Raportarea internă a managerului de risc. Dezvoltarea unui program de management al riscului la nivelul intreprinderii Formular de plan de raportare de risc

Raportarea este întocmită de MR, este supusă aprobării (aprobării) de către Comitetul de Risc din cadrul Consiliului de Administrație și este prezentată Comitetului de Audit din cadrul Consiliului de Administrație pentru aprobarea ulterioară de către Consiliul de Administrație.

Comitetul de risc ar trebui creat în subordinea Consiliului de administrație al întreprinderii. Comitetul de risc ar trebui să includă șefi de departamente - Proprietari de risc, inclusiv un manager de risc. Șeful comitetului trebuie să fie președintele Consiliului de administrație al întreprinderii.

Pe baza rezultatelor unui sondaj anual la scară completă și/sau interviuri cu angajații Companiei (precum directorii generali, membrii Consiliului de Administrație, membrii Consiliului de Administrație al Companiei și Secretarul Corporativ) realizat de RM, riscurile sunt identificate și evaluate. Se formează un registru de riscuri și o hartă a riscurilor.

Identificarea și evaluarea se realizează la două niveluri:

• 1) la nivel organizatoric: unitate structurală, bloc, Întreprindere, Filială;
• 2) la nivelul activitatilor:
  • - la nivel funcțional (planificare, ecologie, producție, sănătate și siguranță, aprovizionare etc.);
  • - la nivelul proceselor de afaceri.

Pe lângă această procedură obligatorie, trebuie remarcat faptul că toți angajații Întreprinderii trebuie să aibă o înțelegere comună a principiilor și abordărilor de bază ale managementului riscului adoptate la Întreprindere, să poată raporta riscurile noi/realizate, în consecință, Registrul de riscuri. și Harta riscurilor poate fi ajustată pe tot parcursul anului.

Aceste acțiuni se desfășoară în conformitate cu Politica de management al riscurilor și procedura de identificare a evaluărilor riscurilor, care trebuie aprobată de Consiliul de Administrație. De asemenea, Consiliul de Administrație trebuie să aprobe politicile de gestionare a riscurilor individuale (specifice întreprinderii).

Comitetul de Risc analizează și aprobă (înainte de a-l trimite spre examinare de către Comitetul de Audit al Consiliului de Administrație și de aprobare ulterioară de către Consiliul de Administrație) următoarele documente/indicatori:

• 1) Registrul riscurilor, Harta riscurilor;
• 2) Plan de acțiune pentru managementul riscului critic;
• 3) matricea riscurilor și controalelor;
• 4) indicatori critici de risc, care se recomandă a fi legați de indicatorii cheie de performanță (acolo unde este posibil);
• 5) apetitul pentru risc al Întreprinderii;
• 6) niveluri de toleranță pentru fiecare risc critic.
• 7) limite;
• 8) Raport trimestrial de management al riscului, care conține:
  • - datele de mai sus;
  • - descrierea si analiza riscurilor critice ale intreprinderii;
  • - informații privind implementarea Planului de acțiuni pentru managementul riscului critic;
  • - informații privind implementarea Planului de îmbunătățire a sistemului de management al riscurilor;
  • - informații despre riscurile realizate și efectele negative din realizarea riscului (dacă s-a întâmplat);
  • - modificări în Harta Riscului/Registrul Riscurilor (dacă există);
  • - informatii despre nerespectarea limitelor de risc (daca s-a intamplat);
  • - informatii despre asigurarea de risc;
  • - informații despre abateri semnificative de la procedurile stabilite de management al riscului (dacă există);

În fiecare an, Comitetul de Risc aprobă (și monitorizează implementarea pe tot parcursul anului) Planul de acțiuni pentru îmbunătățirea sistemului de management al riscului. Datele privind implementarea planului sunt incluse în Raportul trimestrial de management al riscului.

Comitetul de Audit al Consiliului de Administrație, prin Serviciul de Audit Intern al Întreprinderii, îndeplinește următoarele funcții principale în cadrul managementului riscului:

• 1) auditul procedurilor de management al riscului și al metodologiei de evaluare a riscurilor, cu elaborarea de propuneri de îmbunătățire a eficienței procedurilor de management al riscului;
• 2) prezentarea anuală a unui Raport privind eficacitatea sistemului de management al riscului spre aprobare de către Consiliul de Administrație, care să includă cel puțin o dată la trei ani un Raport privind o evaluare independentă a sistemului de management al riscului întocmit de un expert independent.

Totodată, Consiliul de Administrație trebuie să aprobe indicatorii de performanță ai sistemului de management al riscului, să-i revizuiască în mod regulat și, în conformitate cu aceștia, să evalueze eficacitatea sistemului de management al riscului.

Pentru a crește responsabilitatea Consiliului de Administrație pentru eficacitatea sistemului de management al riscului, Consiliul de Administrație al Întreprinderii transmite anual Consiliului de Administrație confirmarea eficacității Sistemului de Management al Riscului al Întreprinderii.

Într-o eră de criză economică și financiară, managementul riscului este cea mai presantă problemă cu care se confruntă companiile industriale rusești. Procesele de globalizare devin o altă sursă de riscuri economice, astfel că utilizarea principiilor managementului riscului în management va contribui la atingerea scopurilor și obiectivelor companiilor chimice, deși, desigur, nu va reduce probabilitatea apariției diferitelor tipuri de riscuri la zero.

Introducerea unui sistem de management al riscului la întreprinderi face posibilă:

• identificarea posibilelor riscuri în toate etapele activității;
• să prezică, să compare și să analizeze riscurile emergente;
• dezvolta strategia de management necesara si procesul decizional complex pentru minimizarea si eliminarea riscurilor;
• să creeze condițiile necesare implementării activităților desfășurate;
• monitorizează funcționarea sistemului de management al riscului;
• analiza si monitorizeaza rezultatele obtinute.

Caracteristicile managementului riscului includ: necesitatea managementului companiei de a avea gândire avansată, intuiție și previziune a situației; posibilitatea oficializării sistemului de management al riscului; capacitatea de a răspunde rapid și de a identifica modalități de îmbunătățire a funcționării organizației, reducând probabilitatea unor evenimente nedorite.

Sistem cuprinzător de management al riscului ERM (Afacere Risc management) în multe companii străine, de exemplu, în SUA, este deja utilizat pe scară largă, deoarece proprietarii marilor companii globale au văzut deja în practică că vechile metode de management nu corespund condițiilor moderne ale pieței și nu sunt capabile să asigure succesul. dezvoltarea afacerii lor.

Aplicarea managementului riscului presupune o repartizare clară a responsabilităţilor şi puterilor între toate diviziile structurale. Este responsabilitatea conducerii superioare de a numi cei responsabili pentru implementarea procedurilor necesare de management al riscului la toate nivelurile. Astfel de decizii trebuie să respecte scopurile și obiectivele strategice ale companiei și să nu încalce termenii legislației în vigoare. În acest caz, este necesară distribuirea corectă între executanți a activităților de identificare a riscurilor și a funcțiilor de monitorizare a situației de risc create.

