Alto hemoblogin
29.01.2024

Reporte interno do gestor de risco. Desenvolvimento de um programa de gerenciamento de risco na empresa Formulário de plano de relatório de risco

O reporte é elaborado pelo RM, passa pela aprovação (aprovação) da Comissão de Risco do Conselho de Administração e é submetido à Comissão de Auditoria do Conselho de Administração para posterior aprovação do Conselho de Administração.

O Comité de Risco deverá ser criado no âmbito do Conselho de Administração da Empresa. O Comité de Risco deve incluir chefes de departamento - Proprietários de Risco, incluindo um gestor de risco. O chefe do Comitê deve ser o Presidente do Conselho da Empresa.

Com base nos resultados de uma pesquisa e/ou entrevista anual em grande escala com os funcionários da Empresa (bem como com os Diretores Executivos, membros do Conselho de Administração, membros do Conselho de Administração da Empresa e o Secretário Corporativo) realizada pela RM, os riscos são identificados e avaliados. Um Registro de Riscos e um Mapa de Riscos estão sendo formados.

A identificação e avaliação são realizadas em dois níveis:

  • 1) no nível organizacional: unidade estrutural, bloco, empresa, subsidiária;
  • 2) ao nível das atividades:
    • - ao nível funcional (planeamento, ecologia, produção, saúde e segurança, abastecimento, etc.);
    • - ao nível dos processos de negócio.

Para além deste procedimento obrigatório, importa referir que todos os colaboradores da Empresa devem ter um entendimento comum dos princípios básicos e abordagens de gestão de risco adoptados na Empresa, ser capazes de reportar riscos novos/realizados, respectivamente, o Registo de Riscos e o Mapa de Riscos pode ser ajustado ao longo do ano.

Estas ações são realizadas de acordo com a Política de Gestão de Riscos e o procedimento de identificação de avaliações de riscos, que deverá ser aprovado pelo Conselho de Administração. Além disso, o Conselho de Administração deve aprovar políticas para gestão de riscos individuais (específicos da empresa).

A Comissão de Risco analisa e aprova (antes de enviar para apreciação da Comissão de Auditoria do Conselho de Administração e posterior aprovação do Conselho de Administração) os seguintes documentos/indicadores:

  • 1) Cadastro de Riscos, Mapa de Riscos;
  • 2) Plano de ação para gestão de riscos críticos;
  • 3) matriz de riscos e controles;
  • 4) indicadores críticos de risco, que devem ser vinculados a indicadores-chave de desempenho (quando possível);
  • 5) apetite ao risco da Empresa;
  • 6) níveis de tolerância para cada risco crítico.
  • 7) limites;
  • 8) Relatório trimestral de Gestão de Riscos, que contém:
    • - os dados acima;
    • - descrição e análise dos riscos críticos do Empreendimento;
    • - informações sobre a implementação do Plano de Ação de Gestão de Riscos Críticos;
    • - informações sobre a implementação do Plano de melhoria do sistema de gestão de riscos;
    • - informações sobre os riscos percebidos e os efeitos negativos da realização dos riscos (se isso aconteceu);
    • - alterações no Mapa de Riscos/Registro de Riscos (se houver);
    • - informações sobre o não cumprimento dos limites de risco (caso tenha ocorrido);
    • - informações sobre seguros de riscos;
    • - informações sobre desvios significativos dos procedimentos de gestão de risco estabelecidos (se houver);

Anualmente, o Comité de Riscos aprova (e acompanha a implementação ao longo do ano) o Plano de Ação para melhorar o sistema de gestão de riscos. Os dados sobre a implementação do plano estão incluídos no Relatório trimestral de Gestão de Risco.

A Comissão de Auditoria do Conselho de Administração, através do Serviço de Auditoria Interna da Empresa, desempenha as seguintes funções principais no âmbito da gestão de riscos:

  • 1) auditoria dos procedimentos de gestão de riscos e metodologia de avaliação de riscos, com desenvolvimento de propostas para melhorar a eficiência dos procedimentos de gestão de riscos;
  • 2) apresentação anual de um Relatório sobre a eficácia do sistema de gestão de riscos para aprovação do Conselho de Administração, incluindo, pelo menos de três em três anos, um Relatório sobre uma avaliação independente do sistema de gestão de riscos elaborado por um perito independente.

Paralelamente, o Conselho de Administração deve aprovar os indicadores de desempenho do sistema de gestão de riscos, revisá-los regularmente e, de acordo com os mesmos, avaliar a eficácia do sistema de gestão de riscos.

De forma a aumentar a responsabilidade do Conselho de Administração pela eficácia do sistema de gestão de riscos, o Conselho de Administração da Empresa submete anualmente ao Conselho de Administração a confirmação da eficácia do Sistema de Gestão de Riscos da Empresa.

Numa era de crise económica e financeira, a gestão do risco é o problema mais premente que as empresas industriais russas enfrentam. Os processos de globalização estão a tornar-se outra fonte de riscos económicos, pelo que a utilização de princípios de gestão de riscos na gestão contribuirá para atingir as metas e objectivos das empresas químicas, embora, claro, não reduza a zero a probabilidade de vários tipos de riscos.

A introdução de um sistema de gestão de risco nas empresas permite:

  • identificar possíveis riscos em todas as etapas da atividade;
  • prever, comparar e analisar riscos emergentes;
  • desenvolver a estratégia de gestão necessária e a tomada de decisões complexas para minimizar e eliminar riscos;
  • criar as condições necessárias à implementação das atividades desenvolvidas;
  • monitorar o funcionamento do sistema de gestão de riscos;
  • analisar e monitorar os resultados obtidos.

As características da gestão de riscos incluem: a necessidade de a gestão da empresa ter pensamento avançado, intuição e previsão da situação; a possibilidade de formalização do sistema de gestão de riscos; a capacidade de responder rapidamente e identificar formas de melhorar o funcionamento da organização, reduzindo a probabilidade de eventos indesejáveis.

Sistema abrangente de gerenciamento de risco MTC (Empreendimento Risco Gerenciamento) em muitas empresas estrangeiras, por exemplo, nos EUA, já é bastante utilizado, uma vez que os proprietários de grandes empresas globais já viram na prática que os antigos métodos de gestão não correspondem às condições modernas do mercado e não são capazes de garantir o sucesso desenvolvimento de seus negócios.

A aplicação da gestão de riscos pressupõe uma distribuição clara de responsabilidades e poderes entre todas as divisões estruturais. É responsabilidade da alta administração nomear os responsáveis ​​pela implementação dos procedimentos de gestão de risco necessários em todos os níveis. Tais decisões devem estar de acordo com as metas e objetivos estratégicos da empresa e não violar os termos da legislação vigente. Neste caso, é necessário distribuir corretamente entre os executores as atividades de identificação de riscos e as funções de monitoramento da situação de risco criada.

A gestão de riscos como ferramenta fundamental para melhorar a eficiência dos negócios

A gestão de riscos é uma das principais ferramentas destinadas a melhorar a eficácia dos programas de gestão empresarial, que podem utilizar para reduzir os custos do ciclo de vida do produto e mitigar ou evitar potenciais problemas que possam interferir no sucesso do negócio.

Alcançar os objetivos de um empreendimento exige ideias específicas sobre o principal tipo de atividade, tecnologias de produção, bem como o estudo dos principais tipos de riscos. Prevenir riscos e reduzir perdas decorrentes da exposição leva ao desenvolvimento sustentável do empreendimento. O processo pelo qual as atividades de uma empresa são dirigidas e coordenadas do ponto de vista da eficácia da gestão de riscos e representa a gestão de riscos. A gestão de riscos é o processo de identificar as perdas que uma organização enfrenta nas suas atividades principais e a extensão do seu impacto, e de selecionar o método mais apropriado para gerir cada risco individual.

