Положение управления рисками

Общие положения

Настоящее положение управления рисками (далее – Положение) разработано в соответствии с Концепцией развития корпоративной системы управления рисками АО «Фонда национального благосостояния «Самрук – Казына» (далее Фонда) и нормативными правовыми актами, регулирующими деятельность АО «Международный аэропорт Актобе» (далее – Общество).

Настоящий документ отражает видение, цели и задачи корпоративной системы управления рисками в Обществе, определяет структуру управления рисками, основные компоненты системы управления рисками, обеспечивает систематический и последовательный подход при осуществлении процесса управления рисками.

Детальное описание методов и процедур процесса управления рисками, включая порядок предоставления и формы отчетности по управлению рисками, задачи, функции и ответственность участников процесса управления основными видами рисков, мероприятия по управлению рисками и другие составляющие процесса управления рисками представлены во внутренних документах Общества, утвержденных Советом директоров или Правлением Общества в соответствии с компетенцией каждого органа.

Методы и процедуры по рискам, специфичным для Общества определяются Советом директоров и Правлением Общества.

Действие настоящего Положения распространяется на все виды деятельности Общества. Положение является обязательной для ознакомления и применения всеми работниками Общества. При осуществлении функциональных обязанностей и реализации поставленных задач, каждый работник Общества руководствуется настоящим Положением.

Целью процесса управления рисками является достижение баланса между максимальным использованием возможностей в целях получения выгоды и предотвращения потерь. Данный процесс является важной составляющей управленческого процесса и неотъемлемой частью развитой системы корпоративного управления.

Внедрение корпоративной системы управления рисками в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации, анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам Общества, в целях предотвращения потерь и максимизации выгоды.

При осуществлении своей деятельности в рамках настоящего Положения Общество учитывает интересы и последствия реализации рисков для Единственного акционера Общества и других занитереосванных сторон.

В настоящем документе используются следующие основные понятия:

Аппетит на риск – это способность и желание Общества принимать на себя определенные риски для достижения своих целей. Общество в пределах своей удерживающей способности определяет приемлемые границы аппетита на риски (например, лимиты инвестиций в один проект, лимиты заимствования и т.д.).

Единственный акционер – единственный акционер Общества.

Леверидж – отношение заемного капитала к собственному капиталу.

Риск – подверженность неопределенности, связанной с событиями или действиями, которые могут влиять на достижение поставленных целей и задач.

Группа Общества, ответственная за управление рисками – работники структурных подразделений (отдела экономики и анализа, отдела по правовой работе и договорам, отдела бухгалтерского учета и финансов и отдела закупок).

Удерживающая способность - это размер незабюджетированных убытков в результате наступления каких-либо событий (рисков), которые Общество может поглотить (профинансировать за счет собственных средств) без значительного ущерба для своей финансовой и конкурентной позиции.

Положение подлежит периодическому пересмотру на ежегодной основе и утверждению Советом директоров Общества.

Политика риск-менеджмента

Основными целями Положения являются:

построение эффективной комплексной системы и создание интегрированного процесса управления рисками, как элемента управления Общества, а также постоянное совершенствование деятельности на основе единого стандартизированного подхода к методам и процедурам управления рисками;

обеспечение принятия Обществом приемлемых рисков, адекватных масштабам ее деятельности;

определение Удерживающей способности и обеспечение эффективного управления принятыми рисками.

Положение направлено на реализацию следующих задач:

создание полноценной базы для процесса принятия решений и планирования;

обеспечение непрерывного согласованного процесса управления рисками, основанного на своевременной идентификации, оценке, анализе, мониторинге, контроле для обеспечения достижения поставленных целей;

внедрение и совершенствование системы управления, позволяющей предотвращать и минимизировать потенциально негативные события;

повышение эффективности использования и распределения ресурсов;

предотвращение потерь и убытков путем повышения эффективности деятельности Общества, обеспечивающее защиту активов и капитала Общества;

обеспечение эффективности бизнес-процессов, достоверности внутренней и внешней отчетности и содействие соблюдению юридических норм.

Управление рисками в Обществе является постоянным, динамичным и непрерывным процессом и состоящим из компонентов согласно следующей схеме:

Рисунок 1: Процесс управления рисками

 

Внутренняя среда

Внутренняя среда определяет общее отношение Общества к рискам, и то, как рассматривают и реагируют на риски его работники. Внутренняя среда является основой для всех других компонентов системы управления рисками, включает философию риск-менеджмента, аппетит на риски, контроль со стороны органов управления, этические ценности, компетенцию и ответственность работников, структуру Общества, его возможности, определяемые человеческими, финансовыми и прочими ресурсами.

