Внутренняя отчетность риск-менеджера. Разработка программы управления рисками на предприятии Форма план отчет по рискам

Отчётность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передаётся на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.

Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.

По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.

Идентификация и оценка проводится на двух уровнях:

• 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
• 2) на уровне видов деятельности:
  • - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
  • - на уровне бизнес-процессов.

Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.

Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками

Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели:

• 1) Регистр рисков, Карту рисков;
• 2) План мероприятий по управлению критическими рисками;
• 3) матрицу рисков и контролей;
• 4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
• 5) риск-аппетит Предприятия;
• 6) уровни толерантности в отношении каждого критического риска.
• 7) лимиты;
• 8) ежеквартальный Отчёт по управлению рисками, который содержит в себе:
  • - вышеперечисленные данные;
  • - описание и анализ критических рисков Предприятия;
  • - информацию о реализации Плана мероприятий по управлению критическими рисками;
  • - информацию о реализации Плана по совершенствованию системы управления рисками;
  • - информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
  • - изменения в Карте рисков / Регистре рисков (если имеются);
  • - информацию о несоблюдении лимитов по рискам (если случалось);
  • - информацию о страховании рисков;
  • - информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);

Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчёт по управлению рисками.

Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента:

• 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
• 2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.

При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.

В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.

В эпоху экономического и финансового кризиса управление рисками является наиболее актуальной проблемой, встающей перед российскими промышленными компаниями. Процессы глобализации становятся еще одним источником экономических рисков, поэтому использование основ риск-менеджмента в управлении будет способствовать достижению целей и задач химических компаний, хотя и, безусловно, не сведет степень вероятности появления различного рода рисков до нулевой отметки.

Внедрение системы риск-менеджмента на предприятиях дает возможность:

• выявить возможные рисков на всех этапах деятельности;
• спрогнозировать, сопоставить и проанализировать возникающие риски;
• разработать необходимую стратегию управления и комплекс принятие решений по минимизации и устранению рисков;
• создать условия, необходимые для реализации разработанных мероприятий;
• проводить мониторинг работы системы управления рисковыми ситуациями;
• анализировать и контролировать полученные результаты.

К особенностям риск-менеджмента можно отнести: необходимость наличия у руководства компаниями опережающего мышления, интуиции и предвидения ситуации; возможность формализации системы управления рисками; способность быстрого реагирования и выявления путей совершенствования функционирования организации, сокращения степени вероятности нежелательного хода событий.

Комплексная система управления рисками ERM (Enterprise Risk Management ) во многих зарубежных компаниях, например, в США, используется уже довольно широко, поскольку хозяева крупных мировых компаний уже на практике удостоверились, что старые методы управления не соответствуют современным рыночным условиям и не в состоянии обеспечивать успешное развитие их бизнеса.

Применение риск-менеджмента предполагает четкое распределение ответственности и полномочий между всеми структурными подразделениями. В функции высшего руководства входит назначение ответственных за выполнение необходимых процедур управления рисками на всех уровнях. Такие решения должны соответствовать стратегическим целям и задачам компании и не нарушать условия действующего законодательства. При этом следует правильно распределить среди исполнителей мероприятие по выявлению рисков и функции контроля за создавшейся рисковой ситуацией.

Управление рисками как ключевой инструмент, направленный на повышение эффективности деятельности

Управление рисками является одним из ключевых инструментов, направленных на повышение эффективности программ деятельности руководителей предприятия, которую они могут использовать для снижения стоимости жизненного цикла продукции и смягчить или избежать потенциальных проблем, которые могут помешать успеху деятельности предприятия.

Достижение целей предприятия требует конкретных представлений об основном виде деятельности, технологиях производства, а также изучения основных видов рисков. Предупреждение рисков и снижение потерь от воздействия приводит к устойчивому развитию предприятия. Процесс, при котором деятельность предприятия направляется и координируется с точки зрения эффективности управления риском и представляет собой риск-менеджмент. Управление рисками является процессом выявления потерь, с которыми организация сталкивается в процессе основного вида деятельности и степени их воздействия, и выбора наиболее подходящего метода для управления каждым отдельным видом риска.

В другом представлении, управление рисками представляет собой систематический процесс, при котором риски, оцениваются и анализируются для уменьшения или устранения их последствий, а так же для достижения целей.

На основе вышесказанного можно прийти к выводу, что управление рисками для обеспечения жизнеспособности и эффективности деятельности предприятия, является циклическим и непрерывным процессом, который координирует и направляет основные виды деятельности. Это целесообразно осуществлять при помощи выявления, контроля и снижения влияния всех видов рисков, включая мониторинг, контакты и консультации, направленные на удовлетворение потребностей населения, без ущерба для возможности будущих поколений удовлетворять свои собственные потребности. Оценка риска приводит к стабильности деятельности предприятия, способствующей его устойчивому развитию. Управление рисками — вклад в устойчивое развитие, является существенным фактором в поддержание и повышение стабильной деятельности предприятия. Активный риск-менеджмент имеет решающее значение для процесса управления, в направлении подтверждения, что риски обрабатываются на соответствующем уровне.

Планирование и осуществление управления рисками включает в себя следующие этапы:

• управление рисками;
• определение рисков и степени их влияния на бизнес-процессы;
• применение качественного и количественного анализа рисков;
• разработка и исполнение планов реагирования на риски и их реализацию;
• осуществление мониторинга рисков и процессов управления;
• взаимосвязь между управлением рисками и результатами деятельности;
• оценка общего процесса управления рисками.

Методология (программа) по непрерывному управлению рисками

В целях содействия деятельности по управлению рисками предприятию необходимо разработать методологию (программу) по непрерывному управлению рисками (МНУР). МНУР является теоретически значимой программой, направленной на разработку механизмов управления проектами с передовой практикой процессов, методов и инструментов управления рисками предприятия. Она обеспечивает условия для активного принятия решений, постоянной оценки рисков, определения степени значимости и уровня влияния рисков на управленческие решения, и осуществление стратегии для борьбы с ними. Кроме того, может быть также достигнут прогресс в масштабах проекта, бюджета предприятия, сроках его реализации и т.д. Рисунок 1 наглядно иллюстрирует методологию непрерывного процесса управления рисками.