Numa outra visão, a gestão de riscos é um processo sistemático no qual os riscos são avaliados e analisados ​​para reduzir ou eliminar as suas consequências, bem como para atingir objetivos.

Com base no exposto, podemos concluir que a gestão de riscos para garantir a viabilidade e eficiência do empreendimento é um processo cíclico e contínuo que coordena e dirige as principais atividades. Isto deve ser feito através da identificação, controlo e mitigação de todos os tipos de riscos, incluindo monitorização, comunicação e consulta visando satisfazer as necessidades da população, sem comprometer a capacidade das gerações futuras satisfazerem as suas próprias necessidades. A avaliação de riscos conduz à estabilidade das atividades do empreendimento, contribuindo para o seu desenvolvimento sustentável. A gestão do risco - contributo para o desenvolvimento sustentável, é um factor essencial para manter e aumentar a actividade estável da empresa. A gestão ativa de riscos é fundamental para o processo de gestão para garantir que os riscos sejam tratados no nível apropriado.

O planejamento e a implementação do gerenciamento de riscos incluem as seguintes etapas:

  • Gestão de riscos;
  • identificação dos riscos e do grau de seu impacto nos processos de negócio;
  • aplicação de análise de risco qualitativa e quantitativa;
  • desenvolvimento e execução de planos de resposta a riscos e sua implementação;
  • monitoramento de riscos e processos de gestão;
  • a relação entre gestão de riscos e desempenho;
  • avaliação do processo global de gestão de riscos.

Metodologia (programa) para gestão contínua de riscos

Para facilitar as atividades de gestão de riscos, a empresa precisa desenvolver uma metodologia (programa) para gestão contínua de riscos (CRM). O MNUR é um programa teoricamente significativo que visa desenvolver mecanismos de gerenciamento de projetos com processos, métodos e ferramentas de melhores práticas para gerenciamento de riscos corporativos. Proporciona condições para a tomada de decisão ativa, avaliação contínua dos riscos, determinação do grau de significância e nível de influência dos riscos nas decisões de gestão e implementação de estratégias para os combater. Além disso, também podem ser feitos progressos no âmbito do projecto, no orçamento da empresa, no calendário da sua implementação, etc. A Figura 1 ilustra claramente a metodologia do processo contínuo de gestão de riscos.

Arroz. 1. Processo contínuo de gestão de riscos

O processo de gestão de desempenho atua como ferramenta auxiliar na obtenção das informações necessárias ao mecanismo de gestão de riscos desenvolvido. As tendências desfavoráveis ​​devem ser analisadas e o seu impacto neste mecanismo avaliado. As ações apropriadas do mecanismo de controle devem ser tomadas para as áreas de atividade definidas como básicas nos processos de negócios da empresa. As ações corretivas podem incluir a realocação de recursos (instalações, pessoal e reprogramação) ou a ativação de uma estratégia de mitigação planeada. Casos graves, tendências adversas e indicadores-chave também podem ser levados em conta ao utilizar este mecanismo.

É importante que este mecanismo enfatize a necessidade de reavaliar os riscos identificados que afetam sistematicamente as atividades da empresa. À medida que o sistema avança no ciclo de vida de desenvolvimento, a maior parte das informações estará disponível para avaliação de riscos. Se a magnitude do risco mudar significativamente, as abordagens ao seu tratamento devem ser ajustadas.

No geral, esta abordagem progressiva à gestão de riscos é fundamental para um processo de gestão abrangente e garante que os indicadores de risco sejam processados ​​de forma eficaz e ao nível apropriado.

Desenvolvimento de um programa de gerenciamento de risco na empresa

Consideremos a política de gerenciamento de riscos que deve ser aplicada na empresa. O mecanismo (programa) desenvolvido deve ter como objetivo uma gestão de risco eficaz e contínua. Assim, incentiva-se a identificação e avaliação precoce, precisa e contínua dos riscos, e a criação de relatórios de riscos informativamente transparentes, o planejamento de medidas para reduzir e prevenir mudanças nas condições externas e internas terá um impacto positivo no programa.

Este mecanismo, incluindo o relacionamento com contrapartes e contratantes, deve desempenhar as funções de identificação de riscos e monitorização dos mesmos. Para implementá-lo é necessário ter algum tipo de plano na forma de um conjunto de documentos orientadores desenvolvidos para áreas específicas de atividade. Este plano estabelece diretrizes para a implementação da MNSD dentro de um prazo específico. Não afeta a condução de outras atividades de toda a empresa, mas pode proporcionar liderança na área de gestão de riscos.

O processo de gestão de riscos deve atender a uma série de requisitos: deve ser flexível, proativo e deve trabalhar no sentido de proporcionar condições para uma tomada de decisão eficaz. A gestão de riscos influenciará os riscos ao:

  • encorajar a identificação de riscos;
  • descriminalização;
  • identificar riscos ativos (avaliar continuamente o que pode dar errado);
  • identificação de oportunidades (avaliando constantemente a probabilidade de ocorrências favoráveis ​​ou oportunas);
  • avaliar a probabilidade de ocorrência e a gravidade do impacto de cada risco identificado;
  • determinar cursos de ação apropriados para reduzir o possível impacto significativo dos riscos na empresa;
  • desenvolver planos de ação ou medidas para neutralizar o impacto de qualquer risco que exija mitigação;
  • manter o monitoramento contínuo dos riscos emergentes com baixo impacto atual e que podem mudar ao longo do tempo;
  • produção e divulgação de informação confiável e oportuna;
  • promover a comunicação entre todas as partes interessadas do programa.

O processo de gestão de riscos será realizado de forma flexível, tendo em conta as circunstâncias de cada risco. Uma estratégia central de gerenciamento de risco é projetada para identificar áreas críticas de eventos de risco, tanto técnicos quanto não técnicos, e tomar proativamente as ações necessárias para lidar com eles antes que tenham um impacto significativo na empresa, causando custos significativos, reduzindo a qualidade do produto ou produtividade.

Consideremos mais detalhadamente os elementos funcionais que compõem o processo de gestão de riscos: identificação (detecção), análise, planejamento e resposta, bem como monitoramento e gestão. Consideraremos cada elemento funcional abaixo.

  1. Identificação
  • Revisão de dados (ou seja, valor agregado, análise de caminho crítico, programação integrada, análise de Monte Carlo, orçamento, análise de defeitos e tendências, etc.);
  • Revisão dos formulários de identificação de riscos submetidos;
  • Condução e avaliação de riscos por meio de brainstorming, avaliação de especialistas individuais ou em grupo
  • Conduzindo uma avaliação independente dos riscos identificados
  • Insira o risco no registro de risco
  1. As ferramentas e técnicas de identificação/análise de riscos a serem utilizadas incluem:
  • Técnicas de entrevista para determinar o risco
  • Análise de árvore de falhas
  • Data histórica
  • Lições aprendidas
  • Gestão de Riscos - Lista de Verificação
  • Julgamento individual ou em grupo de especialistas
  • Análise detalhada da estrutura analítica do trabalho, estudo de recursos e cronograma
  1. Análise
  • Realização de uma avaliação de probabilidade - a cada risco será atribuído um nível de probabilidade de ocorrência alto, médio ou baixo
  • Criar categorias de risco – os riscos identificados devem estar associados a uma ou mais das seguintes categorias de risco (por exemplo, custo, cronograma, técnico, software, processo, etc.)
  • Avalie o impacto dos riscos - avalie o impacto de cada risco dependendo das categorias de risco identificadas
  • Determinação da gravidade do risco – atribuir probabilidades e impactos à classificação em cada categoria de risco
  • Determinar o momento em que o evento de risco provavelmente ocorrerá
  1. Planejamento e resposta
  • Prioridades de risco
  • Análise de risco
  • Nomear uma pessoa responsável pelo risco
  • Determine uma estratégia apropriada de gerenciamento de risco
  • Desenvolva um plano apropriado de resposta a riscos
  • Fornecer uma visão geral das prioridades e determinar seu nível nos relatórios
  1. Vigilância e controle
  • Definir formatos de relatórios
  • Determinar a forma de revisão e a frequência de ocorrência para todas as classes de risco
  • Relatório de risco baseado em gatilhos e categorias
  • Conduzindo uma avaliação de risco
  • Envio de relatórios mensais de risco

Para uma gestão de risco eficaz numa empresa, consideramos aconselhável a criação de um departamento de gestão de risco. As principais responsabilidades desta unidade estrutural, incluindo para o pessoal e outros utilizadores (incluindo funcionários, consultores e prestadores de serviços), a fim de implementar com sucesso a estratégia e os processos de gestão de risco são apresentadas na Tabela. 1.

