинг уровня рисков в области своей компетенции Отдел внутреннего аудита проводит оценку эффективности системы управления рисками Общества (самооценку) и вырабатывает соответствующие рекомендации по результатам оценки Контроль за надежностью и эффективностью функционирования СУР осуществляет Комитет по финансам и аудиту (Совет директоров). 6. ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ 6.1. Выявление (идентификация) рисков Идентификация рисков процесс, в рамках которого определяются внутренние или внешние события, реализация которых может негативно отразиться на достижении Обществом поставленных целей Процесс выявления рисков должен позволять выявлять риски независимо от того, подконтрольны они Обществу или нет Риски могут выявляться следующим образом: 5

6 В рамках подготовки стратегических планов при определении целей и задач на текущий или следующий год (годы). Ответственный сотрудник по СУР отвечает за подготовку и координацию части обсуждения, посвящённой выявлению рисков; В рамках отдельных рабочих совещаний, посвящённых выявлению рисков, связанных с реализацией стратегии Общества. Ответственный сотрудник по СУР отвечает за организацию и проведение рабочего совещания; В рамках индивидуальных интервью с руководителями структурных подразделений Общества. Ответственный сотрудник по СУР отвечает за организацию таких интервью, ведение протокола и агрегирование информации о рисках; В рамках анкетирования органов управления и исполнительных органов Общества. Ответственный сотрудник по СУР проводит процедуру анкетирования с целью выявления рисков, которые образовались или могли образоваться в связи с осуществлением деятельности Общества Выявление рисков предполагает всесторонний анализ внешних и внутренних условий функционирования Общества на предмет наличия или возможности появления факторов рисков. Эта деятельность включает в том числе: Анализ тенденций изменения ситуации на рынке ценных бумаг и в финансовой сфере в целом, изучение характеристик деловой среды, клиентской и контрагентской базы, маркетинговых программ и рекламных кампаний Общества, других факторов, которые могут существенно повлиять на надежность и стабильность бизнеса Общества в целом, его приоритеты и стратегические перспективы; Исследование и экспертизу подверженности рискам бизнес-процессов, продуктов и услуг Общества, его внутренних процедур, системы отчетности и обмена информации, структуры полномочий и ответственности подразделений, менеджеров и работников в разрезах источников и типов рисков, Клиентов, контрагентов, финансовых инструментов; Изучение отдельных нестандартных операций и крупных сделок на предмет возникающих рисков По итогам выявления рисков Ответственный сотрудник по СУР агрегирует информацию о выявленных рисках для последующей оценки и управления Выявленные риски, а также их владельцы документируются Ответственным сотрудником по СУР в соответствующих разделах реестра рисков Общества (см. Приложение 1) Оценка рисков Оценка рисков проводится с целью определения уровня рисков и выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность Общества и достижение его стратегических целей Оценка рисков предполагает: Оценивание вероятности (возможности) наступления событий или обстоятельств, приводящих к реализации риска; Оценивание величины возможных потерь в случае реализации риска; Соотнесение вероятности (возможности) наступления событий или обстоятельств, приводящих к реализации рисков, и величины возможных потерь с размером собственных средств, специальных фондов, иных финансовых инструментов, предназначенных для возмещения возможных убытков Наиболее часто используемые методы оценки рисков включают в себя: Статистический анализ случаев возникновения рисков: позволяет, на основе имеющихся фактических данных о случаях реализации рисков, сделать прогноз вероятности наступления рисков, потенциальных потерь и возможностей их покрытия. Бально-весовой метод: заключается в экспертном анализе ситуаций, связанных с реализацией рисков, и определения их относительной значимости (назначении баллов или коэффициентов) в разрезах возможной частоты появления случаев риска, уровня потерь и сложности управления. Сценарный анализ (стресс-тестирование): разработка на экспертном уровне возможных сценариев наступления событий и обстоятельств, которые могут привести к реализации рисков, а также разработка модели 6

7 распределения частоты реализации рисков и размеров потерь. Проведение стресстестирования направлено на выявление размера потерь Общества в периоды кризиса. Процедура стресс-тестирования основана на расчете стоимости обесценения финансовых активов при реализации ряда кризисных сценариев разных уровней жесткости Оценка выявленных рисков осуществляется владельцами рисков и агрегируется Ответственным сотрудником по СУР Оценка рисков может осуществляться следующими способами: Коллективно, в формате рабочего совещания по оценке рисков, на котором руководители структурных подразделений / владельцы рисков оценивают риски при поддержке Ответственного сотрудника по СУР; Индивидуально, посредством заполнения соответствующих разделов реестра рисков, который направляется владельцам рисков Ответственным сотрудником по СУР с указанием перечня выявленных рисков и критериев для оценки рисков Для каждого выявленного риска необходимо оценить ущерб для Общества от реализации такого риска и вероятность его реализации Ущерб от реализации риска оценивается по трехбалльной шкале: Высокий реализация риска может привести к существенному (выше 20%) снижению доходов или увеличению расходов Общества и/или значительному репутационному ущербу для Общества; Средний реализация риска может привести к среднему (5-20%) снижению доходов или увеличению расходов Общества и/или несущественному репутационному ущербу; Низкий реализация риска может привести к несущественному ( 8 Высокие риски такие риски являются неприемлемыми для Общества и требуют активных действий руководства Организации. Решения по снижению таких рисков принимаются на уровне Комитета по управлению рисками при Совете директоров Общества. Решения по этим рискам имеют наивысшую приоритетность по срокам реализации и обеспечению финансовыми ресурсами; Средние риски решения в отношении таких рисков принимаются на уровне структурных подразделений Общества и владельцев рисков. Сроки выполнения решений устанавливаются исходя из доступности и графика финансирования управленческих решений, а также оптимального времени, необходимого для внедрения конкретного мероприятия; Низкие риски эти риски приемлемы для Общества и не требуют серьезного финансирования. Принимаемые решения ограничиваются внедрением процедур и закупок небольших объемов товаров и услуг, обеспечивающих предупреждение и уменьшение негативных последствий наступления риска. Определяются границы риска, и осуществляется мониторинг риска для принятия действия в случае изменения уровня риска Информация, полученная в рамках процесса оценки рисков, агрегируется Ответственным сотрудником по СУР и отражается в реестре рисков (Приложение 1) По результатам идентификации и оценки рисков, карта и реестр рисков направляются Председателю Комитета по управлению рисками при Совете директоров Общества для согласования Согласованные карта и реестр рисков Общества направляется владельцам рисков для использования и разработки мероприятий по управлению рисками Разработка и внедрение мероприятий по управлению рисками С целью получения информации о мероприятиях по управлению рисками Ответственный сотрудник по СУР направляет владельцам рисков согласованный ранее реестр с перечнем выявленных рисков и их оценкой. Владельцы рисков заполняют соответствующие разделы реестра, касающиеся мероприятий и сроков их реализации, и направляют реестр рисков обратно ответственному сотруднику по СУР для агрегирования и подготовки сводного реестра рисков Мероприятия по управлению рисками должны быть разработаны на основании одного из следующих методов: Уклонение от риска уклонение/избежание риска подразумевает отказ от совершения тех или иных действий, отказ от активов, характеризующихся высоким риском. Уклонение от риска применяется в исключительных случаях как способ покрытия рисков и используется, когда стоимость воздействия на риск слишком высока либо такое воздействие не приведет к снижению риска до приемлемого уровня, а также когда риск невозможно или неэффективно передать третьей стороне; Снижение риска воздействие на риск путем снижения вероятности реализации риска и (или) снижения негативных последствий в случае реализации риска в будущем; Перенос (перераспределение) риска передача или частичная передача риска другой стороне (например, путем заключения договоров страхования, хеджирования, аутсорсинга и др.), позволяющая уменьшить негативное влияние на достижение целей Общества. Принятие риска Общество допускает возможное наступление неблагоприятных последствий риска с определением конкретных источников покрытия ущерба от таких последствий Наиболее приемлемым способом управления риском является уклонение или снижение риска. Если снижение риска невозможно или нецелесообразно, сотрудники структурных подразделений должны разработать альтернативные мероприятия по переносу либо принятию риска. Наименее эффективным способом управления риском является принятие риска После получения информации о мероприятиях по управлению рисками от владельцев рисков Ответственный сотрудник по СУР агрегирует полученную информацию и обновляет соответствующие разделы реестра рисков Общества, после чего обновленный реестр выносится на предварительное рассмотрение на Комитет по управлению рисками при Совете директоров Мониторинг рисков В рамках мониторинга карта и реестр Общества (включая мероприятия по управлению рисками) актуализируются не реже одного раза в год. При этом Ответственный сотрудник по СУР, 8

9 а также любой сотрудник Общества, вправе внепланово инициировать процесс пересмотра рисков, если это необходимо В рамках мониторинга рисков: Идентифицируются новые риски, не документированные в карте и реестре рисков Общества; Пересматривается оценка уровня риска; Рассматривается статус внедрения и эффективность мероприятий по управлению рисками. При необходимости разрабатываются дополнительные мероприятия по управлению рисками Процессы мониторинга и контроля рисков направлены на проверку: достоверности предположений о риске; достоверности предположений, на которых основана оценка риска; соответствия результатов оценки риска фактической информации о риске; правильности применения методов оценки риска; эффективности процесса воздействия на риск Основной процедурой в рамках контроля рисков является построение системы лимитов и мониторинг соблюдения установленных лимитов. Система лимитов имеет многоуровневую структуру и включает в себя: лимиты по основным видам риска; лимиты по объему совершаемых операций (сделок) с одним контрагентом; лимиты по объему операций (сделок), осуществляемых с финансовыми инструментами; лимиты по предельному уровню убытков Контроль уровня рисков проводится как по Обществу в целом, так и в разрезах подразделений, бизнес процессов, продуктов и услуг, контрагентов По результатам процесса мониторинга и контроля рисков вносятся соответствующие записи в реестр рисков. 7. ПРИНЦИПЫ ДОКУМЕНТИРОВАНИЯ И ПОРЯДОК ОБМЕНА ИНФОРМАЦИЕЙ ПО ВОПРОСАМ УПРАВЛЕНИЯ РИСКАМИ 7.1. В процессе управления риском важным является документирование решений, мероприятий, событий и действий, связанных с рисками. Документирование обеспечивает решение задач управления рисками и предназначено для полноценного и прозрачного обмена информацией о рисках и информирования в сжатом формате лиц, принимающих решения. Результатом документирования решений, мероприятий, событий и действий, связанных с рисками в Обществе являются следующие документы: карта рисков Общества; реестр рисков Общества; внутренняя отчетность; иные документы, образующиеся в процессе управления рисками Общества Информация по вопросам управления рисками используется в процессе принятия решений. Данный принцип означает, что информация по вопросам управления рисками доступна и может быть предоставлена по первому требованию (при наличии обоснования использования такой информации) любому руководителю подразделения, работнику в рамках его компетенции. 8. ВНУТРЕННЯЯ ОТЧЕТНОСТЬ ПО УПРАВЛЕНИЮ РИСКАМИ 8.1. Объём отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности Общества Экстренная отчетность Экстренная отчетность составляется в случае реализации риска, повлекшего значимые убытки (более 20 (Двадцати) процентов от величины собственных средств Общества) и/или при возникновении существенных риск-событий (нереализованных рисков) Экстренная отчетность предоставляется в срок не превышающий трех рабочих дней с даты обнаружения факта реализации риска. В зависимости от сложившейся ситуации экстренная отчетность может составляться и представляться по частям. В этом случае первая часть 9

10 представляется в срок, не превышающий трех рабочих дней с даты обнаружения факта реализации риска Экстренная внутренняя отчетность по управлению рисками представляется Руководителю Общества и Комитету по управлению рисками Периодическая отчетность Периодическая отчетность составляется: ежеквартально ежегодно Ежеквартальная отчетность составляется не позднее 15-го числа месяца, следующего за отчетным периодом. Отчетность по итогам четвертого квартала включается в состав ежегодной отчетности Ежегодная отчетность составляется в срок не позднее 15 апреля года, следующего за отчетным Ежеквартальная и ежегодная внутренняя отчетность по управлению рисками представляется Руководителю Общества и Совету директоров Общества Отчетность по управлению рисками готовит Ответственный сотрудник по СУР Экстренная, ежеквартальная и ежегодная внутренняя отчетность по управлению рисками составляется и представляется в электронном виде, и хранится не менее пяти лет. 9. ПОРЯДОК ДЕЙСТВИЙ В НЕПРЕДВИДЕННЫХ (КРИЗИСНЫХ, НЕШТАТНЫХ) СИТУАЦИЯХ 9.1. Под непредвиденными (кризисными, нештатными) ситуациями понимаются внешние и внутренние воздействия, приводящие к невозможности функционирования Общества и/или его отдельных подразделений в обычном, регламентируемом соответствующими нормативами Общества режиме Для поддержания непрерывности своей деятельности и её восстановления в случае возникновения непредвиденных (кризисных) ситуаций, Общество использует следующий порядок действий: Руководителем Общества назначаются ответственные лица и/или подразделения для анализа кризисной ситуации; Проводится оценка рисков и последствий развития кризисной ситуации; Осуществляется выработка плана действий для устранения последствий и/или минимизации убытков от возникновения кризисной (нештатной) ситуации; Осуществляется комплекс мероприятий в соответствии с выработанным планом; Проводится контроль адекватности результатов реализации отдельных мероприятий по сравнению с планируемым эффектом; Отчет по итогам проведенных мероприятий направляется Руководителю Общества и Ответственному сотруднику по СУР. 10. ПРИНЦИПЫ ПОДДЕРЖАНИЯ ДОСТАТОЧНОГО УРОВНЯ СОБСТВЕННЫХ СРЕДСТВ, ФОРМИРОВАНИЯ ФИНАНСОВЫХ РЕСУРСОВ И РЕЗЕРВОВ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ Источником покрытия возможных убытков в случае реализации рисков являются собственные средства Общества Общество поддерживает достаточный уровень собственных средств, руководствуясь принципом разумной осторожности и осмотрительности при оценке активов и обязательств Общество аккумулирует адекватные финансовые ресурсы и создает необходимые резервы, предназначенные для управления рисками, в т.ч. создает резервные фонды, участвует в страховых, гарантийных фондах. 10