Managementul riscului ca instrument cheie care vizează îmbunătățirea eficienței afacerii

Managementul riscului este unul dintre instrumentele cheie care vizează îmbunătățirea eficacității programelor de management al afacerii, pe care le pot folosi pentru a reduce costurile ciclului de viață al produsului și pentru a atenua sau a evita potențialele probleme care ar putea interfera cu succesul afacerii.

Atingerea obiectivelor unei întreprinderi necesită idei specifice despre tipul principal de activitate, tehnologiile de producție, precum și studiul principalelor tipuri de riscuri. Prevenirea riscurilor și reducerea pierderilor din expunere duce la dezvoltarea durabilă a întreprinderii. Procesul prin care activitățile unei întreprinderi sunt direcționate și coordonate din punct de vedere al eficacității managementului riscului și reprezintă managementul riscului. Managementul riscului este procesul de identificare a pierderilor cu care se confruntă o organizație în activitățile sale de bază și amploarea impactului acestora și de selectare a celei mai adecvate metode de gestionare a fiecărui risc individual.

Într-o altă perspectivă, managementul riscului este un proces sistematic în care riscurile sunt evaluate și analizate pentru a reduce sau elimina consecințele acestora, precum și pentru a atinge obiectivele.

Pe baza celor de mai sus, putem ajunge la concluzia că managementul riscului pentru asigurarea viabilității și eficienței întreprinderii este un proces ciclic și continuu care coordonează și direcționează principalele activități. Acest lucru ar trebui realizat prin identificarea, controlul și atenuarea tuturor tipurilor de riscuri, inclusiv monitorizarea, comunicarea și consultarea menite să satisfacă nevoile populației, fără a compromite capacitatea generațiilor viitoare de a-și satisface propriile nevoi. Evaluarea riscurilor conduce la stabilitatea activităților întreprinderii, contribuind la dezvoltarea durabilă a acesteia. Managementul riscului - o contribuție la dezvoltarea durabilă, este un factor esențial în menținerea și creșterea stabilității activității întreprinderii. Managementul activ al riscului este esențial pentru procesul de management pentru a se asigura că riscurile sunt gestionate la nivelul corespunzător.

Planificarea și implementarea managementului riscului include următorii pași:

• Managementul riscurilor;
• identificarea riscurilor și a gradului de impact al acestora asupra proceselor de afaceri;
• aplicarea analizei de risc calitative și cantitative;
• dezvoltarea și execuția planurilor de răspuns la risc și implementarea acestora;
• monitorizarea riscurilor și a proceselor de management;
• relația dintre managementul riscului și performanță;
• evaluarea procesului general de management al riscului.

Metodologie (program) pentru managementul continuu al riscului

Pentru a facilita activitățile de management al riscului, întreprinderea trebuie să dezvolte o metodologie (program) pentru managementul continuu al riscului (CRM). MNUR este un program teoretic semnificativ care vizează dezvoltarea mecanismelor de management de proiect cu procese, metode și instrumente de cele mai bune practici pentru managementul riscului întreprinderii. Acesta oferă condițiile pentru luarea activă a deciziilor, evaluarea continuă a riscurilor, determinarea gradului de semnificație și a nivelului de influență a riscurilor asupra deciziilor de management și implementarea strategiilor de combatere a acestora. În plus, se pot face progrese și în domeniul de aplicare al proiectului, bugetul întreprinderii, momentul implementării acestuia etc. Figura 1 ilustrează clar metodologia pentru procesul continuu de management al riscului.

Orez. 1. Proces continuu de management al riscului

Procesul de management al performanței acționează ca un instrument auxiliar pentru obținerea informațiilor necesare mecanismului de management al riscului dezvoltat. Tendințele nefavorabile ar trebui analizate și impactul lor asupra acestui mecanism trebuie evaluat. Trebuie întreprinse acțiuni adecvate ale mecanismului de control pentru acele domenii de activitate care sunt definite ca fiind de bază în procesele de afaceri ale întreprinderii. Acțiunile corective pot include realocarea resurselor (facilități, personal și reprogramare) sau activarea unei strategii de atenuare planificate. Cazurile severe, tendințele adverse și indicatorii cheie pot fi, de asemenea, luate în considerare atunci când se utilizează acest mecanism.

Este important ca acest mecanism să sublinieze necesitatea reevaluării riscurilor identificate care afectează sistematic activitățile întreprinderii. Pe măsură ce sistemul trece prin ciclul de viață al dezvoltării, majoritatea informațiilor vor fi disponibile pentru evaluarea riscurilor. Dacă amploarea riscului se modifică semnificativ, abordările pentru tratarea acestuia trebuie ajustate.

În general, această abordare progresivă a managementului riscului este esențială pentru un proces de management cuprinzător și asigură că indicatorii de risc sunt procesați eficient și la nivelul corespunzător.

Dezvoltarea unui program de management al riscului la intreprindere

Să luăm în considerare politica de management al riscurilor care ar trebui aplicată la întreprindere. Mecanismul (programul) dezvoltat ar trebui să vizeze o gestionare eficientă și continuă a riscurilor. Astfel, se încurajează identificarea și evaluarea timpurie, exactă și continuă a riscurilor, iar crearea de raportare a riscurilor transparente din punct de vedere informațional, planificarea măsurilor de reducere și prevenire a schimbărilor în condițiile externe și interne va avea un impact pozitiv asupra programului.

Acest mecanism, inclusiv relațiile cu contrapărțile și contractanții, trebuie să îndeplinească funcțiile de identificare a riscurilor și de monitorizare a acestora. Pentru a-l implementa, este necesar să existe un fel de plan sub forma unui set de documente de orientare elaborate pentru anumite domenii de activitate. Acest plan stabilește orientări pentru implementarea MNSD într-un interval de timp specific. Nu afectează desfășurarea altor activități ale întregii întreprinderi, ci poate oferi lider în domeniul managementului riscului.

Procesul de management al riscului trebuie să îndeplinească o serie de cerințe: trebuie să fie flexibil, proactiv și trebuie să lucreze pentru a oferi condiții pentru luarea eficientă a deciziilor. Managementul riscului va influența riscurile prin:

• încurajarea identificării riscurilor;
• dezincriminare;
• identificarea riscurilor active (evaluarea continuă a ceea ce ar putea merge prost);
• identificarea oportunităților (prin evaluarea constantă a probabilității unor apariții favorabile sau în timp util);
• evaluarea probabilității de apariție și a severității impactului fiecărui risc identificat;
• determinarea cursurilor adecvate de acțiune pentru a reduce posibilul impact semnificativ al riscurilor asupra întreprinderii;
• dezvoltarea planurilor de acțiune sau a pașilor pentru neutralizarea impactului oricărui risc care necesită atenuare;
• menținerea monitorizării continue pentru riscurile emergente cu un impact actual scăzut, care se poate schimba în timp;
• producerea și difuzarea de informații fiabile și la timp;
• promovarea comunicării între toate părțile interesate ale programului.

Procesul de management al riscului se va desfășura pe o bază flexibilă, ținând cont de circumstanțele fiecărui risc. O strategie de bază de management al riscului este concepută pentru a identifica zonele critice ale evenimentelor de risc, atât tehnice, cât și non-tehnice, și pentru a lua în mod proactiv acțiunile necesare pentru a le trata înainte ca acestea să aibă un impact semnificativ asupra întreprinderii, cauzând costuri semnificative, reducând calitatea produsului sau productivitate.