Tabela 1 - Funções e Responsabilidades do Departamento de Gestão de Riscos

Funções Responsabilidades Atribuídas
Diretor do Programa (DP)supervisão dos riscos das atividades de gestão.

Monitoramento de riscos e planos de resposta a riscos.

Aprovação da decisão de financiamento de planos de resposta a riscos.

Acompanhamento das decisões de gestão.
Gestor de projetofornecendo assistência no controle de risco das atividades de gestão

Auxiliar no estabelecimento de autoridade organizacional para todas as atividades de gerenciamento de risco.

Resposta oportuna aos riscos de financiamento.
Funcionáriofacilitar a implementação da gestão de riscos (o funcionário não é responsável pela identificação dos riscos ou pelo sucesso dos planos individuais de resposta aos riscos).

A necessidade de incentivar a tomada de decisões proativas na determinação de respostas apropriadas aos riscos para os “proprietários” do risco e gerentes de departamento.

Administrar e manter o comprometimento das partes interessadas e o processo de gerenciamento de riscos

Garantir a coordenação regular e a troca de informações sobre riscos entre todas as partes interessadas,

Gestão de riscos localizados em cadastro de riscos cadastrado (banco de dados).

Desenvolvimento de conhecimento de funcionários e contratados na área de atividades de gestão de risco.
secretárioAs funções de secretário são desempenhadas por um funcionário do departamento de risco ou alternadamente entre todos os funcionários. Características incluem:

Planejamento e coordenação de reuniões;

Preparação de agendas de reuniões, pacotes de avaliação de risco e atas de reuniões.

Receba e acompanhe o status dos tipos de risco propostos.

Realize uma avaliação inicial dos riscos propostos para determinar quais são os mais importantes.

Especialista na área de análise de risco a pedido do Presidente do Conselho de Administração.

Facilitar a análise pelos membros do Conselho que decidirão se a mitigação de riscos é necessária.

Coordenação e comunicação regulares da troca de informações sobre riscos com todas as partes interessadas,
Diretor de Departamento (DO)nomeação de proprietários de riscos na sua área de responsabilidade e/ou competência.

Incentivo ativo aos funcionários

Acompanhar a integração dos esforços de gestão de risco dos tomadores de decisão nas suas áreas de responsabilidade.

Selecionar e aprovar uma estratégia de resposta a riscos. Isto inclui a aprovação de recursos (por exemplo, risco do proprietário) para análises de risco adicionais e/ou elaboração de um plano de resposta ao risco mais detalhado, se necessário. Aprovação de todas as tarefas.

Atribuir recursos à resposta de gestão de riscos contida no plano detalhado.
Membro Individual do Programa Office of Management (IMP)identificação de riscos.

Acesso a dados de gestão de risco

Identificação de possíveis riscos dos dados usando um formulário padrão de identificação, se necessário

Elaboração e implementação de um plano de resposta a riscos

Determinar o tempo e todos os custos associados à implementação do plano de resposta a riscos
Proprietário do Risco/Pessoa Responsávelparticipação em reuniões do departamento de gestão de riscos.

Revise e/ou forneça dados relevantes, como análise de caminho crítico, ferramentas de suporte de gerenciamento de projetos/dados, análise de defeitos, auditoria e oportunidades de tendências adversas

Participação no desenvolvimento de planos de resposta

Relatório de status de risco e eficácia dos planos de resposta a riscos

Trabalhe para determinar os meios de lidar com o risco por qualquer risco adicional ou residual.
Brigada Integrada (KB)identificação e fornecimento de informações sobre riscos que possam surgir como resultado das atividades do OC.

Participe de qualquer planejamento de risco no âmbito deste programa. Tal planeamento requer coordenação com o departamento de gestão de riscos, que, atuando como gestor, pode facilitar a aquisição de recursos para responder aos riscos.

Relatar o progresso e os resultados da resposta ao risco.
Controle de qualidademonitorar e revisar o RCM ao atualizar ou alterar o plano

Responsabilidade de manter práticas de documentação de qualidade e processos de gerenciamento de riscos

As funções de gerenciamento de risco incluem a organização da interação com as divisões existentes da estrutura organizacional. Os CPIs são formados para áreas funcionais que são críticas para a implementação bem-sucedida das tarefas atribuídas. Todos os departamentos funcionais ou processos de negócios não cobertos pelo design bureau são avaliados e revisados ​​pelo DP, PM e funcionários para garantir um comportamento adequado em relação à ocorrência de risco. A identificação de riscos é o processo de determinar quais eventos podem afetar as operações de um negócio e documentar suas características. É importante notar que a identificação de riscos é um processo iterativo. A primeira iteração é uma avaliação preliminar e revisão dos riscos da equipe, com uma identificação de risco conforme necessário. A segunda iteração inclui apresentação, revisão e discussão. O processo de gestão de riscos inclui três fases distintas de caracterização dos riscos: identificação, avaliação e ajustamento e confirmação.

Uma representação gráfica do processo de identificação de riscos é apresentada na Fig. 2.

Arroz. 2. Diagrama de blocos do algoritmo de identificação de risco

Como resultado da sua implementação, pode ser desenvolvido um conjunto de medidas para avaliar os riscos operacionais de uma empresa, risco integral, cuja avaliação quantitativa se baseia numa análise abrangente das demonstrações financeiras e contabilísticas, e numa avaliação do risco integral baseada em todos os níveis de responsabilidade da empresa.

Conclusão

A gestão de riscos nas empresas químicas deve ser realizada no âmbito de uma abordagem sistémica e processual, tendo em conta as especificidades da indústria, utilizando métodos modernos e eficazes de gestão e organizações de produção, bem como utilizando ferramentas de gestão de riscos. O sistema de gestão de riscos para as atividades de uma empresa química deve necessariamente levar em consideração os requisitos de segurança estabelecidos pelas autoridades governamentais e garantir a segurança e a saúde do pessoal associado a uma instalação tecnológica perigosa. Para efeitos de uma gestão eficaz do risco de uma empresa, é necessário um sistema integrado de gestão de risco, que consiste numa abordagem integrada para avaliar o número máximo de factores de risco para as actividades da empresa desenvolvidas num ambiente económico dinâmico. O autor acredita que o desenvolvimento do conjunto de medidas acima descrito acompanhará um aumento no nível de gestão e avaliação de riscos nas organizações industriais.