Взаимоотношения Общества с внешней средой (бизнес структурами, социальными, регуляторными, другими государственными и финансовыми органами) находят свое отражение во внутренней среде и влияют на ее формирование. Внешняя среда Общества является сложной по своей структуре и включает различные отрасли, взаимосвязанные между собой, и создает условия для возникновения системных рисков.

Деятельность Общества направлена на создание внутренней среды, которая повышает понимание рисков работниками и повышает их ответственность за управление рисками. Внутренняя среда должна поддерживать следующие принципы деятельности Общества:

идентификация и рассмотрение всех форм рисков при принятии решений и поддержка комплексного видения рисков руководством Общества;

создание и оценка на уровне Общества, такого профиля рисков, который наилучшим образом отвечает целям Общества в целом;

отслеживание соответствия внутренней политике и процедурам Общества, и состояние системы корпоративного управления;

своевременная информация о значимых (критических) рисках и недостатках системы управления рисками;

понимание, что политика и процедуры управления рисками являются обязательными.

Основными принципами процесса управления рисками Общества являются:

целостность – рассмотрение элементов совокупного риска Общества в разрезе корпоративной системы управления рисками;

открытость – запрет на рассмотрение корпоративной системы управления рисками как автономной или обособленной;

структурность – комплексная система управления рисками имеет четкую структуру;

информированность – управление рисками сопровождается наличием объективной, достоверной и актуальной информации;

непрерывность – процесс управления рисками осуществляется на постоянной основе;

цикличность – процесс управления рисками представляет собой постоянно повторяющийся выстроенный цикл его основных компонентов.

Структура системы управления рисками в Обществе представлена управлением рисками на нескольких уровнях с вовлечением следующих органов Общества: Совет директоров, Правление, группа Общества, ответственная за управление рисками, Служба внутреннего аудита, иные структурные подразделения.

Первый уровень представлен Советом директоров Общества. Совет директоров играет ключевую роль в осуществлении надзора за системой корпоративного управления рисками. Совет директоров осуществляет постановку целей деятельности Общества, а также утверждает документы в области управления рисками, удерживающую способность и аппетит на риск. Совет директоров на регулярной основе рассматривает ключевые риски, оценку управления этих ключевых рисков и планируемые мероприятия по управлению рисками. Совет директоров осуществляет часть функций в области управления рисками через создание соответствующих комитетов.

Совет директоров осуществляет следующие функции в области управления рисками:

постановка целей (краткосрочных и долгосрочных) Общества;

утверждение Положения управления рисками Общества;

утверждение правил и процедур управления рисками Общества;

утверждение уровней ответственности по мониторингу и контролю над рисками Общества;

анализ заключений внешних аудиторов по улучшению внутреннего контроля и управлению рисками и результатов проверок, проведенных Службой внутреннего аудита;

проведение мониторинга управления рисками, путем получения отчетности, установленной Советом директоров;

рассмотрение отчетов по наиболее важным рискам;

рассмотрение отчетов по эффективности системы управления рисками;

определение форм и сроков представления Совету директоров финансовой и управленческой отчетности, обеспечивающей возможность проведения анализа и оценки финансовых показателей Общества;

определение уровня удерживающей способности и аппетита Общества к риску;

проведение мониторинга деятельности посредством комитетов при Совете директоров Общества.

В целях осуществления эффективного управления рисками на комитеты при Совете директоров Общества могут быть возложены функции и полномочия по поддержке Совета директоров, которые определяются соответствующими нормативными документами.

Второй уровень - Правление Общества, ответственное за организацию эффективной системы управления рисками и создание структуры контроля над рисками для обеспечения выполнения и следования корпоративным политикам. Правление ответственно за создание культуры «осознания рисков», которая отражает политику риск-менеджмента и философию Общества. Правление также отвечает за создание эффективной системы управления рисками так, что работники имеют четко определенные обязанности по риск-менеджменту и несут ответственность за выполнение своих обязанностей. Правление вправе осуществлять часть функций в области управления рисками через создание соответствующих комитетов.

