положение об

УПРАВЛЕНИи РИСКаМи

В КБ «ИНВЕСТИЦИОННЫЙ СОЮЗ» (ООО)

1. Общие положения

Рыночный риск включает в себя фондовый, валютный и процентный риски.

Фондовый риск - риск убытков вследствие неблагоприятного изменения рыночных цен на фондовые ценности (ценные бумаги , в том числе закрепляющие права на участие в управлении) торгового портфеля и производные финансовые инструменты под влиянием факторов, связанных как с эмитентом фондовых ценностей и производных финансовых инструментов, так и общими колебаниями рыночных цен на финансовые инструменты.

Валютный риск - риск убытков у Банка вследствие неблагоприятного
изменения курсов иностранных валют по открытым Банком позициям в иностранных валютах при совершении операций путем установления курсов покупки и продажи валют для клиентов Банка и принятия открытых позиций по отдельным валютам.

Процентный риск - риск неблагоприятного изменения финансового состояния Банка вследствие изменений процентных ставок, оказывающих влияние как на доходы Банка, так и на стоимость его активов, обязательств и внебалансовых инструментов.

4.1.4. Риск потери ликвидности - риск убытков вследствие неспособности Банка обеспечить исполнение своих обязательств в срок и в полном объеме. Риск ликвидности может возникнуть в результате несбалансированности финансовых активов и финансовых обязательств Банка (в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами Банка) и/или возникновения непредвиденной необходимости немедленного и единовременного исполнения Банком своих финансовых обязательств.

4.2. Нефинансовые риски - банковские риски, возникновение которых не связано с проведением каких-либо операций (сделок) и/или предоставлением банковских услуг (продуктов). К ним относятся:

4.2.1. Операционный риск - риск возникновения у Банка убытков в результате
несоответствия характеру и масштабам деятельности Банка и/или требованиям законодательства Российской Федерации , внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения работниками Банка и/или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) принимаемых Банком информационных, технологических и других систем и/или их отказов (нарушение функционирования), а также в результате воздействия внешних событий.

4.2.2. Правовой риск - риск возникновения у Банка убытков вследствие:

· несоблюдения Банком требований нормативных правовых актов и заключенных договоров;

· допускаемых правовых ошибок при осуществлении своей деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);

· несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности Банка);

4.3. Приведенная в настоящем разделе классификация существенных видов типичных банковских рисков не является исчерпывающей и может быть расширена при появлении в деятельности Банка новых факторов возникновения существенных банковских рисков.

5. Принципы и место Положения об управлении финансовыми рисками

в системе управления Банком

5.1. Положение об управлении рисками наряду с другими внутрибанковскими документами, определяющими политику Банка на рынке банковских услуг (продуктов), является одним из главных инструментов реализации стратегии развития Банка.

5.2. Положение об управлении рисками является главным локальным внутрибанковским документом, описывающим систему управления рисками в Банке. Основные элементы этой системы представлены во внутрибанковских документах, описывающих конкретные банковские риски.

5.3. Настоящее Положение является центральным элементом системы, который определяет идеологию и процедуры управления банковскими рисками.

5.4. Принципы управления рисками.

5.4.1. Закрепление всех процедур предоставления банковских услуг (продуктов), порядка проведения операций во внутрибанковских организационно-нормативных, организационно-распорядительных и функционально-технологических документах.

5.4.2. Использование нестандартных процедур управления банковскими рисками
в кризисных ситуациях.

5.4.3. Надлежащее использование стресс-тестирования.

5.4.4. Недопустимость совершения банковских операций и иных действий, приводящих к значительным изменениям в уровне рисков, принимаемых на себя Банком, и/или возникновению новых рисков, ранее неисследованных и неклассифицированных.

5.4.5. Минимизация влияния рисков одного бизнеса (направления деятельности)
Банка на бизнес Банка в целом.

5.4.6. Недопустимость использования банковских услуг (продуктов) и операций как инструмента легализации доходов, полученных преступным путем, и финансирования терроризма.

5.4.7. Осторожность и разумный консерватизм при проведении банковских операций, предоставлении Клиентам услуг (продуктов).

5.4.8. Невозможность принятия положительного решения о проведении банковской операции, предоставлении Клиентам услуг (продуктов) без соблюдения предусмотренных внутрибанковскими документами надлежащих процедур.

5.4.9. Состояние и размер рисков по видам бизнеса не должны значительно
меняться во времени.

5.4.10. Уровень рисков одного направления деятельности Банка не должен существенно отличаться от уровня риска других направлений деятельности и Банка в целом.

5.4.11. Осуществление мониторинга состояния рисков, принимаемых Банком, с надлежащей периодичностью.

5.4.12. Непрерывность использования процедур и механизмов управления банковскими рисками.

5.4.13. Открытость и понятность системы управления банковскими рисками для общественности.

5.4.14. Постоянство используемых процедур и механизмов управления банковскими рисками в течение надлежащего времени.

5.4.15. Дифференциация условий проведения операций, предоставления услуг (продуктов) в зависимости от вида бизнеса, конъюнктуры банковского рынка, величины принимаемого риска и уровня взаимоотношений с Клиентами и/или партнерами Банка.

5.4.16. Лимитирование проведения операций (сделок) и полномочий принятия определенных решений.

5.4.17. Централизация управления определенным банковским риском.

5.4.18. Совершенствование процедур и механизмов управления банковскими рисками.

5.4.19. Состояние и размер риска определенного направления деятельности не должны значительно отличаться от состояния и размера риска Банка в целом.

5.4.20. Незамедлительность передачи информации об изменениях пассивов и активов, состоянии и размере соответствующих рисков, обо всех нестандартных операциях и ситуациях.

5.4.21. Отсутствие непреодолимых противоречий между состоянием и размером определенного риска и доходностью соответствующей операции.

5.4.22. Безусловное соблюдение действующего законодательства и требований нормативных документов Банка России.

5.5. Принципы управления рисками являются обязательными и безусловными для соблюдения самостоятельными структурными подразделениями Банка, всеми должностными лицами Банка, любым работником Банка. Совершение операций (каких - либо действий), форма и содержание которых противоречит вышеуказанным принципам, не допускается.

6. Организация системы управления финансовыми рисками

Реализация механизма управления рисками Банка обеспечивается соответствующей организационной структурой , выделением на всех уровнях управления лиц, в должностные обязанности которых входит мониторинг, анализ и управление рисками, и единой информационной инфраструктурой (единым информационным пространством Банка), позволяющей оценивать уровень банковских рисков в режиме реального времени.

6.1. Цели и задачи системы управления финансовыми рисками достигаются при соблюдении определенных принципов следующими инструментами:

· система лимитов, постоянный мониторинг текущего уровня рисков;

· система полномочий при принятии решений;

· система управления рисками;

· комплекс мероприятий в кризисных ситуациях;

· система контроля.

6.2. Система лимитов.

6.2.1. Одним из инструментов Политики управления банковскими рисками является эффективно функционирующая система лимитов. Система лимитов призвана устанавливать определенные ограничения на принятие Банком чрезмерных рисков. Превышение соответствующих лимитов не допускается, кроме как по решению Правления Банка.

6.2.2. Целью системы лимитов признается «физическое» ограничение принятия Банком чрезмерных рисков и недопущение «перетекания» негативных проблем одного из видов бизнеса (направлений деятельности) на весь Банк. Основной задачей системы лимитов является обеспечение формирования структуры активов и пассивов Банка, адекватной характеру и масштабам бизнеса Банка.

6.2.3. Система лимитов подразделяется на три дополняющих друг друга уровня:

· Лимиты на бизнес;

· Лимиты по срокам;

· Лимиты на отдельные финансовые инструменты.

6.2.4. Осуществление постоянного мониторинга текущего уровня риска, определение случаев отклонения фактических значений от заданных лимитов и постоянный контроль по недопущению превышения лимитов, а также организация мероприятий по снижению уровня рисков (хеджирование).

6.2.5. Система лимитов пересматривается Правлением Банка не реже одного раза в год, в том числе в части элементов, ее образующих.

