Управление рисками

Общие принципы

Общие принципы

Эффективное управление рисками – ​непрерывный и системный процесс, протекающий на всех уровнях Компании, интегрированный с бизнес-процессами, принятием решений и направленный на повышение уверенности в достижении целей.

В ОАО «РЖД» координация, внедрение и совершенствование СУРиВК входят в сферу ответственности Центра по координации управления рисками и построению системы внутреннего контроля (далее – ​Центр).

Основные задачи Центра:

  • координация построения СУРиВК;
  • мониторинг процессов управления рисками и внутреннего контроля для достижения целей деятельности ОАО «РЖД» и минимизации рисков до приемлемого уровня;
  • формирование требований к организации СУРиВК и порядку выполнения процедур управления рисками и внутреннего контроля.

Для решения поставленных задач Центр:

  • разрабатывает общекорпоративные нормативные и методические документы в области управления рисками;
  • оказывает методологическую поддержку подразделениям Компании в части формирования реестра рисков и предоставляет рекомендации в области управления рисками;
  • обучает работников в области СУРиВК;
  • формирует сводный реестр рисков Компании и сводную периодическую отчетность;
  • осуществляет мониторинг процесса управления рисками в подразделениях ОАО «РЖД»;
  • информирует органы управления об эффективности процесса управления рисками.

Базис для принятых в Компании нормативно-методических документов по СУРиВК – ​требования нормативно-правовых актов Российской ФедерацииВ том числе с учетом п. 1 перечня поручений Президента Российской Федерации от 27 декабря 2014 года № ПР‑3013., а также передовая международная и отечественная практика в области корпоративного управления, управления рисками и внутреннего контроля, в том числе изложенные в следующих документах:

  • концепция Комитета спонсорских организаций Комиссии Тредвея (COSO) «Управление рисками организаций. Интеграция со стратегией и эффективностью деятельности» (COSO ЕRМ, 2017 год);
  • концепция Комитета спонсорских организаций Комиссии Тредвея (COSO) «Внутренний контроль. Интегрированная модель» (COSO IC, 2013 год);
  • ГОСТ Р ИСО 31 000:2010 «Менеджмент риска. Принципы и руководство»Утвержден приказом Росстандарта от 21 декабря 2010 года № 883-ст..
Функционирование системы управления рисками и внутреннего контроля
Функционирование системы управления рисками и внутреннего контроля

Цели и задачи

Основная цель СУРиВК – ​обеспечение разумной уверенности в достижении целей ОАО «РЖД».

Основные задачи СУРиВК:

  • создание инфраструктуры и нормативно-методологической основы для эффективного функционирования процесса управления рисками;
  • интеграция процедур управления рисками и внутреннего контроля в стратегическую и операционную деятельность Компании, что позволит проактивно реагировать на риски и негативные изменения внешней и внутренней среды (посредством планирования и реализации мероприятий по воздействию на риск);
  • повышение информированности участников СУРиВК и прочих заинтересованных сторон о рисках;
  • сокращение числа непредвиденных событий, способных оказать негативное влияние на достижение целей ОАО «РЖД».

Оценка эффективности СУРиВК

Для системного и последовательного подхода к развитию интегрированной СУРиВК разработана и реализуется Программа развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы. Она подразумевает формирование инфраструктуры управления рисками, постоянный мониторинг и информирование органов управления, самооценку, каскадирование применяемой методологии и построение/развитие СУРиВК подконтрольных обществ.

Для повышения эффективности и своевременной корректировки СУРиВК подлежит регулярной оценке. Компания применяет внутреннюю (включая оценку подразделения внутреннего аудита) и внешнюю оценку.

Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год. Внешняя оценка СУРиВК осуществляется путем привлечения внешнего независимого эксперта. Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам.

Совершенствование управления рисками в 2019 году и планы на 2020 год

В 2019 году в ОАО «РЖД» проведен ряд мероприятий в рамках совершенствования и развития интегрированной модели управления рисками. Общий уровень организации СУРиВК за 2019 год стал отвечать более высоким требованиям.

Основные итоги 2019 года:

  • разработаны и утверждены Программа развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы, Политика по управлению рисками и внутреннему контролю, Регламент взаимодействия в процессе управления рисками и подготовки отчетности, Методические рекомендации по управлению рисками и внутреннему контролю;
  • вынесены на рассмотрение совета директоров ОАО «РЖД» Методические рекомендации по определению приемлемой величины рисков (риск-аппетита);
  • регулярное вынесение информации о рисках на рассмотрение органов управления Компании (от правления до совета директоров ОАО «РЖД»);
  • отражение информации о рисках, в том числе в системе контроля и мониторинга деятельности ОАО «РЖД», включая их количество, описание, информацию о распределении рисков по видам деятельности, факты реализации рисков, мероприятия по воздействию.

Для повышения эффективности процесса управления рисками и внутреннего контроля начиная с 2018 года в ОАО «РЖД» на системной основе проводятся семинары и обучение в области СУРиВК работников всех уровней управления (от членов правления до специалистов по всей сети). Для целей унификации обучения, его масштабирования и учета специфики процесса управления рисками в 2019 году разработана общекорпоративная программа обучения для ее реализации на базе АНО ДПО Корпоративный университет РЖД.

Процесс управления рисками и его этапы

Управление рисками – ​часть корпоративного управления. Это непрерывный, итеративный процесс, осуществляемый на всех уровнях управления (организационной иерархии) и охватывающий все виды деятельности Компании.

Риск-аппетит

Компания устанавливает приемлемую величину рисков (риск-аппетит), которая используется для определения допустимого уровня рисков при принятии решения о методах и мероприятиях по воздействию на риски и для соблюдения баланса между рисками и возможностями. Риск-аппетит относится к компетенции совета директоров и является предельно допустимым уровнем риска, который Компания стремится соблюдать (не превышать) и на который готова и может пойти (готова принять/поддерживать) в процессе достижения целей (в том числе определенных ДПР).

Риск-аппетит определяется с учетом ДПР, а также на основе анализа целей, целевых параметров и показателей целевого состояния, требований и решений общего собрания акционеров, совета директоров ОАО «РЖД», ключевых показателей деятельности и портфеля рисков Компании.

Порядок формирования, утверждения и пересмотра риск-аппетита определяется внутренними нормативными документами.


Процесс управления рисками