11 11. РАСКРЫТИЕ ИНФОРМАЦИИ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ При раскрытии информации о системе управления рисками Общество руководствуется принципом открытости, но при этом обеспечивает соблюдение установленного законодательством Российской Федерации порядка представления информации, составляющей коммерческую или иную охраняемую законом тайну и другую конфиденциальную информацию Общество на регулярной основе доводит до сведения внутренних контролирующих органов, внешних аудиторов, рейтинговых агентств и других заинтересованных лиц (в том числе в составе годового отчета) информацию о действующей в Обществе системе управления рисками, в том числе: Раскрывает цели, задачи, принципы, структуру функционирования и порядок управления рисками Общества; Раскрывает информацию о наличии международных рейтингов, сертификатов соответствия международным стандартам Механизмами раскрытия информации являются: размещение информации на сайте Общества в сети Интернет предоставление обязательной отчетности по установленной регулирующими органами форме; предоставление внутренней отчетности по управлению рисками, указанной в настоящем Положении и иных внутренних документах Общества, описывающих СУР Общества; предоставление иной информации по отдельным запросам акционеров, регулирующих органов, внешних аудиторов, рейтинговых агентств и других заинтересованных лиц. 11

12 ФОРМА реестра рисков Приложение 1 к Положению по управлению рисками ПАО «ИК РУСС-ИНВЕСТ» Дата Вид риска Описан ие риска и возмож ные последс твия Возможн ый ущерб Вероятнос ть реализаци и риска Мероприя тия воздейств ия на риск Ответстве нный за воздейств ие на риск (Владелец риска) Сроки осуществле ния мероприят ий воздействи я на риск Монит оринг риска 12

Положение об управлении рисками мкк 2018

Установите безопасный браузер

Предпросмотр документа

Утверждено Приказом Генерального Директора ООО МКК «Фин-Про»

№ 7 от «25» апреля 2018 года

об управлении рисками

Редакция от «25» апреля 2018 года

с. Альменево, 2018

Термины, определения и сокращения

Цели, задачи и принципы организации системы управления рисками

Организационная структура СУР организации, полномочия органов управления, отдельных работников организации в сфере управления рисками и порядок их взаимодействия

Метод оценки уровня опасности риска

Программа управления кредитным риском заемщика

Программа управления риском ликвидности

Программа управления операционным риском

Программа управления правовым риском

Порядок действий в нестандартных и чрезвычайных ситуациях

Порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления организации по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками;

Порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками

Порядок обмена информацией по вопросам управления рисками и доведения до работников организации Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками;

Принципы и порядок раскрытия информации об управлении рисками организации;

Порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков)

Приложение 1-9 – Карты риска

Приложение 10 – Отчетность о системе управления рисками по состоянию на

«25» апреля 2018 года

1. Общие положения

1.1.Настоящее Положение об управлении рисками (далее – Положение) состоит из одного документа, утверждается единоличным исполнительным органом организации – Генеральный Директор (далее – руководитель), пересматривается по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования системы управления рисками (далее – СУР) и является внутренним нормативным документом ООО МКК «Фин-Про» (далее – организация), в котором определен порядок организации и осуществления управления рисками в организации.

1.2. Положение разработано на основе требований Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Указания Банка России от 28 июня 2016 г. №4054-У «О порядке формирования микрофинансовыми организациями резервов на возможные потери по займам», иных федеральных законов и нормативных правовых актов Российской Федерации, нормативных актов Банка России, в соответствии с Базовым стандартом по управлению рисками микрофинансовых организаций (Утвержден Банком России, Протокол №КФНП-26 от 27.07.2017) и Базовым стандартом защиты прав и интересов физических и юридических лиц – получателей финансовых услуг, оказываемых членами саморегулируемых организаций в сфере финансового рынка, объединяющих микрофинансовые организации (Утвержден Банком России 22.06.2017) и с учетом рекомендованной Банком России Концепции организации внутреннего контроля для некредитных финансовых организаций.

1.3.Положение устанавливает порядок функционирования в организации системы управления рисками (СУР), в том числе:

— идентификацию рисков, связанных с осуществляемой деятельностью по оказанию финансовых услуг;

— организацию управления рисками, включая установление допустимых уровней потерь (лимитов) по выявленным рискам;

— измерение и оценку рисков;

— контроль за соответствием рисков установленным организацией ограничениям рисков и устранением выявленных нарушений ограничений рисков.

2. Термины, определения и сокращения

2.1. Микрофинансовая деятельность – деятельность юридических лиц, имеющих статус микрофинансовой организации, а также иных юридических лиц, имеющих право на осуществление микрофинансовой деятельности в соответствии со статьей 3 Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», по предоставлению микрозаймов (микрофинансирование).

2.2. Микрофинансовая организация (МФО) – юридическое лицо в виде микрофинансовой компании (далее – МФК) или микрокредитной компании (далее – МКК), которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций в порядке, предусмотренном Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях».

2.3. СРО – саморегулируемая организация в сфере финансового рынка, объединяющая микрофинансовые организации и осуществляющая свою деятельность в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка».

2.4. Риск – возможность возникновения у организации потерь, неисполненных обязательств и иных последствий риска.

2.5. Рисковое событие – предполагаемое/наступившее событие, в результате которого у организации могут возникнуть/возникли последствия риска.

2.6. Последствия риска – предполагаемые/наступившие:

— финансовые потери организации;

— неисполненные финансовые обязательства организации;

— другие потери и неисполненные обязательства организации;

— другие предполагаемые/наступившие рисковые события и последствия риска.

2.7. Источник (фактор) риска – внешние(заемщик, рынок, форс-мажоры, регулирование и т.д.) и внутренние(ошибки менеджмента, утрата данных, другое) обстоятельства, вследствие которых у организации могут возникнуть потери, неисполненные обязательства и иные неблагоприятные последствия рисков.

2.8. Реализация риска – произошедшее рисковое событие, наступившие последствия риска;

2.9. Управление рисками – применяемые организацией и ее работниками в соответствии с настоящим Положением меры и процедуры, целью которых является минимизация рисков.

2.10. Система управления рисками (СУР) – совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками в организации.

2.11. Оптимизация риска – процедуры, направленные на снижение вероятности риска, либо на уменьшение последствий риска (в том числе процедуры, направленные на минимизацию последствий риска, являющегося причиной возникновения оптимизируемого риска).

2.12. Передача риска – переход последствий риска от МКК полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов).

2.13. Избежание риска – замена операций, подверженных рискам, на операции с меньшим риском, либо отказ от совершения операций, подверженных рискам, а также процедуры, направленные на устранение источников (факторов) риска, возникающего при осуществлении операций.

2.14. Реестр рисков – документ, содержащий информацию о рисках, возникающих в процессе осуществления микрофинансовой деятельности организации.

2.15. Владелец риска – работник организации либо иное действующее в интересах организации лицо, на которых возложены обязанности по проведению операций, связанных с принятием рисков или функционирование которых непосредственно связано с источником(фактором) риска и которые имеют полномочия и несут ответственность за управление рисками.

2.16. Кредитный риск – риск возникновения у организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения заемщиком или иным контрагентом договорных обязательств перед организацией.

Это интересно:  Транспортный налог личный кабинет

2.17. Риск ликвидности – риск неспособности организации финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере наступления сроков их исполнения без понесения убытков в размере, угрожающем финансовой устойчивости организации.

2.18. Операционный риск – риск возникновения убытков в результате ненадежности и недостатков внутренних процедур управления организации, отказа информационных и иных систем либо вследствие влияния на деятельность организации внешних событий.

2.19. Правовой риск – риск возникновения у организации убытков вследствие:

— допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);

— несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности МКК);

— нарушения контрагентами нормативных правовых актов, а также нарушения МКК или ее контрагентами условий заключенных договоров.

2.20. Программа управления риском – раздел настоящего Положения, в котором устанавливаются требования и условия по управлению рисками, признанными наиболее опасными.

2.21. POS-микрозаем – денежные средства, предоставленные микрофинансовой организацией получателю финансовой услуги на основании договора микрозайма без обеспечения исполнения обязательств по такому договору в счет оплаты товара (работы, услуги) посредством перечисления таких денежных средств микрофинансовой организацией на банковский счет продавца (исполнителя) товара (работы, услуги).

3. Цели, задачи и принципы организации системы управления рисками

3.1. Основными целями организации СУР являются:

3.1.1. Обеспечение устойчивого финансового положения организации и защита ее активов.

3.1.2. Обеспечение разумной гарантии достижения стратегических и операционных целей организации.

3.1.3. Обеспечение и защита интересов получателей финансовых услуг, участников организации, а также иных заинтересованных в устойчивом функционировании организации лиц.

3.1.4. Усиление конкурентных преимуществ организации в результате максимально точной оценки и управления принимаемыми рисками.

3.1.5. Превентивное выявление угроз деятельности организации.

3.1.6. Оперативное реагирование на внешние и внутренние изменения.

3.1.7. Предотвращение последствий возможных неблагоприятных событий, минимизация рисков.

3.2. Задачами организации управления рисками организации являются:

3.2.1. Своевременное выявление, оценка наиболее опасных рисков, иных видов рисков, которые могут привести к потерям, существенно влияющим на финансовое положение организации и защиту ее активов.

3.2.2. Оценка достаточности имеющихся в распоряжении организации собственных средств и других ресурсов для покрытия и минимизации наиболее опасных и иных рисков.

3.2.3. Своевременное реагирование на риски с целью уменьшения вероятности их возникновения и (или) последствий в случае их реализации.

3.2.4. Интеграция СУР с основными бизнес-процессами в организации и вовлечение работников организации в процесс управления рисками.

3.2.5. Развитие внутренней среды, способствующей управлению рисками, путем проведения обучающих мероприятий по риск-менеджменту.

3.2.6. Регулярное информирование органов управления организации, установленных внутренними документами организации, в том числе о текущем уровне рисков в порядке и с периодичностью, предусмотренными Положением.

3.2.7. Повышение уровня ответственности сотрудников за управление рисками, в том числе путем закрепления в должностных инструкциях, положениях о структурных подразделениях и иных внутренних документах организации положений о привлечении к ответственности сотрудников за нарушение внутренних документов организации и Стандарта.

3.3. Организация формирует СУР на следующих принципах:

3.3.1. Соответствие СУР виду деятельности организации, характеру и объемам совершаемых операций (принцип пропорциональности).

Организация признает наличие рисков, сопутствующих ее деятельности, и оценивает их влияние на деятельность организации. Управление рисками осуществляется по всем основным видам деятельности, на всех уровнях управления организации. В случае совмещения организацией микрофинансовой деятельности с иными видами деятельности СУР должна учитывать влияние всех осуществляемых организацией видов деятельности. Работники организации, совершающие операции, подверженные рискам(владельцы рисков), должны быть осведомлены о риске операций и должны осуществлять идентификацию, анализ и оценку рисков перед совершением операций в соответствии с Положением.

3.3.2. Принцип непрерывности процесса управления рисками.

Организация обеспечивает проведение на непрерывной основе процедур, предусмотренных СУР, осуществляемых в соответствии с внутренними документами организации;

3.3.3. Принцип документирования процедур в рамках СУР.

Организация обеспечивает документальную фиксацию необходимой информации, связанной с организацией СУР, а также утверждение органами управления МКК методологических и регламентных документов по управлению рисками.

3.3.4. Принцип обеспечения своевременного доведения информации, касающейся СУР, до сведения органов управления организацией.

Работники организации(владельцы риска) в соответствии с их должностными обязанностями обязаны информировать риск-менеджера о рисках, возникающих в процессе выполнения их должностных обязанностей. Риск-менеджер обязан не реже одного раза в год предоставлять общему собранию учредителей информацию об уровне принятых организацией рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками. Организация обязана организовать распространение информации, обеспечивающей осведомленность работников организации относительно целей и задач СУР, а также обязанностей, возникающих в ходе реализации мероприятий по управлению рисками;

3.3.5. Принцип эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками.

Объем и сложность процедур и мер по управлению рисками должны соответствовать целям организации СУР. Организация проводит анализ соотношения затрат на выполнение процедур и (или) мероприятий по управлению рисками и эффекта от реализации этих процедур и (или) мероприятий. По итогам проведенного анализа производится пересмотр внутренних документов по управлению рисками.

3.3.6. Принцип разделения полномочий.

Решения о минимизации рисков могут приниматься на различных уровнях управления организации в зависимости от значимости рисков (размера вероятных потерь при наступлении рискового события) и вероятности их реализации.

4. Организационная структура СУР организации, полномочия органов управления, отдельных работников организации в сфере управления рисками и порядок их взаимодействия

4.1. В организационную структуру СУР организации входят участники СУР:

4.1.1. Ответственный за организацию системы управления рисками и за соответствие деятельности организации внутренним документам в области СУР — руководитель организации.

4.1.2. Ответственный за управление рисками – риск-менеджер, назначаемый в организации из числа ее сотрудников приказом руководителя. Риск-менеджер должен иметь высшее экономическое образование или опыт работы в сфере управления рисками не менее 2-х лет.

4.1.3. Общее собрание участников.

4.1.4. Владельцы риска – работники организации.

4.2. Полномочия органов управления, владельцев риска в сфере управления рисками

4.2.2. Полномочия и обязанности руководителя:

4.2.2.1. Распределение полномочий и обязанностей в сфере управления рисками между работниками(владельцами риска), установление порядка взаимодействия, обмена данными и представления внутренней отчетности по управлению рисками, контроль за исполнением работниками своих обязанностей и решений вышестоящих органов.

4.2.2.2. Утверждение правил и методов оценки рисков и формирование внутренней отчетности по управлению рисками.

4.2.2.3. Обеспечение работников организации, связанных с источниками риска(владельцев риска), необходимыми ресурсами для осуществления ими управления рисками.

4.2.2.4. Обеспечение работников доступом к информации, необходимой для реализации мероприятий и процедур по управлению рисками.

4.2.2.5. Принятие решений в сфере управления рисками в соответствии с Уставом организации, настоящим Положением и другими внутренними документами организации.

4.2.2.6. Организация функционирования СУР в организации.

4.2.2.7. Контроль за соответствием рисков установленным организацией ограничениям рисков и устранением выявленных нарушений ограничений рисков.