6.2.6. Инициатором изменения конкретных лимитов выступают руководители
соответствующего направления деятельности Банка и/или начальник Управления по оценке банковских рисков (по соответствующим банковским рискам). Предложения об изменении определенных лимитов может происходить и по инициативе начальника Службы внутреннего контроля и/или Председателя Правления.

6.3. Система полномочий при принятии решений.

Система полномочий при принятии решений призвана обеспечить надлежащее функционирование системы управления рисками, придавая ей требуемую гибкость в сочетании с устойчивостью на каждом уровне управления.

Полномочия Совета директоров Банка

· Утверждение внутренних документов Банка, регулирующих основные принципы управления банковскими рисками;

· Утверждение и контроль соблюдения внутренних документов по вопросам предотвращения конфликта интересов;

· Утверждение перечня и уровня существенности (внутрибанковских лимитов) банковских операций и других сделок, подлежащих рассмотрению Советом директоров, в частности по сделкам, несущим кредитный риск ;

· Обеспечение контроля за созданием и функционированием эффективной системы управления рисками;

· Периодическое рассмотрение размеров внутрибанковских лимитов на предмет их соответствия изменениям в стратегии развития, особенностям предоставляемых Банком новых банковских услуг, общему состоянию рынка финансовых услуг;

· Контроль деятельности исполнительных органов за своевременностью выявления банковских рисков, адекватностью определения (оценки) их размера, своевременностью необходимых процедур управления ими (например, до начала проведения новых для Банка банковских операций, начала реализации новых банковских услуг);

· Контроль за управлением наиболее существенных для Банка рисков.

Полномочия Правления Банка

· Текущее управление наиболее существенными для Банка рисками;

· Рассмотрение и утверждение внутренних документов, определяющих правила и процедуры управления рисками (положений, порядков правил, регламентов и т. п.), за исключением внутренних документов, утверждение которых отнесено Уставом к компетенции Общего собрания Участников и Совета директоров Банка;

· Распределение полномочий и ответственности по управлению банковскими рисками между руководителями подразделений различных уровней, установление порядка взаимодействия с подразделением по управлению рисками и предоставления необходимой отчетности;

· Недопущение ухудшения одного и/или нескольких параметров, влияющих на состояние рисков;

· Предотвращение длительного нахождения определенного направления деятельности Банка под воздействием соответствующего чрезмерного риска;

· Осуществление контроля адекватности параметров управления банковскими рисками текущему состоянию и стратегии развития Банка;

· Контроль соответствия доходности определенного направления деятельности Банка уровню соответствующих рисков;

· Прекращение деятельности, либо ограничение задач и функций подразделений Банка, допустивших чрезмерные банковские риски.

Полномочия Председателя Правления Банка

· Заключает договоры, совершает сделки и иные юридические акты от имени Банка;

· Распределяет обязанности между сотрудниками Банка и своими заместителями, утверждает должностные инструкции сотрудников Банка в соответствии с заключаемыми трудовыми договорами (контрактами);

· Утверждает и вводит внутренние нормативные акты Банка, за исключением тех, утверждение которых входит в компетенцию Совета директоров, Общего собрания Участников Банка;

· Организует выполнение решений органов управления Банка;

· Выдает доверенности на право представлять Банк в отношениях с третьими лицами.

Полномочия руководителя Службы внутреннего контроля

· Приостановление исполнения решения (решений) соответствующего подразделения-координатора направления деятельности как подразделения, исполняющего соответствующие процедуры из комплекса мероприятий для кризисных ситуаций, до специального решения коллегиального органа (должностного лица), который утвердил этот комплекс мероприятий, за исключением решений Совета Директоров.

· Осуществление контроля текущего уровня рисков.

Полномочия Руководителей направления деятельности Банка

· Вынесение предложений по изменению определенных лимитов по соответствующему направлению, в том числе по срокам.

· Определение состава используемых финансовых инструментов определенного направления и/или инструментов реализации соответствующей политики в конкретном направления деятельности.

6.4. Система параметров управления банковскими рисками.

Для обеспечения надлежащего управления банковскими рисками и получения достаточно объективной информации о состоянии и размере рисков выстраивается определенная система параметров управления этими рисками.

Цели и задачи функционирования системы параметров управления банковскими рисками.

6.4.1. Основной целью системы параметров управления банковскими рисками является обеспечение принятия надлежащего управленческого решения в отношении определенного направления деятельности Банка по снижению влияния соответствующего риска в целом на Банк.

6.4.2. Главной задачей системы параметров управления банковскими рисками является:

· Получение оперативных и объективных сведений о состоянии и размерах определенных банковских рисков;

· Прогнозирование состояния соответствующих рисков на определенные периоды в будущем;

· Предотвращение достижения определенными рисками критически значительных для Банка размеров.

6.4.3. Принципы построения и функционирования системы параметров управления банковскими рисками:

· Адекватность характеру и размерам определенного направления деятельности Банка;

· Внесение оперативных изменений в случае изменения внешних факторов;

· Возможность количественной оценки соответствующих параметров;

· Непрерывность проведения мониторинга размеров определенных параметров;

· Осуществление оценки определенного риска и подготовка принятия надлежащих управленческих решений одним и тем же специально выделенным самостоятельным структурным подразделением;

· Технологичность использования;

· Экономичность;

· Наличие самостоятельных информационных потоков по нефинансовым рискам.

По каждому набору параметров управления банковскими рисками выстраивается определенная граница состояний, преодоление которой означает увеличение влияния определенного риска на Банк в целом и приближение критического его состояния и размера для текущих условий.

Последовательное преодоление этих границ означает необходимость использования определенных процедур, с увеличением жесткости и масштабов их использования по отношению к определенному направлению деятельности и/или группе направлений.

7.1. Банк создает систему информационного обеспечения процесса управления рисками, гарантирующую поступление своевременной информации о несоответствиях или нарушениях в системе управления рисками.

7.2. Основными целями системы информационного обеспечения процесса управления рисками является:

· Формирование достоверной информации о Банке;

· Формирование положительного образа Банка, не допускающего нарушений действующего законодательства Российской Федерации, стандартов профессиональной деятельности , принятия чрезмерных рисков;

· Формирование адекватной информации - информации, достаточной для принятия надлежащего управленческого решения.

7.3. Основными задачами системы информационного обеспечения процесса управления рисками являются:

· Обеспечение органов управления Банком и руководителей Бизнесов объемом информации, достаточным для принятия соответствующих управленческих решений;

· Формирование оперативной, достоверной и адекватной отчетности по рискам.

7.4. Основополагающими принципами системы информационного обеспечения процесса управления рисками являются:

· Недопустимость дублирования информации о совершении сделок (операций) или иных действий, влияющих на состояние и размер банковских рисков, выделение в самостоятельную часть информационной системы информационных потоков по банковским рискам, имеющим нефинансовую природу;

· Наличие ответственности за качество поставляемой информации у подразделений, курирующих определенный бизнес (вид деятельности) Банка, и осуществление контроля сбора, анализа и систематизации информации о соответствующем бизнесе (направлении деятельности Банка), недопустимость «вторжения» какого-либо уровня системы в зону ответственности другого уровня;

· Достоверность и адекватность передаваемой информации;

· Непрерывность передачи информации, регулярность функционирования информационной системы;

· Оперативность передачи информации о совершении сделок (операций), иных действий, влияющих на состояние и размер банковских рисков.

7.5. Периодичность (частота) движения информационного потока.

7.5.1. Периодичность информационного потока не должна быть реже одного раза в финансовый год. Принимается следующая периодичность (для штатных ситуаций):

· Кредитный риск - не реже одного раза в квартал;

· Рыночный риск - не реже одного раза в квартал;

· Риск потери ликвидности - не реже одного раза в квартал;

· Операционный риск - не реже одного раза в квартал;

· Страновой риск - не реже двух раз в полугодие;

· Все прочие риски - не реже одного раза в год.

7.5.2. Периодичность (частота) движения информационного потока должна обеспечивать принятие определенных управленческих решений в отношении конкретного направления деятельности Банка и надлежащее формирование аналитических отчетов о состоянии Банка в целом.