Să luăm în considerare mai detaliat elementele funcționale care sunt componente ale procesului de management al riscului: identificarea (detecția), analiza, planificarea și răspunsul, precum și monitorizarea și managementul. Vom lua în considerare fiecare element funcțional mai jos.

1. Identificare

• Revizuirea datelor (adică valoarea câștigată, analiza căii critice, programarea integrată, analiza Monte Carlo, bugetarea, analiza defectelor și a tendințelor etc.);
• Revizuirea formularelor de identificare a riscurilor depuse;
• Efectuarea și evaluarea riscului folosind brainstorming, evaluare individuală sau de grup de experți
• Efectuarea unei evaluări independente a riscurilor identificate
• Introduceți riscul în registrul de risc

1. Instrumentele și tehnicile de identificare/analiza riscurilor care trebuie utilizate includ:

• Tehnici de interviu pentru a determina riscul
• Analiza arborelui de defecte
• Date istorice
• Lecții învățate
• Managementul riscurilor - Lista de verificare
• Raționamentul individual sau de grup al experților
• Analiza detaliată a structurii defalcării muncii, studiul resurselor și al programării

1. Analiză

• Efectuarea unei evaluări a probabilității - fiecărui risc i se va atribui un nivel ridicat, mediu sau scăzut de probabilitate de apariție
• Creați categorii de risc – riscurile identificate trebuie să fie asociate cu una sau mai multe dintre următoarele categorii de risc (de exemplu, cost, program, tehnic, software, proces etc.)
• Evaluați impactul riscurilor - evaluați impactul fiecărui risc în funcție de categoriile de risc identificate
• Determinarea severității riscului - atribuiți probabilități și impacte ratingului în fiecare categorie de risc
• Determinați momentul în care este probabil să apară evenimentul de risc

1. Planificare și răspuns

• Priorități de risc
• Analiza de risc
• Numiți o persoană responsabilă pentru risc
• Determinați o strategie adecvată de management al riscului
• Elaborați un plan adecvat de răspuns la risc
• Oferiți o privire de ansamblu asupra priorităților și determinați nivelul acestora în raportare

1. Supraveghere și control

• Definiți formatele de raportare
• Determinați forma de revizuire și frecvența de apariție pentru toate clasele de risc
• Raportul de risc bazat pe declanșatori și categorii
• Efectuarea unei evaluări a riscurilor
• Depunerea rapoartelor lunare de risc

Pentru un management eficient al riscului la o întreprindere, considerăm că este recomandabil să creăm un departament de management al riscului. Principalele responsabilități ale acestei unități structurale, inclusiv pentru personal și alți utilizatori (inclusiv angajați, consultanți și contractori), în vederea implementării cu succes a strategiei și proceselor de management al riscului sunt prezentate în Tabel. 1.

Tabelul 1 - Rolurile și responsabilitățile departamentului de management al riscului

Funcțiile de management al riscului includ organizarea interacțiunii cu diviziile existente ale structurii organizaționale. CPI-urile sunt formate pentru zonele funcționale care sunt critice pentru implementarea cu succes a sarcinilor atribuite. Toate departamentele funcționale sau procesele de afaceri care nu sunt acoperite de biroul de proiectare sunt evaluate și revizuite de către DP, PM și angajați pentru a asigura un comportament adecvat în ceea ce privește apariția riscului. Identificarea riscurilor este procesul de determinare a evenimentelor care pot afecta operațiunile unei afaceri și de documentare a caracteristicilor acestora. Este important de menționat că identificarea riscului este un proces iterativ. Prima iterație este o evaluare preliminară și o revizuire a riscurilor echipei, cu un ID de risc, dacă este necesar. A doua iterație include prezentarea, revizuirea și discuția. Procesul de management al riscului include trei etape distincte de caracterizare a riscului: identificare, evaluare și ajustare și confirmare.

O reprezentare grafică a procesului de identificare a riscului este prezentată în Fig. 2.

Orez. 2. Schema bloc a algoritmului de identificare a riscului

Ca urmare a implementării sale, poate fi dezvoltat un set de măsuri pentru a evalua riscurile operaționale ale unei întreprinderi, risc integral, a cărui evaluare cantitativă se bazează pe o analiză cuprinzătoare a situațiilor financiare și contabile și o evaluare a riscului integral bazat pe la toate nivelurile de responsabilitate ale întreprinderii.

Concluzie

Managementul riscului la întreprinderile chimice trebuie efectuat în cadrul unei abordări sistemice și de proces, ținând cont de specificul industriei, folosind metode moderne de management și organizații de producție eficiente, precum și utilizarea instrumentelor de management al riscului. Sistemul de management al riscurilor pentru activitățile unei întreprinderi chimice trebuie să țină cont în mod necesar de cerințele de siguranță stabilite de autoritățile guvernamentale și să asigure securitatea și sănătatea personalului asociat cu o instalație tehnologică periculoasă. În scopul managementului eficient al riscului unei întreprinderi, este necesar un sistem integrat de management al riscului, care constă într-o abordare integrată de evaluare a numărului maxim de factori de risc pentru activitățile întreprinderii desfășurate într-un mediu economic dinamic. Autorul consideră că dezvoltarea setului de măsuri descris mai sus va însoți o creștere a nivelului de management și evaluare a riscurilor în organizațiile industriale.

Transcriere

1 <ЛОГО КОМПАНИИ>Data raportului de conducere XXX LLC Acest document a fost întocmit exclusiv pentru a oferi o idee generală a subiectului discutat aici și nu constituie un sfat profesional. Nu se oferă nicio garanție, explicită sau implicită, cu privire la acuratețea sau caracterul complet al informațiilor furnizate aici. Cu excepția cazului în care legislația Federației Ruse prevede altfel, Risk Academy, angajații și reprezentanții săi autorizați nu poartă nicio responsabilitate pentru orice consecințe care decurg în legătură cu acțiunile (inacțiunea) cuiva bazate pe informațiile conținute în acest document sau pentru luarea deciziilor bazate pe cu privire la informațiile prezentate în acest document.