Рис. 1. Непрерывный процесс управления рисками

Процесс управления показателями выступает в качестве вспомогательного инструмента получения информации, необходимой для разрабатываемого механизма риск-менеджмента. Неблагоприятные тенденции должны быть проанализированы и дана оценка их влияния на данный механизм. Соответствующие действия механизма управления должны быть приняты для тех областей деятельности, которые определены как базовые в бизнес-процессах предприятия. Корректирующие действия могут включать в себя перераспределение ресурсов (средств, персонала и изменение графика производства) или активацию запланированной стратегии смягчения последствий влияния рисков. Тяжелые случаи, неблагоприятные тенденции и основные показатели могут также учитываются при использовании данного механизма.

Важно, что данный механизм подчеркивает необходимость переоценки выявленных рисков, систематически влияющих на деятельность предприятия. Поскольку система проходит через жизненный цикл разработки, в данном случае большая часть информации станет доступной для оценки степени риска. Если величина риска изменяется значительно, подходы к его обработке должны быть скорректированы.

В целом, такой прогрессивный подход к управлению рисками имеет решающее значение для всестороннего процесса управления и гарантирует, что показатели риска обрабатываются эффективно и на соответствующем уровне.

Разработка программы управления рисками на предприятии

Рассмотрим политику управления рисками, которую следует применять на предприятии. Разрабатываемый механизм (программа) должен быть направлен на эффективное и непрерывное управление рисками. Таким образом, ранняя, точная и непрерывные идентификация и оценка рисков поощряется, а создание информационно прозрачной отчетности по рискам, планирование мер по уменьшению и предотвращению изменению внешних и внутренних условий будет оказывать при этом положительное влияние на программу.

Данный механизм, включая взаимоотношения с контрагентами и подрядчиками, должен выполнять функции по идентификации рисков и их мониторингу. Для его реализации необходимо наличие некоего плана в виде набора руководящих документов, разработанных для конкретных областей деятельности. Этот план устанавливает руководящие принципы для реализации МНУР в определенном временном интервале. Он не влияет на осуществление других видов деятельности всего предприятия, но скорее может обеспечить руководству лидерство в области управления рисками.

Процесс управления рисками должен отвечать ряду требований: он должен быть гибким, инициативным, а также должен работать в направлении обеспечения условий для эффективного принятия решений. Управление рисками будет влиять на риски путем:

• поощрения выявления рисков;
• декриминализации;
• определения активных рисков (постоянная оценка того, что может пойти не так);
• выявления возможностей (постоянно оценивая вероятность благоприятных или своевременных случаев);
• оценки вероятности возникновения и тяжести воздействия каждого идентифицированного риска;
• определения соответствующих направлений действий для снижения возможного значительного влияния рисков на предприятие;
• разработки планов действий или шагов для нейтрализации влияния любого риска, который требует смягчения;
• ведения непрерывного наблюдения за возникновением рисков с незначительной степенью влияния в настоящее время, которое может со временем измениться;
• производства и распространения достоверной и своевременной информации;
• содействия взаимосвязи между всеми заинтересованными сторонами программы.

Процесс управления рисками будет осуществляться на гибкой основе, учитывая обстоятельства возникновения каждого риска. Основная стратегия управления рисками призвана определить важнейшие области рисковых событий, как технических, так и нетехнических, и заранее принять необходимые меры, чтобы справиться с ними, прежде чем они окажут значительное влияние на предприятие, вызывая серьезные затраты, снижая качество продукции или производительность.

Рассмотрим более детально функциональные элементы, которые являются составляющими процесса управления рисками: идентификация (выявление), анализ, планирование и реагирование, а также мониторинг и управление. Каждый функциональный элемент рассмотрим ниже.

1. Идентификация

• Обзор данных (т.е. освоенный объем, анализ критического пути, составление комплексного графика, анализ Монте-Карло, бюджетирование, дефектный анализ и анализ тенденций и т.д.);
• Рассмотрение представленных форм идентификации рисков;
• Проведение и оценка риска с использованием мозгового штурма, индивидуальной или групповой экспертной оценки
• Проведение независимой оценки выявленных рисков
• Введите риска в реестр рисков

1. Идентификация риска / анализ инструментов и методов, которые будут использованы, включают в себя:

• Методы интервью для определения риска
• Анализ дерева отказов
• Исторические данные
• Извлеченные уроки
• Учет риска – контрольный список
• Индивидуальное или групповое суждение экспертов
• Подробный анализ структуры декомпозиции работ, изучение ресурсов и составление графика

1. Анализ

• Проведение оценки вероятности – каждому риску будет присвоен высокий, средний или низкий уровень вероятности возникновения
• Создание категорий риска – выявленные риски должны быть связаны с одним или несколькими из следующих категорий риска (например, затраты, сроки, технические, программные, процессные, и т.д.)
• Оценить влияние рисков – оценить влияние каждого риска в зависимости от выявленных категории риска
• Определение тяжести риска – назначить вероятности и воздействия на рейтинг в каждой из категорий риска
• Определить сроки, когда рисковое событие, вероятно, произойдет

1. Планирование и реагирование

• Приоритетов рисков
• Анализ рисков
• Назначить ответственное лицо за возникновение риска
• Определить соответствующую стратегию управления рисками
• Разработать соответствующий план реагирования на риски
• Составить обзор приоритетов и определить его уровень в отчетности

1. Наблюдение и управление

• Определить форматы отчетности
• Определить форму обзора и частоту возникновения для всех классов рисков
• Отчет о рисках на основе триггеров и категорий
• Проведение оценки риска
• Представление ежемесячных докладов по рискам

Для эффективного риск-менеджмента на предприятии считаем целесообразным создание отдела управления рисками. Основные обязанности данной структурной единицы, в том числе для персонала и других пользователей (включая сотрудников, консультантов и подрядчиков), в целях успешной реализации стратегии управления рисками и процессов приведены в табл. 1.

