Управление рисками – процесс выявления и оценки рисков, разработки и осуществления мер по их снижению до заданного уровня (уровня аппетита к риску).
ИСУР – набор взаимосвязанных элементов, объединенных в единый процесс, в рамках которого органы управления, руководство и работники Группы участвуют в выявлении рисков, которые могут повлиять на цели и деятельность Группы, а также в управлении этими рисками в рамках приемлемого для акционеров уровня риска.
Практика управления бизнесом показывает, что предотвращение негативных событий обходится значительно дешевле, чем устранение их последствий.
Системный подход к управлению рисками предполагает внедрение в организации интегрированной системы управления рисками (ИСУР).
Совет директоров
●Утверждает Программу по управлению рисками на год
●Утверждает уровень существенности риска
●Утверждает риск-аппетит компании
●Утверждает актуализацию и изменения Программы в течение отчетного периода
●Утверждает карточки существенных рисков
●Осуществляет мониторинг существенных рисков
●Рассматривает отчеты об эффективности системы управления рисками
Комитеты Совета директоров
●Утверждает карточки существенных и умеренных рисков (в компетенции Комитетов)
●Утверждает актуализацию и изменения карточек существенных и умеренных рисков (в компетенции Комитетов)
●Осуществляет мониторинг существенных и умеренных рисков (в компетенции Комитетов)
●Рассматривает отчеты об эффективности системы управления рисками
Правление
●Осуществляет подготовку к Совету директоров и Комитетам Совета директоров Программы управления рисками
●Утверждает карточки умеренных (соответствующих компетенции Правления) и несущественных рисков
●Утверждает актуализацию и изменения в карточки умеренных (соответствующих компетенции Правления) и несущественных рисков
●На основании ежеквартальных отчетов осуществляет общий надзор и мониторинг эффективности деятельности СУР, в том числе управления умеренными и несущественными рисками
Генеральный директор
●Обеспечивает функционирование СУР Компании и несет ответственность за общую эффективность и результаты процесса управления рисками
●Принимает и утверждает необходимые решения по работе СУР Компании в рамках своих полномочий и ответственности
●Возглавляет деятельность Комитета по рискам
●Утверждает Владельцев рисков (по представлению Комиссии по рискам)
Комитет по рискам
●Формирует предложения для Совета директоров в отношении уровня существенности рисков
●Формирует Регистр рисков Компании
●Формирует Программу по управлению рисками
●Проводит оценку рисков и предварительно утверждает результаты данной оценки
●Согласовывает и утверждает стратегии реагирования на риски и Планы действий по управлению рисками
●Осуществляет контроль выполнения Планов действий по управлению рисками
●Участвует в мониторинге СУР
●Формирует ключевые показатели эффективности по управлению рисками (KRI)
●Выдвигает предложения по назначению Владельцев рисков, в том числе в отношении кросс-функциональных рисков (для их последующего утверждения Генеральным директором Компании).
Риск-менеджер
●Организует процесс функционирования процессов управления рисками
●Осуществляет методологическую поддержку Комитета по рискам и Владельцев рисков
●Осуществляет сбор информации о ходе и результатах выполнения Планов действий по управлению рисками
●Обеспечивает процесс обмена информацией и отчетными материалами между всеми участниками СУР
●Участвует в заседаниях Комитета по рискам, готовит решения Комитета и доводит их до сведения необходимого круга руководителей и сотрудников Общества
●Контроль выполнения функциональных обязанностей в рамках этого процесса всеми его участниками
Владельцы рисков
●Отвечают за все аспекты управления конкретными рисками
– Выявление рисков
– Оценка риска
– Формирование отчетов по рискам
– Определение KRI
– Разработка стратегии реагирования и плана действий по управлению, внесение изменений в них ●Отвечают за достижение запланированных и утвержденных целевых значений ключевых показателей риска (KRI)
Владельцы мероприятий
Несут персональную ответственность за осуществление конкретных мероприятий, предусмотренных Планом действий по управлению риском
Внутренний Аудитор
●Осуществляет независимый мониторинг СУР, предоставляет необходимые рекомендации
●Оценивает эффективность и результативность процесса управления отдельными рисками, предоставляет необходимые рекомендации
●Предоставляет информацию о рисках, выявленных в результате проверок деятельности Компании, Риск-менеджеру Компании
●Осуществляет оценку эффективности процесса управления рисков по итогам года
●Формирует предложения по совершенствованию СУР.