4.2.3. Полномочия и обязанности риск-менеджера:

4.2.3.1. Разработка, изменение Положения об управлении рисками и иные внутренние документы организации, регулирующие вопросы управления рисками.

4.2.3.2. Организация и проведение обучения работников методам управления рисками.

4.2.3.3. Организация и проведение внутренних расследований случаев реализации рисков.

4.2.3.4. Подготовка и предоставление общему собранию не реже одного раза в год внутренней отчетности по управлению рисками в организации, в том числе информации об уровне принятых организацией рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками, а также о предполагаемых в предстоящем периоде рисках и мерах по их минимизации.

4.2.3.5. Осуществление мониторинга актуальности реестра рисков и актуальности внутренних документов по управлению рисками и изменение этих документов.

4.2.3.6. Разработка и внедрение методик идентификации(выявления), оценки и контроля уровня рисков.

4.2.3.7. Разработка и внедрение мер и процедур реагирования на рисковые события и минимизации рисков, организация устранения последствий реализации рисков.

4.2.3.8. Анализ и прогнозирование состояния СУР, выявление критических (наиболее опасных) бизнес-процессов и источников рисков, оценка достаточность капитала(собственных средств), финансовых ресурсов и резервов, предназначенных для управления рисками.

4.2.3.9. Выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности организации, планирование и осуществление профилактических мероприятий.

4.2.3.10. Координация взаимодействия работников по вопросам управления рисками в соответствии с Положением об управлении рисками и иными внутренними документами организации.

4.2.3.11. Анализ случившихся рисковых событий и их последствий.

4.2.3.12. Разработка и изменение программ обучения работников организации методам и инструментам управления рисками.

4.2.3.13. Реализация внутреннего контроля в сфере СУР в организации.

4.2.4. Полномочия общего собрания.

4.2.4.1. Установление допустимых уровней потерь (лимитов) по рискам на основании предложений риск-менеджера.

4.2.4.2. Установление периодичности мониторинга актуальности реестра рисков и периодичности мониторинга актуальности внутренних документов по управлению рисками.

4.2.4.3. Установление периодичности отчетов риск-менеджера перед общим собранием;

4.2.4.4. Установление уровня ответственности риск — менеджера за нарушение требований законодательства в сфере управления рисками.

4.2.4.5. Признание наиболее опасных для организации рисков в соответствии с Картой рисков, являющейся в организации отчетным документом.

4.2.5. Полномочия и обязанности работников(владельцев риска)

4.2.5.1. Выявление, оценка, анализ рисков, относящихся к источникам риска, с которыми связана деятельность работника в организации.

4.2.5.2. Подготовка рекомендаций и решений по минимизации рисков.

4.2.5.3. Участие в управлении рисками.

4.2.5.4. Получение от клиентов, иных лиц документов и сведений, предусмотренных Положением.

4.2.5.5. Предоставление риск-менеджеру документов и сведений, предусмотренных Положением.

4.2.5.6. Принятие решений в сфере управления рисками в соответствии с настоящим Положением и другими внутренними документами организации.

4.2.6. Порядок взаимодействия участников СУР.

4.2.6.1. Взаимодействие между участниками СУР является неотъемлемой частью взаимодействия работников организации при осуществлении ими своих должностных обязанностей и функций.

4.2.6.2. Порядок взаимодействия участников СУР устанавливается в программах управления рисками настоящего Положения, в приказах и распоряжениях руководителя, в иных локальных актах организации.

5.Метод оценки уровня опасности риска

5.1. В настоящем разделе установлен общий для всех рисков метод оценки уровня опасности риска с целью своевременного выявления такой опасности и применения организацией дифференцированных мер по ее минимизации.

5.2. В отношении предусмотренных Положением рисков применяются два уровня оценки опасности риска:

— опасный уровень риска;

— допустимый уровень риска.

5.3. Оценка уровня риска устанавливается по совокупности оценок значимости риска и вероятности реализации риска;

5.4. Значимость риска – характеристика степени возможного ущерба от наступления рискового события оценивается по шкале:

5.5. Вероятность реализации риска – вероятность наступления рискового события, приносящего ущерб оценивается по шкале:

5.6. Опасный(недопустимый) уровень риска — соответствующий одновременно:

— высокой степени значимости и высокой степени вероятности реализации (оценка опасности риска — 5 баллов);

— высокой степени значимости и средней степени вероятности реализации (оценка опасности риска — 4 балла);

— средней степени значимости и высокой степени вероятности реализации(оценка опасности риска — 4 балла).

5.7. Допустимый уровень риска – соответствующий одновременно:

— высокой степени значимости и низкой степени вероятности реализации(оценка опасности риска — 3 балла);

— средней степени значимости и средней степени вероятности реализации(оценка опасности риска — 3 балла);

— средней степени значимости и низкой степени вероятности реализации (оценка опасности риска — 2 балла);

— низкой степени значимости и высокой степени вероятности реализации(оценка опасности риска — 2 балла);

— низкой степени значимости и средней степени вероятности реализации (оценка опасности риска — 1 балл);

— низкой степени значимости и низкой степени вероятности реализации (оценка опасности риска — 1 балл).

5.8. Опасный уровень риска может быть снижен до допустимого уровня риска в результате принятия организацией мер по минимизации риска.

5.9. Порядок оценки уровня опасности конкретного вида риска, а также меры организации по управлению и минимизации риска в зависимости от уровня его опасности устанавливаются в предусмотренных настоящим Положением Программах управления рисками.

6. Программа управления кредитным риском заемщика

6.1. Лица, ответственные за управление кредитным риском заемщика:

6.1.1. Владелец риска – специалист по работе с клиентами, начальник отдела развития.

6.2. Порядок оценки уровня опасности кредитного риска заемщика.

6.2.1. Оценка уровня опасности кредитного риска заемщика осуществляется до его приема на обслуживание(до заключения с ним очередного договора микрозайма) либо до приобретения права требования по договорам микрозайма.

6.2.2. Владелец риска идентифицирует кредитный риск заемщика и рисковое событие в соответствии со следующими признаками:

6.2.2.1. Кредитный риск заемщика – вероятность невыполнения заемщиком (в т.ч. поручителем, залогодателем) обязательств по займу перед организацией;

6.2.2.2. Рисковое событие – предполагаемое неисполнение заемщиком в установленный срок своих обязательств перед организацией по погашению:

— суммы основного долга заемщика по микрозайму и(или) суммы требований по начисленным процентным доходам по микрозайму, в которую включаются проценты за пользование микрозаймом, а также любые заранее установленные договором микрозайма доходы по микрозайму;

— суммы вложений организации в приобретенные права требования по договорам микрозайма и(или) суммы требований по начисленным процентным доходам по вложениям в приобретенные права требования по договорам микрозайма, в которые включаются проценты за пользование микрозаймом, а также любые заранее установленные договором микрозайма доходы по микрозайму, начисленные организацией с момента приобретения ею прав требования по договорам микрозайма с м заемщиком.

6.2.3. Владелец риска оценивает вероятность реализации кредитного риска заемщика на основе:

6.2.3.1. Документов и информации, характеризующих объективную способность заемщика исполнять свои обязательства по микрозайму, в т.ч.:

6.2.3.1.1. В отношении заемщиков-физических лиц устанавливаются следующие документы и информация:

— о возможности предоставления обеспечения исполнения получателем финансовой услуги обязательств по договору об оказании финансовой услуги (в том числе залог, поручительство), в случае, если предоставление обеспечения предусмотрено условиями договора об оказании финансовой услуги;

— о текущих денежных обязательствах;

— о периодичности и суммах платежей по указанным получателем финансовой услуги обязательствам. При этом в отношении POS-микрозаймов микрофинансовая организация вправе не запрашивать информацию о периодичности платежей по указанным получателем финансовой услуги обязательствам, а также устанавливать особый порядок предоставления информации о суммах платежей по указанным получателем финансовой услуги обязательствам;

— о целях получения займа получателем финансовой услуги (за исключением POS-микрозаймов);

— об источниках доходов, за счет которых предполагается исполнение обязательств по договору займа;

— иные документы и информация из официальных источников.

6.2.3.2.Документов и информации, характеризующих репутацию заемщика и его предполагаемую готовность исполнять свои обязательства по микрозайму, в т. ч.:

— о кредитной истории заемщика;

— о наличии в отношении заемщика исполнительного производства службы судебных приставов;

— о факте производства по делу о банкротстве заемщика на дату подачи в микрофинансовую организацию заявления на получение потребительского займа получателем финансовой услуги и в течение 5 (пяти) лет до даты подачи такого заявления;

— о действительности предоставленных заемщиком документов, удостоверяющих его личность, иных предоставленных им документов и сведений;

— о принадлежности лица к фигурантам Перечня экстремистов и террористов или Решения Межведомственной комиссии по противодействию финансирования терроризма;

— о нахождении заемщика-юридического лица по месту государственной регистрации;

— об уплате заемщиком налогов;

— иные документы и информация из официальных источников.

6.2.4. Владелец риска оценивает вероятность реализации кредитного риска заемщика в соответствии с п. 5.5. Положения методом экспертной оценки и фиксирует результат оценки в Карте кредитного риска заемщика;

6.2.5. Риск-менеджер оценивает значимость кредитного риска заемщика в соответствии с п. 5.4. Положения в следующем порядке:

6.2.5.1. Рассчитывается среднеарифметическое значение размера выданных за полный прошедший квартал займов:

Ср – среднеарифметическое значение размера выданного займа, рассчитанное за полный прошлый квартал;

Сз – сумма выданных за полный прошлый квартал займов (в т.ч. сумма вложений организации в приобретенные права требования по договорам микрозайма)

Кз – количество выданных за полный прошлый квартал займов (в т.ч. количество займов по вложениям организации в приобретенные права требования по договорам микрозайма)

6.2.5.2. Рассчитывается величина максимального размера выдаваемого организацией займа(Мр) на предстоящий квартал:

Мр – максимальный размер займа на одного заемщика на предстоящий квартал(с учетом размера ранее выданных заемщику займов или приобретенных организацией в отношении этого заемщика прав требования по займам);

Ср – среднеарифметическое значение размера выданного займа, рассчитанное за полный прошлый квартал;

Чп – чистая прибыль организации после уплаты налогов, выплаты заработной платы, расчетов с поставщиками, других обязательных платежей и формирования резервов по просроченным займам за прошедший квартал;

Рр – размер сформированных за квартал резервов по просроченным займам(без накопительного итога по другим кварталам);

6.2.5.3. В случае, если Рр = 0, то Мр рассчитывается так:

К – коэффициент коррекции

Чп – чистая прибыль организации после уплаты налогов, выплаты заработной платы, расчетов с поставщиками, других обязательных платежей и формирования резервов по просроченным займам за прошедший квартал;

Ср – среднее арифметическое значение займа с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ);

Сз – сумма займов с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ)

Кз – количество займов с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ).

6.2.5.4. Лимиты значимости кредитного риска заемщика составляют:

Высокая значимость – размер выдаваемого заемщику займа равен или более Мр (указывается рассчитанный максимальный размер займа на одного заемщика на предстоящий квартал).

Средняя значимость – размер выдаваемого заемщику займа более 0.5 Мр, но менее Мр.

Низкая значимость – размер выдаваемого заемщику займа менее 0.5 Мр.

6.2.6. Риск-менеджер в соответствии с п.п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте кредитного риска заемщика величину значимости кредитного риска заемщика и уровень опасности кредитного риска заемщика и другие предусмотренные Картой параметры.

6.3. Меры организации по управлению кредитным риском заемщика в случае присвоения ему опасного уровня риска.

6.3.1. Отказ от предоставления заемщику займа на предложенных им условиях(избежание риска).

6.3.2. Предложение заемщику мер, направленных на минимизацию опасного уровня до допустимого уровня (оптимизация риска и замена операций, подверженных рискам), в т. ч. путем:

— предоставления залога, гарантии или поручительства;

-изменения условий займа;

-предоставления дополнительных сведений о заемщике.

6.3.3.Обращение в высшие органы управления организацией с информацией о заемщике(общее собрание, наблюдательный совет, совет директоров

6.4. Меры организации по управлению кредитным риском заемщика в случае присвоения ему допустимого уровня риска.

6.4.1. Предоставление заемщику займа при соблюдении мер по минимизации правового, операционного и других основных видов риска.

6.4.2. Мониторинг кредитного риска заемщика по параметрам срок и объем исполнения им своих обязательств по займу.

6.4.3. В целях недопущения превышения предельного уровня платежеспособности заемщика между организацией и заемщиком:

— не может быть заключено более 10 (десяти) (с 1 января 2020 года — более 9 (девяти)) договоров потребительского микрозайма, срок возврата потребительского микрозайма по которым не превышает 30 (тридцати) календарных дней, за исключением договоров, срок пользования денежными средствами по которым фактически составил не более 7 (семи) календарных дней. При расчете предельного уровня платежеспособности получателя финансовой услуги для целей настоящего пункта учитываются договоры потребительского микрозайма, срок возврата потребительского микрозайма по которым не превышает 30 (тридцати) календарных дней, заключенные в течение 1 (одного) года, предшествующего дате получения организацией заявления на получение очередного потребительского микрозайма от заемщика.

— не может быть заключен договор потребительского микрозайма, срок возврата по которому не превышает 30 (тридцати) календарных дней, при наличии у заемщика обязательств перед организацией по иному договору потребительского микрозайма, срок возврата по которому не превышает 30 (тридцати) календарных дней.

Вышеуказанные положения не распространяются:

1) на POS-микрозаймы;

4) на микрозаймы, выданные на льготных условиях, с процентной ставкой, не превышающей трехкратную ключевую процентную ставку, установленную Банком России на дату выдачи таких микрозаймов.

6.4.4. Соблюдение установленного законодательством предельного размера обязательств заемщика перед микрофинансовой организацией по основному долгу;

6.4.5. Соблюдение установленного Банком России норматива:

— на момент заключения договора потребительского кредита (займа) полная стоимость потребительского кредита (займа) не может превышать рассчитанное Банком России среднерыночное значение полной стоимости потребительского кредита (займа) соответствующей категории потребительского кредита (займа), применяемое в соответствующем календарном квартале, более чем на одну треть.

6.5. Меры организации по управлению кредитным риском заемщика в случае предоставления ему займа, в том числе по минимизации негативных последствий реализации кредитного риска заемщика.