Таблица 1 — Отдел управления рисками роли и обязанности

Функции управления рисками заключаются в организации взаимодействия с существующими подразделениями организационной структуры. ИПЦ формируются для функциональных областей, которые имеют решающее значение для успешной реализации поставленных задач. Все функциональные отделы или бизнес-процессы, не охваченные КБ, оцениваются и рассматриваются ДП, ПМ, и служащим для обеспечения адекватного поведения в отношении появления риска. Идентификация рисков представляет собой процесс определения того, какие события могут повлиять на деятельность предприятия, и документирования их характеристик. Важно отметить, что идентификация риска является повторяющимся процессом. Первая итерация является предварительной оценкой и проверкой по рискам команды, по мере необходимости, с идентификатором риска. Вторая итерация включает в себя презентацию, просмотр и обсуждение. Процесс управления рисками включает три отдельных этапа по характеристике рисков: выявление, оценка и корректировка, и подтверждение.

Графическое изображение процесса идентификации рисков представлено на рис. 2.

Рис. 2. Структурная схема алгоритма идентификации риска

В результате его внедрения может быть разработан комплекс мероприятий, позволяющих оценить операционные риски предприятия, интегральный риск, количественная оценка которого основана на комплексном анализе финансовой и бухгалтерской отчётности, и проведение оценки интегрального риска на основе всех уровней ответственности предприятия.

Заключение

Управление рисками на химических предприятиях необходимо осуществлять в рамках системного и процессного подходов, с учетом специфики отрасли с использованием современных эффективных методов управления и организаций производства, а также с использованием инструментов риск-менеджмента. Система риск-менеджмента деятельности химического предприятия должна обязательно учитывать требования безопасности, установленными государственными органами власти, и обеспечивать безопасность и сохранение здоровья персонала, связанного с опасным технологическим объектом. В целях эффективного риск-менеджмента предприятия необходима система управления интегральным риском, которая заключается в комплексном подходе к оценке максимального числа факторов риска деятельности предприятия, осуществляемой в условиях динамичной экономической среды. Автор считает, что разработка вышеописанного комплекса мероприятий будет сопутствовать повышению уровня управления и оценки рисков в промышленных организациях.

Транскрипт

1 <ЛОГО КОМПАНИИ> Отчет по управлению ми ООО «ХХХ» Дата Настоящий документ подготовлен исключительно для создания общего представления об обсуждаемом в нем предмете и не является профессиональной консультацией. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, относительно точности и полноты информации, представленной в настоящем документе. Если иное не предусмотрено законодательством РФ, Рискакадемия, его сотрудники и уполномоченные представители не несут никакой ответственности за любые последствия, возникшие в связи с чьими-либо действиями (бездействием), основанными на информации, содержащейся в настоящем документе, или за принятие решений на основании информации, представленной в настоящем документе.

2 Содержание 1 Резюме для руководства Методология анализа рисков Детальное описание рисков Дальнейшие шаги Приложения

3 1 Резюме для руководства 1.1 Вступление В рамках внедрения системы управления ми в ООО «ХХХ» была проведена работа по выявлению и оценке рисков. Система управления ми направлена на своевременное выявление, анализ и предотвращение рисков, которые могут негативно повлиять на реализацию целей компании, тем самым снижая ее стоимость. Данный документ разработан с целью информирования руководства Общества о наиболее существенных х Общества и содержит рекомендации по дальнейшим шагам совершенствования системы управление ми (далее СУР) в Обществе. Работа по выявлению и оценке рисков ООО «XXX» проводилась на основании Приказа ООО «XXX» XX от XX.XX.XXXX. 1.2 Подход Работа по выявлению и оценке рисков проводилась в соответствии с международным стандартом по управлению ми ISO 31000:2009 и включала в себя: выявление рисков; анализ и приоритезацию рисков; управление ми; мониторинг уровня рисков. В ходе работы были проведены интервью с участием следующих сотрудников ООО «ХХХ»: ххх ххх ххх Подробное описание методики представлено в разделе 2 настоящего отчета. 1.3 Ключевые риски В процессе анализа рисков ООО «ХХХ» было выявлено ХХ рисков компании, из них ХХ рисков являются критическими и требуют особого внимания со стороны руководства. Полная информация о х представлена в разделе 3 настоящего отчета. Описание Уровень Владелец 3

4 1.4 Дальнейшие шаги Ключевыми компонентами, обуславливающими эффективность системы управления ми в компании, являются внедрение мероприятий по управлению выявленными ми, а также систематический мониторинг таких рисков. С этой целью ООО «ХХХ» следует: Утвердить перечень рисков, выявленных в результате данного анализа, и их владельцев; Разработать мероприятия по управлению ключевыми ми совместно с владельцами рисков и включить их в бизнес-план и бюджет Общества; Доработать и утвердить Политику управления ми; Производить актуализацию выявленных рисков и мероприятий на ежегодной основе; Назначить координатора системы управления ми; Организовать обучение сотрудников риск-менеджменту. Дальнейшие шаги по разработке системы управления ми в компании подробно описаны в разделе 4 настоящего отчета. 1.5 Благодарность Мы хотели бы выразить благодарность ХХХ за поддержку в рамках организации и проведения работы по выявлению и оценке рисков ООО «ХХХ». 4