2 Cuprins 1 Rezumatul managementului Metodologia de analiză a riscurilor Descrierea detaliată a riscurilor Pașii următori Anexe

3 1 Rezumat pentru management 1.1 Introducere În cadrul implementării sistemului de management la XXX LLC, s-au derulat lucrări de identificare și evaluare a riscurilor. Sistemul de management are ca scop identificarea, analizarea și prevenirea în timp util a riscurilor care pot afecta negativ realizarea obiectivelor companiei, reducând astfel valoarea acesteia. Acest document a fost elaborat pentru a informa conducerea Companiei cu privire la cele mai importante probleme ale Companiei și conține recomandări pentru pașii suplimentari de îmbunătățire a sistemului de management (denumit în continuare RMS) în cadrul Companiei. Lucrările de identificare și evaluare a riscurilor XXX LLC au fost efectuate pe baza Ordinului XXX LLC XX din data de XX.XX.XXXX. 1.2 Abordare Lucrările de identificare și evaluare a riscurilor au fost efectuate în conformitate cu standardul internațional de management ISO 31000:2009 și au inclus: identificarea riscurilor; analiza și prioritizarea riscurilor; controlul meu; monitorizarea nivelului de risc. În timpul lucrărilor, au fost realizate interviuri cu participarea următorilor angajați ai XXX LLC: xxx xxx xxx O descriere detaliată a metodologiei este prezentată în Secțiunea 2 a acestui raport. 1.3 Riscuri cheie În procesul de analiză a riscurilor XXX SRL au fost identificate XX riscuri ale companiei, dintre care XX riscuri sunt critice și necesită o atenție specială din partea conducerii. Detaliile complete despre x sunt furnizate în Secțiunea 3 a acestui raport. Descriere Nivel Proprietar 3

4 1.4 Următorii pași Componentele cheie care determină eficacitatea sistemului de management al riscurilor companiei sunt implementarea măsurilor de gestionare a riscurilor identificate, precum și monitorizarea sistematică a acestor riscuri. În acest scop, XXX LLC ar trebui: să aprobe lista riscurilor identificate în urma acestei analize și a proprietarilor acestora; Dezvoltați măsuri de gestionare a riscurilor cheie împreună cu proprietarii de riscuri și includeți-le în planul de afaceri și bugetul Companiei; Finalizarea și aprobarea Politicii de management; Actualizați anual riscurile și activitățile identificate; Numiți un coordonator pentru sistemul de management; Organizați cursuri de formare în managementul riscurilor pentru angajați. Alți pași pentru dezvoltarea sistemului de management al companiei sunt descriși în detaliu în Secțiunea 4 a acestui raport. 1.5 Mulțumiri Dorim să ne exprimăm recunoștința față de XXX pentru sprijinul acordat în organizarea și desfășurarea lucrărilor de identificare și evaluare a riscurilor XXX LLC. 4

5 2 Metodologia analizei riscurilor 2.1 Descrierea procesului Riscurile au fost identificate pe baza documentelor interne ale XXX LLC, precum și a interviurilor cu angajații diviziilor cheie ale XXX LLC, în cadrul cărora au fost formulate riscurile companiei, cauzele și consecințele acestora. Pe baza rezultatelor acestei etape, a fost întocmit și convenit un registru preliminar al riscurilor. Activitățile de mai sus au făcut posibilă identificarea riscurilor XXX LLC și gruparea acestora în scopuri de sistematizare în următoarele șapte categorii: Riscuri ale echipei de management asociate cu angajații cheie (lipsa competențelor, fraudă, părăsirea companiei etc.); Riscurile de cerere, de piață și de concurență asociate activităților comerciale ale Companiei (cerere scăzută de produse, concurență ridicată, bariere pe piață etc.); Riscuri tehnologice riscuri asociate cu particularitățile tehnologiei de producție a produselor Companiei; Riscuri asociate construcției și furnizării de echipamente - riscuri în domeniul construcției și achizițiilor de echipamente (furnizori/antreprenori generali fără scrupule, depășirea termenelor și bugetului de construcție, logistică etc.); Riscuri financiare riscuri asociate situației financiare, lichidității și solvabilității (strângerea de capital, riscuri valutare, riscuri fiscale etc.); Riscuri juridice/riscuri legislative asociate cu caracteristicile juridice și domeniul juridic al activităților Societății; Furnizori/parteneri/co-investitori - riscuri asociate desfasurarii procedurilor competitive si incheierii de contracte, furnizarea de materiale si echipamente. Identificarea categoriilor de risc și actualizarea ulterioară a riscurilor au făcut posibilă efectuarea unei evaluări a riscurilor și identificarea riscurilor, al căror impact ar putea afecta în mod critic activitățile Societății.Pentru evaluarea riscurilor, a avut loc o întâlnire de lucru cu șefii principalele divizii structurale, al căror scop principal a fost evaluarea și prioritizarea riscurilor identificate pe baza criteriilor și probabilităților de deteriorare. Pe baza rezultatelor acestei etape, a fost întocmită versiunea finală a registrului de risc și au fost întocmite hărțile de risc pentru XXX LLC. Riscurile care intră în zona roșie sunt critice pentru organizație și necesită un răspuns imediat (elaborarea măsurilor de atenuare, numirea persoanelor responsabile, termene limită și monitorizare periodică). În scopul evaluării riscurilor și, pe baza apetitului pentru risc al Societății, au fost elaborate criterii de evaluare a riscurilor. 2.2 Criterii de evaluare a riscurilor 5

6 2.2.1 Criterii de evaluare a pagubelor Riscurile identificate au fost evaluate în termeni de semnificație și valoarea potențialelor daune financiare și reputaționale Nivel Ridicat 3 Mediu 2 Scăzut 1 Impact Implementarea unuia sau mai multor riscuri în această categorie ar putea duce la o scădere semnificativă în venituri sau creșterea cheltuielilor companiei sau daune reputaționale pentru companie. Realizarea unuia sau a mai multor riscuri din această categorie poate duce la o scădere medie a veniturilor sau la o creștere a cheltuielilor companiei și un prejudiciu nesemnificativ reputațional. Realizarea riscurilor din aceasta categorie poate duce la o scadere nesemnificativa a veniturilor sau la o crestere a cheltuielilor societatii.Criterii de evaluare a probabilitatii.Riscurile identificate au fost evaluate si din punct de vedere al probabilitatii aparitiei unui eveniment de risc. Nivel de apariție Ridicat 3 Riscul a apărut de mai multe ori în trecut, există un grad ridicat de incertitudine cu privire la probabilitatea de apariție sau condiții interne sau externe care indică probabilitatea ca riscul să apară în anul următor. Medie 2 Este posibil ca riscul să se materializeze în decurs de un an. Scăzut 1 Probabilitate scăzută ca riscul să se materializeze într-un an. 2.3 Harta riscurilor Pe baza rezultatelor evaluării riscurilor, a fost întocmită o hartă consolidată a riscurilor a Companiei. Harta riscurilor vă permite să evaluați importanța relativă a fiecăruia (comparativ cu alte riscuri), precum și să evidențiați riscurile care sunt critice și necesită dezvoltarea măsurilor de gestionare a acestora. Harta este împărțită în mai multe zone, evidențiate în culori diferite: Riscurile de nivel critic, prezentate pe diagramă în zona roșie, sunt riscuri care sunt critice pentru Companie fie din cauza unei probabilități mari de apariție, fie din cauza unui potențial serios. pentru daune; Riscurile de nivel mediu prezentate pe diagrama din zona galbenă sunt riscuri care au o probabilitate medie de apariție sau un impact potențial mediu asupra situației financiare și reputației Societății; Riscurile de nivel scăzut prezentate pe diagrama din zona verde sunt riscuri care au o probabilitate scăzută de apariție și/sau nu au un impact semnificativ asupra activităților Societății. 6

7 3 Descrierea detaliată a riscurilor Echipa de management Cerere, piață și concurenți Riscuri tehnologice Riscuri asociate construcțiilor și aprovizionării cu echipamente Riscuri financiare Riscuri juridice / legislație Furnizori / parteneri / coinvestitori 7