Правление обеспечивает целостность и функциональность системы управления рисками путем осуществления следующих функций:

реализация Положения управления рисками Общества;

организация эффективной системы управления рисками, позволяющей идентифицировать и оценить потенциальные риски;

предоставление Совету директоров и Единственному акционеру Общества отчетов, согласно утвержденным нормативным документам;

обеспечение соблюдения требований настоящего Положения Обществом;

утверждение организационной структуры Общества, отвечающей потребностям и обеспечивающей адекватный контроль и снижение рисков;

рассмотрение отчетов по управлению рисками в Обществе и принятие соответствующих мер в рамках своей компетенции;

совершенствование внутренних процедур и регламентов в области управления рисками.

В целях эффективной организации управления рисками на коллегиальные органы при Правлении Общества могут быть возложены функции и полномочия по поддержке Правления Общества, которые определяются соответствующими внутренними документами Общества.

Третьим уровнем в процессе управления рисками является группа Общества, ответственная за управление рисками, основными функциями которой являются:

координация деятельности системы управления рисками в Обществе;

выявление возможных случаев возникновения риска, реальных или потенциальных, отрицательных тенденций, свидетельствующих об усилении риска, анализ факторов, вызвавших риск, и оценка масштабов предполагаемого убытка;

организация статистических баз данных по видам рисков, используемых для анализа и оценки рисков;

организация контроля над соблюдением установленных лимитов;

определение, оценка, измерение и мониторинг рисков Общества в соответствии с разработанными и утвержденными Советом директоров и Правлением положениями, методами и процедурами;

предоставление Правлению Общества отчетности по рискам, установленной внутренними нормативными актами;

осуществление стресс - и бэк-тестирования;

мониторинг соблюдения внутренних и внешних регуляторных требований в части управления рисками;

участие в рассмотрении политик и процедур Общества и разработка рекомендаций по их изменению в целях усиления системы управления и контроля над рисками Общества;

Ответственность, полномочия группы Общества, ответственной за управление рисками, и требования к предоставляемой отчетности, предусмотрены настоящим Положением, положениями о структурном подразделении, ответственного за управление рисками, и должностными инструкциями работников Общества, ответственного за управление рисками.

Группа Общества, ответственная за управление рисками, должна взаимодействовать с другими подразделениями Общества, а также внешними и внутренними аудиторами Общества для эффективной реализации целей и задач системы управления рисками.

Группа Общества, ответственная за управление рисками, должна иметь доступ к информации, документам Общества, необходимым для выполнения функциональных обязанностей, указанных в настоящем Положении.

Служба внутреннего аудита Общества в процессе управления рисками осуществляет следующие основные функции:

аудит процедур управления рисками и методологии по оценке рисков, а также выработка предложений по повышению эффективности процедур управления рисками;

оказание методологической и образовательной помощи структурным подразделениям Общества;

подготовка и предоставление сводных отчетов по управлению рисками в Обществе Совету директоров Общества;

представление отчета по системе управления рисками для Совета директоров Общества;

анализ эффективности систем управления рисками Общества;

разработка рекомендаций по результатам анализа рисков;

предоставление рекомендаций Обществу по результатам анализа риска;

иные функции в соответствии с утвержденными нормативными документами.

Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества. Структурные подразделения

(собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей. Структурные подразделения ответственны за выполнение плана мероприятий по управлению рисками, должны своевременно выявлять и информировать о значительных рисках в сфере своей деятельности и давать предложения по управлению рисками для включения в план мероприятий.

Основными функциями структурных подразделений Общества в процессе управления рисками являются:

идентификация рисков на регулярной основе;

участие в разработке методической и нормативной документации в рамках их компетенции;

реализация утвержденных мероприятий по реагированию на риски;

содействие процессу развития риск-коммуникации.

Подготовка отчетности по рискам и предоставление их группе Общества, ответственной за управление рисками.

Структура управления рисками в Обществе обеспечивает адекватный поток информации – по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров и Правление Общества сведениями: о текущей деятельности; о принятых в ходе деятельности рисках, их оценке, контроле, методов реагирования и уровне управления ими. Информация, направляемая сверху вниз, обеспечивает доведение целей, стратегий и поставленных задач путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений внутри Общества и взаимодействие структурных подразделений, ответственных за управление рисками, в Обществе.

Определение целей

Цели деятельности Общества определяются на стратегическом уровне и устанавливают основу для разработки операционных целей. Общество подвержено действию рисков из внешних и внутренних источников, и основным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка целей. Цели и задачи организации согласовываются с аппетитом на риск Общества.

