Правила оценки и идентификации рисков

Цели и задачи документа

Общество осознает важность управления рисками как ключевого компонента системы корпоративного управления, направленного на своевременную идентификацию и принятие мер по рискам, которые могут негативно влиять на стоимость и репутацию Общества.

Настоящие Правила идентификации и оценки рисков в (далее – Правила) разработаны в соответствии с Положением управления рисками Общества (далее – Положение) и другими внутренними нормативными актами, регулирующими деятельность Общества.

Правила определяют порядок, процедуры, методику проведения идентификации и оценки рисков, а также контроль над текущими рисками и мониторинг эффективности методов управления рисками. Более детальные подходы к оценке рисков могут быть отражены в документах, регулирующих процесс управления отдельными рисками Общества.

Идентификация рисков и наличие реального объективного взгляда на имеющиеся риски является одной из основ эффективного управления рисками, содействующих в достижении Обществом поставленных целей.

Идентификация рисков предоставляет инструмент для регистрирования и заявления возможных отрицательных событий, которые могут негативно повлиять на достижение целей и задач, поставленных перед Обществом и каждым его работником, а также определения направления и необходимости усовершенствования процесса управления рисками.

Идентификация рисков позволяет повысить уровень уверенности в достижении поставленных задач путем получения обзора рисков и их основных характеристик, определения взаимосвязи рисков друг с другом, ранжирования уровня рисков Общества, повышения осведомленности о рисках и методах их управления, а также концентрации внимания на наиболее критических рисках.

Соблюдение Правил является обязательным для всех структурных подразделений, коллегиальных органов и работников Общества.

Основные понятия

карта рисков - графическое и текстовое описание ограниченного числа рисков Общества, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения. На карте вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси;

собственник риска - лицо (работник/ структурное подразделение/ коллегиальный орган), ответственное за все аспекты управления определенным риском, в частности, снижение вероятности реализации риска и/или снижение возможного влияния последствий от реализации риска на Общество.

 

Общие положения

Общество идентифицирует потенциальные события, которые могут влиять на организацию, и определяет, представляют ли они собой возможности или риски. События с негативным влиянием представляют собой риски, которые требуют проведения оценки и реагирования. События с позитивным влиянием представляют собой возможности, которые учитываются в процессе разработки стратегии и установления целей. При идентификации событий рассматриваются различные внутренние и внешние факторы, которые могут вызывать риски и возможности, в масштабах всей организации.

Каждый работник структурного подразделения Общества на постоянной основе идентифицирует и оценивает риски, влияющие на достижение поставленных перед Обществом и в частности перед каждым работником Общества целей и задач. Свое видение имеющихся рисков каждый работник отражает в вопросниках, либо во время прочих мероприятий, проводимых группой, ответственной за управление рисками, направленных на идентификацию и оценку рисков Общества.

На основе идентифицированных событий составляется регистр рисков, который представляет собой систематизированный перечень всех рисков, с которыми сталкивается Общество.

Группа, ответственная за управление рисками, на ежегодной основе предоставляет регистр рисков Общества по форме, представленной в Приложении (Регистр рисков) к Правилам и пункте 38 Правил (карта рисков) Правлению Общества.

На ежегодной основе Правление предоставляет регистр рисков Общества по форме, представленной в Приложении (Регистр рисков) к Правилам и пункте 35 Правил (карта рисков) Совету директоров Общества.

Идентификация рисков

Для идентификации рисков используется комбинация различных методик и инструментов. События идентифицируются как с точки зрения прошлого опыта, так и с точки зрения будущих возможных событий. Основные методики описаны ниже.

Идентификация рисков на основе поставленных целей и задач: На основе поставленных целей или системы сбалансированных показателей определяются потенциальные события, которые могут повлиять на их достижение. События идентифицируются собственниками рисков и проходят согласование с группой, ответственной за управление рисками, и на этой основе составляется (или корректируется или дополняется) регистр рисков - перечень рисков.