9. Система контроля.

9.1. Наличие и эффективное функционирование системы контроля как инструмента управления банковскими рисками, далее по тексту «Система контроля рисков», базируется на следующих принципах из числа принципов организации внутреннего контроля: всесторонность внутреннего контроля, контрольные процедуры охватывают все организационные структуры и подразделения Банка, многоуровневый характер внутреннего контроля. Система контроля управления банковскими рисками является одним из элементов Системы внутреннего контроля Банка.

9.2. Система контроля рисков предусматривает следующие уровни:

Первый уровень (низший).

Руководители направлений деятельности:

ФИНАНСОВЫЕ РИСКИ:

· Организация контроля за соблюдением служащими подразделений законодательства, внутренних нормативных документов Банка, в том числе контроль своевременного ознакомления служащих подразделений с произошедшими изменениями в законодательстве, с введенными в действие новыми внутренними нормативными документами Банка, а также с внесенными изменениями в действующие внутренние нормативные документы;

· Мониторинг адекватности параметров управления рисками конкретных инструментов внутри отдельного бизнеса текущему состоянию, целям и задачам этого бизнеса;

· Мониторинг соответствующих коэффициентов, отражающих размеры определенных рисков;

· Предотвращение ухудшения состояния и размера соответствующего риска.

НЕФИНАНСОВЫЕ РИСКИ:

· Мониторинг количественного значения параметров управления определенными банковскими рисками;

· Контроль за соблюдением служащими подразделений законодательства, внутренних нормативных документов Банка, в том числе контроль своевременного ознакомления служащих подразделения с произошедшими изменениями в законодательстве, с введенными в действие новыми внутренними нормативными документами Банка, а также с внесенными изменениями в действующие внутренние нормативные документы, влияющих на состояние и размер операционного и иных нефинансовых рисков;

· Контроль за выполнением мероприятий по предотвращению использования инфраструктуры Банка в целях легализации доходов, полученных преступных путем, и финансирования терроризма.

Второй уровень (средний).

Управление по оценке банковских рисков:

· Осуществление контроля адекватности параметров управления определенными рисками (финансовыми рисками) текущему состоянию конкретного бизнеса и Банка в целом;

· Мониторинг состояния и размера рисков;

· Контроль выполнения комплекса мероприятий для кризисных ситуаций в случае кратковременного нахождения Банка под воздействием чрезмерных рисков;

· Предотвращение нахождения Банка под одновременным краткосрочным воздействием нескольких рисков;

· Недопущение длительного ухудшения одного и/или нескольких параметров управления определенным риском;

· Недопущение непропорционального увеличения размера риска по отношению к изменению размера Актива;

· Недопущение функционирования какого-либо направления деятельности Банка, приводящего к использованию комплекса мероприятий для кризисных ситуаций;

· Контроль адекватности границ принятия решений для штатной ситуации и в случае кризисного состояния.

Третий уровень (высший).

Правление Банка:

· Недопущение непропорционального развития одного бизнеса (направления развития) Банка по отношению к другим видам бизнеса (направлений деятельности);

· Недопущение длительного ухудшения одного и/или нескольких параметров управления одновременно по нескольким рискам;

· Осуществление контроля соответствия состояния и размера определенных рисков доходности бизнеса Банка;

· Предотвращение использования инфраструктуры Банка в целях легализации доходов, полученных преступным путем, и финансирования терроризма;

· Предотвращение длительного нахождения определенного вида бизнеса (направлений деятельности) Банка под воздействием соответствующего чрезмерного риска;

· Недопущение длительной несбалансированности пассивов и активов Банка;

· Осуществление контроля адекватности параметров управления банковскими рисками (финансовыми рисками) текущему состоянию и стратегии развития Банка;

· Контроль соответствия доходности определенного бизнеса уровню соответствующих рисков;

· Прекращение деятельности подразделений Банка (либо ограничение их задач и функций), несущих чрезмерные банковские риски.

Исключительный уровень.

Совет директоров Банка:

· Недопущение одновременного длительного чрезмерного (отрицательного) воздействия нескольких рисков на Банк в целом;

· Недопущение непропорционального увеличения (одновременного) размера риска увеличению доходности соответствующего направления;

· Общий контроль функционирования системы управления банковскими рисками.

9.3. Решения, принимаемые одним из уровней системы контроля управления рисками в рамках своих, полномочий, являются обязательными для всех субъектов более низких уровней.

9.4. Служба внутреннего контроля Банка в соответствии с планом проводит периодические проверки состояния системы контроля и организации функционирования конкретного направления деятельности Банка, в отдельности по каждому уровню.

9.5. Проверки проводятся, как правило, не реже одного раза в год. В случае использования процедур комплекса мероприятий для кризисных ситуаций - не реже одного раза в месяц.

10. Комплекс мероприятий для кризисных ситуаций.

10.1. В целях управления определенными банковскими рисками в нештатных ситуациях разрабатывается и реализуется комплекс мероприятий для кризисных ситуаций.

10.2. Цели и задачи комплекса мероприятий для кризисных ситуаций.

10.2.1. Главной целью разработки и реализации комплекса мероприятий для кризисных ситуаций является недопущение существенного ухудшения состояния конкретного вида бизнеса (направления деятельности) Банка и/или достижение соответствующим банковским риском критического для Банка значения.

10.2.2. Основной задачей разработки и реализации комплекса мероприятий для кризисных ситуаций является:

· Ограничение во времени использования нештатных процедур управления определенными банковскими рисками;

· Минимизация перекрестного влияния определенных рисков, в том числе снижение влияния конкретного риска на Банк в целом;

· Предотвращение возникновения аналогичных кризисных ситуаций в будущем;

· Возврат определенного вида бизнеса (направления деятельности) и/или соответствующих банковских рисков в состояние, в котором возможно управление этим бизнесом и/или определенным риском с использованием исключительно штатных (стандартных) процедур.

10.3. Основным принципом разработки и, в особенности, реализации комплекса мероприятий для кризисных ситуаций по всем видам банковских рисков являются:

· Невозможность проведения какой-либо операции (сделки), совершения определенного действия, ухудшающего исходную ситуацию;

· Любая операция (сделка), действие, совершаемые в рамках утвержденного комплекса мероприятий, должны быть «не хуже» (с точки зрения состояния и размера определенного банковского риска) предшествующих и должна быть направлена на выведение бизнеса (Банк в целом) из кризисного состояния.

10.4. Комплекс мероприятий для кризисных ситуаций должен содержать четкий перечень процедур по преодолению кризисной ситуации с детализацией по инструментам и с указанием, по возможности, очередности их использования; также указывается орган текущего управления ситуацией, в обязательном порядке указывается периодичность осуществления контроля надлежащего исполнения соответствующих процедур этого комплекса мероприятий. По определенным нефинансовым рискам создаются специальные рабочие группы по разработке и реализации комплекса мероприятий для кризисных ситуаций.

10.5. В процессе использования процедур комплекса мероприятий для кризисных ситуаций все полномочия должностных лиц и коллегиальных органов Банка, стоящих по своему статусу ниже органа, утвердившего соответствующий комплекс мероприятий, приостанавливаются до специального решения этого органа или вышестоящего по отношению к нему.

10.6. Вышестоящий коллегиальный орган (должностное лицо) по отношению к органу (должностному лицу), утвердившему комплекс мероприятий для кризисных ситуаций, может принять решение, противоречащее утвержденному комплексу мероприятий и/или конкретной процедуре из него. В этом случае последствия такого решения подлежат незамедлительному дополнительному контролю.

10.7. Контроль исполнения комплекса мероприятий для кризисных ситуаций.

10.7.1. Служба внутреннего контроля в нештатных ситуациях проводит проверки реализации комплекса мероприятий для кризисных ситуаций и/или исполнения включенных в него определенных процедур. Периодичность этого контроля в обязательном порядке указывается непосредственно в комплексе мероприятий как одна из процедур.