5 2 Методология анализа рисков 2.1 Описание процесса Выявление рисков осуществлялось на основании внутренних документов ООО ХХХ, а также проведения интервью с сотрудниками ключевых подразделений ООО «ХХХ», в ходе которых были сформулированы риски компании, их причины и последствия. По результатам данного этапа был составлен и согласован предварительный реестр рисков. Вышеуказанные мероприятия позволили выявить риски ООО ХХХ и сгруппировать их для целей систематизации по следующим семи категориям: Управленческая команда риски, связанные с ключевыми сотрудниками (отсутствие компетенций, мошенничество, уход из компании и т.д.); Спрос, рынок и конкуренты риски, связанные с коммерческой деятельностью Общества (низкий спрос на продукцию, высокая конкуренция, рыночные барьеры и т.д.); Технологические риски риски, связанные с особенностями технологии производства продукции Общества; Риски, связанные со строительством и поставкой оборудования - риски в области стройки и приобретения оборудования (недобросовестные поставщики/ген. Подрядчики, превышение сроков и бюджета строительства, логистика и т.д.); Финансовые риски риски, связанные с финансовым состоянием, ликвидностью и платежеспособностью (привлечение капитала, валютные риски, налоговые риски и т.д.); Юридические риски / законодательство риски, связанные с юридическими особенностями и правовым полем деятельности Общества; Поставщики / партнеры / со-инвесторы - риски, связанные с проведением конкурентных процедур и заключением контрактов, поставкой МТР. Определение категорий рисков и дальнейшая актуализация рисков позволили провести оценку рисков и определить риски, влияние которых может критически отразиться на деятельности Общества С целью оценки рисков было проведено рабочее совещание с руководителями основных структурных подразделений, основной целью которого являлась оценка и приоритизация выявленных рисков на основании критериев ущерба и вероятности. По результатам данного этапа была подготовлена финальная версия реестра рисков, а также составлены карты рисков ООО «ХХХ». Риски, попавшие в красную зону, являются для организации критическими и требуют немедленного реагирования (разработки мероприятий по снижению, назначения ответственных лиц, сроков и периодического мониторинга). Для целей оценки рисков и, исходя из риск аппетита Общества, были разработаны критерии оценки рисков. 2.2 Критерии оценки рисков 5

6 2.2.1 Критерии оценки ущерба Выявленные риски были оценены с точки зрения материальности и размера потенциально возможного финансового и репутационного ущерба Уровень Высокий 3 Средний 2 Низкий 1 Влияние Реализация одного или более рисков в данной категории может привести к существенному снижению доходов или увеличению расходов компании или репутационному ущербу для компании. Реализация одного или более рисков в данной категории может привести к среднему снижению доходов или увеличению расходов компании и несущественному репутационному ущербу. Реализация рисков в данной категории может привести к несущественному снижению доходов или увеличению расходов компании Критерии оценки вероятности Выявленные риски были также оценены с точки зрения вероятности наступления рискового события. Уровень наступления Высокая 3 Риск уже неоднократно реализовывался в прошлом, есть высокая степень неопределенности относительно вероятности реализации или внутренние или внешние предпосылки, указывающие на то, что риск, скорее всего, реализуется в течение следующего года. Средняя 2 Риск, вероятно, реализуется в течение года. Низкая 1 Низкая вероятность, что риск реализуется в течение года. 2.3 Карта рисков По результатам оценки рисков была составлена консолидированная карта рисков Общества. Карта рисков позволяет оценить относительную значимость каждого (по сравнению с другими ми), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению. Карта разбита на несколько областей, выделенных разным цветом: Риски критического уровня, представленные на диаграмме в области красного цвета это риски, которые являются критичными для Общества либо в связи с высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба; Риски среднего уровня, представленные на диаграмме в области желтого цвета это риски, которые имеют среднюю вероятность наступления или среднее потенциальное влияние на финансовое состояние и репутацию Общества; Риски низкого уровня, представленные на диаграмме в области зеленого цвета это риски, которые имеют низкую вероятность наступления и/или не оказывают значительного влияния на деятельность Общества. 6

7 3 Детальное описание рисков Управленческая команда Спрос, рынок и конкуренты Технологические риски Риски, связанные со строительством и поставкой оборудования Финансовые риски Юридические риски / законодательство Поставщики / партнеры / со-инвесторы 7

8 3.1 Управленческая команда Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 8

10 3.2 Спрос, рынок и конкуренты Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 10

12 3.3 Технологические риски Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 12

14 3.4 Риски, связанные со строительством и поставкой оборудования Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 14

16 3.5 Финансовые риски Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 16

18 3.6 Юридические риски / законодательство Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 18

20 3.7 Поставщики / партнеры / со-инвесторы Карта рисков Уровень ущерба низкий средний высокий низкая средняя высокая 20

22 4 Дальнейшие шаги Формирование карты и реестра рисков - важный этап внедрения системы управления ми на предприятии. Дальнейшие шаги в рамках внедрения системы управления ми в компании могут включать: Внедрение нормативных документов Разработка и внедрение мероприятий по управлению ми Развитие культуры управления ми 4.1 Внедрение нормативных документов С целью максимально эффективного внедрения внутренней нормативной документации по управлению ми Обществу рекомендуется следующее: Адаптировать и утвердить проект Политики по управлению ми (представлен в Приложении) с учетом требований Общества; Довести политику управления ми до сотрудников Общества. При необходимости, организовать обучение; Опубликовать Политику по управлению ми на внешнем интернет сайте компании с целью ознакомления для внешних заинтересованных лиц. 4.2 Разработка и внедрение мероприятий по управлению ми В дополнение к созданию нормативной базы для управления ми Обществу рекомендуется предпринять следующие шаги для завершения цикла внедрения СУР: Определить владельцев ключевых рисков, выявленных в ходе формирования карты и реестра рисков; Поручить владельцам рисков оценить эффективность существующих контролей и разработать планы мероприятий по управлению наиболее критичными ми; Назначить одного из руководителей компании координатором системы управления ми в Обществе; Проводить регулярную оценку эффективности деятельности сотрудников по управлению ми в рамках ежегодного процесса мотивации; Производить актуализацию и пересмотр выявленных рисков и мероприятий в рамках ежегодного бизнес планирования и бюджетирования. 4.3 Развитие культуры управления ми Ниже представлен перечень мероприятий и подход, который поможет развить культуру управления ми в Обществе. Организовывайте периодическое обучение по управлению рисков для сотрудников Включайте обсуждение рисков в Обществе в повестку заседаний Совета директоров на полугодовой основе Закрепите ответственность за управление ми за каждым сотрудником с помощью должностных инструкций и положений о подразделениях (если есть) 22