6.5.1. Включение в договор микрозайма условий, предусматривающих целевое использование средств займа, а также состава документов и мер, подтверждающих такое использование.

6.5.2. Контроль со стороны владельца риска за исполнением заемщиком своих финансовых и иных текущих обязанностей по исполнению условий договора микрозайма.

6.5.3. Немедленное предъявление владельцем риска требования к заемщику о предоставлении сведений, документов и объяснений в связи с неисполнением им условий договора микрозайма.

6.5.4. Немедленное информирование владельцем риска риск-менеджера о возникшей опасности неисполнения условий договора или о возникшей просроченной задолженности заемщика.

6.5.5. Разработка владельцем риска по поручению риск-менеджера мер, направленных на минимизацию кредитного риска данного заемщика.

6.5.6. Создание организацией финансовых резервов по просроченному займу.

6.5.7. Выявление риск-менеджером источников(факторов) риска и причин реализации кредитного риска заемщика и на этой основе принятие мер, исключающих(минимизирующих) вероятность реализации кредитного риска у других заемщиков в будущем.

6.5.8. Соблюдение требований законодательства при начисления процентов и иных платежей при просрочке исполнения обязательств по займу.

6.5.9. Рассмотрение вопроса о возможности реструктуризации просроченной задолженности по договору потребительского или иного займа.

6.6. Допустимыми вероятными последствий реализации кредитного риска заемщика являются:

6.6.1. Финансовые потери, которые с учетом формирования по ним резерва не создают опасность реализации риска ликвидности, в т.ч. угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

6.6.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

6.6.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 6.6.1. и 6.6.2. опасностей.

7. Программа управления риском ликвидности

7.1. Лица, ответственные за управление риском ликвидности:

7.1.1. Владелец риска – главный бухгалтер.

7.2. Порядок оценки уровня опасности риска ликвидности.

7.2.1. Оценка уровня опасности риска ликвидности для микрокредитной компании осуществляется в последнее число квартала по состоянию риска на предстоящий квартал.

7.2.2. Владелец риска идентифицирует риск ликвидности и рисковое событие в соответствии со следующими признаками:

7.2.2.1. Риск ликвидности – опасность возникновения у организации в предстоящем квартале убытков, понимаемых как отрицательная разность при вычитании из суммы предполагаемых доходов организации суммы предполагаемых к исполнению обязательств(расходов) на дату расчета.

7.2.2.1.1. Под суммой предполагаемых(планирующихся) доходов в целях настоящего Положения понимается предполагаемый к получению организацией в предстоящий квартал на расчетные счета и в кассу доступный к немедленному использованию ожидаемый валовый доход, включающий в себя:

7.2.2.1.1.1. Ожидаемый доход от профессиональной и иной предпринимательской деятельности, исчисляемый как среднеарифметическое значение квартального дохода организации, рассчитанное на основе данных за год, предшествующий дате расчетов либо за время закончившихся кварталов с даты начала профессиональной деятельности организации;

7.2.2.1.1.2. Ожидаемые к использованию резервы при списании с баланса безнадежной задолженности по микрозаймам, а также безнадежной задолженности по приобретенным правам требования по договорам микрозайма.

7.2.2.1.1.3. Ожидаемые к использованию резервы и полученные от заемщиков средства при погашении ими просроченной задолженности.

7.2.2.1.1.4. Ожидаемые от учредителей в соответствии с договорами и иными актами субсидии, субвенции, целевые взносы(безвозвратные), целевые займы; иные предполагаемые к получению от любых лиц процентные или беспроцентные ссуды, пожертвования.

7.2.2.1.2. Под суммой предполагаемых(планирующихся) обязательств(расходов) в целях настоящего Положения понимается сумма всех предусмотренных к исполнению в предстоящий квартал обязательств организации, в том числе:

— по привлеченным(полученным) организацией ранее кредитам, займам, субвенциям и выплате процентов по ним, иные обязательные выплаты, в т. ч. по дивидендам, выпущенным организацией векселям, облигациям, по выкупу своих долей, акций, по страхованию ответственности и т.д.;

— предполагаемая к начислению в предстоящем квартале сумма начислений по заработной плате работникам, выплаты по договорам подряда, предполагаемые в связи с этим суммы налогов и страховых взносов;

— предусмотренные к исполнению выплаты по аренде офиса, за услуги связи, командировочные, амортизационные, иные расходы;

— все накопленные за предыдущие периоды задолженности по налогам, заработной плате, по договорам с контрагентами и клиентами, а также задолженности по исполнительным листам и по суммам предъявленных к организации в судебном порядке исков;

— ожидаемая в предстоящем квартале в соответствии с установленными Указанием Банка России от 28 июня 2016 г. № 4054-У требованиями суммы резервов на возможные потери по займам, исчисляемая как среднеарифметическое значение величины резерва(без учета возможного использования резервов в соответствии с 7.2.2.1.1.2. и 7.2.2.1.1.3.) за квартал, рассчитанное на основе данных за год, предшествующий дате расчетов либо за время закончившихся кварталов с даты начала профессиональной деятельности организации

— прочие предполагаемые расходы организации.

7.2.2.1.3. Сведения и информация, необходимые для оценки риска ликвидности, устанавливаются на основе внутренней и внешней финансовой отчетности организации;

7.2.2.2. Рисковое событие:

7.2.2.2.1. Рассчитанная величина вероятности реализации риска ликвидности (РЛв) равна или больше 100%.

7.2.2.2.2. Рассчитанная величина значимости риска ликвидности (РЛв) равна или больше 100%.

7.2.2.2.3. Риску ликвидности установлен «опасный уровень риска»;

7.2.2.2.4. Организация прекратила исполнение финансовых обязательств в свяли с отсутствием средств.

7.2.3. Владелец риска оценивает вероятность реализации риска ликвидности(РЛв) в соответствии с п. 5.5. Положения:

РЛв – величина вероятности реализации риска ликвидности;

СРв –сумма ожидаемых расходов в предстоящем квартале, рассчитанная в соответствии с п.7.2.2.1.2.

СДв –сумма предполагаемых доходов в предстоящем квартале, рассчитанная как ожидаемая сумма по п.7.2.2.1.1.

7.2.4. Лимиты оценки вероятности реализации риска ликвидности:

Высокая вероятность – РЛв равен или больше 100%

Средняя вероятность – РЛв более 50% и менее 100%

Низкая вероятность – РЛв менее 50%

7.2.5. Владелец риска фиксирует результат оценки величины вероятности реализации риска ликвидности в Карте риска ликвидности.

7.2.6. Риск–менеджер оценивает значимость риска ликвидности (РЛз):

РЛз – величина значимости риска ликвидности;

СРв – сумма ожидаемых расходов в предстоящем квартале, рассчитанная в соответствии с п. 7.2.2.1.2.

Нп – сумма накопленной и доступной для использования организацией за все предшествующие периоды чистой прибыли;

СДв – сумма предполагаемых доходов в предстоящем квартале, рассчитанная как ожидаемая сумма по п. 7.2.2.1.1.

7.2.7.Лимиты оценки значимости риска ликвидности

Высокая значимость – РЛз равен или более 100%

Средняя значимость – РЛз более 50% но менее 100%

Низкая значимость – РЛз менее 50%

7.2.7. Риск-менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте риска ликвидности величину значимости риска ликвидности, уровень опасности риска ликвидности и другие предусмотренные Картой параметры.

7.3. Меры организации по управлению риском ликвидности(повышению ликвидности организации) в случае присвоения ему опасного уровня риска и наступления другого рискового события.

7.3.1. Разработка, согласование с учредителями и иными заинтересованными лицами плана по восстановлению ликвидности организации.

7.3.2. Временный отказ от предоставления займов.

7.3.3. Передача риска — переход последствий риска от организации полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов).

7.3.4. Продажа обязательств заемщиков с просроченной задолженностью, других обязательств по договору уступки права требования.

7.3.5. Оперативное привлечение необходимых для восстановления ликвидности средств от учредителей и иных лиц.

7.3.6. Списание с баланса безнадежных задолженностей.

7.3.7. Активизация работы по погашению просроченной задолженности.

7.3.8. Проведение заседания Общего собрания учредителей с основной повесткой, посвященной восстановлению ликвидности организации.

7.3.9. Немедленное информирование риск-менеджером учредителей организации об уценке риска ликвидности, в случае, если значение вероятности или значимости риска ликвидности равно или более 100%, или риску ликвидности присвоен опасный уровень риска.

7.4. Меры организации по управлению риском ликвидности в случае присвоения ему допустимого уровня риска.

7.4.1. Расчет владельцем риска значения оценки вероятности реализации риска ликвидности не реже одного раза в квартал, предоставление результатов расчета риск-менеджеру и фиксация результатов каждого расчета в Карте риска ликвидности.

7.4.2. Осуществление риск-менеджером мониторинга возможностей организации по оперативному восстановлению ликвидности организации.

7.5. Допустимыми вероятными последствиями реализации риска ликвидности являются:

7.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

7.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

7.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 7.5.1. и 7.5.2. опасностей.

8.Программа управления операционными рисками

8.1. Лица, ответственные за управление операционными рисками:

8.1.1. Владельцы риска – системный администратор.

8.2. Порядок оценки уровня опасности операционных рисков.

8.2.1. Оценка уровня опасности операционных рисков для организации осуществляется в последнее число квартала по состоянию риска на предстоящий квартал;

8.2.2. Владелец риска идентифицирует операционный риск и рисковое событие на основе оперативной информации о деятельности организации в соответствии со следующими признаками:

8.2.2.1. Операционный риск – опасность возникновения убытков в результате отказа информационно-технических систем вследствие внутренних и (или) внешних причин.

8.2.2.2. Рисковое событие:

8.2.2.2.1. Утрата (недоступность) или похищение информации, в т.ч. персональных, конфиденциальных, служебных и иных не предусмотренных к распространению сведений.

Это интересно:  Как поступить в военный вуз

8.2.2.2.2. Нарушение или прекращение (отказ) работы информационно-технической системы.

8.2.2.2.3. Несанкционированное проникновение в информационно-технические системы организации извне.

8.2.2.2.4. Неполучение или не предоставление работником организации внешней или внутренней информации, от которой зависит принятие необходимых мер для обслуживания клиента и обеспечения функционирования организации.

8.2.3. Владелец риска оценивает вероятность реализации операционного риска методом экспертной оценки в соответствии с п. 5.5. Положения и фиксирует результаты оценки в Карте операционных рисков по следующим видам операционных рисков:

8.2.3.1. Риск отказа компьютерной программы для бухгалтерского учета .

Владелец риска – системный администратор.

8.2.3.2. Риск отказа компьютерной программы для учета выданных займов.

Владелец риска – системный администратор.

8.2.3.3. Риск отказа серверных и других критически важных для организации компьютеров и иного оборудования.

Владелец риска – системный администратор.

8.2.3.4. Риск отказа систем связи(телефон, интернет, другие)

Владелец риска – системный администратор.

8.2.3.5. Риск отказа системы защиты от несанкционированного доступа к информации

Владелец риска – системный администратор.

8.2.3.6. Риск утраты информации.

Владелец риска – системный администратор.

8.2.4. Риск–менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте операционных рисков величину значимости операционного риска, уровень опасности операционного риска и другие предусмотренные Картой параметры по всем предусмотренным в п. 8.2.3. видам операционных рисков:

8.3. Меры организации по управлению операционным риском в случае присвоения ему опасного уровня риска и наступления рискового события.

8.3.1. Реализация оперативного плана по минимизации реализовавшегося риска.

8.3.2. Активация дублирующих информационно-технических систем, в отношении которых реализовался риск.

8.3.3. Активация скопированной ранее информации, в отношении которой реализовался риск.

8.3.4. Определение стоимости ущерба и реализация финансово-хозяйственных мер по ликвидации последствий реализации риска.

8.4. Меры организации по управлению операционным риском в случае присвоения ему допустимого уровня риска.

8.4.1. Разработка оперативного плана по минимизации риска.

8.4.2. Создание дублирующих информационно-техническиих систем.

8.4.3. Копирование всей значимой для деятельности организации информации в режиме on-line и(или) с установленной периодичностью.

8.4.4. Проведение стресс-тестирования информационно-технических систем.

8.4.5. Запароливание доступа ко всей значимой информации.

8.4.5. Обучение сотрудников методам получения, обработки, хранения, передачи и защиты данных.

8.5. Допустимыми вероятными последствиями реализации операционных рисков являются:

8.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

8.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе.

8.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 8.5.1. и 8.5.2. опасностей.

9. Программа управления правовым риском

9.1. Лица, ответственные за управление правовым риском:

9.1.1. Владелец риска – юрисконсульт.

9.2. Порядок оценки уровня опасности правового риска.

9.2.1. Оценка уровня опасности правового риска для организации осуществляется в последнее число квартала по состоянию риска на предстоящий квартал.

9.2.2. Владелец риска идентифицирует правовой риск и рисковое событие на основе оперативной информации о деятельности организации, актов организации и документов ее клиентов и контрагентов в соответствии со следующими признаками:

9.2.2.1. Правовой риск – опасность возникновения у организации убытков вследствие:

— допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);

— несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);

— нарушения клиентами, контрагентами нормативных правовых актов, а также нарушения организацией или ее контрагентами условий заключенных договоров.

9.2.2.2. Рисковое событие:

9.2.2.2.1. Проигранные организацией в судах дела имущественного характера в связи с правовыми ошибками в заключенных ею договорах, во внутренних документах организации, в предоставленных клиентам /контрагентам документах, в иных действиях организации, а также в связи с нарушениями клиентами, контрагентами нормативных правовых актов, нарушениями организацией или ее контрагентами условий заключенных договоров.

9.2.2.2.2. Проигранные организацией в судах дела имущественного характера в связи с противоречивостью законодательства, отсутствием правовых норм или несовершенством судебной системы.

9.2.3. Владелец риска оценивает вероятность реализации правового риска в соответствии с п. 5.5. Положения по каждому из ведущихся или запланированных в предстоящем квартале судебных дел как «высокую вероятность» и фиксирует результаты оценки в Карте правовых рисков.

9.2.4. Риск–менеджер оценивает значимость правового риска (РПз):

РПз – величина значимости правового риска.

СПр – сумма правового риска – сумма выплат организации по всем судебным делам в предстоящем квартале, если все они будут проиграны.