10.7.2. Результаты проверок направляются в адрес коллегиального органа или должностного лица, утвердившего соответствующий комплекс мероприятий.

10.8. Использование стресс-тестирования.

10.8.1. Главными задачами использования стресс-тестирования является: определение комплекса мероприятий по компенсации возможных критически больших потерь Банка в экстремальной ситуации и разработка необходимых мер по уменьшению определенных рисков и/или снижению негативного влияния этих рисков.

10.8.2. Основными принципами применения инструментов стресс – тестирования является: регулярность использования, рассмотрение всех возможных сценариев, которые могут оказать критическое влияние на состояние Банка.

10.8.3. На основе результатов стресс - тестирования разрабатывается комплекс
мероприятий по снижению определенного банковского риска.

10.8.4. Результаты стресс - тестирования доводятся до Правления Банка не реже
одного раза в шесть месяцев.

10.8.7. Функции проведения комплексного стресс - тестирования возложены на Управление по оценке банковских рисков.

11. Раскрытие информации по управлению рисками.

11.1. Основными задачами раскрытия информации по управлению рисками являются:

· Обеспечение формирования общественного мнения о КБ «ИНВЕСТИЦИОННЫЙ СОЮЗ» (ООО), имеющем эффективно функционирующую систему управления всеми банковскими рисками и реально управляющем этими рисками, не допускающем принятие на себя чрезмерных рисков;

11.2. Основополагающими принципами раскрытия информации по управлению рисками являются:

· максимальная честность и открытость Банка в освещении состояния и размеров банковских рисков, а также системы управления этими рисками;

· постоянство и преемственность разработки и реализации системы раскрытия информации по управлению рисками;

· учет особенностей каждого направления деятельности Банка.

11.3. Основными средствами достижения задач системы раскрытия информации по управлению рисками являются:

· информирование Клиентов об условиях предоставления кредитов (видах кредитов, сроках кредитования, базовых процентных ставках и т. п.), привлечения вкладов (видах вкладов, сроках, базовых процентных ставках и т. п.), привлечения депозитов юридических лиц, привлечения средств по вексельным операциям и т. д.;

· наличие возможности своевременного информирования общественности о решениях, принимаемых Банком в области управления рисками, о состоянии и размерах рисков;

· постоянный контакт с партнерами и Клиентами, формирующими значительную часть операций (сделок) Банка.

11.4.Управление по оценке банковских рисков не реже одного раза в квартал составляет «Сводный отчет об уровне риска», направляет его на утверждение Председателю Правления и доводит результаты отчета до сведения членов Совета директоров Банка.

11.5. Банк доводит в установленном порядке, в том числе в составе годового отчета , до участников, кредиторов, вкладчиков и иных клиентов, внешних аудиторов и других заинтересованных лиц информацию по управлению рисками, обеспечивая при этом соответствие степени детализации раскрываемой информации характеру и масштабам своей деятельности.

Положение о службе управления рисками

1 Общие положения

1.1 Область применения

1.1.1Настоящий документ является основным нормативным документом, устанавливающим цели, задачи, функции, права и ответственность Службы управления рисками ООО "ХХХ", регламентирующим организацию его деятельности, порядок делового взаимодействия с другими структурными подразделениями и должностными лицами ООО "ХХХ", внешних компаний.

1.1.2Служба управления рисками является структурным подразделением в составе Департамента развития и управления рисками, непосредственно подчиняющимся Заместителю Генерального директора по развитию и управлению рисками ООО "ХХХ", выполняющим в Компании функции управления рисками Компании.

1.1.3В своей деятельности Служба управления рисками руководствуется:

Законодательством Российской Федерации,

Уставом ООО "ХХХ",

Положением о кадровой номенклатуре ООО "ХХХ" (П. HR-445.04 от 22.06.2004 г.),

Настоящим Положением.

1.1.4Настоящее Положение является документом прямого действия и обязательно для исполнения со дня его утверждения.

1.1.5Изменения в Положении утверждаются Генеральным директором ООО "ХХХ".

В настоящем Положении использованы нормативные ссылки на следующие документы:

1. Положение о стратегическом планировании ООО "ХХХ" (П-509 от 21.04.07);

2. Положение о планировании деятельности отделов (П-283 от 05.06.01);

3. Положение об отчетах в ООО "ХХХ" (П-250 от 08.09.00);

4. Принципы управления сегментом «Дистрибуция»;

5. Положение о привлечении внешних консультантов для оказания консультационных и информационных услуг (П. DS-517.07 от 10.01.2007г.).

1.3 Термины, определения и сокращения

В настоящем Положении использованы следующие термины, определения и сокращения:

ХХХ – ООО "ХХХ";

ЗГДРУР – Заместитель Генерального директора по развитию и управлению рисками;

УВК – Управление внутреннего контроля;

СУР – Служба управления рисками;

ГП – Головное предприятие

ДЗО – Дочерние и зависимые общества

ДРУ – Директор регионального управления

ЗГД – Заместитель генерального директора

2 Создание и ликвидация

2.1 СУР создается и ликвидируется на основании приказа Генерального Директора ООО "ХХХ".

2.2 Организационная структура СУР согласовывается с ЗГДРУР, Первым Заместителем Генерального директора, ЗГД по персоналу и утверждается приказом Генерального Директора ООО "ХХХ". Предложения по изменению организационной структуры вносятся Начальником СУР или ЗГДРУР.

2.3 Штатное расписание СУР согласовывается с ЗГДРУР, ЗГД по персоналу ООО "ХХХ" и утверждается приказом Генерального Директора ООО "ХХХ". Предложения по изменению штатного расписания вносятся Начальником СУР или ЗГДРУР.

2.4 Количество и наименование подразделений, входящих в состав СУР, численность работающих в них сотрудников может меняться в зависимости от организационно-функциональных и структурных изменений Компании, изменения специфики ее деятельности. Изменения Целей и Организационно-функциональной структуры СУР согласовываются с ЗГДРУР, ЗГД по персоналу и утверждаются приказом Генерального директора ООО "ХХХ". Предложения вносятся Начальником СУР.

3 Организационная структура

3.1 Организационная структура СУР построена по линейному принципу.

3.2 Организационно-функциональная структура СУР подразделения приведена в Приложении А «Организационно-функциональная структура Службы управления рисками».

3.3 Деятельность структурных подразделений в составе СУР регламентируется соответствующими Положениями: Положением «О Службе управления рисками ООО "ХХХ", другими нормативными документами.

3.4 Руководит СУР Начальник службы, деятельность которого регламентируется «Положением о начальнике Службы управления рисками ООО "ХХХ".

3.5 В непосредственном подчинении у Начальника СУР находятся Риск-менеджеры.

3.6 Порядок назначения на должность и освобождения от должности, распределение обязанностей внутри СУР определяется должностными инструкциями сотрудников подразделения, утверждаемыми ЗГД по персоналу ООО "ХХХ".

4.1 Главная цель СУР – организация мероприятий для предотвращения или минимизации убытков компании и построение эффективной системы управления рисками.

4.2 Подцелями СУР являются:

4.2.1 Совершенствование методологий оценки управления рисками;

4.2.2 Идентификация, оценка и обработка рисков;

4.2.3 Мониторинг адекватности и эффективности примененных методов (политик) обработки рисков;

4.2.4 Контроль соблюдения принятых решений по управлению ключевыми рисками.

5 Функции

5.1 Проведение целенаправленной работы по выявлению угроз возникновения потерь и определению источников возникновения рисков В рамках закрепленных за риск-менеджером агрегированных рисков (анализ отчетности, организация проведения аудитов и контрольных проверок, анализ принимаемых управленческих решений, разбор причин возникновения отклонений и т. п.).

5.2 Регулярное проведение оценки рисков, оценки качества и эффективности действующей системы управления рисками.

5.3 Создание и поддержание в актуальном состоянии Карт рисков по каждому из агрегированных рисков. Формирование приоритетных задач (ключевых факторов успеха) по достижению целей управления риском.

5.4 Разработка методологии управления каждым из агрегированных рисков (концепции, политики управления риском, спецификации риска и т. п.), организация утверждения разработанной методологии, разработка и поддержание в актуальном состоянии целей в области управления рисков.