23 5 Приложения Проект Политики по управлению ми 23

24 Ограничение ответственности Настоящий документ подготовлен ОАО «YYY» (далее «Исполнитель») и содержит результаты работы по анализу и оценке рисков ООО «ХХХ» (далее «Заказчик»), выполненной в соответствии с. Согласно Исполнитель произвел в пользу Заказчика работу по анализу и оценке рисков и развитию системы управления ми (далее «Работа») и представил данный Отчет по управлению ми (далее «Отчет») как Результат Работы. В процессе выполнения Работы Исполнитель основывает свои выводы в Отчете на информации, предоставленной специалистами Заказчика, или другими лицами, в том числе на информации, содержащейся во внутренней документации Заказчика, исходя из предположения, что такая информация является полной и достоверной. Исполнитель не принимает на себя обязательств по проверке предоставленной информации и надежность их источников. Исполнитель не несет ответственности за качество выполненной Работы, если предоставленная Исполнителю информация является недостоверной, неточной, неполной или каким-либо иным образом не соответствует запросу Исполнителя. Ни при каких обстоятельствах Исполнитель не несет ответственность за убытки, ущерб, расходы или затраты, возникшие в любом виде или являющиеся следствием небрежности, халатности, обмана, бездействия, искажения или преднамеренного невыполнения обязательств со стороны Заказчика, руководства Заказчика или любых связанных с Заказчиком лиц. Содержание данного Отчета является строго конфиденциальным и стороны предпримут разумные меры, необходимые для охраны конфиденциальности Отчета от несанкционированного раскрытия третьим лицам. Независимо от того, получено ли согласие Исполнителя на раскрытие Отчета или его части третьим лицам, или нет, Исполнитель не несет ответственность перед какими-либо третьими лицами, получившими доступ к Отчета. 24

Приложение 8 к решению Совета директоров ОАО «Тюменьэнерго» (Протокол от 15.09.2014 13/14) Политика управления рисками ОАО «Тюменьэнерго» г. Сургут, 2014 г Содержание 1. Общие положения... 3 2. Термины

Утверждено решением Совета директоров ОАО «Россети» от 28.04.2014 (протокол 151) Политика управления рисками ОАО «Россети» (новая редакция) г. Москва, 2014 г Содержание 1. Общие положения... 3 2. Термины

УТВЕРЖДЕНА решением совета директоров акционерного общества «КазТрансОйл» Протокол 3 от 1 марта 2011 г. ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ АО «КАЗТРАНСОЙЛ» г. Астана 2011 год 1. Общие положения 1. Деятельность

УТВЕРЖДЕНО Советом Директоров «ИНГ БАНК (ЕВРАЗИЯ) ЗАО» Протокол 10-2011 от 16 декабря 2011 года РУССКИЙ «ИНГ БАНК (ЕВРАЗИЯ) ЗАО» (ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО) Положение об организации управления риском

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о внутреннем аудите (далее «Положение») ОАО «Компания «М.видео» (далее «Общество») разработано в соответствии с законодательством Российской Федерации, Правилами

Открытое акционерное общество «Уралкалий» УТВЕРЖДЕНО Решением Совета директоров ОАО «Уралкалий» (Протокол 269 от «11» сентября 2012 года) управления рисками и внутренними контролями ОАО «Уралкалий» г.

ЗАЩИТИ СВОЮ КОМПАНИЮ ОТ РИСКОВ! Семинар-практикум: управление рисками Июль 2013 г. Управление рисками в топ-3 компетенций по важности Управление рисками входит в топ-3 важнейших компетенций по мнению опрошенных

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ТЕРРИТОРИАЛЬНАЯ ГЕНЕРИРУЮЩАЯ КОМПАНИЯ 1» УТВЕРЖДЕНО Советом директоров ОАО «ТГК-1» Протокол 15 от «11» февраля 2013г. ПОЛОЖЕНИЕ о Службе внутреннего аудита Санкт-Петербург

Утверждено Решением Совета директоров ПАО «Московская объединенная электросетевая компания» от 29 апреля 2016 года (Протокол 287 от 30 апреля 2016 года) Политика управления рисками ПАО «МОЭСК» (новая редакция)

УТВЕРЖДЕНО Решением 6УКМ Единственного Участника Общества от «07» ноября 2016 года Положение об основных принципах управления рисками ООО «УК «МФОНД» г. Москва 2016 год 1. Введение 1.1. ООО «УК «МФОНД»

Приложение 1 к приказу Президента Корпорации ОАО «РКК «Энергия» от 23 декабря 2011 г. 514 Утверждено Правлением Корпорации «23» ноября 2011г., протокол 21/2011 Одобрено на заседании Тендерного комитета

УТВЕРЖДЕНО Решением Совета директоров ОАО «Распадская» от «20» августа 2014г. (Протокол б/н от «20» августа 2014г.) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ ОАО «Распадская» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Департамент внутреннего

Открытое акционерное общество «Татнефть» имени В.Д. Шашина Во исполнении п. 4 протокола еженедельной планерки генерального директора от 08.12.2014г. 42/56-ПтПл Инструкция по управлению проектами Альметьевск

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1.Настоящее Положение является внутренним документом ОАО «Компания «М.видео» (далее «Общество»), определяющим миссию, цели, функции, полномочия, ответственность и подчиненность структурного