Transcrição

1 <ЛОГО КОМПАНИИ>Data do Relatório de Gestão da XXX LLC Este documento foi preparado apenas para fornecer uma ideia geral do assunto aqui discutido e não constitui aconselhamento profissional. Nenhuma garantia, expressa ou implícita, é feita quanto à exatidão ou integridade das informações aqui fornecidas. Salvo disposição em contrário da legislação da Federação Russa, a Risk Academy, seus funcionários e representantes autorizados não assumem qualquer responsabilidade por quaisquer consequências decorrentes de ações (inação) de qualquer pessoa com base nas informações contidas neste documento, ou por tomar decisões com base com base nas informações apresentadas neste documento.

2 Conteúdo 1 Resumo Gerencial Metodologia de Análise de Riscos Descrição detalhada dos riscos Próximos passos Apêndices

3 1 Resumo para gestão 1.1 Introdução No âmbito da implementação do sistema de gestão na XXX LLC, foram realizados trabalhos de identificação e avaliação de riscos. O sistema de gestão visa a identificação, análise e prevenção atempada de riscos que possam afetar negativamente o alcance dos objetivos da empresa, reduzindo assim o seu valor. Este documento foi desenvolvido para informar a administração da Companhia sobre os assuntos mais significativos da Companhia e contém recomendações para novas medidas para melhorar o sistema de gestão (doravante denominado RMS) na Companhia. Os trabalhos de identificação e avaliação dos riscos da XXX LLC foram realizados com base no Despacho XXX LLC XX de XX.XX.XXXX. 1.2 Abordagem O trabalho de identificação e avaliação de riscos foi realizado de acordo com a norma internacional de gestão ISO 31000:2009 e incluiu: identificação de riscos; análise e priorização de riscos; meu controle; monitoramento do nível de risco. Durante o trabalho, foram realizadas entrevistas com a participação dos seguintes funcionários da XXX LLC: xxx xxx xxx Uma descrição detalhada da metodologia é apresentada na Seção 2 deste relatório. 1.3 Principais riscos No processo de análise dos riscos da XXX LLC, foram identificados XX riscos da empresa, dos quais XX são críticos e requerem atenção especial da administração. Detalhes completos de x são fornecidos na Seção 3 deste relatório. Descrição Proprietário de Nível 3

4 1.4 Próximos passos Os principais componentes que determinam a eficácia do sistema de gestão de riscos da empresa são a implementação de medidas para gerir os riscos identificados, bem como a monitorização sistemática de tais riscos. Para tanto, a XXX LLC deverá: Aprovar a lista de riscos identificados como resultado desta análise e seus proprietários; Desenvolver medidas para gerir os principais riscos em conjunto com os proprietários dos riscos e incluí-las no plano de negócios e orçamento da Empresa; Finalizar e aprovar a Política de Gestão; Atualizar anualmente os riscos e atividades identificados; Nomear um coordenador para o sistema de gestão; Organizar treinamento em gerenciamento de risco para funcionários. Outras etapas para desenvolver o sistema de gestão da empresa são descritas detalhadamente na Seção 4 deste relatório. 1.5 Agradecimentos Gostaríamos de expressar nossa gratidão a XXX pelo apoio na organização e execução do trabalho de identificação e avaliação dos riscos da XXX LLC. 4

5 2 Metodologia de análise de riscos 2.1 Descrição do processo Os riscos foram identificados com base em documentos internos da XXX LLC, bem como em entrevistas com funcionários das principais divisões da XXX LLC, durante as quais foram formulados os riscos da empresa, suas causas e consequências. Com base nos resultados desta etapa, foi compilado e acordado um registro preliminar de riscos. As atividades anteriores permitiram identificar os riscos da XXX LLC e agrupá-los para efeitos de sistematização nas seguintes sete categorias: Riscos da equipa de gestão associados a colaboradores-chave (falta de competências, fraude, saída da empresa, etc.); Riscos de procura, de mercado e de concorrência associados às atividades comerciais da Empresa (baixa procura de produtos, elevada concorrência, barreiras de mercado, etc.); Riscos tecnológicos riscos associados às peculiaridades da tecnologia de produção dos produtos da Companhia; Riscos associados à construção e fornecimento de equipamentos - riscos no domínio da construção e aquisição de equipamentos (fornecedores/empreiteiros sem escrúpulos, ultrapassagem de prazos e orçamento de construção, logística, etc.); Riscos financeiros riscos associados à situação financeira, liquidez e solvência (captação de capital, riscos cambiais, riscos fiscais, etc.); Riscos jurídicos/riscos legislativos associados às características jurídicas e ao âmbito jurídico da atividade da Empresa; Fornecedores/parceiros/co-investidores - riscos associados à realização de procedimentos concorrenciais e celebração de contratos, fornecimento de materiais e equipamentos. A identificação das categorias de riscos e a posterior atualização dos riscos permitiram realizar uma avaliação de riscos e identificar os riscos cujo impacto poderia afetar criticamente as atividades da Empresa. Para avaliar os riscos, foi realizada uma reunião de trabalho com os responsáveis ​​do principais divisões estruturais, cujo principal objetivo era avaliar e priorizar os riscos identificados com base em critérios e probabilidades de danos. Com base nos resultados desta etapa, foi elaborada a versão final do registro de riscos e compilados os mapas de riscos da XXX LLC. Os riscos que se enquadram na zona vermelha são críticos para a organização e requerem resposta imediata (desenvolvimento de medidas de mitigação, nomeação de responsáveis, prazos e monitoramento periódico). Para efeitos de avaliação de risco e com base no apetite de risco da Empresa, foram desenvolvidos critérios de avaliação de risco. 2.2 Critérios de avaliação de risco 5

6 2.2.1 Critérios para avaliação de danos Os riscos identificados foram avaliados em termos de materialidade e quantidade de possíveis danos financeiros e de reputação Nível Alto 3 Médio 2 Baixo 1 Impacto A implementação de um ou mais riscos nesta categoria pode levar a uma diminuição significativa na receita ou aumento nas despesas da empresa ou danos à reputação da empresa. A concretização de um ou mais riscos desta categoria pode levar a uma diminuição média das receitas ou ao aumento das despesas da empresa e a danos reputacionais insignificantes. A concretização dos riscos desta categoria pode originar uma diminuição insignificante dos rendimentos ou um aumento dos gastos da empresa Critérios de avaliação de probabilidade Os riscos identificados foram também avaliados em termos da probabilidade de ocorrência de um evento de risco. Nível de ocorrência Alto 3 O risco ocorreu diversas vezes no passado, existe um alto grau de incerteza quanto à probabilidade de ocorrência ou condições internas ou externas indicando que o risco provavelmente ocorrerá no próximo ano. Médio 2 É provável que o risco se materialize dentro de um ano. Baixa 1 Baixa probabilidade de que o risco se materialize dentro de um ano. 2.3 Mapa de riscos Com base nos resultados da avaliação de riscos, foi compilado um mapa de riscos consolidado da Companhia. O mapa de riscos permite avaliar a importância relativa de cada um (em comparação com outros riscos), bem como destacar riscos que são críticos e requerem o desenvolvimento de medidas para gerenciá-los. O mapa está dividido em diversas áreas, destacadas em cores diferentes: Os riscos de nível crítico, apresentados no diagrama na área vermelha, são riscos que são críticos para a Empresa seja pela alta probabilidade de ocorrência ou pelo grave potencial por danos; Os riscos de nível médio apresentados no diagrama na área amarela são riscos que têm uma probabilidade média de ocorrência ou um impacto potencial médio na condição financeira e reputação da Empresa; Os riscos de baixo nível apresentados no diagrama na área verde são riscos que têm baixa probabilidade de ocorrência e/ou não têm impacto significativo nas atividades da Companhia. 6