5.5 Непосредственная организация всех необходимых мероприятий по достижению целей управления рисками в зоне ответственности, в т. ч.:

5.5.1 планирование мероприятий по построению системы управления закрепленными рисками и достижению установленных целей управления рисками;

5.5.2 разработка, согласование и организация постановки целей по детализированным рискам, находящимся в зоне ответственности линейных менеджеров, Управляющих и Владельцев рисками;

5.5.3 организация запуска необходимых организационных и управленческих форм работы по достижению целей управления рисками в зоне ответственности (комитеты, ВРГ, совещания и т. п.), активное участие в их работе;

5.5.4 организация взаимодействия и инициация необходимых управляющих воздействий по решению задач управления закрепленными рисками с Управляющими и Владельцами детализированных рисков, с менеджерами и должностными лицами компании на всех уровнях управления;

5.5.5 прочие необходимые мероприятия.

5.6 Контроль достижения целей по удержанию закрепленных рисков в заданных пределах.

5.7 Подготовка отчетов с установленной периодичностью по результативности управления рисками в зоне своей ответственности для Руководителя Службы управления рисками и Руководства предприятия.

5.8 Ведение архива данных по реализовавшимся, появившимся и потенциальным рискам в зоне своей ответственности.

6 Взаимодействия

6.1 Взаимодействие со структурными подразделениями ООО "ХХХ"

6.1.1 Взаимодействие основано на принципах, закрепленных в документах, регламентирующих взаимоотношения с функциональными подразделениями по всем вопросам деятельности.

6.1.2 Взаимодействие осуществляется со всеми подразделениями ХХХ в рамках управления рисками деятельности ХХХ.

6.2 Взаимодействие с компаниями сегмента «Дистрибуция»

6.2.1 Взаимодействие основано на принципах управления сегментом «Дистрибуция», закрепленных в следующих документах:

6.2.1.1 Принципы управления сегментом «Дистрибуция» (проект);

6.2.1.2 Взаимодействие с компаниями сегмента «Дистрибуция» в рамках информационного обмена в целях эффективного обеспечения операционной деятельности ОУР.

6.3 Взаимодействие со структурными подразделениями «ООО "ХХХ"»

6.3.1 Взаимодействие основано на принципах, закрепленных в следующих документах:

6.3.1.1 «Исходные принципы информационного взаимодействия «ООО "ХХХ"» и ЗАО «Фирма ООО "ХХХ" от 29.10.2003 г. № ПРН-01/01;

6.3.1.2 Взаимодействие со структурными подразделениями «ООО "ХХХ"» в рамках информационного обмена в целях эффективного обеспечения операционной деятельности ОУР.

6.4 Взаимодействие с внешними компаниями

6.4.1 Взаимодействие основано на принципах, закрепленных в следующих документах:

6.4.1.1 «Концепция работы ООО "ХХХ" с внешним окружением в регионах» от 27.08.2001 № К-5;

6.4.1.2 «Порядок информационного обмена с контрагентами» от 24.07.2002 № ПР-502;

6.4.1.3 «Порядок участия сотрудников фирмы во внешних проверках» от 17.04.2003 № ПР-606;

6.4.1.4 «Порядок работы с личными обращениями сотрудников ООО "ХХХ" и внешних контрагентов» от 31.12.2003 № ПР-636.

6.4.2 Взаимодействие с внешними компаниями по вопросам получения информации, документации и консультационных услуг с целью эффективного обеспечения операционной деятельности ОУР.

6.4.3 При выполнении задач и функций, связанных с вопросами следующего характера:

1. Стратегические вопросы.

2. Вопросы методологического характера;

3. Вопросы межфирменного характера (т. е. затрагивающие интересы разных компаний группы);

4. Существенные вопросы по сумме;

5. Вопросы долгосрочного влияния на деятельность компании;

6. Вопросы, с которыми сотрудники подразделения в своей практике встречается впервые;

7. Другие вопросы, которые сотрудники подразделения не могут решить по причине нехватки рабочего и временного ресурса, или указанные вопросы не могут быть эффективно решены СУР, Начальник СУР имеет право инициировать перед Генеральным директором ООО "ХХХ" привлечение специалистов – внешних консультантов для консультаций по данным вопросам, в соответствии с Положением ООО "ХХХ" «О привлечении внешних консультантов для оказания консультационных и информационных услуг».

В компетенцию Начальника СУР входит принятие управленческих решений по рекомендациям, представленным внешними консультантами, а также внедрение их в практику деятельности подразделения.

7 Планирование деятельности Подразделения

7.1 Планирование деятельности СУР осуществляется на основании «Положения о стратегическом планировании ООО "ХХХ" (П-509 от 21.04.07), «Положения о планировании деятельности отделов» (П-283 от 05.06.01), Плана мероприятий по достижению Стратегических целей компании на год, ежемесячных оперативных планов и бюджетов, Приказов и Распоряжений Генерального Директора ООО "ХХХ".

7.2 Стратегические цели СУР на год устанавливаются Начальником СУР, согласовываются с ЗГДРУР, Первым Заместителем Генерального Директора и утверждаются Генеральным Директором ООО "ХХХ";

8 Отчетность по работе Подразделения

8.1 Отчетность СУР ведется в соответствии с «Положением об отчетах в ООО "ХХХ" (П-250 от 08.09.00).

8.2 По итогам исполнения Стратегического плана за год Начальник СУР представляет Первому Заместителю Генерального Директора и Генеральному Директору ООО "ХХХ" Годовой отчет о деятельности СУР и достижении стратегических целей.

8.3 По результатам выполнения оперативного (ежемесячного) плана работы СУР Начальник СУР предоставляет отчет Заместителем Генерального директора по развитию и управлению рисками.

8.4 Отчетные и аналитические материалы СУР могут предоставляться другим подразделениям и сотрудникам Компании по согласованию с Начальником СУР, Заместителем Генерального директора по развитию и управлению рисками или с Генеральным Директором ООО "ХХХ".

9 Ключевые показатели деятельности

9.1 В качестве ключевых показателей деятельности СУР, на основе которых оцениваются результаты его деятельности, принимаются показатели приведенные в Приложении Б «Ключевые показатели деятельности Службы управления рисками».

9.2 Абсолютные и относительные значения ключевых показателей деятельности планируются для СУР в рамках стратегического планирования на год вперед и фиксируются в стратегических планах Компании. Фиксация фактических значений показателей происходит в рамках отчетов об исполнении стратегических планов.

10 Права и полномочия

СУР наделяется всеми правами и полномочиями, необходимыми для выполнения своих функций. Права и полномочия СУР осуществляет Начальник СУР:

1. Вносит на рассмотрение Генерального Директора и Правления ООО "ХХХ" предложения по совершенствованию деятельности Компании и ее структурных подразделений.

2. Участвует в подготовке перспективных планов развития Компании, составлении бюджета.

3. Знакомится с проектами решений руководства Компании, касающимися деятельности СУР, а также оценкой эффективности работы ОУР.

4. Получает от руководства ООО "ХХХ" информацию, касающуюся деятельности СУР, и любую другую информацию, необходимую для полноценной работы СУР.

5. Осуществляет расходование денежных средств Компании в рамках бюджета ФО ООО "ХХХ"

6. Привлекает к работе в пределах утвержденного бюджета консультантов, физических и юридических лиц, с заключением соответствующих договоров.

7. Направляет в структурные подразделения ООО "ХХХ" методические рекомендации, дает указания и экспертные советы в вопросах, отнесенных к компетенции ОУР.

8. Дает заключения, в рамках своей компетенции, по проектам нормативных документов, предоставляемых на согласование.

9. Направляет в структурные подразделения ООО "ХХХ" для доработки документы, подготовленные с нарушением существующих требований.

10. Запрашивает и получает из структурных подразделений ООО "ХХХ" необходимую информацию в пределах, необходимых для решения задач СУР.

11. Контролирует деятельность отдела.