Пример дорожной карты внедрения системы управления рисками Детальный план мероприятий по совершенствованию СУР 1.1. Распределение ролей и обязанностей 1.1.1 Согласование предлагаемой модели взаимодействия

СОДЕРЖАНИЕ: 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ЦЕЛИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 4 3. ПРИНЦИПЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 5 4. ПРОЦЕССЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ... 6 5. СТРУКТУРА СИСТЕМЫ

УТВЕРЖДАЮ Генеральный директор ЗАО «Гамбит Секьюритиз БК» А.В.Иванова «01» июля 2016 г. ПЕРЕЧЕНЬ МЕР, направленных на предотвращение конфликта интересов при осуществлении профессиональной деятельности

Открытое акционерное общество «Вертолеты России» УТВЕРЖДЕНО решением Совета директоров Открытого акционерного общества «Вертолеты России» Протокол от «20» декабря 2011г. 5 ПОЛОЖЕНИЕ Москва О внутреннем

УТВЕРЖДЕНО Решением Совета директоров Открытого акционерного общества «Мечел» Протокол б/н от 19 августа 2013 года Председательствующий на Совете директоров /И.В.Зюзин / Положение о внутреннем контроле

NovaInfo.Ru - 28, 2014 г. Экономические науки 1 УПРАВЛЕНИЕ РИСКОМ ПОТЕРИ ДЕЛОВОЙ РЕПУТАЦИИ В КРЕДИТНОЙ ОРГАНИЗАЦИИ Никитина Наталья Викторовна Шабаева Анастасия Александровна Репутационный риск - риск

УТВЕРЖДЕН приказом АО «ОСК» от / б.9ъ. с^г ПЛАН в АО «ОСК» на 2016-2017 годы п/п Ответственный Срок Наименование мероприятия исполнитель исполнения I. Организационные и правовые мероприятия I квартал 1.

УТВЕРЖДЕНО решением Совета директоров акционерного общества «Национальная компания «Қазақстан темір жолы» от «12» декабря 2011 г. протокол 7 Положение «О Корпоративном секретаре акционерного общества «Национальная

Утверждено Решением Совета директоров ОАО «Янтарьэнергосбыт» Протокол от «22» июня 2012 г. 12 Политика управления рисками в ОАО «ЯНТАРЬЭНЕРГОСБЫТ» Калининград 2012 год Содержание 1. ОСНОВНЫЕ ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ

Утвержден решением Совета Директоров ООО «ИК «Грандис Капитал» Протокол Д/1-06/2016 от 01 июня 2016 года (действует с 27 июня 2016г.) Перечень мер ООО «ИК «Грандис Капитал» по выявлению и контролю конфликта

ПОЛОЖЕНИЕ О КОМИТЕТЕ ПО АУДИТУ СОВЕТА ДИРЕКТОРОВ Публичного акционерного общества «Промсвязьбанк» ПАО «Промсвязьбанк» Утверждено: Советом директоров ПАО «Промсвязьбанк» Протокол 07-15/СД от 16 апреля 2015

УТВЕРЖДЕНО решением Общего собрания акционеров ПАО «Газпром автоматизация» (Протокол 14 от 19.06.2015) КОДЕКС КОРПОРАТИВНОГО УПРАВЛЕНИЯ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ГАЗПРОМ АВТОМАТИЗАЦИЯ» 2015 2 1.

Утвержден решением Совета директоров ОАО «НОВАТЭК» Протокол 60 от 15.12.05. КОДЕКС КОРПОРАТИВНОГО ПОВЕДЕНИЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» г. Москва 2005 год 1. ВВЕДЕНИЕ Под корпоративным поведением

Рег. 49 от «19» октября 2015 г. Утверждена протоколом Совета директоров АО «ЕНПФ» от «27» августа 2015 г., 5 Политика управления рисками АО «ЕНПФ» Изменения и дополнения, утвержденные протоколом Совета

«ОДОБРЕНО» Протоколом заседания рабочей группы по развитию частно-государственного партнерства в инновационной сфере при Правительственной комиссии по высоким технологиям и инновациям от 15 ноября 2011

VII Научная конференция «Страхование перед вызовами ХХI века», Ридзина, Польша, 20-22 мая 2013 г. РИСК-МЕНЕДЖМЕНТ ПЕРЕСТРАХОВЩИКА (НА ПРИМЕРЕ ОАО «ТРАНССИБИРСКАЯ ПЕРЕСТРАХОВОЧНАЯ КОРПОРАЦИЯ», РОССИЯ) И.

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ Н А Ц И О Н А Л Ь Н Ы Й С Т А Н Д А Р Т Р О С С И Й С К О Й Ф Е Д Е Р А Ц И И ГОСТ Р 54870 2011 Проектный менеджмент ТРЕБОВАНИЯ К УПРАВЛЕНИЮ

УТВЕРЖДЕНО решением Совета директоров ОАО «Росгосстрах» (протокол от 25 июля 2013 г. 02) Председатель Совета директоров (Р.К. Варданян) Положение об информационной политике Открытого акционерного общества

Управление эффективностью бизнеса Информационные технологии ИТ-решения в период экономического спада Содержание Предпосылки Наиболее распространенные риски необдуманного сокращения ИТ-расходов Краткосрочные,

УДК 69.003 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ РИСК-МЕНЕДЖМЕНТА ИНВЕСТИЦИОННО-СТРОИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ Логинова М.А. Научный руководитель: - к.э.н., доцент Саенко И.А. Сибирский федеральный университет, г. Красноярск

УТВЕРЖДЕНО Постановлением правления ЦБ от 13.03.2004 г. N 571 (6/12), зарегистрированным МЮ 20.04.2004 г. N 992-1 ПОЛОЖЕНИЕ о требованиях Центрального банка к внутреннему аудиту коммерческих банков (Новая

Март 2013 Описание системы управления рисками Риск - объективно существующая в присущих банковской деятельности условиях неопределенности потенциальная возможность (вероятность) понесения Банком потерь