Цели определены до идентификации потенциальных рисков, которые могут негативно влиять на их достижение. Корпоративное управление рисками позволяет удостовериться, что в Обществе существует процесс определения целей и задач, которые согласованы с миссией и соответствуют аппетиту на риски Общества.

Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.

Финансовые прогнозы деятельности Общества создаются с учетом пессимистического, реалистичного и оптимистического сценариев изменения основных показателей и утверждаются Советом директоров Общества.

Риски Общества при постановке целей могут быть снижены путем использования системы стратегического планирования деятельности на краткосрочный, среднесрочный и долгосрочный периоды путем разработки бизнес-планов, планов развития, стратегических направлений развития и долгосрочной стратегии, с последующим утверждением Советом директоров Общества.

С целью определения границы значимости рисков, а также параметров контрактов по переносу рисков осуществляется расчет уровня корпоративного удержания (удерживающая способность).

Общество определяет свой уровень удерживающей способности по отношению к рискам и аппетит на риск, т.е. способность принимать на себя риски для достижения своих целей. Система сбалансированных показателей и оценка удерживающей способности Общества являются основой для определения аппетита на риски. Удерживающая способность может устанавливаться как на качественном уровне, так и с использованием количественных оценок.

Удерживающая способность рассчитывается с учетом того, что наступление рисков не приведет к нарушению:

доходности – суммарные убытки не должны превышать:

- 10% прибыли до налогообложения при уровне Левериджа свыше 3;

- 7,5% прибыли до налогообложения при уровне Левериджа до 3 включительно;

- 5% прибыли до налогообложения при уровне Левериджа до 2 включительно;

- 2,5% прибыли до налогообложения при уровне Левериджа менее 1;

долгосрочной финансовой устойчивости - суммарные убытки не должны приводить к сокращению капитала акционеров (или собственного капитала) более чем на 2%;

ликвидности – суммарные убытки не должны превышать 5% от денежных потоков от основной деятельности.

Целесообразно использовать финансовые показатели за несколько лет для расчета средневзвешенных показателей за период, что позволяет исключить случайные колебания.

Затем средневзвешенные показатели умножаются на предельные показатели, соответственно, доходности, долгосрочной финансовой устойчивости и ликвидности, что позволяет получить предельные показатели параметра удерживающей способности по этим трем показателем. Минимальное значение из трех определяется как предельный (максимальный) размер удерживающей способности к рискам.

Рабочая удерживающая способность определяется как удерживающая способность за вычетом следующих факторов:

общий размер текущих операционных убытков, наступающих с высокой вероятностью. Общество в своей деятельности не может избежать определенного уровня незабюджетированных убытков, связанных с ее деятельностью (например, внеплановый ремонт оборудования из-за механической поломки, курсовые разницы, пени за просроченные платежи, выплата дополнительных компенсаций работникам и др.), которые, как показывает практика, составляют достаточно стабильный процент общих расходов Общества;

возможная аккумуляция различных рисков (наступление в один период времени нескольких крупных рисков). Она определяется на основе числа крупных событий, которые могут произойти в планируемом периоде, вероятность наступления которых выше, чем 25%.

В соответствии с этим показатель удерживающей способности корректируется на сумму текущих операционных убытков и оставшаяся сумма делится на число событий, отражающих возможную аккумуляцию рисков.

Контроль осуществляется в рамках общего контроля процесса определения и оценки рисков и обеспечивается службой внутреннего аудита Общества.

Расчет удерживающей способности и соответствующих предложений готовится структурным подразделением управления рисками и является составной частью отчета Совету директоров Общества.

Все результаты и предложения по удерживающей способности Общества должны согласовываться с заинтересованными структурными подразделениями, в том числе, ответственными за стратегию, планирование, корпоративное финансирование и т.д.

Полученный показатель удерживающей способности принимается за основу принятия дальнейших решений по управлению рисками.

Идентификация рисков

Идентификация рисков – это определение подверженности Общества влиянию рисков, наступление которых может негативно отразиться на способности достичь запланированных целей и реализовать поставленные задачи.

Корпоративная система управления рисками Общества направлена на выявление широкого спектра рисков и рассмотрение их в комплексе, что способствует отражению целостной картины по существующим рискам и повышает качество проводимого анализа рисков.

Для идентификации рисков используется комбинация различных методик и инструментов, таких как идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших убытков и т.д. более подробно описанных в Правилах идентификации и оценки рисков Общества.