7 3 Descrição detalhada dos riscos Equipe de gestão Demanda, mercado e concorrentes Riscos tecnológicos Riscos associados à construção e fornecimento de equipamentos Riscos financeiros Riscos legais / legislação Fornecedores / parceiros / co-investidores 7

8 3.1 Equipe de gestão Mapa de risco Nível de dano baixo médio alto baixo médio alto 8

10 3.2 Demanda, mercado e concorrentes Mapa de risco Nível de dano baixo médio alto baixo médio alto 10

12 3.3 Riscos tecnológicos Mapa de riscos Nível de dano baixo médio alto baixo médio alto 12

14 3.4 Riscos associados à construção e fornecimento de equipamentos Mapa de riscos Nível de danos baixo médio alto baixo médio alto 14

16 3.5 Riscos financeiros Mapa de riscos Nível de danos baixo médio alto baixo médio alto 16

18 3.6 Riscos legais/legislação Mapa de riscos Nível de danos baixo médio alto baixo médio alto 18

20 3.7 Fornecedores/parceiros/co-investidores Mapa de risco Nível de dano baixo médio alto baixo médio alto 20

22 4 Outras etapas A formação de um mapa e registro de riscos é uma etapa importante na implementação de um sistema de gestão de riscos em uma empresa. Outras etapas no âmbito da implementação do sistema de gestão da informação na empresa podem incluir: Implementação de documentos regulamentares Desenvolvimento e implementação de medidas de gestão de informação Desenvolvimento de uma cultura de gestão de informação 4.1 Implementação de documentos regulamentares A fim de implementar documentação regulamentar interna para gestão da informação da forma mais eficiente possível, recomenda-se que a Empresa faça o seguinte: Adaptar e aprovar a Política do projeto para gestão de fundos (apresentada em Anexo) tendo em conta os requisitos da Empresa; Levar a política de gestão ao conhecimento dos colaboradores da Empresa. Se necessário, organize treinamentos; Publicar a Política de Gestão no site externo da empresa para fins de familiarização com os stakeholders externos. 4.2 Desenvolvimento e implementação de medidas de gestão de risco Além de criar uma estrutura regulatória para gestão de risco, recomenda-se que a Empresa tome as seguintes medidas para completar o ciclo de implementação do RMS: Identificar os proprietários dos principais riscos identificados durante a formação do mapa de risco e registro; Instruir os proprietários de riscos a avaliar a eficácia dos controles existentes e desenvolver planos de ação para gerenciar os mais críticos; Nomear um dos gestores da empresa como coordenador do sistema de gestão da empresa; Realizar avaliações regulares do desempenho da gestão de desempenho dos funcionários como parte do processo anual de motivação; Atualizar e revisar riscos e atividades identificados como parte do planejamento e orçamento anual de negócios. 4.3 Desenvolvimento de uma cultura de gestão empresarial Abaixo está uma lista de atividades e uma abordagem que ajudará a desenvolver uma cultura de gestão empresarial na Empresa. Organizar treinamentos periódicos sobre gestão de riscos para os funcionários Incluir a discussão dos riscos da Empresa na agenda das reuniões do Conselho de Administração semestralmente Atribuir a responsabilidade pela gestão de riscos a cada funcionário usando descrições de cargos e regulamentos dos departamentos (se houver ) 22

23 5 Anexos Projeto de Política de Gestão do MI 23

24 Limitação de responsabilidade Este documento foi elaborado por YYY OJSC (doravante denominado “Contratante”) e contém os resultados da análise e avaliação de risco da XXX LLC (doravante denominada “Cliente”), realizada de acordo com. Segundo o Empreiteiro, a favor do Cliente, realizou trabalhos de análise e avaliação de riscos e de desenvolvimento do sistema de gestão (doravante denominado “Trabalho”) e apresentou este Relatório de Gestão (doravante denominado o “Relatório”) como Resultado do Trabalho. No processo de execução da Obra, o Empreiteiro baseia as suas conclusões no Relatório nas informações fornecidas pelos especialistas do Cliente ou outras pessoas, incluindo informações contidas na documentação interna do Cliente, com base no pressuposto de que tais informações são completas e confiáveis. O Contratante não assume qualquer obrigação de verificar as informações fornecidas e a fiabilidade das suas fontes. O Empreiteiro não é responsável pela qualidade do Trabalho executado se as informações fornecidas ao Empreiteiro forem falsas, imprecisas, incompletas ou de outra forma não corresponderem à solicitação do Empreiteiro. Sob nenhuma circunstância a Contratada será responsável por quaisquer perdas, danos, custos ou despesas decorrentes de qualquer forma ou resultantes de negligência, negligência, fraude, omissão, deturpação ou inadimplência intencional por parte do Cliente, da administração do Cliente ou de qualquer pessoa associado ao Cliente. O conteúdo deste Relatório é estritamente confidencial e as partes tomarão as medidas razoáveis ​​necessárias para proteger a confidencialidade do Relatório contra divulgação não autorizada a terceiros. Independentemente de o consentimento do Contratante para divulgar o Relatório ou parte dele a terceiros ser obtido ou não, o Contratante não é responsável perante quaisquer terceiros que tenham acesso ao Relatório. 24


Anexo 8 à decisão do Conselho de Administração do JSC Tyumenenergo (Ata de 15 de setembro de 2014 13/14) Política de gestão de risco do JSC Tyumenenergo, Surgut, 2014 Conteúdo 1. Disposições gerais... 3 2. Termos

Aprovado por decisão do Conselho de Administração da JSC Rosseti de 28 de abril de 2014 (ata 151) Política de gestão de risco da JSC Rosseti (nova edição) Moscou, 2014 Conteúdo 1. Disposições gerais... 3 2. Termos

APROVADO por deliberação do Conselho de Administração da sociedade por ações “KazTransOil” Ata 3 de 1º de março de 2011 POLÍTICA DE GERENCIAMENTO DE RISCOS da JSC “KAZTRANSOIL” Astana 2011 1. Disposições gerais 1. Atividades

APROVADO pelo Conselho de Administração do ING BANK (EURASIA) ZAO Ata 10-2011 datada de 16 de dezembro de 2011 RUSSIAN ING BANK (EURASIA) ZAO (CLOSED JOINT STOCK COMPANY) Regulamentos sobre a organização da gestão de risco

1. DISPOSIÇÕES GERAIS 1.1. Este Regulamento sobre auditoria interna (doravante denominado “Regulamento”) da OJSC “Empresa M.video” (doravante denominada “Empresa”) foi desenvolvido de acordo com a legislação da Federação Russa, as Regras

Sociedade Anônima Aberta “Uralkali” APROVADA pela Deliberação do Conselho de Administração da OJSC “Uralkali” (Ata 269 de 11 de setembro de 2012) para gestão de riscos e controles internos da OJSC “Uralkali”

PROTEJA SUA EMPRESA DE RISCOS! Workshop: Gestão de Riscos Julho de 2013 Gestão de riscos nas 3 principais competências por importância A gestão de riscos está entre as 3 competências mais importantes de acordo com os entrevistados

SOCIEDADE JUNTA ABERTA "EMPRESA GERADORA TERRITORIAL 1" APROVADA PELO Conselho de Administração da OJSC "TGC-1" Ata 15 de 11 de fevereiro de 2013 REGULAMENTOS sobre o Serviço de Auditoria Interna de São Petersburgo

Aprovado pela Decisão do Conselho de Administração da PJSC "Moscow United Electric Grid Company" de 29 de abril de 2016 (Ata 287 de 30 de abril de 2016) Política de gestão de risco da PJSC "MOESK" (nova edição)

APROVADO pela Decisão do 6UKM do Único Sócio da Empresa datada de 07 de novembro de 2016 Regulamentos sobre os princípios básicos de gestão de risco da Sociedade Gestora MFOND LLC, Moscou 2016 1. Introdução 1.1. LLC "Reino Unido "MFOND"