12. Вносит на рассмотрение Генерального Директора и Правления предложения о поощрении отличившихся сотрудников и применении в установленном порядке предусмотренных законом и внутренними нормативными документами дисциплинарных мер к сотрудникам, виновным в нарушениях законодательства, Правил внутреннего распорядка и других нормативных документов Компании.

13. Визирует все документы, связанные с деятельностью Компании по вопросам деятельности отдела.

11 Ответственность

11.1 Начальник СУР несет ответственность перед Генеральным Директором ЗАО Фирмы «ООО "ХХХ"» за достижение поставленных целей и выполнение Плана стратегического развития в части управления рисками Компании в соответствии с Трудовым Кодексом и законодательством РФ.

11.2 Начальник СУР несет ответственность за риски, возникающие в сфере компетенции СУР.

С января 2018 года микрофинансовые компании (далее - МФК) обязаны создать у себя систему управления рисками в соответствии с требованиями базового стандарта по управлению рисками микрофинансовых организаций утвержденным Банком России от 27 июля 2017 г. Специалисты компании Ю-Питер Консалтинг составили для микрофинансовый компаний практическое пособие и шаблоны документов для исполнения требований базового стандарта:

А. Основные документы по риск-менеджменту микрофинансовой компании:

1. Положение об управлении рисками.
2. Приказ об утверждении положения об управления рисками.
3. Положение о кредитном риске.
4. Положение о риске ликвидности
5. Положение об операционном риске, с приложением формы сообщения о реализации операционного риска и базы данных событий операционного риска.
6. Положение о правовом риске.
7. Положение о риск потери репутации (репутационном риске).
8. Положение о регуляторном риске.

Б. Реестр и карта рисков микрофинансовой компании:

1. Реестр рисков.
2. Карта рисков.
3. Паспорт кредитного риска (пример заполнения).
4. Паспорт операционного риска (пример заполнения).
5. Паспорт риска потери деловой репутации (пример заполнения).
6. Паспорт стратегического риска (пример заполнения).
7. Паспорт рыночного риска (пример заполнения).
8. Паспорт правового риска (пример заполнения).
9. Паспорт риска ликвидности (пример заполнения).
10. Паспорт процентного риска (пример заполнения).
11. Паспорт регуляторного риска (пример заполнения).

В каждом паспорте раскрываются внешние и внутренние источники риска (риск-факторы), последствия реализации каждого риска (сценарии развития событий) и оценка их влияния на микрофинансовую деятельность.

В. Обучение работников микрофинансовой компании по программе риск-менеджмента:

1. Программа обучения сотрудников микрофинансовой компании по риск-менеджменту.
2. Ежегодный план реализации программы обучения сотрудников микрофинансовой компании методам и инструментам управления рисками
3. Приказ об утверждении перечня сотрудников, обязанных проходить обучение по риск-менеджменту.
4. Свидетельство о прохождении сотрудником микрофинансовой компании обучения по риск-менеджменту.
5. Аттестационный лист о результатах проверки знаний сотрудников микрофинансовой компании по риск-менеджменту.
6. Тесты для проверки знаний сотрудников микрофинансовой компании в области риск-менеджмента
7. Ежегодный план проверки знаний сотрудников микрофинансовой компании в области риск-менеджмента (методы и инструменты управления рисками).
8. Учебно-методический материал по риск-менеджменту для работников микрофинансовой компании.

Г. Дополнительные документы

1. Приказ о назначении риск-менеджера микрофинансовой компании.
2. Положение о подразделении риск-менеджмента.
3. Должностная инструкция начальника подразделения риск-менеджмента.
4. Должностная инструкция специалиста подразделения риск-менеджмента.

Д. Внутренняя отчетность риск-менеджера о системе управления рисками.

1. Положение о системе внутренней отчетности управления рисками микрофинансовой компании.
2. План проведения проверок системы управления рисками на календарный год.
3. Отчет риск-менеджера по управлению рисками за календарный год.

Е. Дополнительные документы по риск-менеджменту:

1. Дополнительное соглашение к трудовому договору с сотрудниками микрофинансовой компании.
2. Изменения и дополнения в должностные инструкции сотрудников микрофинансовой компании.
3. Изменения и дополнения в положения структурных подразделений микрофинансовой компании.

Стоимость практического пособия 34500 р.

Желаете приобрести отдельные документы из практического пособия? Проходите по ссылке. Выбирайте нужный Вам документ и оплачивайте в один клик. Документы предоставляются в день оплаты на указанную Вами электронную почту.

Образец положения о подразделении риск-менеджмента микрофинансовой компании

Образец положения о кредитном риске микрофинансовой компании

Все документы подготовлены с учетом специфики микрофинансовой деятельности, не являются типовыми шаблонами, скачанными из Интернета или из справочно-правовых систем. Документы разработаны нашими специалистами, которые имеют многолетний опыт юридического сопровождения микрофинансовых организаций. Каждый документ составлен:

1. с учетом правового статуса микрофинансовой компании, имеющей сумму задолженности по основному долгу по выданным микрозаймам и иным займам менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, что подразумевает назначение единственного риск-менеджера и отсутствие подразделения по управлению рисками;
2. перечисленные документы разработаны для микрофинансовой компании, в которой создано подразделение по риск-менеджменту с количеством работников не менее двух.
3. на основании требований Банка России и саморегулируемых организаций в сфере микрофинансовой деятельности;
4. на основании российских и зарубежных стандартов по риск-менеджменту:

• Базовый стандарт по управлению рисками микрофинансовых организаций (утв. Банком России (Протокол N КФНП-26 от 27 июля 2017 г.)) (согласован Комитетом по стандартам микрофинансовых организаций при Банке России (Протокол N 3 от 19 июля 2017 г.));
• Международный стандарт финансовой отчетности (IFRS) 9 "Финансовые инструменты";
• A Guide to the Project Management Body of Knowledge (PMBoK);
• Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст);
• Национальный стандарт РФ ГОСТ Р МСО 31000-2010 "Менеджмент риска. Принципы и руководство"(утв. приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. N 883-ст);
• Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст);
• Национальный стандарт РФ ГОСТ Р 51901.21-2012 "Менеджмент риска. Реестр риска. Общие положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст);
• Национальный стандарт РФ ГОСТ Р 51901.22-2012 "Менеджмент риска. Реестр риска. Правила построения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)»;
• Национальный стандарт РФ ГОСТ Р 51901.23-2012 "Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст)».

УТВЕРЖДЕНО решением совета директоров ОАО «РЖД» (протокол от 7 декабря 2015 г. № 22)

Положение о системе управления рисками ОАО «РЖД»

1. Общие положения

1.1.Настоящее Положение определяет цели, задачи и принципы системы управления рисками, а также определяет функции участников системы управления рисками ОАО «РЖД» и основные направления их взаимодействия.

1.2.Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, передовой международной и отечественной практики в области управления рисками, методических указаний Федерального агентства по управлению государственным имуществом и нормативных документов ОАО «РЖД», в том числе определяющих управление отдельными рисками ОАО «РЖД»:

постановление Правительства Российской Федерации от 23 сентября 2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;

Кодекс корпоративного управления (одобрен советом директоров Банка России 21 марта 2014 г.);

Методические указания по подготовке положения о системе управления рисками, разработанные Федеральным агентством по управлению государственным имуществом и одобренные поручением Правительства Российской Федерации от 24 июня 2015 г. № ИШ-П13-4148;

Р 50.1.068-2009 «Рекомендации по стандартизации. Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);

Р 50.1.069-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска» (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 1259-ст);

Р 50.1.070-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (приказ Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. № 548-ст);

ГОСТ Р 51901.4-2005 (МЭК 62198:2001) «Менеджмент риска. Руководство по применению при проектировании» (приказ Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. № 220-ст);

ГОСТ Р 51901.1-2002 «Менеджмент риска. Управление надежностью. Анализ риска технологических систем» (постановление Государственного комитета Российской Федерации по стандартизации и метрологии от 7 июня 2002 г. № 236- ст);

ГОСТ Р 52806-2007 «Менеджмент рисков проектов. Общие положения» (приказ Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 422-ст);

ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (приказ Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 680-ст);

Стандарт «Управление рисками организаций. Свод общих положений» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;

Стандарт «Управление рисками организаций. Методы применения» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;

Функциональная стратегия управления рисками в холдинге «РЖД» (распоряжение ОАО «РЖД» от 26 июля 2012 г. № 1494р);

СТО РЖД 1.02.033-2010 «Порядок идентификации опасностей и рисков»;

СТО РЖД 1.02.034-2010 «Общие правила оценки и управления рисками»;

СТО РЖД 1.02.035-2010 «Порядок определения допустимого уровня риска»;

СТО РЖД 02.045-2013 «Порядок оценки риска травматизма граждан на пешеходных переходах через железнодорожные пути»;

СТО РЖД 15.014-2013 «Система управления охраной труда в ОАО «РЖД». Управление профессиональными рисками. Общие положения»;

Комплекс стандартов ОАО «РЖД» «Управление ресурсами на этапах жизненного цикла, рисками и анализ надежности (УРРАН)»;

Политика управления финансовыми рисками ОАО «РЖД»;

Положение о комиссии по управлению финансовыми рисками ОАО «РЖД»;

Корпоративная концепция страховой защиты дочерних и зависимых обществ ОАО «РЖД»;

Единый корпоративный стандарт холдинга «РЖД» по сделкам заемного финансирования для обеспечения денежными ресурсами инвестиционной и текущей деятельности;

Единый корпоративный стандарт холдинга «РЖД» по определению условий, порядку получения, выдачи и исполнения отдельных видов обеспечительных документов;

Регламент организации системы планирования и анализа дебиторской и кредиторской задолженности холдинга «РЖД»;

Регламент формирования и контроля исполнения планов (матриц) внутрикорпоративных расчетов;

Методика нормирования риска безопасности движения в зависимости от эксплуатационных характеристик диспетчерских участков;

Стандарты и методики ОАО «РЖД» в развитие системы управления безопасностью движения;

Методика выявления, идентификации, оценки, ранжирования и разработки мероприятий по управлению экологическими рисками ОАО «РЖД»;

Методика формирования групп риска работников локомотивных бригад по медицинским и психофизиологическим показателям.

1.3.В настоящем Положении используются следующие термины и понятия:

анализ риска – систематическое использование имеющейся в ОАО «РЖД» информации (данных) для определения причин возникновения риска, его идентификации и оценки;

антирисковые мероприятия – система мер, направленных на предотвращение возникновения риска или на снижение ущерба от воздействия риска;

владелец риска – руководитель подразделения ОАО «РЖД», в зоне ответственности которого лежат меры по предотвращению причин возникновения внешнего или внутреннего риска, и/или меры по снижению вероятности реализации риска или степени воздействия последствий риска;

внешний риск – риск, возникающий во внешней по отношению к ОАО «РЖД» среде;

внутренний риск – риск, возникающий в рамках ОАО «РЖД» и непосредственно связанный с деятельностью его работников;

индикаторы риска – определенные критерии с заранее заданными параметрами, отклонение от которых позволяет осуществлять выбор объекта контроля;

карта рисков – инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД»;

качественная оценка риска – оценка риска по балльной шкале с учетом как прошлых, так и прогнозируемых тенденций;

количественная оценка риска – оценка степени влияния риска в абсолютных показателях, с учетом как прошлых, так и прогнозируемых тенденций;

корпоративная система управления рисками ОАО «РЖД» – комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками ОАО «РЖД», реализуемых на основе регламентированного взаимодействия структурных подразделений и подразделений аппарата управления ОАО «РЖД»;

матрица рисков – производный от карты рисков инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД» с использованием более укрупненных по сравнению с картой рисков характеристик величины ущерба и вероятности возникновения рисков;

мониторинг системы управления рисками – оценка наличия и функционирования компонентов процесса управления рисками на протяжении определенного времени, контроль результатов управления рисками для их дальнейшего учета в процессе;

оценка риска – выявление и определение количественных и временных параметров риска;

паспорт риска – совокупность сведений об области риска, индикаторах риска, а также указания о применении необходимых мер по предотвращению или минимизации риска;

последствия риска – описание негативного воздействия риска на деятельность ОАО «РЖД» в случае его наступления (ущерб либо скрытые затраты и (или) упущенные выгоды). Результатом воздействия является одно или несколько последствий, которые могут быть причинами возникновения других рисков;

предпочтительный риск – уровень риска, принимаемый ОАО «РЖД» как приемлемый (предельно допустимый) для него в процессе достижения стратегических целей;

профилактика риска – превентивное устранение источника возникновения риска;

ранжирование рисков – упорядочение рисков в соответствии с возможной величиной ущерба, зависящей от вероятности возникновения рисковых событий и их последствий;

реестр рисков – совокупность информации о рисках, их факторах и последствиях, а также всех существенных признаках. Реестр рисков формируется по итогам этапа идентификации рисков на основании информации, полученной от владельцев рисков;

риск – потенциально существующая вероятность потери ресурсов или неполучения доходов;

риск-менеджмент – процесс выявления и оценки риска, а также выбор методов и инструментов для минимизации риска;

система управления рисками – совокупность методик, процедур, норм корпоративной культуры и организационных мер, предпринимаемых руководством ОАО «РЖД», подразделений аппарата управления ОАО «РЖД», его филиалов, других структурных подразделений для обеспечения достижения целей компании;

ситуация риска (рисковая ситуация) – совокупность различных обстоятельств и условий, создающих угрозу стабильному функционированию;

снижение риска – уменьшение вероятности реализации риска и (или) возможного ущерба;

сохранение риска – сознательное неиспользование противодействующих управленческих решений в случае, когда затраты на профилактику или снижение риска значительно превосходят ущерб при допущении риска;

управление риском – элемент риск-менеджмента, представляющий собой процесс принятия решений по управлению выявленным риском и выбор конкретных действий из ряда потенциально возможных;

1.4. Организация работ по внесению изменений в Положение осуществляет Департамент развития системы управления в установленном в ОАО "РЖД" порядке.

Подразделения аппарата управления ОАО «РЖД», филиалов и других структурных подразделений ОАО «РЖД» (далее – подразделения ОАО «РЖД») направляют предложения по доработке настоящего Положения в Департамент развития системы управления.

1.5.Настоящее Положение является основой для разработки внутренних нормативных документов, регламентирующих систему управления рисками ОАО «РЖД».

1.6.Настоящее Положение вступает в действие с момента его утверждения советом директоров ОАО «РЖД».

1.7.Действие настоящего Положения распространяется на всех участников системы управления рисками ОАО «РЖД».

В дочерних обществах ОАО «РЖД» настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО «РЖД».

Вопрос об организации системы управления рисками в дочерних обществах ОАО «РЖД» рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.

Организация системы управления рисками в дочерних обществах ОАО «РЖД» возлагается на подразделения, ответственные за данное направление соответствующих дочерних обществ.

2. Цели, задачи и принципы системы управления рисками ОАО «РЖД»

2.1.Целями системы управления рисками ОАО «РЖД» являются:

обеспечение непрерывности и стабильности производственной деятельности ОАО «РЖД» путем ограничения степени воздействия на нее внешних и внутренних негативных факторов;

обеспечение обоснованного уровня уверенности в достижении контрольных параметров целевого состояния, предусмотренных нормативными документами ОАО «РЖД», в условиях действия внешних и внутренних факторов.

2.2.Основными задачами, решаемыми в рамках системы управления рисками ОАО «РЖД», являются:

выявление потенциальных областей риска и оценка возможности предотвращения или минимизации возникновения рисков;

сбалансированное распределение и нормативное закрепление полномочий и ответственности участников системы управления рисками ОАО «РЖД»;

разработка и оценка комплекса мероприятий по предотвращению рисковых ситуаций и минимизации ущерба в случае их наступления;

определение ресурсов, необходимых для проведения работы по устранению или минимизации выявленных рисков, и их оптимальное распределение в соответствии с установленными регламентами;

предупреждение возникновения рисков на основе их систематического прогнозирования и оценки;

создание управленческих инструментов и механизмов, обеспечивающих эффективное управление рисками;

определение стоимостного влияния всех значимых рисков на финансово-экономические показатели ОАО «РЖД» и построение системы реагирования на них на этапе формирования финансового плана холдинга «РЖД».