Идентифицированные события и риски систематизируются в форме регистра рисков. Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска, т.е. подразделения, которые имеют дело с этим риском в силу своих функциональных обязанностей. Регистр риска дополняется структурными подразделениями Общества на постоянной основе по мере выявления новых рисков.

Систематизация идентифицированных рисков позволяет:

достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков (по бизнес-процессам, структурным подразделениям, проектам и т.д.);

предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

предоставить возможность для согласованного управления и контроля рисков в Обществе.

Для классификации рисков используется группировка рисков по следующим категориям:

стратегический риск – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития Общества, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других внешних факторов системного характера;

финансовые риски – включают риски, связанные со структурой капитала Общества, снижением прибыльности, колебаниями валютных курсов, кредитными рисками, колебаниями процентных ставок и т.д.;

правовой риск - риск возникновения потерь вследствие несоблюдения Обществом требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан - законодательств других государств, а также внутренних правил и процедур;

операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

Оценка рисков

Идентификация и оценка рисков направлены на предоставление общего видения по существующим рискам и их размерам путем осуществления базового ранжирования для определения наиболее «слабых» мест. Данный процесс позволяет провести оценку используемых методов и процедур управления основными рисками.

Оценка вероятности реализации и возможного влияния рисков позволяет развить понимание о рисках, предоставляет необходимую информативную базу для принятия решений о необходимости управления определенным риском, а также наиболее подходящих и экономически эффективных стратегиях по его сокращению.

Процесс оценки рисков проводится с целью выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность Общества и достижение стратегических целей и задач. Эти риски должны выноситься на рассмотрение Совета директоров, который должны принимать решения об управлении и контроле по этим рискам.

В рамках проведения оценки и анализа рисков в Обществе используются качественный, количественный анализы или их комбинация, которые создают методическую базу процесса управления рисками.

Оценка рисков включает рассмотрение источников и причин возникновения каждого риска, негативные последствия при их реализации, и вероятность, что определенное событие произойдет.

Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке, нет надежной статистической информации для их моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные, и особенно полезна при разработке методов финансирования рисков.

Все идентифицированные и оцененные риски отражаются на карте рисков. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.

Идентификация и оценка рисков Общества в комплексе осуществляется согласно Правилам идентификации и оценки рисков Общества.

Обществом проводится оценка отдельных рисков с использованием различных количественных методов как VAR, гэп-анализ, метод исторического симулирования, стресс-тестирования и т.д. Порядок оценки регламентируется правилами управления процентным, валютным, операционным рисками, риском потери ликвидности и другими внутренними нормативными документами Общества.

Управление рисками

Общество определяет методы реагирования на риск и разрабатывает план управления критическими рисками, который согласован с удерживающей способностью Общества и его аппетитами на риски.

Управление рисками представляет собой процесс выработки и реализации мер, позволяющих уменьшить негативный эффект и вероятность убытков или получить финансовое возмещение при наступлении убытков, связанных с рисками деятельности Общества. Для обеспечения эффективности процесса и снижения затрат на его реализацию, Общество должно сконцентрировать внимание на рисках, которые могут оказывать наиболее значительное влияние на его финансовое состояние и достижение целей и задач. Принимаемые решения по управлению рисками ежегодно рассматриваются и утверждаются Советом директоров Общества, и являются обязательными для исполнения всеми структурными подразделениями Общества.

Выбор методов реагирования на риски и разработка планов мероприятий по управлению критическими рисками с целью обеспечения приемлемого уровня остаточного риска, включает в себя следующие опции:

уменьшение и контролирование рисков - воздействие на риск путем использования предупредительных мероприятий и планирования действий в случае реализации риска, что включает изменение степени вероятности реализации риска в сторону уменьшения и изменение причин возникновения или последствий от реализации риска в целях снижения уровня возможных потерь;

удержание/ принятие риска, подразумевающее, что его уровень допустим для Общества, и Общество принимает возможность его проявления, также возможно принятие остаточного риска после применения мероприятий по его минимизации;

финансирование рисков - передача/разделение риска или частичная передача риска другой стороне, включая использование различных механизмов (заключение контрактов, страховых соглашений, определение структуры), позволяющих разделение ответственности и обязательств;

уход (уклонение) от риска/избежание риска путем принятия решения против продолжения или принятия действия, которое является источником возникновения риска.