Anexo 1 ao despacho do Presidente da Corporação da RSC Energia OJSC de 23 de dezembro de 2011 514 Aprovado pela Diretoria da Corporação em 23 de novembro de 2011, ata 21/2011 Aprovado em reunião da Comissão de Licitação

APROVADO pela Decisão do Conselho de Administração da OJSC Raspadskaya de 20 de agosto de 2014. (Ata ilimitada de 20 de agosto de 2014) REGULAMENTO DE AUDITORIA INTERNA DO JSC Raspadskaya 1. DISPOSIÇÕES GERAIS 1.1. Departamento de Interno

Sociedade anônima aberta "Tatneft" em homenagem a V.D. Shashina De acordo com o parágrafo 4 da ata da reunião semanal de planejamento do Diretor Geral datada de 8 de dezembro de 2014. 42/56-PtPl Instruções para gerenciamento de projetos Almetyevsk

1. DISPOSIÇÕES GERAIS 1.1. Este Regulamento é um documento interno da OJSC "Empresa M.video" (doravante denominada "Empresa"), definindo a missão, objetivos, funções, competências, responsabilidades e subordinação da estrutura

Exemplo de roteiro para implementação de um sistema de gestão de riscos Plano de ação detalhado para melhorar o RMS 1.1. Distribuição de papéis e responsabilidades 1.1.1 Acordo sobre o modelo de interação proposto

CONTEÚDO: 1. DISPOSIÇÕES GERAIS... 3 2. OBJETIVOS DO SISTEMA DE CONTROLE INTERNO... 4 3. PRINCÍPIOS DE FUNCIONAMENTO DO SISTEMA DE CONTROLE INTERNO... 5 4. PROCESSOS DO SISTEMA DE CONTROLE INTERNO... 6 5. ESTRUTURA DO SISTEMA

APROVADO pelo Diretor Geral da Gambit Securities BC CJSC A.V. Ivanova 01 de julho de 2016 LISTA DE MEDIDAS destinadas a prevenir conflitos de interesse na implementação de atividades profissionais

Open Joint Stock Company "Helicópteros Russos" APROVADA pela decisão do Conselho de Administração da Open Joint Stock Company "Helicópteros Russos" Ata datada de 20 de dezembro de 2011. 5 REGULAMENTOS Moscou Em interno

APROVADO pela Deliberação do Conselho de Administração da Mechel Open Joint Stock Company Ata sem data de 19 de agosto de 2013 Presidente do Conselho de Administração / I.V. Zyuzin / Regulamento de controle interno

NovaInfo.Ru - 28, 2014 Ciências Econômicas 1 GERENCIANDO O RISCO DE PERDA DE REPUTAÇÃO EMPRESARIAL EM UMA INSTITUIÇÃO DE CRÉDITO Nikitina Natalya Viktorovna Shabaeva Anastasia Aleksandrovna Risco de reputação - risco

APROVADO por despacho do JSC “USC” datado de /b.9b. s^g PLAN no JSC "USC" para 2016-2017 p/n Termo Responsável Nome do executor do evento I. Medidas organizacionais e legais I trimestre 1.

APROVADO pela decisão do Conselho de Administração da sociedade por ações "Empresa Nacional" Cazaquistão Temir Zholy" datada de 12 de dezembro de 2011. Ata 7 Regulamento "Sobre o Secretário Corporativo da sociedade por ações "Nacional"

Aprovado pela Decisão do Conselho de Administração da OJSC Yantarenergosbyt Ata de 22 de junho de 2012 12 Política de gestão de risco na OJSC YANTARENERGOSBYT Kaliningrado 2012 Conteúdo 1. TERMOS BÁSICOS, DEFINIÇÕES

Aprovado pela deliberação do Conselho de Administração da IC Grandis Capital LLC Ata D/1-06/2016 de 1º de junho de 2016 (válida a partir de 27 de junho de 2016) Lista de medidas da IC Grandis Capital LLC para identificar e controlar o conflito

REGULAMENTO DO COMITÊ DE AUDITORIA DO CONSELHO DE ADMINISTRAÇÃO Sociedade anônima pública Promsvyazbank PJSC Promsvyazbank Aprovado por: Conselho de Administração do PJSC Promsvyazbank Ata 07-15/SD datada de 16 de abril de 2015

APROVADO por deliberação da Assembleia Geral de Acionistas da PJSC Gazprom Avtomatizatsiya (Ata 14 de 19 de junho de 2015) CÓDIGO DE GOVERNANÇA CORPORATIVA DA SOCIEDADE ACIONÁRIA PÚBLICA GAZPROM AVTOMATIZATION 2015 2 1.

Aprovado por deliberação do Conselho de Administração da OJSC NOVATEK Ata 60 de 15/12/05. CÓDIGO DE CONDUTA CORPORATIVA DA SOCIEDADE JUNTA ABERTA "NOVATEK" Moscou 2005 1. INTRODUÇÃO Sob conduta corporativa

Reg. 49 de 19 de outubro de 2015. Aprovado pela ata do Conselho de Administração da UAPF JSC de 27 de agosto de 2015. 5 Política de gerenciamento de riscos da UAPF JSC Alterações e acréscimos aprovados pela ata do Conselho

“APROVADO” pela Ata da reunião do grupo de trabalho sobre o desenvolvimento de parcerias público-privadas no setor de inovação da Comissão Governamental de Altas Tecnologias e Inovação datada de 15 de novembro de 2011

VII Conferência Científica “Seguros para os Desafios do Século 21”, Rydzina, Polônia, 20 a 22 de maio de 2013. GESTÃO DE RISCOS DE UMA RESSEGURADORA (BASEADO NO EXEMPLO DA JSC TRANS-SIBERIAN REINSURANCE CORPORATION, RÚSSIA) I.

AGÊNCIA FEDERAL DE REGULAÇÃO TÉCNICA E METROLOGIA PADRÃO NACIONAL ARTRO FEDERAÇÃO RUSSA GOST R 54870 2011 Gerenciamento de projetos REQUISITOS DE GERENCIAMENTO

APROVADO por decisão do Conselho de Administração da Rosgosstrakh OJSC (ata de 25 de julho de 2013 02) Presidente do Conselho de Administração (R.K. Vardanyan) Regulamento sobre a política de informação da Open Joint Stock Company

Gerenciamento de desempenho de negócios Soluções de TI de tecnologia da informação durante uma recessão econômica Conteúdo Histórico Os riscos mais comuns de cortes mal considerados nos gastos com TI Curto prazo,

UDC 69.003 ASPECTOS TEÓRICOS DA GESTÃO DE RISCOS DE ATIVIDADES DE INVESTIMENTO E CONSTRUÇÃO Loginova M.A. Supervisor científico: - Ph.D., Professor Associado Saenko I.A. Universidade Federal da Sibéria, Krasnoyarsk

APROVADO pela Resolução da Diretoria do Banco Central de 13 de março de 2004 N 571 (6/12), registrada pelo Ministério da Justiça em 20 de abril de 2004 N 992-1 REGULAMENTO sobre as exigências do Banco Central para a auditoria interna dos bancos comerciais (Novo

Março de 2013 Descrição do sistema de gestão de riscos Risco é o potencial (probabilidade) de o Banco incorrer em perdas que existe objectivamente nas condições de incerteza inerentes à actividade bancária.