Чп – чистая прибыль организации после уплаты налогов, выплаты заработной платы, расчетов с поставщиками, других обязательных платежей и формирования резервов по просроченным займам за прошедший квартал.

9.2.5. Лимиты оценки значимости правового риска.

Высокая значимость – РЛз равен или более 100%

Средняя значимость – РЛз более 50% но менее 100%

Низкая значимость – РЛз менее 50%

9.2.6. Риск-менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте правового риска величину значимости правового риска, уровень опасности правового риска и другие предусмотренные Картой параметры.

9.3. Меры организации по управлению правовым риском в случае присвоения ему опасного уровня риска и наступления рискового события.

9.3.1. Реализация оперативного плана по минимизации реализовавшегося риска.

9.3.2. Внесение изменений в типовые договоры, внутренние документы и в деятельность организации изменений и корректив с целью избежания в будущем рисковых событий и последствий риска;

9.3.3. В случае, если значение значимости правового риска равно или более 100% риск-менеджер немедленно информирует об этом учредителей организации;

9.3.4. Создание финансового резерва в размере от 50 до 100 % от размера возможного убытка.

9.4. Меры организации по управлению правовым риском в случае присвоения ему допустимого уровня риска.

9.4.1. Мониторинг владельцем риска относящегося к деятельности организации законодательства и судебной практики по вопросам, в отношении которых у организации возможно наступление рисковых событий.

9.4.2. Внутренний аудит договоров, других актов и деятельности организации, в том числе с привлечением сторонних организаций и специалистов, с цель выявления источников (факторов) возникновения и реализации правового риска.

9.4.3. Обучение владельцев правового риска и иных работников организации методам выявления правовых рисков в документах и деятельности организации, ее клиентов и контрагентов.

9.5. Допустимыми вероятными последствиями реализации правового риска являются:

9.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

9.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

9.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 8.5.1. и 8.5.2. опасностей.

10.Порядок действий в нестандартных и чрезвычайных ситуациях

10.1 Под нестандартными и чрезвычайными ситуациями в целях настоящего Положения понимаются такие внешние природные, техногенные, социально-политические или иные обстоятельства, которые угрожают жизни, здоровью и безопасности работников организации и (или) существованию самой организации.

10.2. При наступлении предусмотренных п.10.1. обстоятельств и рисковых событий руководство организации будет действовать в соответствии со следующими приоритетами:

10.2.1. Обеспечение жизни, здоровья и безопасности работников организации.

10.2.2. Сохранение инвестированных в организацию средств учредителей и иных инвесторов, средств клиентов и контрагентов.

10.2.3. Сохранение собственных средств, имущества организации и накопленной информации.

10.2.4. Сохранение способности организации к осуществлению деятельности.

11. Порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления организации по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками

11.1. Решения риск-менеджера и владельцев риска, предусмотренные настоящим Положением, фиксируются в установленном Положением сроке и порядке в документарных Картах риска.

11.2. Решения Общего собрания учредителей и руководителя организации, связанные с управлением риском, принимаются и фиксируются в общем порядке в соответствии с Уставом организации и локальными актами организации.

12. Порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками

12.1. Внутренняя отчетность по управлению рисками должна содержать следующую информацию:

— лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;

— периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;

— статус выполнения мероприятия;

— остаточный риск после выполнения комплекса мероприятий;

— мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;

— паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.

12.2.Внутренняя отчетность в соответствии с п.12.1.подготавливается, подписывается и предоставляется общему собранию учредителей риск-менеджером один раз в год.

13. Порядок обмена информацией по вопросам управления рисками и доведения до работников организации Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками

13.1. Работники организации обмениваются информацией по вопросам управления рисками в соответствии с настоящим Положением и другими локальными актами организации.

13.2. Риск-менеджер не позднее 10 рабочих дней с даты утверждения Положения руководителем проводит внутреннее обучение(инструктаж) работников организации, являющихся в соответствии с Положением «владельцами рисков» по вопросам системы управления рисками организации, настоящего положения и других регулирующих актов организации, относящихся к этой сфере.

13.3. При изменении Положения или других регулирующих управление рисками актов организации, риск менеджер не позднее 10 рабочих дней с даты утверждения Положения или иного документа руководителем проводит внутреннее обучение работников организации, являющихся в соответствии с Положением «владельцами рисков» по установленным изменениям и дополнениям.

13.4. Предусмотренное п. п. 13.2 и 13.3. обучение фиксируется в Актах о проведении инструктажа работников в сфере управления рисками.

14. Принципы и порядок раскрытия информации об управлении рисками организации

14.1. Положение об управлении рисками организации предоставляется(раскрывается) документарном или электронном виде по требованию любого заинтересованного лица в течение 2 рабочих дней с даты получения организацией требования.

14.2. Сведения, полученные или установленные организацией в процессе управления рисками, в том числе в соответствии с настоящим Положением, являются конфиденциальными и подлежат предоставлению по требованию Банка России, по требованию СРО, в которой состоит организация, и других надзорных органов в соответствии с их полномочиями.

14.3. Порядок ведения Реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков).

14.1. Реестр рисков ведет риск-менеджер и пересматривает его не реже одного раза в год с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных с целью выявления наиболее опасных рисков.

15. Порядок ведения Реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков)

15.1. Реестр рисков ведет риск-менеджер и пересматривает его не реже одного раза в год с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных с целью выявления наиболее опасных рисков.

15.2. Реестр рисков содержит следующую информацию:

— определение источников (факторов) риска;

— качественное описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность организации;

— оценка вероятности реализации риска;

— оценка влияния риска на другие риски;

— мероприятия и/или процедуры по управлению риском;

— лицо и/или подразделение, ответственное за проведение и учет операций, подверженных рискам;

— лицо и/или подразделение, ответственное за мероприятия по управлению данным риском;

— примечания, перечень используемых для идентификации и оценки риска источников информации и другие сведения.

15.3. В случае внесения риск-менеджером в Реестр рисков изменений по видам рисков и методам управления рисками он инициирует внесение изменений в Положение об управлении рисками.

Приложение 1-9 – Карты риска

Приложение 10 – Отчетность о системе управления рисками по состоянию на

Политика управления рисками публичного акционерного общества

С 1 сентября 2018 года в публичном акционерном обществе должна быть организована система управления рисками. Указанное требование установлено Федеральным законом от 19 июля 2018 г. №209-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах», который дополнил Федеральный закон от 26 декабря 1995 г. №208-ФЗ «Об акционерных обществах» новой статьей 87.1 «Управление рисками, внутренний контроль и внутренний аудит в публичном обществе»:

«Статья 87.1. Управление рисками, внутренний контроль и внутренний аудит в публичном обществе

1. В публичном обществе должны быть организованы управление рисками и внутренний контроль.

Совет директоров (наблюдательный совет) публичного общества утверждает внутренние документы общества, определяющие политику общества в области организации управления рисками и внутреннего контроля.

2. Для оценки надежности и эффективности управления рисками и внутреннего контроля в публичном обществе должен осуществляться внутренний аудит. Совет директоров (наблюдательный совет) публичного общества утверждает внутренние документы общества, определяющие политику общества в области организации и осуществления внутреннего аудита. Должностное лицо, ответственное за организацию и осуществление внутреннего аудита (руководитель структурного подразделения, ответственного за организацию и осуществление внутреннего аудита), назначается на должность и освобождается от должности на основании решения совета директоров (наблюдательного совета) публичного общества. Условия трудового договора с указанными лицами утверждаются советом директоров (наблюдательным советом) публичного общества. В случае, если внутренними документами публичного общества, указанными в настоящем пункте, предусмотрена возможность осуществления внутреннего аудита иным юридическим лицом, определение такого лица и условий договора с ним, в том числе размера его вознаграждения, осуществляется советом директоров (наблюдательным советом) публичного общества…»

Наши специалисты разработали практическое пособие и шаблоны документов по управлению рисками публичного акционерного общества в удобном для редактирования формате Word:

1. Основные документы по риск-менеджменту публичного акционерного общества:

  • Положение (политика) об управлении рисками ПАО.
  • Положение о кредитном риске ПАО.
  • Положение об операционном риске ПАО.
  • Положение о правовом риске ПАО.
  • Положение о риск потери репутации (репутационном риске) ПАО.
  • Положение о регуляторном риске ПАО.
  • Решение совета директоров (наблюдательного совета) об утверждении положения об управления рисками, о кредитном риске, об операционном риске, о правовом риске, о риске потери деловой репутации, о регуляторном риске.

2. Реестр риска и карта рисков публичного акционерного общества:

  • Реестр рисков ПАО (пример заполнения).
  • Карта рисков ПАО (пример заполнения).
  • Паспорт кредитного риска (пример заполнения).
  • Паспорт операционного риска (пример заполнения).
  • Паспорт риска потери деловой репутации (пример заполнения).
  • Паспорт стратегического риска (пример заполнения).
  • Паспорт рыночного риска (пример заполнения).
  • Паспорт правового риска (пример заполнения).
  • Паспорт риска ликвидности (пример заполнения).
  • Паспорт регуляторного риска (пример заполнения).

В каждом паспорте раскрываются внешние и внутренние риск-факторы, последствия реализации каждого риска (сценарии развития событий) и оценка их влияния на деятельность ПАО.

3. Обучение работников публичного акционерного общества по программе риск-менеджмента:

  • Программа обучения сотрудников ПАО по риск-менеджменту.
  • Ежегодный план реализации программы обучения сотрудников ПАО методам и инструментам управления рисками
  • Приказ об утверждении перечня сотрудников ПАО, обязанных проходить обучение по риск-менеджменту.
  • Свидетельство о прохождении сотрудником ПАО обучения по риск-менеджменту.
  • Аттестационный лист о результатах проверки знаний сотрудников ПАО по риск-менеджменту.
  • Тесты для проверки знаний сотрудников ПАО в области риск-менеджмента
  • Ежегодный план проверки знаний сотрудников ПАО в области риск-менеджмента (методы и инструменты управления рисками).
  • Учебно-методический материал по риск-менеджменту для работников ПАО.

4. Назначение риск-менеджера в публичном акционерном обществе:

  • Приказ о назначении риск-менеджера.
  • Должностная инструкция риск-менеджера.

4.1. Создание подразделения риск-менеджмента ПАО:

  • Приказ о назначении риск-менеджера.
  • Положение о подразделении риск-менеджмента.
  • Должностная инструкция начальника подразделения риск-менеджмента.
  • Должностная инструкция специалиста подразделения риск-менеджмента.

5. Внутренняя отчетность об управлении рисками в публичном акционерном обществе.

  • Положение о системе внутренней отчетности управления рисками ПАО.
  • План проведения проверок системы управления рисками на календарный год.
  • Отчет риск-менеджера по управлению рисками за календарный год.

6. Дополнительные документы по риск-менеджменту:

  • Дополнительное соглашение к трудовому договору с сотрудниками ПАО.
  • Изменения и дополнения в должностные инструкции сотрудников ПАО.
  • Изменения и дополнения в положения структурных подразделений ПАО.
  • Изменения и дополнения в устав ПАО.
  • Положение о совете директоров (наблюдательном совете) ПАО.

Стоимость практического пособия 27000 р.

Образец положения об управлении рисками публичного акционерного общества

Все документы составлены на основании следующих нормативных правовых актов:

  1. Федеральный закон от 26.12.1995 г. №208-ФЗ «Об акционерных обществах»;
  2. Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
  3. Федеральный закон от 25.12.2008 г. №273-ФЗ «О противодействии коррупции»;
  4. Рекомендации Минфина России №ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (письмо Минфина РФ от 25.12.2013 г. №07-04-15/57289);
  5. Приказ Федерального агентства по управлению государственным имуществом от 02.03.2016 г. №80 «Об утверждении Методических рекомендаций по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции»
  6. A Guide to the Project Management Body of Knowledge (PMBoK);
  7. Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст);
  8. Национальный стандарт РФ ГОСТ Р МСО 31000-2010 «Менеджмент риска. Принципы и руководство»(утв. приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. N 883-ст);
  9. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст);
  10. Национальный стандарт РФ ГОСТ Р 51901.21-2012 «Менеджмент риска. Реестр риска. Общие положения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст);
  11. Национальный стандарт РФ ГОСТ Р 51901.22-2012 «Менеджмент риска. Реестр риска. Правила построения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)»;
  12. Национальный стандарт РФ ГОСТ Р 51901.23-2012 «Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)».

Положение о Политике внутреннего контроля и управления рисками ОАО «РусГидро»

Советом Директоров ОАО «ГидроОГК»

(протокол от 04.04.2008 № 50)

СОДЕРЖАНИЕ

  1. ОБЩИЕ ПОЛОЖЕНИЯ, ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕДЕНИЯ

1.1. Общие положения

1.2. Основные термины и определения

  1. ЦЕЛИ И НАЗНАЧЕНИЕ ПОЛИТИКИ, ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ СВКиУР

2.1. Цели и назначение политики

2.2. Основные цели и залачи СВКиУР

  1. ПРИНЦИПЫ ПОЛИТИКИ
  2. МЕТОДЫ И ПОДХОДЫ К УПРАВЛЕНИЮ РИСКАМИ И ВНУТРЕННЕМУ КОНТРОЛЮ

4.1. Основные методы и процедуры внутреннего контроля

4.1.1. Основные методы внутреннего контроля

4.1.2. Основные процедуры внутреннего контроля

4.2. Основные процессы внутреннего контроля

4.2.1. Анализ бизнес-процессов

4.2.2. Оценка существующих контрольных процедур

4.2.3. Разработка контрольных процедур

4.3. Основные процессы и методы управления рисками

4.3.1. Идентификация рисков

4.3.2. Классификация рисков

4.3.3. Определение уровня толерантности к рискам

4.3.4. Оценка и анализ рисков

4.3.5. Методы управления рисками

4.3.6. Разработка мероприятий по управлению рисками

4.3.7. Мониторинг управления рисками

4.3.8. Проведение обучения

4.4. Основные процессы в области внутреннего аудита

4.4.1. Периодическая оценка эффективности СВКиУР

4.4.2. Выборочная проверка по существенному факту

  1. ТРЕБОВАНИЯ И ОГРАНИЧЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ
  2. РЕАЛИЗАЦИЯ ПОЛИТИКИ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ

6.1. Общая структура Системы внутреннего контроля и управления рисками

6.1.1. Система внутреннего контроля (СВК)

6.1.2. Система управления рисками (СУР)

6.2. Функциональная структура и распределение полномочий

6.2.1. Совет директоров Общества

6.2.2. Комитет по аудиту при Совете Директоров Общества

6.2.3. Правление Общества

6.2.4. Уполномоченный орган по управлению рисками при Председателе Правления

6.2.5. Член Правления ответственный за внутренний контроль и управление рисками

6.2.6. Структурные подразделения Общества, ответственные за управление рисками и внутренний контроль

6.2.7. Руководители структурных подразделений, филиалов Общества

6.2.8. Работники Общества

6.3. Регламентирующие документы в области внутреннего контроля и управления рисками

1.1. Общие положения

Настоящее Положение определяет основные принципы организации и функционирования системы внутреннего контроля и управления рисками (далее — СВКиУР) ОАО «ГидроОГК» (далее — Общество).