Уменьшение и контроль рисков подразумевает мероприятия, направленные на:

предупреждение убытков – сокращение вероятности наступления определенного риска (убытка);

контроль убытков – сокращение размера убытка в случае наступления риска;

диверсификация – распределение риска с целью снижения его потенциального влияния.

Методы уменьшения и контроля рисков предполагают внедрение процедур и процессов в Обществе, направленных на уменьшение возможности наступления убытков.

Методы уменьшения и контроля финансовых рисков Общества включают установление лимитов на уровень принимаемого риска в соответствии с Правилами установления и мониторинга лимитов корпоративным контрагентам, Правилами установления лимитов по прямым и условным обязательствам на банки-контрагенты, Правилами установления страновых лимитов, и т.д.

Методами уменьшения и контроля правовых рисков Общества являются проведение мониторинга изменений законодательства юридической службой Общества, которая совместно с заинтересованными структурными подразделениями оценивает влияние изменений на деятельность Общества и разрабатывает меры, необходимые для их принятия. Любой документ, который регулирует внутренние процедуры Общества или в соответствии с которым у Общества возникают обязательства, должен пройти обязательную экспертизу в уполномоченной юридической службе Общества.

Уменьшение и контроль стратегического риска Общества осуществляется путем мониторинга исполнения утвержденных краткосрочных и долгосрочных планов и стратегий, по результатам которого принимаются корректирующие меры, в том числе для отражения изменений во внутренней и внешней среде.

Уменьшение и контроль операционных рисков в Обществе осуществляется путем проведения анализа установленных бизнес-процессов и разработки соответствующих планов мероприятий по их усовершенствованию в соответствии с Правилами управления операционным риском.

 

В случае, если применяемые методы по уменьшению и контролю рисков связаны с затратами Общества, и эти затраты являются существенными, проводится следующий анализ:

насколько эти мероприятия являются необходимыми, и могут ли они быть снижены за счет удержания и/или финансирования (переноса) рисков;

какова альтернативная стоимость затрат на мероприятия по сравнению со стоимостью удержания/переноса рисков.

Удержание рисков: В ходе выявления и оценки ключевых рисков рассчитывается удерживающая способность Общества.

Резервный капитал, являющийся частью собственного капитала, является непосредственным денежным ресурсом собственного финансирования рисков Общества. Остальная часть удерживающей способности формируется за счет текущих доходов Общества и нераспределенного дохода прошлых лет и не имеет непосредственной аллокации на незапланированные убытки (т.е. убытки вследствие наступления рисков непосредственно уменьшают прибыль компании).

Распределение удерживающей способности Общества по рискам основывается на анализе влияния каждого из рисков и стоимости переноса рисков, т.е. чем дороже стоимость переноса рисков, тем более высокая доля удержания направляется для такого риска. При этом необходимо отметить, что большая часть резервного фонда предназначена в основном для убытков, имеющих высокую частоту и низкое влияние (как правило, для операционных убытков).

Финансирование (перенос) рисков включает следующие инструменты:

страхование (для «чистых» рисков – риски, наступление которых влечет за собой только убытки и не может приводить к получению дохода);

хеджирование (для «спекулятивных» рисков – риски, реализация которых может привести как к убыткам, так и к доходам);

перенос риска по контракту (перенос ответственности за риск на контрагента за дополнительное вознаграждение или соответствующее увеличение стоимости контракта);

условная кредитная линия – доступ к банковскому финансированию на согласованных условиях при наступлении определенных событий;

другие альтернативные методы финансирования рисков.

Основным отличительным признаком этих инструментов является наличие «платы» за риск, что, соответственно, требует оптимального применения этого инструмента с целью снижения расходов Общества.

Уход от риска/избежание риска включает в себя действия, направленные на прекращение или отказ от осуществления операций, которые потенциально приведут к негативным последствиям для Общества.

Выбор наиболее подходящей опции производится с учетом балансирования затрат, связанных с определенным методом, с преимуществами, которые влечет его использование, и других прямых и косвенных затрат.

Применение соответствующих мер и методов реагирования на риски описывается в плане мероприятий по управлению критическими рисками. Данный план включает в себя перечень необходимых действий и ответственных исполнителей.

Контрольные действия

После определения ключевых рисков и мероприятий по управлению рисками, определяются основные бизнес-процессы, подверженные этим рискам. Проводится пошаговый анализ бизнес-процессов для определения необходимости и целесообразности включения соответствующих контрольных действий. Кроме того, проводится анализ запланированных мероприятий по управлению рисками и определяются контрольные действия и (или) показатели, необходимые для того, чтобы обеспечить эффективное исполнение таких мероприятий. Часто контрольные действия сами по себе являются методом управления риском.