APROVADO por despacho do PJSC MOSTOTREST 61 de 06 de março de 2015 Regulamento sobre divulgação de informações (sobre política de informações) da Sociedade Anônima MOSTOTREST Moscou 2015 Folha 2 de 13 Conteúdo

1. Disposições Gerais. 1.1. Regulamento sobre conflito de interesses de funcionários da KGBPEU “Faculdade Técnica de Mineração em homenagem a V.P. Astafieva" (doravante denominada Escola Técnica) foi desenvolvida e aprovada com a finalidade de regular e prevenir

ÍNDICE 2 de 21 1 OBJETIVO E ESCOPO 3 2 SUPORTE REGULATÓRIO...3 3 DEFINIÇÕES E ABREVIATURAS..4 4 DISPOSIÇÕES GERAIS..4 5 DESCRIÇÃO DO PROCESSO.... 6 6 MATRIZ DE RESPONSABILIDADE.. 14 7 MONITORAMENTO

Aprovado pela deliberação do Conselho de Administração do PJSC Inter RAO de 21 de agosto de 2015 (ata de 24 de agosto de 2015 152) POLÍTICA DE AUDITORIA INTERNA DO PJSC Inter RAO Moscou 2015 ÍNDICE 1. Termos, definições

PROGRAMA DE CONFORMIDADE Eficiência LLC. Solução. Resultado" I. Disposições gerais 1.1. Programa de compliance da Efficiency LLC. Solução. Resultado" (doravante denominado Programa) define as ferramentas do sistema de compliance,

NORMA PROFISSIONAL Especialista em gestão de software e programas (nome do profissional) I. Número de informações gerais Gestão de software (nome do tipo de atividade profissional) Objetivo principal

APROVADO pelo Conselho de Administração do OJSC Ural Institute of Metals Ata 140 de 21 de abril de 2014 REGULAMENTO para gestão de direitos sobre os resultados da atividade intelectual da Open Joint Stock Company

Metodologia de gerenciamento de riscos do projeto M.I. Pavlov, Diretor Geral Adjunto de Controle Interno e Auditoria da POLAIR OJSC, membro do Instituto de Auditores Internos (IIA), membro da parceria sem fins lucrativos

Instruções para garantir a segurança dos segredos comerciais e oficiais do JSC "nome da organização" 1. Disposições gerais 1. Estas Instruções para garantir a segurança dos segredos comerciais e oficiais do JSC

APROVADO pelo Conselho de Administração da Sociedade Anônima de Pesquisa e Produção Corporation United Wagon Company Ata 2-2015 datada de 31 de março de 2015 REGULAMENTOS sobre o Secretário Corporativo

APROVADO por decisão do Conselho de Administração da OJSC NGK Slavneft, Ata 5 de 6 de dezembro de 2006 REGULAMENTO SOBRE A POLÍTICA DE INFORMAÇÃO DA OPEN JOINT STOCK COMPANY PETRÓLEO E GÁS SLAVNEFT, Moscou

APROVADO por Deliberação do Conselho de Administração da OJSC MTU Saturn de 15/14/2015. (Ata 9 de 16/04/15) Presidente do Conselho de Administração da MTU Saturn OJSC /A.E. Podolsky/ REGULAMENTO DO SISTEMA DE CONTROLE INTERNO

LLC Management Company "Alfa Capital" Procedimento para preparação e realização de concursos para potenciais parceiros da LLC Management Company "Alfa Capital" para fornecimento de bens, execução de trabalhos e prestação de serviços Versão 1.00 Moscou 2011 CONTEÚDO:

APROVADO por deliberação do Conselho de Administração do CB “MIA” (JSC) de 30 de outubro de 2015. Ata 8 de 02 de novembro de 2015. Regulamento do Comitê do Conselho de Administração do Banco Comercial “Moscow Mortgage Agency” ( Ações conjuntas

APROVADO pelo Conselho de Administração da Sociedade Anônima "EMPRESA DE INVESTIMENTOS IC RUSS-INVEST" Ata 16/05-17 de 30 de agosto de 2016 Presidente do Conselho de Administração A.A. Porokhovsky REGULAMENTOS

Empresa unitária municipal da cidade de Cherepovets "Aquapark Raduzhny" nome completo da instituição APROVADA por Despacho do diretor da empresa unitária municipal "Aquapark Raduzhny" 10 de novembro de 20 16 01-27-21 de 10 de novembro

Diretor “APROVADO” do IPUSS RAS S.Yu. Borovik 2016 REGULAMENTO SOBRE RESOLUÇÃO DE CONFLITOS DE INTERESSES da Instituição Orçamentária Federal do Instituto de Ciências para Problemas de Controle de Sistemas Complexos

Prefácio 1 DESENVOLVIDO pela instituição educacional “Universidade Estadual de Informática e Radioeletrônica da Bielorrússia” EXECUTORES: Zhivitskaya E.N., Vice-Reitor de Assuntos Acadêmicos, representante da administração

NOMINAS ESTRANGEIRAS: ENTRADA NO MERCADO RUSSO 4 de julho de 2013 BARREIRAS PARA INVESTIDORES ESTRANGEIROS QUE FORAM REMOVIDAS EM 2012-2013 Barreiras Falta de CD Falta do conceito de titular de indicação estrangeira

Entrou em vigor em 23 de março de 2016 Política de Gestão de Risco do Banco da Rússia 2 Conteúdo: I. Disposições gerais.... 3 II. A finalidade e os objetivos da gestão de risco do Banco da Rússia.... 3 III. Princípios de gestão de risco

Sociedade de Responsabilidade Limitada "RON Invest", LLC "RONIN" APROVADA pelo Conselho de Administração da LLC "RONIN" Ata 69 datada de 2 de junho de 2016 APROVADA pelo Diretor Geral da LLC "RONIN" Despacho 02/06 01/OD

SISTEMA EM TERMOS DE DASH-1.1-2007 INTRODUÇÃO À GESTÃO RESUMO DOS RESULTADOS DO QUADRO GOVERNO DE GESTÃO Data de introdução: 2007-05-01 MONTANHA

APROVADO por deliberação do Conselho de Administração da OJSC RTI de 05 de dezembro de 2014 (Ata 4/2014-41, data da ata 12.08.2014) Presidente do Conselho de Administração da OJSC RTI p/n E.M. REGULAMENTOS Primakov sobre o sistema interno

AGÊNCIA FEDERAL DE REGULAÇÃO TÉCNICA E METROLOGIA PADRÃO NACIONAL FEDERAÇÃO RUSSA GOST R 54869 2011 Gerenciamento de projetos REQUISITOS DE GESTÃO

APROVADO por deliberação do Conselho de Administração da sociedade anônima aberta "Petrolífera Rosneft" Ata 6 de 17 de maio de 2006 REGULAMENTO SOBRE A POLÍTICA DE INFORMAÇÃO DA SOCIEDADE ANÚNCIA ABERTA "NEFTYANAYA"

GOVERNO DA FEDERAÇÃO RUSSA ORDEM datada de 29 de maio 867-MOSCOVO 1. Aprovar o plano de ação anexo ("roteiro") "Expandir o acesso de entidades empresariais às compras

Aprovado pelo Conselho de Administração do JSC "PIK Group of Companies" Ata 3 de 27 de julho de 2012. CONCEITO DE GESTÃO DE RISCOS do JSC "PIK GROUP OF COMPANIES" Conceito CONTEÚDO CONCEITO... 1 1. DISPOSIÇÕES GERAIS... 4 2.