Политика Общества в области внутреннего контроля и управления рисками базируется на рекомендациях лучших мировых практик и соответствует всем требованиям российского законодательства.

СВКиУР Общества представляет собой совокупность организационной структуры, методик и процедур, принятых руководством Общества в качестве средства для организации упорядоченного и эффективного ведения Обществом финансово-хозяйственной деятельности.

Внутренний контроль — это процесс, направленный на обеспечение разумной гарантии достижения целей эффективного и результативного использования ресурсов Общества, сохранности активов, соблюдения законодательных требований и представления достоверной отчетности.

Управление рисками — это циклический процесс, включающий в себя определение критических событий, которые могут влиять на достижение целей Общества и нарушать его операционную и инвестиционную деятельность; их оценку; разработку и реализацию мероприятий по снижению их вероятности и ущерба; контроль эффективности данных мероприятий.

СВКиУР Общества в первую очередь направлена на обеспечение оптимального баланса между ростом стоимости Общества, его прибыльностью и рисками.

СВКиУР Общества способствует сохранности активов, уменьшению рисков, повышению управляемости Общества, формированию достоверной отчетности и выполнению действующих норм законодательства и обеспечивает его руководство разумной гарантией достижения стратегических и операционных целей.

Настоящее Положение обязательно к применению всеми структурными подразделениями и филиалами Общества, дочерними и зависимыми обществами (далее — ДЗО).

Изменения и дополнения в настоящее Положение вносятся по мере необходимости при трансформации целевых ориентиров, организационно-функциональной структуры и/или условий функционирования Общества.

С предложением о внесении изменений в настоящую Политику может выступать Член Правления Общества, Председатель Правления Общества, Правление или Совет Директоров Общества. Ответственным за организацию рассмотрения предложений и инициирование внесения изменений является Председатель Правления Общества.

Изменения подлежат рассмотрению и утверждению в соответствии с порядком, определяемым локальными нормативными актами Общества.

1.2. Основные термины и определения

Владелец риска — работник Общества , который в силу своих полномочий и должностных обязанностей может и должен управлять данным риском.

Идентификация рисков — непрерывный процесс выявления, описания и документального оформления рисков, способных повлиять на деятельность Общества и формирование реестра рисков Общества.

Карта рисков — графическое отображение выявленных рисков Общества, содержащее оценку вероятности реализации рисков и возможного ущерба, отображающая расположение оценок рисков по отношению к друг другу.

Капитал под риском — ущерб от реализации риска, помноженный на вероятность реализации риска.

Критический риск — риск, ущерб от которого находится выше уровня толерантности Общества и который подлежит первоочередному управлению.

Мероприятие по управлению рисками — спланированное действие, направленное на снижение ущерба и/или вероятности рисков.

Мониторинг управления рисками — контроль динамики изменения рисков и эффективности реализации мероприятий по управлению рисками

Оценка рисков — процесс определения характеристик рисков Общества. Использование математических методов расчета подразумевает количественную оценку рисков Общества, а использование экспертных методов — качественную оценку.

Приоритезация рисков — качественная оценка рисков Общества с целью выявления критических рисков Общества для последующего управления ими.

Реестр рисков — упорядоченный перечень рисков Общества, содержащий информацию о выявленных рисках, источнике информации, проводимых мероприятиях по управлению рисками и владельце риска.

Риск — случайное событие, имеющее две характеристики: 1) вероятность наступления (начала наступления) события; 2) ущерб как последствия наступления данного события.

СВКиУР — совокупность элементов, включая организационную структуру, процедуры, функции, ответственность и работников, внутреннего контроля и управления рисками Общества.

Структурная единица — структурное подразделение, филиал Общества или ДЗО.

Структурное подразделение — подразделение утвержденной организационной структуры Исполнительного аппарата Общества.

Подразделение по управлению рисками — структурное подразделение, в компетенцию которого входят функции по управлению рисками в Обществе.

Подразделение внутреннего контроля — структурное подразделение, в компетенцию которого входят функции по осуществлению внутреннего контроля в Обществе.

Стоимость под риском — математическое ожидание дисконтированных денежных потоков Общества с поправкой на риск.

Толерантность к рискам — максимальный объем потерь, не оказывающий существенного материального воздействия на бизнес Общества и/или его КПЭ.

Уполномоченный орган по управлению рисками при Председателе Правления — управляющий комитет или другой управляющий орган Общества, на который решением Председателя Правления Общества возложены функции и полномочия по управлению рисками.

Филиал — обособленное подразделение Общества, расположенное вне места нахождения Общества, осуществляющее все или часть функций Общества, в том числе функции представительства.

Член Правления ответственный за внутренний контроль и управление рисками — Член Правления Общества, на которого в соответствии с Приказом о распределении полномочий, возложены функции по организации внутреннего контроля и управления рисками.

2.1. Цели и назначение политики

Основной целью Политики в области внутреннего контроля и управления рисками является определение обязательных к соблюдению принципов СВКиУР Общества и формирование единого подхода к осуществлению процессов внутреннего контроля и управления рисками в Обществе.

Настоящее Положение предназначено для представления информации об основных принципах системы внутреннего контроля и управления рисками Общества заинтересованным сторонам: акционерам, аудиторам, портфельным и стратегическим инвесторам, финансовым и инвестиционным аналитикам и др.).

2.2. Основные цели и задачи СВКиУР

Основными целями СВКиУР Общества являются:

— Обеспечение реализации стратегии Общества;

— Сохранение и эффективное использование ресурсов и потенциала
Общества;

— Своевременная адаптация Общества к изменениям во внутренней
и внешней среде;

— Обеспечение эффективного функционирования Общества,
его устойчивости и перспектив развития.

Для достижения данных целей СВКиУР Общества решает следующие ключевые задачи:

— Сокращение числа непредвиденных событий и минимизация убытков в хозяйственной деятельности за счет эффективного выполнения следующих функций:

— идентификация всех рисков, которые представляют угрозу стабильности производственной деятельности, финансовой устойчивости и достижению стратегических целей Общества;

— проведение анализа идентифицированных рисков с целью наиболее правильной оценки их ущерба и вероятности реализации;

— качественное информационное и аналитическое обеспечение процесса принятия финансовых и инвестиционных решений, решений по структуре портфеля активов;

— своевременное разрешение конфликтов интересов, возникающих в процессе деятельности Общества;

— принятие обоснованных решений по страхованию рисков Общества;

— создание резервов, обеспечивающих непрерывность деятельности Общества;

— Обеспечение контроля за:

— правильной реализацией принятых решений органами управления Общества;

— созданием необходимой внутренней нормативной документации;

— выполнением требований внешней и внутренней нормативной документации, регулирующей деятельность Общества;

— сохранностью активов Общества;

— формированием полной и достоверной информации о деятельности Общества и его имущественном положении, необходимой внутренним и внешним пользователям бухгалтерской отчетности;

— распределением полномочий и функций между структурными единицами Общества, исключением их дублирования и полнотой распределения;

— Обеспечение руководства Общества необходимой информацией об отклонениях от принятых правил функционирования СВКиУР;

— Обеспечение своевременной подготовки полной и достоверной отчетности в части раскрытия информации по рискам;

— Контроль за процедурами раскрытия существенной информации о деятельности Общества внешним пользователям по следующим критериям:

— обеспечение достоверности раскрываемой информации на всех этапах ее сбора и обработки;

— соблюдение регламентов раскрытия информации.

Политика Общества в области внутреннего контроля и управления рисками основывается на следующих ключевых принципах:

— Непрерывность: СВКиУР Общества функционирует на постоянной основе;

— Интеграция: СВКиУР является неотъемлемой частью системы корпоративного управления в Обществе;

— Комплексность: СВКиУР охватывает все направления деятельности Общества и все виды возникающих в их рамках рисков. Контрольные процедуры существуют во всех бизнес-процессах Общества на всех уровнях управления;

— Единство методологической базы: процессы в СВКиУР реализуются на основе единых подходов и стандартов для всех структурных единиц Общества;

— Приоритетность: Общество принимает необходимые меры в первую очередь в отношении критических для деятельности Общества рисков.

— Раскрытие информации: СВКиУР обеспечивает контроль за процедурами раскрытия информации о деятельности Общества для внешних пользователей;

— Функциональность: распределение ответственности по управлению рисками разных направлений деятельности Общества осуществляется в соответствии с разделением функциональных обязанностей в Обществе;

— Разделение обязанностей: функции между сотрудниками и структурными единицами Общества распределяются таким образом, чтобы за одним работником или структурным подразделением не были одновременно закреплены обязанности по реализации функций и обязанности по контролю за их выполнением; 1

— Оптимальность: объем и сложность процедур внутреннего контроля и мер по управлению рисками, применяемых в Обществе, являются необходимыми и достаточными для выполнения задач и достижения целей функционирования СВКиУР;

— Сбалансированность: все контрольные функции и функции по управлению рисками структурной единицы или сотрудника Общества, обеспечены средствами и полномочиями для их выполнения;

— Четкая регламентация: все операции проводятся в соответствии с порядком их осуществления, установленным локальными нормативными документами Общества;

— Своевременность сообщения: информация о выявленных рисках и невыполнении контрольных функций должна своевременно предоставляться лицам, уполномоченным принимать соответствующие решения;

— Разрешение и одобрение: в Обществе все финансово-хозяйственные операции должны быть формально одобрены или разрешены ответственными лицами в пределах их полномочий;

Адаптивность: СВКиУР Общества регулярно совершенствуется для выявления всех возможных рисков деятельности и максимально эффективного применения методов контроля и управления рисками.

4.1. Основные методы и процедуры внутреннего контроля

В Обществе применяется следующий комплекс методов и процедур внутреннего контроля, установленных руководством на отдельных направлениях и участках хозяйственной деятельности для обеспечения эффективного и надежного управления Обществом:

4.1.1. Основные методы внутреннего контроля

Адекватное разделение обязанностей в Обществе осуществляется путем распределения обязанностей между работниками на уровне должностных инструкций и регламентов взаимодействия, а также путем осуществления двойного контроля за проведением существенных хозяйственных операций. В Обществе с целью снижения риска ошибки или мошенничества не допускается совмещение одним лицом функций по санкционированию, исполнению и контролю за совершением хозяйственных операций. Принципы разделения полномочий и ответственности между структурным единицами на каждом уровне управления (по вертикали) и внутри каждого уровня управления (по горизонтали) регулируются локальными нормативными актами Общества, графиками документооборота и регламентами взаимодействия структурных единиц.

Это интересно:  Кем устанавливаются нормы амортизационных отчислений

Система подтверждения полномочий , принятая в Обществе позволяет четко ограничить пределы, в рамках которых действуют работники при выполнении своих обязанностей, и включает в себя внутренние документы:

— Регламентирующие порядок принятия решения по конкретным направлениям деятельности, где определен круг лиц, ответственных за принятие таких решений и обозначены границы их полномочий;

— Определяющие круг лиц, имеющих право подписи первичных документов (где в обязательном порядке указаны должность, фамилия, имя, отчество и уровень компетенции (тип или виды операций, по которым данное должностное лицо имеет право принятия решений));

— Описывающие графики прохождения документов при осуществлении процедур согласования (визирования), санкционирования, наложения резолюций, и утверждения документов руководством при принятии решений;

— Устанавливающие систему паролей, дающие возможность ответственным лицам получать доступ к активам, документам и информации, содержащейся в информационных системах.

Документирование и системные учетные записи, которые формируются в информационных системах, являются базовыми формами документального контроля в Обществе. Все хозяйственные операции оформляются первичными документами, которые принимаются к учету при условии, если они составлены по унифицированным формам первичной документации или по формам, разработанным Обществом и содержащимся в локальных нормативных актах.

Физические способы контроля и охраны активов, документов, данных в информационных системах , применяемые в Обществе, направленные на ограничение несанкционированного доступа к имуществу Общества. Внутренние документы Общества определяют круг лиц, ответственных за сохранность и перемещение активов, с которыми в установленном законодательством порядке заключаются письменные договоры о материальной ответственности. Для обеспечения сохранности материальных ценностей от физического повреждения (случайного уничтожения, порчи в результате несоблюдения условий и режимов хранения) в Обществе созданы должным образом оборудованные склады. Информация о хозяйственной деятельности Общества хранится на бумажных и (или) электронных носителях. Хранение документов осуществляется в соответствии с локальными нормативными документами Общества. Право непосредственного доступа к информации о хозяйственной деятельности Общества имеют:

— работники Общества, в случае, если в их служебные обязанности входят обязанности по ее составлению, обработке, распространению, накоплению, хранению, использованию и передаче заинтересованным лицам;

— должностные лица Общества, если в их должностные обязанности входит ее использование, а также согласование, заверение и утверждение документов, содержащих данную информацию.

Остальные работники Общества имеют специальный доступ
к информации, ограничиваемый правом доступа по должности; правом доступа по маршруту движения информации; правом доступа
по письменному разрешению уполномоченного должностного лица Общества. Перечень должностных лиц, уполномоченных давать разрешение на доступ к конкретной информации о хозяйственной деятельности, устанавливается локальными нормативными и распорядительными документами Общества. Отнесение информации о хозяйственной деятельности Общества к конфиденциальной, а также ответственность работников Общества за ее разглашение устанавливается законодательством Российской Федерации и внутренними документами Общества (приказами, распоряжениями и др.). В соответствии с требованиями законодательства в Обществе проводятся инвентаризации имущества и обязательств, порядок проведения которых изложен в локальных нормативных актах Общества.

