Организационная структура Системы управления рисками

Управление рисками

Управление рисками представляет собой процесс идентификации и оценки рисков, а также разработки и реализации мероприятий, направленных на их снижение до допустимого уровня, определяемого уровнем риск-аппетита компании.

Интегрированная система управления рисками (ИСУР) — это совокупность взаимосвязанных элементов, объединённых в единый процесс, в рамках которого органы управления, руководство и сотрудники Группы участвуют в выявлении рисков, способных повлиять на достижение целей и результаты деятельности, а также в управлении этими рисками в пределах уровня, приемлемого для акционеров.

Практика ведения бизнеса показывает, что предупреждение негативных событий, как правило, требует существенно меньших затрат, чем устранение их последствий. Именно поэтому системный подход к управлению рисками предполагает внедрение в организации интегрированной системы управления рисками.

---

Роли и ответственность в системе управления рисками

Совет директоров

Совет директоров:

• утверждает годовую Программу управления рисками;
• устанавливает уровень существенности рисков;
• определяет риск-аппетит компании;
• утверждает изменения и актуализацию Программы в течение отчетного периода;
• утверждает карточки существенных рисков;
• осуществляет мониторинг ключевых рисков;
• рассматривает отчеты об эффективности системы управления рисками.

Комитеты Совета директоров

Комитеты Совета директоров в рамках своей компетенции:

• утверждают карточки существенных и умеренных рисков;
• согласовывают их актуализацию и изменения;
• осуществляют мониторинг соответствующих рисков;
• рассматривают отчеты об эффективности ИСУР.

Правление

Правление:

• подготавливает для Совета директоров и его комитетов Программу управления рисками;
• утверждает карточки умеренных (в пределах своей компетенции) и несущественных рисков;
• утверждает изменения и актуализацию указанных карточек;
• на основании квартальной отчетности осуществляет общий контроль и надзор за эффективностью системы управления рисками, включая управление умеренными и несущественными рисками.

Генеральный директор

Генеральный директор:

• обеспечивает функционирование системы управления рисками компании и несет ответственность за ее общую эффективность и результаты;
• принимает и утверждает управленческие решения по вопросам ИСУР в рамках своих полномочий;
• возглавляет Комитет по рискам;
• утверждает владельцев рисков по представлению Комитета (Комиссии) по рискам.

Комитет по рискам

Комитет по рискам:

• формирует предложения для Совета директоров по уровню существенности рисков;
• разрабатывает и ведет Реестр рисков компании;
• формирует Программу управления рисками;
• проводит оценку рисков и предварительно утверждает ее результаты;
• согласовывает стратегии реагирования на риски и планы мероприятий по их управлению;
• контролирует выполнение планов действий;
• участвует в мониторинге функционирования ИСУР;
• разрабатывает ключевые показатели риска (KRI);
• выдвигает предложения по назначению владельцев рисков, включая кросс-функциональные риски, для последующего утверждения генеральным директором.

Риск-менеджер

Риск-менеджер:

• организует и координирует процесс управления рисками;
• оказывает методологическую поддержку Комитету по рискам и владельцам рисков;
• собирает и анализирует информацию о ходе реализации планов управления рисками;
• обеспечивает обмен информацией и отчетностью между всеми участниками ИСУР;
• принимает участие в заседаниях Комитета по рискам, готовит его решения и доводит их до сведения соответствующих руководителей и сотрудников;
• осуществляет контроль исполнения функциональных обязанностей всеми участниками процесса.

Владельцы рисков

Владельцы рисков несут ответственность за полный цикл управления конкретными рисками, включая:

• их выявление и оценку;
• подготовку отчетности;
• определение ключевых показателей риска (KRI);
• разработку и актуализацию стратегий реагирования и планов действий;
• достижение утвержденных целевых значений KRI.

Владельцы мероприятий

Владельцы мероприятий несут персональную ответственность за реализацию конкретных действий, предусмотренных планами управления рисками.

Внутренний аудитор

Внутренний аудитор:

• осуществляет независимый мониторинг системы управления рисками и предоставляет рекомендации по ее совершенствованию;
• оценивает эффективность управления отдельными рисками;
• передает риск-менеджеру информацию о рисках, выявленных в ходе аудиторских проверок;
• проводит ежегодную оценку результативности процесса управления рисками;
• формирует предложения по развитию и улучшению ИСУР.