УТВЕРЖДЕНО приказом ПАО «МОСТОТРЕСТ» 61 от 06 марта 2015 г. Положение о раскрытии информации (об информационной политике) Публичного акционерного общества «МОСТОТРЕСТ» Москва 2015 Лист 2 из 13 Содержание

1.Общие положения. 1.1. Положение о конфликте интересов работников КГБПОУ «Техникум горных разработок имени В.П. Астафьева» (далее Техникум) разработано и утверждено с целью регулирования и предотвращения

СОДЕРЖАНИЕ 2 из 21 1 НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ 3 2 НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ...3 3 ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ..4 4 ОБЩИЕ ПОЛОЖЕНИЯ..4 5 ОПИСАНИЕ ПРОЦЕССА.... 6 6 МАТРИЦА ОТВЕТСТВЕННОСТИ.. 14 7 МОНИТОРИНГ

Утверждена решением Совета директоров ПАО «Интер РАО» от «21» августа 2015 г. (протокол от 24.08.2015 152) ПОЛИТИКА ПО ВНУТРЕННЕМУ АУДИТУ ПАО «Интер РАО» г. Москва 2015 г. СОДЕРЖАНИЕ 1. Термины, определения

КОМПЛАЕНС-ПРОГРАММА ООО «Эффективность. Решение. Результат» I. Общие положения 1.1. Комплаенс-программа ООО «Эффективность. Решение. Результат» (далее Программа) определяет инструменты системы комплаенс,

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ Специалист по управлению ми и программами (наименование профессионального) I. Общие сведения номер Руководство ми (наименование вида профессиональной деятельности) Основная цель

УТВЕРЖДЕНО Советом директоров ОАО «Уральский институт металлов» Протокол 140 от «21» апреля 2014 г. ПОЛОЖЕНИЕ по управлению правами на результаты интеллектуальной деятельности Открытого акционерного общества

Методология управления рисками проектов М.И. Павлов, заместитель генерального директора по внутреннему контролю и аудиту ОАО «ПОЛАИР», член Института внутренних аудиторов (ИВА), член некоммерческого партнерства

Инструкция по обеспечению сохранности коммерческой и служебной тайны АО «наименование организации» 1. Общие положения 1. Настоящая Инструкция по обеспечению сохранности коммерческой и служебной тайны АО

УТВЕРЖДЕНО Советом директоров Публичного акционерного общества «Научнопроизводственная корпорация «Объединенная Вагонная Компания» Протокол 2-2015 от «31» марта 2015 г. ПОЛОЖЕНИЕ о Корпоративном секретаре

УТВЕРЖДЕНО решением Совета директоров ОАО «НГК «Славнефть» протокол 5 от 6 декабря 2006 г. ПОЛОЖЕНИЕ ОБ ИНФОРМАЦИОННОЙ ПОЛИТИКЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НЕФТЕГАЗОВАЯ КОМПАНИЯ «СЛАВНЕФТЬ» г. Москва

УТВЕРЖДЕНО Решением Совета директоров ОАО «МТУ Сатурн» От 15.14.2015г. (Протокол 9 от 16.04.15г.) Председатель Совета директоров ОАО «МТУ Сатурн» /А.Е.Подольский/ ПОЛОЖЕНИЕ о Системе внутреннего контроля

ООО УК "Альфа-Капитал» Порядок подготовки и проведения конкурсов потенциальных партнеров ООО УК «Альфа-Капитал» по поставкам товаров, выполнению работ и оказанию услуг Версия 1.00 Москва 2011 ОГЛАВЛЕНИЕ:

УТВЕРЖДЕНО решением Совета директоров КБ «МИА» (АО) от 30.10.2015 г. Протокол 8 от 02.11.2015 г. Положение о Комитете Совета директоров Коммерческого Банка «Московское ипотечное агентство» (Акционерное

УТВЕРЖДЕНО Советом директоров Публичного акционерного общества «ИНВЕСТИЦИОННАЯ КОМПАНИЯ ИК РУСС-ИНВЕСТ» Протокол 05/16-17 от 30 августа 2016 г. Председатель Совета директоров А.А.Пороховский ПОЛОЖЕНИЕ

Муниципальное унитарное предприятие города Череповца «Аквапарк Радужный» полное наименование учреждения УТВЕРЖДЕНО Приказом директора МУП «Аквапарк Радужный» «10» ноября 20 16 г. 01-27-21 от «10» ноября

«УТВЕРЖДАЮ» Директор ИПУСС РАН С.Ю. Боровик 2016 г. ПОЛОЖЕНИЕ ОБ УРЕГУЛИРОВАНИИ КОНФЛИКТА ИНТЕРЕСОВ Федерального государственного бюджетного учреждения науки Института проблем управления сложными системами

Предисловие 1 РАЗРАБОТАНА Учреждением образования «Белорусский государственный университет информатики и радиоэлектроники» ИСПОЛНИТЕЛИ: Живицкая Е.Н., проректор по учебной работе, представитель руководства

ИНОСТРАННЫЕ НОМИНИ: ВЫХОД НА РОССИЙСКИЙ РЫНОК 4 июля 2013 БАРЬЕРЫ ДЛЯ ИНОСТРАННЫХ ИНВЕСТОРОВ, КОТОРЫЕ БЫЛИ УСТРАНЕНЫ В 2012-2013 Барьеры Отсутствие ЦД Отсутствие концепции иностранного номинального держателя

Введена в действие 23 марта 2016 года Политика управления рисками Банка России 2 Содержание: I. Общие положения.... 3 II. Цель и задачи управления рисками Банка России.... 3 III. Принципы управления рисками

Общество с ограниченной ответственностью «РОН Инвест», ООО «РОНИН» УТВЕРЖДЕНО Советом директоров ООО «РОНИН» Протокол 69 от 2 июня 2016 г. УТВЕРЖДЕНО Генеральным директором ООО "РОНИН" Приказ 02/06 01/ОД

ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈ ÑÒÎ ÁÐ ÈÁÁÑ-1.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÀÓÄÈÒ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Дата введения: 2007-05-01 Ìîñêâà

УТВЕРЖДЕНО решением Совета директоров ОАО «РТИ» от 05.12.2014 (Протокол 4/2014-41, дата составления протокола 08.12.2014) Председатель Совета директоров ОАО РТИ п/п Е.М. Примаков ПОЛОЖЕНИЕ о Системе внутреннего

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ Н А Ц И О Н А Л Ь Н Ы Й С Т А Н Д А Р Т Р О С С И Й С К О Й Ф Е Д Е Р А Ц И И ГОСТ Р 54869 2011 Проектный менеджмент ТРЕБОВАНИЯ К УПРАВЛЕНИЮ

УТВЕРЖДЕНО решением Совета директоров открытого акционерного общества «Нефтяная компания «Роснефть» Протокол 6 от 17 мая 2006 г. ПОЛОЖЕНИЕ ОБ ИНФОРМАЦИОННОЙ ПОЛИТИКЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НЕФТЯНАЯ

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ Р А С П О Р Я Ж Е Н И Е от 29 мая 867-р МОСКВА 1. Утвердить прилагаемый план мероприятий ("дорожную карту") "Расширение доступа субъектов предпринимательства к закупкам

Утверждена Советом Директоров ОАО «Группа Компаний ПИК» Протокол 3 от 27.07.2012 г. КОНЦЕПЦИЯ УПРАВЛЕНИЯ РИСКАМИ ОАО «ГРУППА КОМПАНИЙ ПИК» Концепция ОГЛАВЛЕНИЕ КОНЦЕПЦИЯ... 1 1. ОБЩИЕ ПОЛОЖЕНИЯ... 4 2.

УТВЕРЖДЕНО Решением Совета директоров протокол от 27.04.2015 г. 2-2015 ПОЛОЖЕНИЕ о предотвращении и урегулировании конфликта интересов в ОАО «Центральный Депозитарий Республики Татарстан» Казань Положение

КОДЕКС ДЕЛОВОГО ПОВЕДЕНИЯ ГРУППЫ КОМПАНИЙ «РЕНОВА» ОГЛАВЛЕНИЕ ВСТУПЛЕНИЕ... 2 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ... 3 2. ПРОТИВОДЕЙСТВИЕ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ3 3. ПРОТИВОДЕЙСТВИЕ МАНИПУЛИРОВАНИЮ

УТВЕРЖДЕНО Советом директоров ОАО «ТГК-5» Протокол от 2008 г. Председатель Совета директоров ОАО «ТГК-5» М.Ю. Слободин ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОАО «ТГК-5» Киров 2008 1. Общие положения 1.1. Настоящее

УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 192 от 26 августа 2016 года) ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» 2 ОГЛАВЛЕНИЕ СТАТЬЯ 1. ОБЩИЕ ПОЛОЖЕНИЯ

УТВЕРЖДЕНО Советом директоров ПАО «РусГидро» (протокол от 16.11.2015 227) ПОЛИТИКА в области внутреннего контроля и управления рисками ПАО «РусГидро» Москва 2015 г. 2 Оглавление 1. ВВЕДЕНИЕ... 3 2. ОБЩИЕ

С 27 января 2018 года микрофинансовые организации обязаны соблюдать Базовый стандарт по управлению рисками микрофинансовых организаций (далее - базовый стандарт). В соответствии с которым каждая микрофинансовая организация (далее - МФО) обязана разработать и утвердить Положение об управлении рисками.

Одним из элементов системы внутреннего контроля является процедура контроля. Так, согласно п.п. 5.9 и 5.10 базового стандарта микрофинансовая организация обязана создать эффективную систему внутренней отчетности по управлению рисками. Объем отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности МФО. Отчет риск-менеджера должен содержать следующую информацию:

• лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;
• периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;
• статус выполнения мероприятия;
• остаточный риск после выполнения комплекса мероприятий;
• мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;
• паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска

Приложение №3 содержит рекомендуемую форму отчетности о системе управления рисками. Так отчет должен раскрывать основную информацию по рискам и статусу процесса управления рисками, текущими и предстоящими задачами в области управления рисками. А также содержать реестр рисков, паспорт риска, карту рисков.

В соответствии с пунктом 3.3.4 базового стандарта риск-менеджер или подразделение риск-менеджмента обязаны предоставлять органам управления микрофинансовой организации следующую информацию в форме отчета:

• касающуюся системы управления рисками;
• об уровне принятых рисков;
• о фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками.

Периодичность подготовки внутренней отчетности риск-менеджера МФО

МКК, имеющая сумму задолженности по основному долгу по выданным микрозаймам и иным займам не менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, и МФК - не реже одного раза в полгода.

Иные МКК - не реже одного раза в год.

В помощь микрофинансовым организациям наши методологи разработали методическое пособие по управлению рисками в микрофинансовой организации, в состав которого входят Положение об управлении рисками, шаблон отчета риск-менеджера и многое другое.

6.1. Документы СУР деятельности по ведению реестра.Разработка документов СУР организации должна осуществляется на основе требований Руководства и не противоречить ему. В таблице 5 представлен рекомендуемыйперечень документации СУР и ее назначение.

Таблица 5. Перечень документов СУР

Помимо перечисленных в таблице 5 документов, организации следует разработать Регламент по управлению рисками, содержащий описание распределения полномочий, порядка сбора информации, ведения информационной базы, предоставления отчетности, ответственных по проведению процедур в рамках системы управления рисками.

6.2. Протоколы и отчеты

Отчетность СУР должна обеспечивать решение задач управления рисками и предназначена для полноценного и прозрачного обмена информацией о рисках и информирования о них должностных лиц организации.

Таблица 6. Отчетные документы СУР