Независимые проверки осуществляются работниками Подразделений внутреннего контроля и ревизионной комиссией на основании разработанных и утвержденных планов проведения проверок.

4.1.2. Основные процедуры внутреннего контроля

Согласование документа — процедура, в ходе которой контролирующий субъект в рамках своей компетенции проверяет и подтверждает достоверность, полноту и непротиворечивость информации, содержащейся в документе, правильность его оформления и соответствие локальным нормативным документам, а также наличие необходимых приложений и сопроводительных документов.

Утверждение документа — процедура, в ходе которой уполномоченное лицо или орган вводит документ в действие.

Сверка данных — производится для проверки целостности и непротиворечивости информации, полученной из разных источников, что позволяет на ранних стадиях подготовки выявить возможные ошибки ввода и обработки информации до составления отчетности.

Мониторинг ключевых показателей деятельности — анализ соответствия фактических бюджетных показателей с плановыми. Проводится с целью выявления тенденций, не характерных для деятельности Общества. Значительные отклонения являются основанием инициирования процедуры дополнительной проверки для выявления ошибок, либо анализа необходимости раскрытия причин произошедших отклонений.

Наблюдение за соблюдением регламентов раскрытия информации — выявление отклонений в маршрутах и графиках движения отчетных документов с целью проведения соответствующих корректирующих действий для приведения процесса раскрытия информации в соответствие установленному порядку. Осуществляется уполномоченными контрольными органами и должностными лицами Общества .

Разделение прав доступа — использование программных и физических средств контроля за информацией, представляемой работникам Общества в контексте разделения обязанностей.

Автоматизированные процедуры ввода и преобразования информации — шаблоны и фильтры ввода данных в электронных формах отчетности, процедуры автоматического расчета, встроенные в программы обработки данных, процедуры создания отчетных форм.

4.2. Основные процессы внутреннего контроля

4.2.1. Анализ бизнес-процессов

Анализ бизнес-процессов Общества проводится под руководством Подразделения внутреннего контроля с целью определения ключевых точек контроля и средств контроля, оценки их адекватности.

Анализ бизнес-процессов осуществляется по принципу процессных цепочек, отображающих последовательность выполнения функций в рамках бизнес-процесса, связи между событиями и функциями в рамках бизнес-процесса.

4.2.2. Оценка существующих контрольных процедур

В результате анализа бизнес-процессов Подразделением внутреннего контроля производится оценка существующих контрольных процедур, а также выявляются недостающие контрольные процедуры, отсутствие которых приводит к возникновению рисковых событий.

Оценка эффективности контрольных процедур проводится на предмет обеспечения разумной гарантии достижения соответствующих целей изучаемого бизнес-процесса.

Формируется перечень отсутствующих контрольных процедур, а также контрольных процедур, требующих доработки или переработки, с целью исключения в дальнейшем возможности возникновения рисковых событий, которые могут привести к нештатным (нерегламентированным) ситуациям.

4.2.3. Разработка контрольных процедур

Разработка контрольных процедур осуществляется под руководством Подразделения внутреннего контроля путем формирования комплекса мероприятий, направленных на снижение вероятности наступления риска и снижение влияния негативных последствий от них.

Конкретные мероприятия (финансовые, маркетинговые, юридические, организационные) по минимизации или устранению риска разрабатываются на основании существующих в Обществе стандартных контрольных процедур, а также с учетом причин возникновения и последствий от риска.

Мониторинг системы внутреннего контроля представляет собой механизм осуществления систематических наблюдений за состоянием контрольных процедур Общества, их изменением, применением и эффективностью, в целях своевременного выявления негативных тенденций, анализа по результатам наблюдений и подготовке данных для принятия управленческих решений в области внутреннего контроля. Мониторинг осуществляется подразделением внутреннего контроля.

Мониторинг включает в себя следующие процедуры:

— определение ответственного лица от структурной единицы за исполнение контрольной процедуры;

— анализ исполнения контрольных процедур, выявление проблем исполнения, отклонений, в том числе при проведении проверок структурных единиц Общества;

— подготовка периодического отчета об исполнении контрольных процедур.

Основным методом, используемым при мониторинге выполнения контрольных процедур, является мониторинг по срокам, то есть определение контрольных точек по разработке, согласованию, утверждению, введению в действие.

4.3. Основные процессы и методы управления рисками

4.3.1. Идентификация рисков

Идентификация рисков предусматривает выявление, описание и документальное оформление рисков, способных повлиять на деятельность Общества и формирование реестра рисков Общества. Реестр рисков должен обновляться на регулярной основе. Идентификация рисков осуществляется сотрудниками структурных единиц Общества. Сбор, обработка, анализ, систематизация полученной информации по выявленным рискам, а также формирование реестра рисков производится Подразделением по управлению рисками.

Сбор информации осуществляется с целью получения всесторонней информации о рисках, природе их возникновения и текущего состояния следующими способами:

— анализ имеющихся данных о ранее реализовавшихся рисках;

— анализ внутренней документации;

— анализ внешних данных;

— инженерные осмотры на местах.

Результатом идентификации рисков является реестр рисков, который сводит воедино всю полученную о рисках информацию. Реестр рисков имеет следующую структуру:

— источник — указание на источник информации о риске (отчет, интервью, документ, внешний источник);

— формулировка риска — содержит описание возможного события;

— категория риска согласно разработанному классификатору;

— текущие меры по управлению риском — меры, предпринимаемые в настоящее время для минимизации последствий риска;

— владелец риска — работник Общества , который в силу своих полномочий и должностных обязанностей может и должен управлять данным риском. Определение владельцев производится для критических рисков после приоритезации;

— оценка риска — заполняется по результатам приоритезации рисков.

Приоритезированный Реестр рисков утверждается Правлением Общества.

4.3.2. Классификация рисков

Классификация рисков реестра осуществляется по следующим параметрам:

1. По существенности риски подразделяются на:

согласно вероятности их реализации и возможного ущерба относительно уровня толерантности. В реестре выделяются дополнительные группы классификации рисков, если такая необходимость диктуется характером рисков и результатами их оценки.

2. По виду деятельности, в которой они возникают, риски Общества подразделяются на:

— риски операционной деятельности — возникающие в области эксплуатации гидротехнических сооружений, сбыте электроэнергии и другой текущей деятельности;

— риски инвестиционной деятельности — препятствующие реализации инвестиционных проектов в установленные сроки, с надлежащим качеством и в пределах выделенного финансирования.

3. По природе возникновения риски классифицируются на:

— финансовые — связанные с неблагоприятными рыночными ситуациями, неэффективным управлением финансами и т.п.;

— нефинансовые — политические, социальные, репутационные, экологические риски, риски государственного регулирования, управления проектом и т.п.

Количество групп классификации рисков по природе возникновения может расширяться, если такая необходимость диктуется характером выявленных рисков.

Классификатор рисков разрабатывается в рамках процесса идентификации и приоритезации рисков Подразделением по управлению рисками и утверждается Председателем Правления или Уполномоченным органом по управлению рисками при председателе Правления.

4.3.3. Определение уровня толерантности к рискам

Толерантность к рискам — максимальный объем потерь, не оказывающий существенного материального воздействия на бизнес Общества и/или его Ключевые показатели эффективности.

Уровень толерантности к риску используется при проведении приоритезации рисков, выявлении критических рисков для деятельности Общества. Процесс определения толерантности включает в себя рассмотрение множества факторов, в том числе показателей финансового состояния Общества и значений уровня восприятия риска руководством.

Ввиду больших объемов инвестиций Общества и характера инвестиционных проектов в Обществе определяется два уровня толерантности — уровень толерантности к рискам операционной деятельности (эксплуатация станций и сбыт) и уровень толерантности к рискам инвестиционных проектов. Такой подход необходим для правильной оценки рисков операционной деятельности и рисков инвестиционных проектов.

Для определения толерантности к риску Подразделение по управлению рисками рассматривает допустимые отклонения основных финансовых показателей Общества и выносит на рассмотрение и утверждение Уполномоченного органа при Председателе Правления предложения по уровням толерантности Общества.

4.3.4. Оценка и анализ рисков

Все риски, описанные в реестре, должны быть приоритезированы, то есть экспертно оценены с целью определения критических для Общества рисков. Процесс приоритезации рисков организуется Подразделением по управлению рисками, приоритезация рисков производится Уполномоченным органом по управлению рисками при Председателе Правления.

Процесс приоритезации рисков включает в себя следующие шаги:

— разработку и утверждение шкал оценки;

— экспертную оценку рисков в соответствии с разработанными шкалами;

— обработку данных, полученных в результате оценки и построение карт рисков.

Получение оценок рисков согласно разработанным шкалам может проводиться различными методами: анкетированием, интервью, голосованием. Наиболее оптимальным с точки зрения эффективности получения результатов является голосование членов Уполномоченного органа по управлению рисками при Председателе Правления в рамках заседания.

Обработка и результаты приоритезации

Обработка полученных данных включает:

— определение совокупных оценок ущерба и вероятности;

— построение карт рисков;

— определение возможного ущерба от реализации рисков.

Риски, ущерб от которых был оценен выше принятого уровня толерантности, относятся к критическим.

Результатами приоритезации рисков являются карты рисков Общества, графически отображающие результаты приоритезации, а также Реестр рисков с выделением критических рисков.

Риски, признанные критическими по результатами приоритезации, подлежат дальнейшему анализу Уполномоченным органом по управлению рисками при Председателе Правления и Правлением Общества. Некритические риски управляются в рамках должностных обязанностей каждого работника Общества, имеющаяся по ним информация используется в следующем цикле управления при идентификации рисков.

Для рисков, которые в процессе приоритезации были оценены как критические, определяются владельцы рисков, ответственные за разработку и реализацию мероприятий по управлению рисками. Подразделение по управлению рисками формирует предложение по определению владельцев критических рисков, исходя из сущности каждого риска, факторов его возникновения, характера возможного ущерба и возможных мер управления им. Список владельцев критических рисков согласовывается с владельцами рисков, Уполномоченным органом по управлению рисками при Председателе Правления и утверждается Правлением.

Для критических рисков проводится дополнительный анализ для подтверждения (проверки) качественной оценки вероятности и ущерба. В том числе может производиться количественная оценка ущерба и вероятности для принятия более обоснованного, экономически эффективного решения по управлению риском. Основной целью количественной оценки является определение с наибольшей возможной точностью величины капитала под риском — возможного ущерба от реализации риска помноженного на вероятность его реализации, а также величины стоимости под риском — математического ожидания дисконтированных денежных потоков Общества с поправкой на риск.

Анализ критических рисков производится владельцами этих рисков при методологической поддержке Подразделения по управлению рисками.

При проведении дополнительного анализа критических рисков применяется портфельный подход. Взаимосвязанные критические риски, факторы возникновения, характеристики и эффекты от реализации которых коррелируют, анализируются комплексно с целью более точной оценки вероятности их реализации и потенциального ущерба. Организация взаимодействия владельцев рисков, необходимая для комплексной оценки взаимосвязанных критических рисков, осуществляется Подразделением по управлению рисками.

По результатам дополнительного анализа производится корректировка карт рисков и реестра рисков.

4.3.5. Методы управления рисками

Общество применяет следующие методы управления рисками:

Риск принимается, если все доступные способы его снижения не являются экономически целесообразными по сравнению с ущербом, который может нанести реализация риска. Руководители осведомлены о наличии данного риска и его характеристиках и осознанно не предпринимают каких-либо мер по воздействию на риск.

Избежание риска реализуется путем прекращения определенного вида деятельности (отказ от проекта, уход с определенного рынка). Одним из способов избежания рисков является изменение стратегических задач или операционного процесса.

Решение о передаче риска зависит от характера деятельности, важности связанной с риском операции и ее финансовой значимости. Стандартные механизмы передачи рисков включают: страхование, передачу рисков партнерам в рамках создания совместного предприятия или объединения, аутсорсинг, диверсификацию деятельности Общества и хеджирование.

Контроль/снижение риска достигается с помощью:

— организации системы отчетности, формализации процессов;

— проведения обучающих программ, вовлечения работников Общества в СВКиУР и разработки системы вознаграждения;

— разработки методик и процедур внутреннего контроля и управления рисками;

— разработки планов по обеспечению непрерывности бизнеса, преодолению кризиса, готовности к стихийным бедствиям, безопасности в процессе работы и в опасных ситуациях;

— проведения аудита (например, контроль показателей эффективности, отчеты об инцидентах, осмотры предприятий, сравнение с критериями эффективности международной практики, инспектирование).

Факторы, которые необходимо учитывать при выборе метода управления рисками:

— соотнесение с корпоративными целями;

— затраты/выгоды от принятого решения;

— наличие необходимых ресурсов;

— соответствие нормативным (регуляторным) документам.

4.3.6. Разработка мероприятий по управлению рисками

Разработка планов мероприятий по управлению критическими рисками направлена на снижение ущерба и/или вероятности рисков. Мероприятия должны отвечать принципу экономической целесообразности — стоимость внедряемых мероприятий не должна превышать ожидаемое снижение ущерба от реализации риска. Планы мероприятий разрабатываются владельцами рисков и содержат четкое определение круга задач, ответственных и сроки исполнения.

Подразделение по управлению рисками консолидирует разработанные планы мероприятий для последующего утверждения Правлением Общества.

При разработке мероприятий по управлению критическими рисками также применяется портфельный подход, то есть учитываются взаимосвязи рисков, выявленные при проведении дополнительного анализа. В рамках консолидации планов мероприятий производится анализ воздействия каждого из предлагаемых мероприятий на другие риски. Организация взаимодействия владельцев рисков, необходимая для оптимизации планов мероприятий, осуществляется Подразделением по управлению рисками .

4.3.7. Мониторинг управления риск ами

Мониторинг управления рисками — контроль динамики изменения характеристик рисков и эффективности реализации мероприятий по управлению рисками. Мониторинг позволяет отслеживать статус риска, определять, достигнут ли желаемый результат от внедрения тех или иных мер в области управления рисками, собрана ли достаточная информация для принятия решений по управлению рисками и была ли эта информация использована для снижения степени риска в Обществе.