Отраслевые и международные сравнения: Регистр рисков составляется на основе перечня потенциальных событий, характерных для организаций, подобных Обществу.

Семинары и обсуждения: Регистр рисков составляется на основе организованного обсуждения (мозговой штурм, круглый стол и т.д.) потенциальных событий, которые могут влиять на организацию и на достижение ее целей, с работниками Общества. Такие обсуждения могут проводиться в рамках каждого структурного подразделения для определения событий (рисков) влияющих на деятельность каждого такого подразделения , затем результаты интегрируются в единый регистр рисков (или дополняется/корректируется существующий регистр рисков)

Интервьюирование: Группа Общества, ответственная за управление рисками, проводит целевое интервьюирование ключевых работников (экспертов) Общества для открытого обсуждения существующих и потенциальных рисков и путей их управления. Обычно такие интервью проводятся с руководителями структурных подразделений Общества.

База данных произошедших убытков: Общество ведет постоянный мониторинг произошедших убытков, информация о которых также позволяет идентифицировать события, имеющие негативный эффект на деятельность Общества. Кроме этого, база данных произошедших убытков является хорошей основой для количественной оценки рисков.

Идентифицированные события и риски систематизируются в форме регистра рисков согласно Приложению к Правилам. Форма и уровень детализации регистра рисков могут меняться с развитием системы управления рисками. Группировка рисков может быть осуществлена, исходя из природы рисков, их взаимосвязи, а также на основе других факторов (например, использование конкретных методов управления рисками).

Систематизация идентифицированных рисков позволяет:

достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков Общества (по бизнес-процессам, структурным подразделениям, проектам и т.д.);

предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

предоставить возможность для согласованного управления и контролирования рисков, по Обществу.

Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, распределенных по четырем основным категориям рисков, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска.

Для классификации рисков используется группировка рисков по следующим категориям:

стратегические риски – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития Общества, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других внешних факторов системного характера;

финансовые риски – включают риски, связанные со структурой капитала Общества, снижением прибыльности, колебаниями валютных курсов, кредитными рисками и колебаниями процентных ставок и т.д.;

правовой риск - риск возникновения потерь вследствие несоблюдения Обществом требований законодательства Республики Казахстан, а также внутренних правил и процедур;

операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

Основным результатом этого этапа системы управления рисками является формирование регистра рисков Общества.

Регистр рисков пересматривается, уточняется или дополняется на ежегодной основе и/(или) по мере поступления информации о рисках, предоставляемых структурными подразделениями Общества при идентификации новых или изменения статуса существующих рисков в группу Общества, ответственную за управление рисками. При включении в регистр рисков нового или изменении статуса существующего риска с потенциальным влиянием выше уровня удерживающей способности и высокой вероятностью его реализации, группа Общества, ответственная за управление рисками доводит информацию о подобном риске с предложениями о его минимизации до сведения Правления Общества.

Ответственным за проведение мероприятий по идентификации рисков и формирование регистра рисков является группа Общества, ответственная за управление рисками. Регистр рисков подлежит согласованию с собственниками рисков.

Структурные подразделения Общества ответственны за предоставление информации о рисках в группу Общества, ответственную за управление рисками.

Оценка рисков

Оценка рисков позволяет Обществу проанализировать влияние потенциального риска на достижение ее целей. Риски оцениваются с точки зрения вероятности или частоты их наступления и влияния, по возможности используя комбинацию качественных и количественных методов. Позитивное или негативное влияние потенциальных рисков должно оцениваться индивидуально или во взаимосвязи в масштабах всей организации, входящей в Общество. Риски оцениваются как с точки зрения их полного влияния (гросс-риски), так и с учетом нетто-влияния после применения методов управления (остаточные риски).

Процесс оценки рисков проводится с целью выделения наиболее значимых рисков, которые могут негативно влиять на деятельность Общества и достижение ее стратегических целей и задач. Эти риски выносятся на рассмотрение Правления Общества и принимаются решения по их управлению и контролю.

Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке или нет надежной статистической информации для моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные и особенно полезна при разработке методов финансирования рисков.

На этапе подготовки проведения качественной оценки рисков устанавливаются основные параметры такой оценки. Оценка рисков проводится по трем показателям – частота или вероятность риска; время влияния и размер риска. Для обеспечения сопоставимости рисков между собой и облегчения качественной оценки вводится балльная шкала:

 

Частота или вероятность риска

 

Балл

Значение

Частота или вероятность

1

Очень редко

Раз в 7 и более лет (или вероятность наступления до 5%)

2

Редко

Раз в 5 лет (или вероятность наступления 25%)

3

Время от времени

Раз в 3 года (или вероятность наступления 40%)

4

Часто

Раз в год (или вероятность наступления 80%)

5

Очень часто

Раз в полгода и чаще (или вероятность наступления свыше 95%)


Время влияния риска

Балл

Время влияния

1

Есть время для исправления

2

Влияние риска проявляется с временным отставанием

3

Риск проявляется с немедленным эффектом

Оценка влияния рисков могут проводиться в денежном выражении на основе удерживающей способности Общества, определенной в Положении по управлению рисками. Однако для рисков, влияние которых трудно оценить в финансовых показателях (например, риски персонала, репутации и т.д.) вводятся характеристики, показывающие размер риска в сопоставимых баллах. Нефинансовые показатели значимости рисков могут быть определены на основе сбалансированных показателей с учетом существенности отклонения от поставленных задач.

Размер риска (финансовые показатели)

Балл

Значение

Потенциальный убыток от наступления риска

1

Незначительный

до рабочей удерживающей способности

2

Заметный

до удерживающей способности

3

Крупный

минимум: до 25% потери ликвидности или до 50% потери доходности

4

Критический

минимум: до полной потери доходности или до 25% потери собственного капитала

5

Катастрофический

начиная с минимума: полная потеря доходности или 25% потери собственного капитала


Нефинансовые показатели влияния рисков (пример)

 

Балл

Степень влияния

Потенциальный убыток от наступления риска

1

Незначительное

Отсутствие каких-либо последствий в случае реализации риска

2

Низкое

Последствия от реализации риска не значительные

3

Среднее

Последствия от реализации риска не значительные и могут быть полностью исправлены

4

Существенное

Последствия от реализации риска очень значительные, но могут быть исправлены до определенной степени

5

Катастрофическое

В случае реализации риска, компания практически не сможет восстановиться от последствий, связанных с данным риском

 

Регистр рисков и балльная шкала оценки рисков по частоте (вероятности), времени влияния и размеру (влиянию) риска доводится до ключевых работников (экспертов) Общества для проведения качественной оценки рисков.

Качественная оценка рисков проводится либо путем целевого интервьюирования ключевых работников, либо путем анкетирования, при котором экспертам предлагается выбрать риски, которые они считают наиболее значимыми для организации, оценить их по предложенной балльной шкале, а также дать предложения (рекомендации) по управлению ими. Может использоваться комбинация обоих методов: широкое анкетирование работников Общества на основе электронной системы анкетирования и интервьюирование руководителей структурных подразделений Общества, за исключением членов Правления Общества.

Предполагается, что эксперты оценивают риски на нетто-основе (т.е. оценивают остаточный риск), поскольку риски, которые эффективно управляются организацией, не должны рассматриваться как критические или проблемные.

Полученные результаты обрабатываются: для каждого риска рассчитываются показатели рисков на основе совокупной оценки экспертов, рискам присваивается коэффициент значимости и на этой основе строится карта рисков.

Расчет коэффициента значимости риска проводится следующим образом:

Балл значимости = (частота + время реализации)* влияние* вес,

где вес определяется на основе удельного числа респондентов, указавших данный риск как значимый, т.е. на основе формулы:

Вес = число респондентов, указавших данный риск/общее число респондентов.

Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению. Построение карты рисков позволяет:

определить потенциал удержания рисков в рамках, которые могут быть применены ко всем операциям Общества;

разработать перечень критических рисков Общества и обеспечить наличие соответствующих процессов по управлению ими;

определить приоритетность рисков и разработать распределение финансовых ресурсов.

Карта рисков разбита на несколько областей, выделенных разным цветом.

Красная зона – риски, которые являются критичными для Общества либо в связи с высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба, который может повлиять на финансовую жизнеспособность компании.

Желтая зона – риски, которые имеют среднюю вероятность наступления или среднее потенциальное влияние на финансовую жизнеспособность.

Зеленая зона – риски, которые имеют низкую вероятность наступления и (или) не оказывают значительного влияния на финансовую жизнеспособность.

 

Влияние

5

 

 

 

 

 

4

 

 

 

 

 

3

 

 

 

 

 

2

 

 

 

 

 

1

 

 

 

 

 

 

 

1

2

3

4

5

вероятность

 

На карту наносятся идентификационные номера рисков (в соответствии с регистром рисков) в соответствии с показателями частоты (вероятности) наступления и размера (влияния) риска.

Карта рисков представляет собой графическое изображение подверженности Общества критическим рискам и является обязательным приложением к отчету по управлению рисками для Правления или Совета Директоров.

Приоритетность рисков устанавливается в соответствии с позицией каждого из рисков на карте рисков:

1 группа – катастрофические риски – красная область карты рисков – риски, имеющие наиболее высокий приоритет;

2 группа – средние риски – желтая область карты рисков – вторые по приоритетности риски;

3 группа – низкие риски – зеленая область карты рисков – риски в пределах удерживающей способности компании – мониторинг и контроль.

Внутри каждой из групп приоритетность рисков устанавливается на основе балла значимости риска.

Каждый из рисков, вошедших в 1 и 2 группу приоритетности, оценивается на основе следующих факторов:

анализ причин наступления рисков (сценарии убытков);

анализ потенциального влияния риска на финансовые показатели Общества – гросс (без учета методов управления рисками) и нетто (остаточный риск после применения методов управления рисками);

анализ корреляции рисков с другими рисками (погашение негативного эффекта от наступления риска в одном подразделении позитивным в другом подразделении – принцип компенсации, либо усиление негативного эффекта в связи с наступлением других рисков – принцип домино).

Размер влияния критического риска может быть оценен количественно. При количественной оценке риск всегда оценивается сначала на гросс-основе, затем на нетто-основе с учетом принимаемых мер по управлению рисками. На карте изменение риска может быть отражено путем перемещения соответствующего идентификационного номера.

Количественно риск оценивается на основе показателя максимального возможного ущерба от наступления каждого конкретного риска. Для количественной оценки могут использоваться различные методы и модели. В частности можно выделить следующие:

количественная оценка риска на базе стоимости имущества, которое может быть повреждено в результате наступления риска. При такой модели строятся сценарии материального ущерба при наступлении риска, и подсчитывается восстановительная стоимость имущества, которое может быть повреждено и подлежит впоследствии ремонту или замещению. Обычно используется для количественной оценки операционных рисков (материальный ущерб имуществу в результате техногенных катастроф, пожара и т.д.).

количественная оценка на основе расчета неполученного дохода. Оценивается продолжительность возможного простоя производства в результате наступления риска и рассчитывается доход (или постоянные расходы) за день. В результате умножения этих показателей получаем количественную оценку риска. Такая оценка обычно используется для оценки рисков прерывания производства или нарушения поставок.

количественная оценка риска на основе сравнительного анализа. Оценка максимального ущерба от некоторых видов рисков, например, рисков ответственности за причинение вреда или за экологическое загрязнение, не может быть рассчитана по каким-либо формулам, и поэтому для количественной оценки таких рисков используется прецедентная статистика (отраслевая и территориальная). Для оценки таких рисков обычно оцениваются сценарии их наступления и стороны, которые могут быть вовлечены (понести ущерб), а также общее влияние такого риска, и на основе существующей информации (статистики) о стоимости ущерба при реализации таких сценариев определяется максимальный возможный ущерб.