8 3.1 Echipa de management Harta riscurilor Nivel de daune scăzut mediu ridicat scăzut mediu ridicat 8

10 3.2 Cerere, piață și concurenți Harta riscurilor Nivel de deteriorare scăzut mediu ridicat scăzut mediu ridicat 10

12 3.3 Riscuri tehnologice Harta riscurilor Nivel de deteriorare scăzut mediu ridicat scăzut mediu ridicat 12

14 3.4 Riscuri asociate construcțiilor și aprovizionării cu echipamente Harta riscurilor Nivel de daune scăzut mediu ridicat scăzut mediu ridicat 14

16 3.5 Riscuri financiare Harta riscurilor Nivel de daune scăzut mediu ridicat scăzut mediu ridicat 16

18 3.6 Riscuri juridice / legislație Harta riscurilor Nivel de daune scăzut mediu ridicat scăzut mediu ridicat 18

20 3.7 Furnizori / parteneri / co-investitori Harta riscurilor Nivel de daune scăzut mediu ridicat scăzut mediu ridicat 20

22 4 Alți pași Formarea unei hărți și a unui registru de risc este o etapă importantă în implementarea unui sistem de management al riscului la o întreprindere. Alți pași în cadrul implementării sistemului de management al informațiilor în companie pot include: Implementarea documentelor de reglementare Dezvoltarea și implementarea măsurilor pentru managementul informațiilor Dezvoltarea unei culturi de management al informațiilor 4.1 Implementarea documentelor de reglementare În vederea implementării documentației interne de reglementare pentru gestionarea informațiilor cât mai eficient posibil, Companiei i se recomandă să facă următoarele: Adaptarea și aprobarea Politicii de management a proiectului (prezentată în Anexă) ținând cont de cerințele Companiei; Aduceți politica de management în atenția angajaților Companiei. Dacă este necesar, organizați instruire; Publicați Politica mea de management pe site-ul extern al companiei în scopul familiarizării cu părțile interesate externe. 4.2 Dezvoltarea și implementarea măsurilor de management al riscului Pe lângă crearea unui cadru de reglementare pentru managementul riscului, Companiei i se recomandă să facă următorii pași pentru a finaliza ciclul de implementare a RMS: Identificarea proprietarilor riscurilor cheie identificate în timpul formării hărții riscurilor și Inregistreaza-te; Instruiți proprietarii de risc să evalueze eficacitatea controalelor existente și să dezvolte planuri de acțiune pentru a le gestiona pe cele mai critice; Numiți unul dintre directorii companiei în calitate de coordonator al sistemului de management al companiei; Efectuează evaluări regulate ale performanței managementului performanței angajaților ca parte a procesului anual de motivare; Actualizați și revizuiți riscurile și activitățile identificate ca parte a planificării anuale de afaceri și a bugetului. 4.3 Dezvoltarea unei culturi a managementului afacerilor Mai jos este o listă de activități și o abordare care va ajuta la dezvoltarea unei culturi a managementului afacerilor în Companie. Organizarea de formare periodică privind managementul riscurilor pentru angajați Includerea unei discuții despre riscurile din Companie pe ordinea de zi a ședințelor Consiliului de Administrație pe o bază semestrială. Atribuiți responsabilitatea pentru managementul riscurilor fiecărui angajat folosind fișele postului și regulamentele departamentelor (dacă există ) 22

23 5 Anexe Proiect de politică de management al IM 23

24 Limitarea răspunderii Acest document a fost întocmit de YYY OJSC (denumit în continuare „Contractant”) și conține rezultatele analizei și evaluării riscurilor a XXX LLC (denumit în continuare „Client”), efectuate în conformitate cu. Potrivit Antreprenorului, în favoarea Clientului, acesta a desfășurat lucrări privind analiza și evaluarea riscurilor și dezvoltarea sistemului de management (denumit în continuare „Lucrarea”) și a prezentat prezentul Raport privind managementul (denumit în continuare „Raportul”) ca rezultat al lucrării. În procesul de executare a Lucrării, Antreprenorul își bazează concluziile din Raport pe informațiile furnizate de specialiștii Clientului sau de alte persoane, inclusiv informațiile conținute în documentația internă a Clientului, pe baza presupunerii că astfel de informații sunt complete și de încredere. Antreprenorul nu își asumă nicio obligație de a verifica informațiile furnizate și fiabilitatea surselor acestora. Antreprenorul nu este responsabil pentru calitatea Lucrării efectuate dacă informațiile furnizate Antreprenorului sunt neadevărate, inexacte, incomplete sau nu corespund în alt mod solicitării Antreprenorului. În nicio circumstanță Antreprenorul nu va fi răspunzător pentru orice pierdere, daune, costuri sau cheltuieli apărute în vreun fel sau care rezultă din neglijență, neglijență, fraudă, omisiune, denaturare sau neîndeplinire intenționată a Clientului, a conducerii Clientului sau a oricăror persoane. asociat cu Clientul. Conținutul acestui Raport este strict confidențial și părțile vor lua măsurile rezonabile necesare pentru a proteja confidențialitatea Raportului împotriva dezvăluirii neautorizate către terți. Indiferent dacă se obține sau nu consimțământul Antreprenorului de a dezvălui Raportul sau o parte a acestuia către terți, Antreprenorul nu este răspunzător față de terți care au acces la Raport. 24

Anexa 8 la decizia Consiliului de Administrație al SA Tyumenenergo (Proces-verbal din 15 septembrie 2014 13/14) Politica de gestionare a riscurilor a SA Tyumenenergo, Surgut, 2014 Cuprins 1. Dispoziții generale... 3 2. Condiții

Aprobat prin decizia Consiliului de Administrație al SA Rosseti din 28 aprilie 2014 (procesul verbal 151) Politica de management al riscului a SA Rosseti (ediție nouă) Moscova, 2014 Cuprins 1. Prevederi generale... 3 2. Condiții

APROBAT prin hotararea Consiliului de Administratie al societatii pe actiuni „KazTransOil” Procesul verbal 3 din 1 martie 2011 POLITICA DE MANAGEMENTUL RISCURILOR SA „KAZTRANSOIL” Astana 2011 1. Dispozitii generale 1. Activitati

APROBAT de Consiliul de Administratie al ING BANK (EURASIA) ZAO Proces-verbal 10-2011 din 16 decembrie 2011 RUSSIAN ING BANK (EURASIA) ZAO (SOCIETATEA INCHISATA) Reglementari privind organizarea managementului riscului

1. DISPOZIȚII GENERALE 1.1. Aceste Regulamente privind auditul intern (denumite în continuare „Regulamentul”) ale OJSC „Compania M.video” (denumită în continuare „Compania”) au fost elaborate în conformitate cu legislația Federației Ruse, Regulile

Societatea Deschisă pe Acțiuni „Uralkali” APROBată prin Hotărârea Consiliului de Administrație al OJSC „Uralkali” (procesul verbal 269 din 11 septembrie 2012) pentru managementul riscurilor și controale interne ale OJSC „Uralkali”