Контрольные действия - это политики и процедуры, которые помогают обеспечить выполнение мер по управлению рисками. Контрольные действия включают широкий спектр мер, таких как одобрение, авторизация, верификация, согласование, анализ проведения операций, безопасность активов и распределение обязанностей.

Ответственность за проведение анализа бизнес-процессов и определение необходимости и целесообразности внесения дополнительных контрольных действий несут собственники рисков - руководители соответствующих структурных подразделений Общества. Ответственным за разработку контрольных мероприятий и показателей по мерам управления рисками является группа Общества, ответственная за управление рисками.

Основные результаты и выводы процесса управления рисками в Обществе отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них.

На основании регулярной отчетности по рискам в Обществе ведется контроль над текущими рисками и исполнением мер по реагированию на риски.

Информация и коммуникация

В процессе реализации каждого компонента системы управления рисками обеспечивается обмен информацией между структурными подразделениями Общества. Все материалы и документы, подготовленные в рамках системы управления рисками, проходят согласование с заинтересованными подразделениями, которые вносят свои замечания и предложения. На рассмотрение Совета директоров представляются не реже одного раза в год: предложения по удерживающей способности и аппетиту на риск Общества, анализ ключевых рисков и план мероприятий по управлению рисками.

Информация и коммуникация в Обществе позволяют обеспечивать участников процесса управления рисками достоверной и своевременной информацией о рисках, повышает уровень осведомленности о рисках, методах и инструментах по реагированию на риски. Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции.

Подразделения Общества постоянно ведут мониторинг и информируют работника, ответственного за управление рисками, о произошедших убытках. По каждому такому случаю проводится анализ причин возникновения убытков и принимаются меры по предупреждению подобных инцидентов в будущем (Система регистрации убытков).

Мониторинг

В Обществе осуществляется мониторинг эффективности системы управления рисками (включая существующие методы управления и средства контроля над рисками) и, по необходимости, ее модификация и усовершенствование. Мониторинг проводится на регулярной основе не реже одного раза в год.

Общество осуществляет мониторинг и контролирует свои риски в соответствии с основными принципами, правилами и положениями, утвержденными Советом директоров Общества.

Мониторинг корпоративной системы управления рисками является важной частью всего бизнес-процесса и оценивает как наличие такой системы, так и реализацию ее компонентов. Мониторинг осуществляется путем постоянного отслеживания выполнения положения, процедур и мероприятий системы управления рисками и целевых проверок. Масштаб и частота целевых проверок зависит от оценки рисков и эффективности постоянного мониторинга. Недостатки системы управления рисками должны доводиться до сведения Совета директоров и Правления Общества.

После утверждения Советом директоров Общества планов мероприятий по управлению рисками, группа Общества, ответственная за управление рисками осуществляет контроль над исполнением мероприятий в соответствии со сроками исполнения каждого мероприятия.

Правление своевременно предоставляет отчеты об управлении рисками в Обществе, в том числе на консолидированной основе, для рассмотрения и утверждения Советом директоров.

Делегирование ответственности и обязанностей между Службой внутреннего аудита и исполнительным органом в структуре Общества основано на принципах корпоративного управления с целью мониторинга и контроля над основными рисками, связанными с деятельностью Общества.

Работа Правления и структурных подразделений Общества проверяется Службой внутреннего аудита Общества.

Отчет об управлении рисками Совету директоров должен содержать информацию о размерах рисков Общества, а также информацию о соблюдении регуляторных требований в области управления рисками (при их наличии), лимитов и нормативов, установленных внутренними нормативными документами Общества.

Внутренний аудит системы управления рисками и проверка исполнения планов по устранению недостатков в системе управления рисками и внутреннего контроля проводится в соответствии с Планом проведения внутреннего аудита, утвержденным Советом Директоров Общества. Внутренний аудит проводится в соответствии с нормативными документами, регулирующими процесс проведения внутреннего аудита.

Положение управления рисками - скачать

Контакты

  • РК, г.Актобе, Авиагородок
  • +7 (7132) 229 550
  • +7 (7132) 229 555
  • This email address is being protected from spambots. You need JavaScript enabled to view it.

Галерея

Обратная связь

  Mail is not sent.   Your email has been sent.
Top