2.3.Принципами функционирования системы управления рисками ОАО «РЖД» являются:

комплексность – управление рисками на основе единой методологии и единых принципов, учета системной взаимосвязи рисков, характера их взаимного влияния и возможных последствий;

интеграция – управление рисками, координируемое владельцами рисков, осуществляемое работниками в процессе выполнения должностных обязанностей;

непрерывность – проведение регулярного мониторинга и обновление информации, используемой в системе управления рисками ОАО «РЖД»;

охват всех видов деятельности – внедрение процедур управления рисками во все функциональные области деятельности ОАО «РЖД», в том числе в рамках процессного подхода к управлению;

сбалансированность – объективный баланс критериев при принятии решения о способе реагирования на риск: выбор между возможными потерями и возможностями, между издержками по управлению риском и возможным ущербом по управлению рисками.

3. Участники системы управления рисками ОАО «РЖД»,
их задачи и функции

3.1.Основными участниками системы управления рисками ОАО «РЖД» являются:

совет директоров ОАО «РЖД»;

Комитет по аудиту и рискам совета директоров ОАО «РЖД»;

единоличный исполнительный орган ОАО «РЖД»;

проектный офис по управлению рисками ОАО «РЖД»;

Комиссия по управлению финансовыми рисками ОАО «РЖД»;

руководители ОАО «РЖД»;

работники ОАО «РЖД».

3.2. Совет директоров ОАО «РЖД» определяет общие принципы, политику и подходы к системе управления рисками в ОАО «РЖД», а также устанавливает приемлемую величину рисков (риск-аппетита).

3.3. Комитет по аудиту и рискам совета директоров ОАО «РЖД» осуществляет:

контроль за надежностью и эффективностью системы управления рисками и системы корпоративного управления, включая оценку эффективности процедур управления рисками ОАО «РЖД», практики корпоративного управления и подготовку предложений по их совершенствованию;

предварительный и последующий анализ сделок ОАО «РЖД», относящихся к компетенции совета директоров ОАО «РЖД» на предмет выявления рисков совершения сделок с участием заинтересованных лиц, аффилированных лиц и т.п.;

заслушивание лица, занимающего должность единоличного исполнительного органа ОАО «РЖД» и (или) членов коллегиального исполнительного органа ОАО «РЖД» по вопросам финансового планирования и бюджетирования с целью предварительного анализа и выявления рисков (финансовых, юридических, налоговых и т.п.) и факторов, способных негативно повлиять на содержание финансовой деятельности ОАО «РЖД».

3.4. Единоличный исполнительный орган ОАО «РЖД» - президент ОАО «РЖД» обеспечивает создание эффективной системы управления рисками ОАО «РЖД», а также отвечает за ее поддержание в актуальном состоянии.

3.5. Основными задачами проектного офиса по управлению рисками ОАО «РЖД» являются:

определение основных целей и задач системы управления рисками ОАО «РЖД» и контроль их достижения;

осуществление общей координации процессов в системе управления рисками ОАО «РЖД»;

разработка методических документов в области управления рисками ОАО «РЖД»;

организация обучения работников ОАО «РЖД» в области управления рисками ОАО «РЖД»;

анализ реестра рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;

формирование сводной отчетности по рискам ОАО «РЖД»;

осуществление мониторинга процессов в системе управления рисками ОАО «РЖД»;

подготовка и информирование органов управления ОАО «РЖД» об эффективности системы управления рисками.

3.6. Основными задачами Комиссии по управлению финансовыми рисками ОАО «РЖД» являются:

обеспечение унификации принципов и практики ОАО «РЖД» на финансовых рынках, соблюдения ОАО «РЖД» законодательства Российской Федерации в области рынка ценных бумаг и финансовых рынков;

координация принятия решений по вопросам политики установления кредитных лимитов ОАО «РЖД»;

утверждение в соответствии с нормативными и иными документами ОАО «РЖД»:

лимитов финансовых вложений;

лимитов проведения финансовых операций через профессиональных посредников финансовых рынков;

иных лимитов, способствующих сокращению финансовых рисков;

3.7. Руководители ОАО «РЖД» в соответствии со своими функциональными обязанностями несут ответственность за совершенствование и функционирование процессов управления рисками.

К задачам руководителей ОАО «РЖД» могут относиться:

организация и обеспечение эффективного функционирования процессов управления рисками;

разработка и документирование процессов управления рисками и применяемых процедур управления рисками;

распределение полномочий, обязанностей и ответственности между работниками, находящимися в их подчинении, за конкретные процессы управления рисками;

организация исполнения и обеспечения эффективности и достаточности процессов управления рисками;

анализ процессов на предмет обеспечения функционирования системы управления рисками и возможности достижения поставленных целей;

оперативное информирование своего непосредственного руководителя о выявленных отклонениях и недостатках системы управления рисками, которые привели (могут привести) к негативным последствиям;

устранение недостатков системы управления рисками, выявленных по результатам мониторинга.

4. Взаимодействие в рамках системы управления рисками ОАО «РЖД»

4.1. Проектный офис по управлению рисками ОАО «РЖД» в рамках своих полномочий осуществляет взаимодействие по вопросам, относящимся к управлению рисками с Комитетом по аудиту и рискам совета директоров ОАО «РЖД», подразделениями ОАО «РЖД» и иными заинтересованными сторонами.

4.2. Проектный офис по управлению рисками ОАО «РЖД» осуществляет общую координацию работы в ОАО «РЖД» по вопросам разработки и совершенствования методологии, новых форм, методов анализа и оценки рисков, и участвует в:

задачи и принципы использования информационных технологий при организации процессов управления рисками ОАО «РЖД»;

прочие направления реализации системы управления рисками ОАО «РЖД».

Нормативные документы в случае возникновения кризисных ситуаций обеспечивают единство действий участников в процессе управления рисками ОАО «РЖД».

5. Предпочтительный риск ОАО «РЖД»

5.1. Предпочтительные риски ОАО «РЖД» определяются руководителями ОАО «РЖД» на основе стратегии развития холдинга «РЖД» в установленном в ОАО «РЖД» порядке и утверждаются советом директоров ОАО «РЖД».

5.2. Уровень предпочтительных рисков ОАО «РЖД» устанавливается советом директоров ОАО «РЖД».

5.3. Пересмотр уровня предпочтительных рисков ОАО «РЖД» осуществляется ежегодно, а также в случае актуализации стратегии развития холдинга «РЖД», резкого изменения ситуации (контекста), источников риска и других параметров внутренней и внешней среды, оказывающих существенное влияние на предпочтительные риски.

6. Этапы процесса управления рисками ОАО «РЖД»

6.1. Основные этапы функционирования системы управления рисками ОАО «РЖД» определены функциональной стратегией управления рисками в холдинге «РЖД» и включают в том числе:

идентификацию;

оценку;

управление, включая выбор метода воздействия на риск при сравнении их эффективности, а также мониторинг эффективности реализации процедур воздействия на внешние и внутренние риски.

6.2. Взаимодействие участников системы управления рисками ОАО «РЖД» определено в отраслевых стандартах ОАО «РЖД» и других нормативных документах ОАО «РЖД».

7. Оценка эффективности системы управления рисками ОАО «РЖД»

7.1. Внутренняя оценка эффективности системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в год.

В соответствии с Положением об организации внутреннего аудита в холдинге «РЖД» оцениваются:

достаточность и зрелость элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;

полнота выявления и корректность оценки рисков руководителями и работниками подразделений ОАО «РЖД».

7.2. Отчет об эффективности системы управления рисками ОАО «РЖД» формируется в соответствии с Положением об организации внутреннего аудита в холдинге «РЖД».

7.3. Внешняя оценка эффективности функционирования системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в 5 лет.

________________