PROTEJAȚI-VĂ COMPANIA DE RISCURI! Workshop: Managementul Riscului Iulie 2013 Managementul riscului în primele 3 competențe după importanță Managementul riscului se află în top 3 cele mai importante competențe conform respondenților

SOCIETATE PE ACȚIUNE DESCHISĂ „SOCIETATEA GENERATORĂ TERITORIALĂ 1” APROBATĂ DE Consiliul de Administrație al OJSC „TGC-1” Procesul verbal 15 din 11 februarie 2013 REGULAMENTE privind Serviciul de Audit Intern Sankt Petersburg

Aprobată prin Hotărârea Consiliului de Administrație al PJSC „Moscow United Electric Grid Company” din 29 aprilie 2016 (procesul verbal 287 din 30 aprilie 2016) Politica de gestionare a riscurilor a PJSC „MOESK” (nouă ediție)

APROBAT prin Decizia 6UKM a Membrului Unic al Societății din 07 noiembrie 2016 Reglementări privind principiile de bază ale managementului riscurilor ale Societății de Administrare MFOND LLC, Moscova 2016 1. Introducere 1.1. SRL „UK „MFOND”

Anexa 1 la ordinul președintelui corporației RSC Energia OJSC din 23 decembrie 2011 514 Aprobat de Consiliul de administrație al corporației la 23 noiembrie 2011, proces-verbal 21/2011 Aprobat în ședința Comitetului de licitație

APROBAT prin Hotărârea Consiliului de Administrație al OJSC Raspadskaya din 20 august 2014. (Proces verbal nelimitat din 20 august 2014) REGULAMENTE PRIVIND AUDITUL INTERN AL SA Raspadskaya 1. DISPOZIȚII GENERALE 1.1. Departamentul de Interne

Societatea pe acțiuni deschisă „Tatneft” numită după V.D. Shashina În conformitate cu paragraful 4 al procesului-verbal al reuniunii săptămânale de planificare a directorului general din 8 decembrie 2014. 42/56-PtPl Instrucțiuni pentru managementul proiectelor Almetyevsk

1. DISPOZIȚII GENERALE 1.1 Prezentul Regulament este un document intern al OJSC „Compania M.video” (denumită în continuare „Compania”), care definește misiunea, scopurile, funcțiile, atribuțiile, responsabilitățile și subordonarea structurii structurale.

Exemplu de foaie de parcurs pentru implementarea unui sistem de management al riscului Plan de acțiune detaliat pentru îmbunătățirea RMS 1.1. Repartizarea rolurilor și responsabilităților 1.1.1 Acordul asupra modelului de interacțiune propus

CUPRINS: 1. DISPOZIȚII GENERALE... 3 2. OBIECTIVELE SISTEMULUI DE CONTROL INTERN... 4 3. PRINCIPII DE FUNCȚIONARE A SISTEMULUI DE CONTROL INTERN... 5 4. PROCESELE SISTEMULUI DE CONTROL INTERN... 6 5. STRUCTURA SISTEMULUI

APROBAT de A.V. Ivanova, Director General Gambit Securities BC CJSC 01 iulie 2016 LISTA MĂSURI care vizează prevenirea conflictelor de interese în desfășurarea activităților profesionale

Societatea pe acțiuni deschise „Elicopterele rusești” APROBAT prin decizia Consiliului de administrație al Societății pe acțiuni deschise „Elicopterele rusești” Proces-verbal din 20 decembrie 2011. 5 REGULAMENTE Moscova La interior

APROBAT prin Hotărârea Consiliului de Administrație al Societății Deschise pe Acțiuni Mechel Proces-verbal cu/n din 19 august 2013 Președinte Consiliului de Administrație / I.V. Zyuzin / Reglementări privind controlul intern

NovaInfo.Ru - 28, 2014 Științe economice 1 GESTIONAREA RISCULUI DE PIERDERE A REPUTATIEI AFACERILOR ÎNTR-O INSTITUȚIE DE CREDIT Nikitina Natalya Viktorovna Shabaeva Anastasia Aleksandrovna Risc de reputație - risc

APROBAT prin ordin al SA „USC” din data de / b.9b. s^g PLAN la SA „USC” pentru 2016-2017 p/n Responsabil Termen Denumirea executorului evenimentului I. Măsuri organizatorice și legale I trimestrul 1.

APROBAT prin decizia Consiliului de Administrație al societății pe acțiuni „Compania Națională” Kazahstan Temir Zholy” din 12 decembrie 2011. Proces-verbal 7 Regulamente „Cu privire la secretarul corporativ al societății pe acțiuni „Național”

Aprobat prin Decizia Consiliului de Administrație al OJSC Yantarenergosbyt Proces-verbal din 22 iunie 2012 12 Politica de gestionare a riscurilor în OJSC YANTARENERGOSBYT Kaliningrad 2012 Cuprins 1. TERMENI DE BAZĂ, DEFINIȚII

Aprobat prin hotărârea Consiliului de Administrație al IC Grandis Capital SRL Procesul verbal D/1-06/2016 din 1 iunie 2016 (valabil din 27 iunie 2016) Lista măsurilor IC Grandis Capital SRL pentru identificarea și controlul conflictului

REGULAMENTE PRIVIND COMITETUL DE AUDIT AL CONSILIULUI DE ADMINISTRAȚIE Societatea publică pe acțiuni Promsvyazbank PJSC Promsvyazbank Aprobat de: Consiliul de administrație al PJSC Promsvyazbank Procesul verbal 07-15/SD din 16 aprilie 2015

APROBAT prin hotărârea Adunării Generale a Acționarilor PJSC Gazprom Avtomatizatsiya (Proces-verbal 14 din 19 iunie 2015) CODUL DE GUVERNANȚĂ CORPORATIVĂ AL SOCIETĂȚII PE ACȚIUNI GAZPROM AVTOMATIZATION 2015 2 1.

Aprobat prin hotărârea Consiliului de Administrație al OJSC NOVATEK Proces-verbal 60 din 15.12.05. CODUL DE CONDUITĂ CORPORATIVĂ AL SOCIETĂȚII PE ACȚIUNI DESCHISĂ „NOVATEK” Moscova 2005 1. INTRODUCERE În conformitate cu conduita corporativă

Reg. 49 din 19 octombrie 2015. Aprobat prin procesul-verbal al Consiliului de Administrație al UAPF SA din 27 august 2015, 5 Politica de gestionare a riscurilor a UAPF SA Modificări și completări aprobate prin procesul-verbal al Consiliului

„APROBAT” prin Procesul-verbal al ședinței Grupului de lucru privind dezvoltarea parteneriatelor public-privat în sectorul inovației din cadrul Comisiei Guvernamentale pentru Înalte Tehnologii și Inovare din 15 noiembrie 2011

VII Conferință științifică „Asigurări pentru provocările secolului 21”, Rydzina, Polonia, 20-22 mai 2013. MANAGEMENTUL RISCURILOR A UNUI REASSIGURATOR (PE BAZĂ EXEMPLU DE CORPORAȚIA DE REASIGURARE TRANSSIBERIANĂ JSC, RUSIA) I.

AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL ARTRO FEDERAȚIA RUSĂ GOST R 54870 2011 Management de proiect CERINȚE DE MANAGEMENT

APROBAT prin decizia Consiliului de Administrație al Rosgosstrakh OJSC (proces-verbal din 25 iulie 2013 02) Președinte al Consiliului de Administrație (R.K. Vardanyan) Reglementări privind politica de informare a Societății Deschise pe Acțiuni

Managementul performanței afacerii Tehnologia informației Soluții IT în timpul unei crize economice.

UDC 69.003 ASPECTE TEORETICE ALE MANAGEMENTULUI RISCURILOR ACTIVITĂŢILOR DE INVESTIŢII ŞI CONSTRUCŢII Loginova M.A. Conducător științific: - dr., conf. univ. Saenko I.A. Universitatea Federală Siberiană, Krasnoyarsk

APROBAT prin Hotărârea Consiliului de Administrație al Băncii Centrale din 13 martie 2004 N 571 (6/12), înregistrată de Ministerul Justiției la 20 aprilie 2004 N 992-1 REGULAMENTE privind cerințele Băncii Centrale pentru auditul intern a băncilor comerciale (Nou

Martie 2013 Descrierea sistemului de management al riscului Riscul este potentialul (probabilitatea) ca Banca sa suporte pierderi care exista in mod obiectiv in conditiile de incertitudine inerente activitatilor bancare.

APROBAT prin ordinul PJSC MOSTOTREST 61 din 06 martie 2015 Reglementări privind divulgarea informațiilor (cu privire la politica de informații) ale Societății Publice pe Acțiuni MOSTOTREST Moscova 2015 Fișa 2 din 13 Cuprins

1. Dispoziții generale. 1.1. Reglementări privind conflictul de interese ale angajaților KGBPEU „Colegiul Tehnic de Mine” numit după V.P. Astafieva" (denumită în continuare Școala Tehnică) a fost dezvoltată și aprobată în scopul reglementării și prevenirii

CUPRINS 2 din 21 1 SCOP ȘI DOMENIU DE APLICARE 3 2 SPRIJIN DE REGLEMENTARE...3 3 DEFINIȚII ȘI ABREVIERI..4 4 DISPOZIȚII GENERALE..4 5 DESCRIEREA PROCESULUI.... 6 6 MATRIZA DE RESPONSABILITATE.. 14 7 MONITORIZAREA

Aprobat prin decizia Consiliului de Administrație al PJSC Inter RAO din 21 august 2015 (proces-verbal din 24 august 2015 152) POLITICA DE AUDIT INTERN A PJSC Inter RAO Moscova 2015 CUPRINS 1. Termeni, definiții

PROGRAM DE CONFORMITATE Efficiency LLC. Soluţie. Rezultat” I. Prevederi generale 1.1. Programul de conformitate al Efficiency LLC. Soluţie. Rezultat” (denumit în continuare Program) definește instrumentele sistemului de conformitate,

STANDARD PROFESIONAL Specialist în software și managementul programelor (numele profesionistului) I. Număr informații generale Managementul software-ului (denumirea tipului de activitate profesională) Scopul principal

APROBAT de Consiliul de Administratie al OJSC Ural Institute of Metals Procesul verbal 140 din 21 aprilie 2014 REGULAMENT pentru administrarea drepturilor asupra rezultatelor activitatii intelectuale a Societatii pe actiuni deschise

Metodologia managementului riscului de proiect M.I. Pavlov, director general adjunct pentru control intern și audit al POLAIR OJSC, membru al Institutului Auditorilor Interni (IIA), membru al parteneriatului non-profit

Instrucțiuni pentru asigurarea securității secretelor comerciale și oficiale ale SA „numele organizației” 1. Dispoziții generale 1. Prezentele instrucțiuni pentru asigurarea securității secretelor comerciale și oficiale ale SA

APROBAT de Consiliul de Administratie al Societatii Publice de Actiuni Corporation de Cercetare si Productie United Wagon Company Procesul verbal 2-2015 din 31 martie 2015 REGULAMENTE privind Secretarul Corporativ

APROBAT prin decizia Consiliului de Administrație al OJSC NGK Slavneft, Procesul-verbal 5 din 6 decembrie 2006 REGULAMENTE PRIVIND POLITICA DE INFORMAȚII A SOCIETĂȚII PE ACȚIUNI DESCHISĂ SOCIETATEA DE ȚEIȘI ȘI GAZE SLAVNEFT, Moscova

APROBAT prin Hotărârea Consiliului de Administrație al OJSC MTU Saturn din data de 15.14.2015. (Procesul verbal 9 din 16.04.15) Președintele Consiliului de Administrație al MTU Saturn OJSC /A.E. Podolsky/ REGULAMENTE privind sistemul de control intern

Societatea de administrare a SRL „Alfa Capital” Procedura de pregătire și desfășurare a concursurilor pentru potențialii parteneri ai Societății de administrare a SRL „Alfa Capital” pentru furnizarea de bunuri, prestarea lucrărilor și prestarea de servicii Versiunea 1.00 Moscova 2011 CUPRINS:

APROBAT prin decizia Consiliului de Administrație al CB „MIA” (SA) din 30 octombrie 2015. Procesul-verbal 8 din 02 noiembrie 2015. Regulamentul Comitetului Consiliului de Administrație al Băncii Comerciale „Agenția Ipoteca din Moscova” ( Capital social

APROBAT de Consiliul de Administrație al Societății Publice pe Acțiuni „INVESTMENT COMPANY IC RUSS-INVEST” Procesul verbal 05/16-17 din 30 august 2016 Președintele Consiliului de Administrație A.A. Porokhovsky REGULAMENT

Întreprinderea unitară municipală a orașului Cherepovets „Aquapark Raduzhny” numele complet al instituției APROBAT prin Ordinul directorului întreprinderii unitare municipale „Aquapark Raduzhny” 10 noiembrie 20 16 27-01-21 din 10 noiembrie

„APROBAT” Director IPUSS RAS S.Yu. Borovik 2016 REGULAMENTE PRIVIND RESOLUȚIA CONFLICTELOR DE INTERESE ale Instituției Federale pentru Bugetul de Stat al Institutului de Știință pentru Probleme de Control al Sistemelor Complexe

Prefață 1 DEZVOLTATĂ de instituția de învățământ „Universitatea de Stat de Informatică și Radioelectronică din Belarus” EXECUTTORI: Zhivitskaya E.N., Prorector pentru Afaceri Academice, reprezentant al conducerii

NOMINI STRĂINE: INTRAREA PE PIAȚA RUSĂ 4 iulie 2013 BARIERE PENTRU INVESTITORII STRĂINI CARE AU FOST ÎNLAȘATE ÎN 2012-2013 Bariere Lipsa CD Lipsa conceptului de titular străin de nominalizat

Intrat în vigoare la 23 martie 2016 Politica de management al riscului a Băncii Rusiei 2 Cuprins: I. Prevederi generale.... 3 II. Scopul și obiectivele managementului riscului Băncii Rusiei.... 3 III. Principiile managementului riscului