Мониторинг осуществляется Подразделением по управлению рисками путем сбора информации по динамике критических рисков и осуществлению планов внедрения мероприятий по их управлению, поступающей от владельцев рисков. По результатам мониторинга Подразделение по управлению рисками отчитывается перед Правлением Общества.

По результатам мониторинга могут быть откорректированы реализуемые мероприятия или разработаны дополнительные.

4.3.8. Проведение обучения

Обучение работников Общества проводится на постоянной основе с целью передачи знаний и опыта новым работникам, отслеживания тенденций в мировой практике управления рисками, обновления знаний работников и руководителей всех структурных единиц в области управления рисками.

4.4. Основные процессы в области внутреннего аудита

4.4.1. Периодическая оценка эффективности СВКиУР

Целью проведения периодической оценки эффективности СВКиУР является определение надежности системы внутреннего контроля и вероятности достижения цели контрольных процедур, с помощью которых владельцы рисков могут эффективно управлять ими. Периодическая оценка направлена на предотвращение возникновения риска и проводится в соответствии с утвержденным Комитетом по аудиту при Совете директоров Общества планом проверок.

Процесс оценки эффективности СВКиУР включает в себя следующие этапы:

— предварительное обследование системы внутреннего контроля бизнес-процессов Общества;

— проведение аудиторских процедур, включающих:

— оценку дизайна процедур контроля;

— оценку исполнения контрольных процедур;

— анализ элементов системы внутреннего контроля;

— общую оценку эффективности системы внутреннего контроля;

— формирование результатов аудиторской проверки.

— мониторинг исполнения рекомендаций, полученных по результатам проведения аудиторской проверки.

4.4.2. Выборочная проверка по существенному факту

Выборочная проверка проводится по инициативе Совета директоров по факту наступления риска и направлена на исследование причин его возникновения, связанных с неэффективностью функционирования СВКиУР.

5. ТРЕБОВАНИЯ И ОГРАНИЧЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ

К решениям в области внутреннего контроля и управления рисками Общества предъявляются следующие основные требования:

— принятие решений в области внутреннего контроля и управления рисками осуществляется в соответствии с порядком, регламентированным настоящим Положением.

— принятие и реализация решений в области внутреннего контроля и управления рисками осуществляется в соответствии с распределением полномочий и ответственности, регламентированным настоящим Положением.

Ограничения политики Общества в области внутреннего контроля и управления рисками:

— Должностные лица Общества принимают решения по внутреннему контролю и управлению рисками только в пределах полномочий и ответственности, закрепленных в их должностных инструкциях и локальных нормативных актах Общества.

Ограничения на объем допустимого риска в рамках функционирования СВКиУР устанавливаются в соответствующих стандартах деятельности Общества.

6.1. Общая структура Системы внутреннего контроля и управления рисками 2

Система внутреннего контроля и управления рисками Общества (СВКиУР) определяется совокупностью объектов, субъектов и методов управления.

Объектами управления СВКиУР являются риски Общества, независимо от их места в классификации.

К субъектам СВКиУР относятся:

— Совет директоров Общества,

— Комитет по аудиту при Совете Директоров Общества,

— Уполномоченный орган по управлению рисками при Председателе Правления

— Член Правления ответственный за внутренний контроль и управление рисками,

— Подразделение по управлению рисками,

— Подразделение внутреннего контроля,

— Руководители структурных единиц Общества,

Рис. 1 Структура Системы внутреннего контроля и управления рисками в Обществе.

Методы управления СВКиУР определяются настоящим Положением и стандартами Общества в области СВКиУР.

6.1.1. Система внутреннего контроля (СВК)

Система внутреннего контроля Общества ориентирована на обеспечение операционной эффективности деятельности Общества, достоверности отчетности и соответствия нормативным требованиям за счет встраивания контрольных процедур во все существенные операции бизнес-процессов Общества.

Подсистема контроля за раскрытием информации (далее — ПКРИ) является составной частью системы внутреннего контроля (СВК) Общества и решает задачи внутреннего контроля в области раскрытия финансовой и другой существенной информации, предоставляемой в публичной отчетности Общества. ПКРИ объединяет комплекс структурных единиц, локальных нормативных актов и распорядительных документов, единых правил и процедур, регламентирующих состав информации, порядок ее сбора, обработки и представления с целью обеспечения раскрытия в отчетах для внешних пользователей полной и достоверной информации об Обществе и его финансовом положении. Процедуры сбора и обработки информации, включенные в ПКРИ, являются частью системы документооборота Общества. Сбор и обработка информации в ПКРИ осуществляется на основании регламентов формирования соответствующих отчетных документов.

Система управления рисками ориентирована на повышение эффективности принимаемых управленческих решений путем всестороннего и своевременного выявления, анализа и управления рисками, связанными с достижением целей Общества. Система управления рисками включает в себя совокупность структурных единиц, локальных нормативных актов и распорядительных документов, регламентирующих сбор необходимых данных о рисках Общества, их анализ и обработку, планирование мер по управлению рисками, мониторинг и оценку эффективности управления рисками и построение необходимой информационной среды.

В состав субъектов системы внутреннего контроля и управления рисками входят:

6.2.1. Совет директоров Общества

Функции Совета директоров Общества в СВКиУР:

— утверждение Политики (и изменений к ней) в области внутреннего контроля и управления рисками;

— утверждение стратегии Общества в области управления рисками

— принятие решения об эффективности функционирования СВКиУР.

— организация и контроль деятельности Комитета по аудиту.

6.2.2. Комитет по аудиту при Совете Директоров Общества

Комитет по аудиту при Совете Директоров выполняет следующие функции в рамках СВКиУР:

— контроль функционирования СВКиУР Общества и подготовка решений Совета Директоров Общества об эффективности функционирования СВКиУР;

— выявление существенных недостатков в процедурах внутреннего контроля и управления рисками, инициирование процесса их устранения;

— разработка рекомендаций Совета директоров по совершенствованию СВКиУР, процедур составления отчетности Общества и раскрытия информации;

— утверждение разделов по рискам и СВКиУР в составе годового отчета Общества;

— обеспечение функционирования и управление процедурами раскрытия информации о деятельности Общества;

— обеспечение информированности высших должностных лиц о существенных фактах , которые могут повлиять на раскрытие информации;

— рекомендации высшим должностным лицам о том, каким образом информация о существенных фактах должна быть раскрыта в документации, представляемой внешним пользователям;

— определение достоверности и полноты предварительного публичного отчета, содержащего раскрываемую информацию.

6.2.3. Правление Общества

Функции Правления Общества в рамках СВКиУР:

— формирование Политики в области внутреннего контроля и управления рисками Общества;

— формирование Стратегии Общества в области управления рисками;

— утверждение стандартов по внутреннему контролю и управлению рисками;

— утверждение приоритезированного реестра рисков, а также владельцев критических рисков;

— утверждение планов мероприятий по управлению критическими рисками;

— обеспечение достижения ключевых показателей эффективности СВКиУР путем введения в корпоративную систему финансовой мотивации за достижение целей СВКиУР.

6.2.4. Уполномоченный орган по управлению рисками при Председателе Правления

Уполномоченный орган по управлению рисками при Председателе Правления Общества формируется из членов Правления Общества, ключевых специалистов по рискам и выполняет следующие функции в рамках СВКиУР:

— утверждение уровней толерантности к рискам и шкал оценки рисков;

— приоритезация рисков Общества;

— формирование планов мероприятий по управлению критическими рисками;

— определение владельцев критических рисков;

— контроль реализации плана мероприятий по управлению критическими рисками Общества;

— анализ отчетности по управлению рисками, предоставляемой ДВАиУР;

— утверждение ежегодной отчетности Правлению о реализации мероприятий по управлению рисками в Обществе;

— определение состава и характера информации, раскрываемой заинтересованным сторонам в части управления рисками.

6.2.5. Член Правления ответственный за внутренний контроль и управление рисками

Функции Члена Правления Общества, ответственного за организацию внутреннего контроля и управление рисками в СВКиУР:

— управление и организация процессов управления рисками, внутреннего контроля и аудита;

— координация деятельности Уполномоченного органа по управлению рисками при Председателе Правления Общества, Подразделения по управлению рисками, Подразделения внутреннего контроля с другими руководящими органами, структурными единицами и функциональными направлениями Общества;

— формирование стандартов в области управления рисками, внутреннего контроля и аудита;

— обеспечение соответствия СВКиУР лучшей мировой практике;

— формирование планов развития и совершенствования СВКиУР Общества;

— формирование отчетности Правлению и Комитету по аудиту при Совете Директоров о реализации мероприятий в области СВКиУР в Обществе;

— утверждение программы обучения руководства и работников Общества в области управления рисками и внутреннего контроля.

Подразделение по управлению рисками

— внесение изменений в локальные нормативные акты Общества, предусматривающих процедуры и механизмы по управлению рисками;

— предоставление информации о критических рисках и затратах на их управление при формировании стратегии и бюджета Общества;

— анализ внешних источников информации, касающейся деятельности Общества, заинтересованных сторон Общества и отрасли в целом с целью выявления изменений в бизнес-окружении Общества и включения новых или корректировки включенных в реестр рисков;

— разработка информационной системы управления рисками (ИСУР) с целью автоматизации процесса сбора и обработки информации о рисках, обеспечения ее использования в рамках всего Общества;

— разработка методик и процедур по управлению рисками в соответствии с критериями и подходами лучшей мировой практики;

— сбор, обработка и анализ информации по идентификации рисков, поступающей из структурных единиц Общества, анализ внутренней документации и проведение интервью;

— формирование и корректировка реестра рисков Общества;

— организация приоритезации рисков;

— определение уровней толерантности к рискам;

— консолидация планов мероприятий по управлению критическими рисками;

— реализация портфельного подхода в управлении рисками в виде организации взаимодействия владельцев рисков в процессе проведения дополнительного анализа критических рисков с целью определения взаимосвязей между рисками и в процессе формирования планов мероприятий по снижению рисков с целью их оптимизации;

— разработка системы отчетности по управлению рисками и пересмотр ее по мере необходимости;

— подготовка раздела по управлению рисками для годового отчета Общества;

— консолидация информации о потребности в обучении, разработка графиков и программ обучения управлению рисками;

— подготовка отчетности Правлению о реализации мероприятий по управлению рисками в Обществе;

— разработка программы обучения по управлению рисками для руководства и сотрудников Общества.

Подразделение внутреннего контроля:

— разработка методик и процедур по внутреннему контролю в соответствии с критериями и подходами лучшей мировой практики;

— методическая поддержка работы структурных подразделений, филиалов и ДЗО Общества в части выполнения контрольных процедур;

— выполнение проверок и оценка достаточности контрольных процедур;

— разработка и внедрение новых контрольных процедур в соответствии с выявленными недостатками;

— разработка системы отчетности по внутреннему контролю и пересмотр ее по мере необходимости;

— оказание методологической поддержки менеджерам Общества по составлению отчетности по внутреннему контролю;

— подготовка раздела по внутреннему контролю для годового отчета Общества;

— консолидация информации о потребности в обучении, разработка графиков и программ обучения по внутреннему контролю;

— подготовка отчетности Комитету по аудиту при Совете Директоров о реализации мероприятий в области системы внутреннего контроля в Обществе;

— разработка программы обучения по внутреннему контролю для руководства и работников Общества.

6.2.7. Руководители структурных подразделений, филиалов Общества

К основным функциям руководителей структурных подразделений, филиалов Общества в рамках СВКиУР относятся:

— реализация настоящего Положения и обеспечение соответствующего контроля соблюдения его положений в подотчетном структурном подразделении, филиале;

— идентификация рисков подотчетного структурного подразделения, филиала;

— реализация плана мероприятий по управлению рисками в пределах своей компетенции;

— определение потребности подчиненных работников в обучении в области внутреннего контроля и управления рисками.

6.2.8. Работники Общества

К основным функциям работников Общества в рамках СВКиУР относятся:

— исполнение должностных обязанностей в области внутреннего контроля и управления рисками в соответствии с должностными инструкциями;

— немедленное извещение работниками структурных подразделений, филиалов своего руководства о любых совершенных или возможных ошибках/недостатках, которые привели или могут привести к потенциальным убыткам;

— прохождение обучения в области внутреннего контроля и управления рисками в соответствии с утвержденной программой обучения.

Данное Положение является обязательными для исполнениями всеми работниками Общества и требует соответствия и/или корректировки локальных нормативных актов Общества в части ответственности по управлению рисками и внутреннего контроля.

Стандарт по внутреннему контролю — регламентирует набор и порядок применения процедур внутреннего контроля в Обществе, ответственность за реализацию процедур, методы оценки эффективности внутреннего контроля в Обществе.

Стандарт(ы) по управлению операционными и инвестиционными рисками — регламентирует процессы идентификации, оценки и анализа рисков, разработки мероприятий и контроля эффективности управления рисками операционной и инвестиционной деятельности в Обществе.

Акты, регулирующие ответственность и полномочия структурных единиц и коллегиальных органов Общества — Положения о Совете директоров и Комитете по аудиту (в части внутреннего контроля и управления рисками), Положения об Уполномоченном органе по управлению рисками при Председателе Правления, Подразделение по внутреннему контролю, управлению рисками , о структурных подразделениях и т.д., приказы о распределении ответственности и полномочий, должностные инструкции.

Акты, регламентирующие работу подсистем и процедур в СВКиУР — Положение об информационной политике, Положение о порядке проведения инвентаризации и т.д.

Регламенты взаимодействия работников в процессе внутреннего контроля и управления рисками — Порядок раскрытия информации, Регламент проведения проверок в Обществе Подразделением внутреннего контроля и т.д.

Акты, регулирующие порядок ведения учета и формирования отчетности — Учетная политика, Рабочий план счетов и инструкция по его применению, рекомендации по учету отдельных видов операций.

1 При принятии решения руководством Общества о выходе на международные торговые площадки функция внутреннего аудита будет отделена от внутреннего контроля и управления рисками в соответствии с задекларированным в настоящем Положении принципом разделения обязанностей и требованиями международных стандартов и бирж. В настоящее время данный принцип не реализуется Обществом в отношении внутреннего аудита, который остается совмещенным с внутренним контролем и управлением рисками.

2 На представленной схеме отсутствует независимое подразделение внутреннего аудита (более подробно см. примечание на стр.9)

Статья написана по материалам сайтов: freedocs.xyz, law115.ru, www.rushydro.ru.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock
detector