количественная оценка риска на основе статистических моделей. Такая оценка применяется для рисков, которые имеют конкретное денежное выражение и зависимость от определенных внешних факторов (например, колебания цен на нефть, колебания валютных курсов, инфляционные ожидания и т.д.) и базируются на построении статистических зависимостей (например, с использованием методов регрессионного анализа). В этом случае можно четко определить, при каких условиях наступивший риск может оказаться существенным для Общества.

количественная оценка рисков на основе стохастических (вероятностных, метод Монте-Карло) моделей. Такая оценка используется при оценке рисков, которые могут быть выражены в денежной форме, но корреляционную зависимость от внешних факторов достаточно трудно установить, поскольку риск имеет четко выраженный вероятностный характер. К таким рискам, например, может относиться риск природных катастроф.

Часто для достоверной количественной оценки рисков необходимо применить сочетание некоторых или всех вышеуказанных методов, либо специально разработанные методы. Для многих рисков могут быть построены математические модели, которые позволяют получить оценки их количественного влияния в зависимости от различных факторов, и позволяют «проигрывать сценарии» наступления рисков.

Количественная оценка рисков необходима для понимания значимости каждого конкретного риска, для оценки эффективности затрат на управление такими рисками, а также для установления параметров (условий) контрактов при перенесении риска на третьи стороны. Степень точности количественной оценки определяется потребностями Общества, но в любом случае, такая оценка будет давать только ориентиры для Общества, т.е. так называемый «коридор». Задача Общества при проведении количественной оценки рисков – обеспечить, чтобы этот «коридор» был не только достаточно широким для того, чтобы все возможные последствия укладывались по значению в его пределы, но и достаточно узким, чтобы не платить излишние суммы за перенос риска.

Количественная оценка риска позволяет провести стресс-анализ финансовых показателей Общества на риски – по показателям доходности, долгосрочной финансовой устойчивости (капитализации) и ликвидности. В случае если потенциальное влияние риска выходит за пределы удерживающей способности Общества, риск относится к критическим рискам.

Проведенная оценка рисков позволяет уточнить карту рисков и показатели значимости рисков, и на этой основе определяются критические риски Общества – те риски, которым Общество должно уделить особое внимание и по которым должны незамедлительно приниматься решения об их управлении.

Основным результатом этого этапа системы управления рисками является перечень критических рисков Общества, которые доводятся до сведения Правления и Совета Директоров Общества

Ответственность

Ответственным за проведение оценки рисков является группа Общества, ответственная за управление рисками.

Группа Общества, ответственная за управление рисками, координирует работу со всеми подразделениями Общества. Анкетирование, проводимое группой Общества, ответственным за управление рисками, а также запросы по ключевым рискам являются обязательными для исполнения всеми подразделениями и персоналом Общества.

Группа Общества, ответственная за управление рисками, оказывает поддержку структурным подразделениям Общества, ответственных за управления рисками, в процессе идентификации и оценки рисков, а также осуществляет консолидацию рисков Общества.

По вопросам идентификации и оценки рисков Группа Общества, ответственная за управление рисками, подотчетно Правлению Общества, в компетенцию которого входит рассмотрение вопросов управления рисками.

Член Правления Общества, курирующий деятельность группы, ответственной за управление рисками, выносит вопросы идентификации критических рисков Общества, а также предложения по их управлению на рассмотрение Правления Общества, которое в свою очередь выносит вопросы по критическим рискам на рассмотрение Совета директоров Общества.

Ответственность за усовершенствование методов идентификации и оценки рисков в Обществе несет группа Общества, ответственная за управление рисками.

Правила оценки и идентификации рисков - скачать

Контакты

  • РК, г.Актобе, Авиагородок
  • +7 (7132) 229 550
  • +7 (7132) 229 555
  • This email address is being protected from spambots. You need JavaScript enabled to view it.

Галерея

Обратная связь

  Mail is not sent.   Your email has been sent.
Top