APROVADO pela Decisão do Conselho de Administração, ata de 27 de abril de 2015 2-2015 REGULAMENTOS sobre a prevenção e resolução de conflitos de interesse no OJSC "Depositário Central da República do Tartaristão" Regulamentos de Kazan

CÓDIGO DE CONDUTA EMPRESARIAL DO GRUPO DE EMPRESAS RENOVA CONTEÚDO INTRODUÇÃO... 2 1. TERMOS E DEFINIÇÕES... 3 2. COMBATE AO USO ILEGAL DE INFORMAÇÃO PRIVILEGIADA3 3. COMBATE À MANIPULAÇÃO

APROVADO pelo Conselho de Administração do OJSC TGC-5 Ata de 2008 Presidente do Conselho de Administração do OJSC TGC-5 M.Yu. REGULAMENTOS Slobodin SOBRE CONTROLE INTERNO DO JSC TGC-5 Kirov 2008 1. Disposições gerais 1.1. O presente

APROVADO PELO Conselho de Administração da OJSC NOVATEK (Ata 192 de 26 de agosto de 2016) POLÍTICA NO ÂMBITO DE AUDITORIA INTERNA DA SOCIEDADE JUNTA ABERTA NOVATEK 2 ÍNDICE ARTIGO 1. DISPOSIÇÕES GERAIS

APROVADO pelo Conselho de Administração da PJSC RusHydro (ata de 16 de novembro de 2015 227) POLÍTICA na área de controle interno e gestão de riscos da PJSC RusHydro Moscou 2015 2 Conteúdo 1. INTRODUÇÃO... 3 2. GERAL

A partir de 27 de janeiro de 2018, as organizações de microfinanças são obrigadas a cumprir a Norma Básica para Gestão de Riscos das Organizações de Microfinanças (doravante denominada Norma Básica). De acordo com o qual cada organização de microfinanças (doravante designada por IMF) é obrigada a desenvolver e aprovar um Regulamento de Gestão de Risco.

Um dos elementos do sistema de controle interno é o procedimento de controle. Então, de acordo com os parágrafos. 5.9 e 5.10 da norma básica, uma organização de microfinanças é obrigada a criar um sistema eficaz de relatórios internos para a gestão de riscos. O âmbito do relatório deve ser proporcional ao nível de riscos e à escala das atividades da IMF. O relatório do gestor de risco deve conter as seguintes informações:

  • pessoa e (ou) unidade estrutural responsável pela implementação de medidas de gestão de risco;
  • frequência e duração das atividades, incluindo o período real de implementação das atividades;
  • situação da atividade;
  • risco residual após a conclusão de um conjunto de medidas;
  • medidas destinadas a minimizar os riscos residuais e o momento da sua implementação;
  • passaporte de risco, incluindo informações sobre riscos, medidas de gestão de riscos, riscos percebidos, procedimentos para responder a um evento de risco, indicadores-chave de risco

O Apêndice nº 3 contém a forma recomendada de relatório sobre o sistema de gestão de risco. Assim, o relatório deve divulgar informações básicas sobre os riscos e o estado do processo de gestão de riscos, tarefas atuais e futuras no domínio da gestão de riscos. E também contém registro de risco, passaporte de risco, mapa de risco.

De acordo com a cláusula 3.3.4 da norma básica, o gestor de risco ou unidade de gestão de risco é obrigado a fornecer aos órgãos de gestão da organização de microfinanças as seguintes informações sob a forma de relatório:

  • relativos ao sistema de gestão de riscos;
  • sobre o nível de riscos aceitos;
  • sobre violações identificadas durante a implementação dos procedimentos de gestão de risco estabelecidos.

Frequência de preparação do reporte interno do gestor de risco da IMF

MCC, que tem uma dívida principal pendente sobre microcréditos emitidos e outros empréstimos de pelo menos um bilhão de rublos em 31 de dezembro do ano anterior, e MFC - pelo menos uma vez a cada seis meses.

Outros ICCs – pelo menos uma vez por ano.

Para ajudar as organizações de microfinanças, nossos metodologistas desenvolveram Conjunto de ferramentas sobre gestão de risco em uma organização de microfinanças, que inclui os Regulamentos de Gestão de Risco, um modelo de relatório para gerente de risco e muito mais.

6.1. Documentos RMS para atividades de manutenção de registros. O desenvolvimento de documentos RMS para uma organização deve ser realizado com base nos requisitos do Guia e não contradizê-lo. A Tabela 5 apresenta a lista recomendada de documentação do RMS e sua finalidade.

Tabela 5. Lista de documentos RMS

Documento
Objetivo do documento

Princípios básicos de organização, implementação e controle de processos de gestão de riscos
O documento define as metas e objetivos da gestão de riscos, os princípios e requisitos para o funcionamento do sistema de gestão de riscos, a estrutura organizacional da gestão de riscos, os princípios de financiamento do sistema de medidas de gestão de riscos; principais indicadores de risco

Regulamento sobre as atividades da unidade e/ou responsável pela gestão de riscos das atividades de manutenção cadastral

Documento que regulamenta as áreas de atuação de uma unidade e/ou funcionário, incluindo:

desenvolvimento e/ou teste de métodos de avaliação e realização de avaliações de risco;

identificação dos principais grupos de risco nas atividades da organização;

manter uma base de informações sobre riscos;

preenchimento da Matriz de Riscos da organização;

preparação de relatórios sobre o sistema de medidas de gestão de risco;

implementação do plano de ação de gestão de riscos;

controle sobre a organização do trabalho para reduzir o grau de vários tipos de riscos.

realização de auditorias de conformidade com os requisitos de gestão de risco por parte das divisões da organização, etc.


Metodologia para avaliação do nível de risco das atividades de manutenção cadastral

Descrição de abordagens e métodos para a execução de procedimentos de identificação, avaliação de riscos e desenvolvimento de medidas de gestão de riscos.

Formulários de relatórios de gerenciamento de risco
Formulários para fornecimento de informações sobre riscos dos departamentos, bem como formulários para reporte de riscos às partes interessadas.

Plano de ação anual para um sistema de medidas de redução de riscos
Contém o nome do evento, os alvos, o responsável e o departamento responsável pela execução do evento; prazo e/ou frequência, etc. (Apêndice 3).

Metas de limitação de risco
Nível planejado de valores aceitáveis ​​para implementação de riscos operacionais (Apêndice 4)

Além dos documentos listados na Tabela 5, a organização deve desenvolver um Regulamento de Gestão de Risco contendo uma descrição da distribuição de poderes, do procedimento de coleta de informações, manutenção de uma base de informações, fornecimento de relatórios e dos responsáveis ​​​​pela execução dos procedimentos dentro do sistema de gerenciamento de risco.

6.2. Protocolos e relatórios

Os relatórios do RMS devem garantir a solução das tarefas de gestão de riscos e destinam-se a uma troca completa e transparente de informações sobre os riscos e a informar os funcionários da organização sobre eles.

Tabela 6. Documentos de relatório do RMS

Documento de relatório
Preenche
Objetivo do documento

Classificador de risco



Uma lista de riscos com informações importantes sobre eles, que podem ainda ser especificadas detalhando informações sobre objetos expostos a esses riscos, assuntos afetados por riscos, prazos, regulamentos, projetos, contrapartes e outras informações relevantes que dão uma compreensão completa da área de risco sob consideração
Passaporte de risco
Unidades (chefes de unidades) juntamente com o Chefe da unidade de gestão de risco (se necessário)

Um documento que descreve todas as informações de risco necessárias (Apêndice 2).
Matriz de Risco
Chefe da Divisão de Gestão de Risco

Uma descrição textual e avaliação de um número limitado de riscos organizacionais, formando uma tabela retangular.
Relatório trimestral sobre a implementação do Plano de Acção do RMS
Chefe da Divisão de Gestão de Risco

O relatório contém os resultados da implementação do evento e cumprimento dos indicadores-alvo. Em caso de incumprimento do plano de ação do RMS, deverão ser fornecidas explicações das razões.


Artigos aleatórios

Acima