Societatea cu Raspundere Limitata „RON Invest”, SRL „RONIN” APROBAT de Consiliul de Administratie al SRL „RONIN” Procesul verbal 69 din 2 iunie 2016 APROBAT de Directorul General al SRL „RONIN” Ordinul 02/06 01/OD

SISTEM ÎN TERMENI DASH-1.1-2007 INTRODUCERE ÎN MANAGEMENT REZUMATUL REZULTATELOR ÎN ÎNTÂLIERE GUVERNUL MANAGEMENTului Data introducerii: 2007-05-01 MUNTE

APROBAT prin hotararea Consiliului de Administratie al OJSC RTI din 05 decembrie 2014 (Proces-verbal 4/2014-41, data procesului-verbal 08.12.2014) Presedinte Consiliului de Administratie al OJSC RTI p/n E.M. Primakov REGULAMENTE privind sistemul intern

AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL FEDERAȚIA RUSĂ GOST R 54869 2011 Managementul proiectelor CERINȚE DE MANAGEMENT

APROBAT prin hotărârea Consiliului de Administrație al societății pe acțiuni deschise „Compania Petrolieră „Rosneft” Procesul verbal 6 din 17 mai 2006 REGULAMENTE PRIVIND POLITICA DE INFORMAȚII A SOCIETĂȚII pe acțiuni „NEFTYANAYA”

ORDINUL GUVERNULUI FEDERAȚIA RUSĂ din 29 mai 867-MOSCOVA 1. Aprobați planul de acțiune atașat („foaia de parcurs”) „Extinderea accesului entităților comerciale la achiziții publice

Aprobat de Consiliul de Administrație al SA „PIK Group of Companies” Procesul-verbal 3 din 27 iulie 2012. CONCEPTUL DE MANAGEMENTUL RISCURILOR SA „PIK GROUP OF COMPANIES” Concept CUPRINS CONCEPTUL... 1 1. DISPOZIȚII GENERALE... 4 2.

APROBAT prin Hotărârea Consiliului de Administrație, proces-verbal din 27 aprilie 2015 2-2015 REGULAMENTE privind prevenirea și soluționarea conflictelor de interese în OJSC „Depozitarul Central al Republicii Tatarstan” Regulamentul Kazan

CODUL DE CONDUITĂ ÎN AFACERI AL GRUPULUI DE COMPANIE RENOVA CUPRINS INTRODUCERE... 2 1. TERMENI ȘI DEFINIȚII... 3 2. COMBATEREA UTILIZĂRII ILLEGICE A INFORMAȚIILOR INTERIATE3 3. COMBATEREA MANIPULĂRII

APROBAT de Consiliul de Administrație al OJSC TGC-5 Proces-verbal din 2008 Președinte al Consiliului de Administrație al OJSC TGC-5 M.Yu. Slobodin REGULAMENTE PRIVIND CONTROLUL INTERN AL SA TGC-5 Kirov 2008 1. Prevederi generale 1.1. Prezentul

APROBAT DE Consiliul de Administratie al NOVATEK OJSC (Proces-verbal 192 din 26 august 2016) POLITICA IN DOMENIUL AUDITULUI INTERN AL SOCIETATEA DESCHISĂ PE ACȚIUNI NOVATEK 2 CUPRINS ARTICOLUL 1. DISPOZIȚII GENERALE

APROBAT de Consiliul de Administrație al PJSC RusHydro (proces verbal din 16 noiembrie 2015 227) POLITICA în domeniul controlului intern și managementului riscului al PJSC RusHydro Moscova 2015 2 Cuprins 1. INTRODUCERE... 3 2. GENERALITATE

Din 27 ianuarie 2018, organizațiile de microfinanțare sunt obligate să respecte Standardul de bază pentru managementul riscului organizațiilor de microfinanțare (denumit în continuare Standardul de bază). În conformitate cu care fiecare organizație de microfinanțare (denumită în continuare MFO) este obligată să elaboreze și să aprobe un Regulament de management al riscului.

Unul dintre elementele sistemului de control intern este procedura de control. Deci, conform paragrafelor. 5.9 și 5.10 din standardul de bază, o organizație de microfinanțare este obligată să creeze un sistem intern eficient de raportare pentru managementul riscurilor. Sfera de raportare ar trebui să fie proporțională cu nivelul riscurilor și amploarea activităților MFO. Raportul managerului de risc trebuie să conțină următoarele informații:

• persoana și (sau) unitate structurală responsabilă cu implementarea măsurilor de management al riscului;
• frecvența și durata activităților, inclusiv perioada efectivă de implementare a activităților;
• starea activității;
• risc rezidual după finalizarea unui set de măsuri;
• măsuri menite să minimizeze riscurile reziduale și momentul implementării acestora;
• pașaport de risc, inclusiv informații despre riscuri, măsuri de management al riscului, riscuri realizate, proceduri de răspuns la un eveniment de risc, indicatori cheie de risc

Anexa nr. 3 conține forma recomandată de raportare privind sistemul de management al riscului. Astfel, raportul ar trebui să dezvăluie informații de bază despre riscuri și stadiul procesului de management al riscului, sarcinile curente și viitoare în domeniul managementului riscului. Și conține, de asemenea, un registru de risc, pașaport de risc, hartă de risc.

În conformitate cu clauza 3.3.4 din standardul de bază, managerul de risc sau unitatea de management al riscului este obligat să furnizeze organelor de conducere ale organizației de microfinanțare următoarele informații sub forma unui raport:

• referitoare la sistemul de management al riscului;
• despre nivelul riscurilor acceptate;
• despre încălcările identificate în timpul implementării procedurilor stabilite de management al riscului.

Frecvența întocmirii raportării interne a managerului de risc MFO

MCC, care are o sumă de datorie principală restante pentru microîmprumuturi emise și alte împrumuturi de cel puțin un miliard de ruble la 31 decembrie a anului precedent și MFC - cel puțin o dată la șase luni.

Alte ICC - cel puțin o dată pe an.

Pentru a ajuta organizațiile de microfinanțare, metodologii noștri s-au dezvoltat Trusa de instrumente despre managementul riscurilor într-o organizație de microfinanțare, care include Regulamentul de gestionare a riscurilor, un șablon de raport al managerului de risc și multe altele.

6.1. Documente RMS pentru activitățile de întreținere a registrelor.Elaborarea documentelor RMS pentru o organizație ar trebui să fie efectuată pe baza cerințelor Ghidului și să nu le contrazică. Tabelul 5 prezintă lista recomandată de documentație RMS și scopul acesteia.

Tabelul 5. Lista documentelor RMS

În plus față de documentele enumerate în Tabelul 5, organizația ar trebui să elaboreze un Regulament de management al riscurilor care să conțină o descriere a repartizării competențelor, procedura de colectare a informațiilor, menținerea unei baze de informații, furnizarea de raportări și cei responsabili cu realizarea procedurilor în cadrul sistem de management al riscului.

6.2. Protocoale și rapoarte

Raportarea RMS ar trebui să asigure soluționarea sarcinilor de gestionare a riscurilor și este destinată unui schimb complet și transparent de informații despre riscuri și informarea oficialilor organizației despre acestea.

Tabelul 6. Documente de raportare RMS