Меню Рубрики

Управление рисками. Отчет по управлению рисками Отчет по системе управления рисками

В эпоху экономического и финансового кризиса управление рисками является наиболее актуальной проблемой, встающей перед российскими промышленными компаниями. Процессы глобализации становятся еще одним источником экономических рисков, поэтому использование основ риск-менеджмента в управлении будет способствовать достижению целей и задач химических компаний, хотя и, безусловно, не сведет степень вероятности появления различного рода рисков до нулевой отметки.

Внедрение системы риск-менеджмента на предприятиях дает возможность:

  • выявить возможные рисков на всех этапах деятельности;
  • спрогнозировать, сопоставить и проанализировать возникающие риски;
  • разработать необходимую стратегию управления и комплекс принятие решений по минимизации и устранению рисков;
  • создать условия, необходимые для реализации разработанных мероприятий;
  • проводить мониторинг работы системы управления рисковыми ситуациями;
  • анализировать и контролировать полученные результаты.

К особенностям риск-менеджмента можно отнести: необходимость наличия у руководства компаниями опережающего мышления, интуиции и предвидения ситуации; возможность формализации системы управления рисками; способность быстрого реагирования и выявления путей совершенствования функционирования организации, сокращения степени вероятности нежелательного хода событий.

Комплексная система управления рисками ERM (Enterprise Risk Management ) во многих зарубежных компаниях, например, в США, используется уже довольно широко, поскольку хозяева крупных мировых компаний уже на практике удостоверились, что старые методы управления не соответствуют современным рыночным условиям и не в состоянии обеспечивать успешное развитие их бизнеса.

Применение риск-менеджмента предполагает четкое распределение ответственности и полномочий между всеми структурными подразделениями. В функции высшего руководства входит назначение ответственных за выполнение необходимых процедур управления рисками на всех уровнях. Такие решения должны соответствовать стратегическим целям и задачам компании и не нарушать условия действующего законодательства. При этом следует правильно распределить среди исполнителей мероприятие по выявлению рисков и функции контроля за создавшейся рисковой ситуацией.

Управление рисками как ключевой инструмент, направленный на повышение эффективности деятельности

Управление рисками является одним из ключевых инструментов, направленных на повышение эффективности программ деятельности руководителей предприятия, которую они могут использовать для снижения стоимости жизненного цикла продукции и смягчить или избежать потенциальных проблем, которые могут помешать успеху деятельности предприятия.

Достижение целей предприятия требует конкретных представлений об основном виде деятельности, технологиях производства, а также изучения основных видов рисков. Предупреждение рисков и снижение потерь от воздействия приводит к устойчивому развитию предприятия. Процесс, при котором деятельность предприятия направляется и координируется с точки зрения эффективности управления риском и представляет собой риск-менеджмент. Управление рисками является процессом выявления потерь, с которыми организация сталкивается в процессе основного вида деятельности и степени их воздействия, и выбора наиболее подходящего метода для управления каждым отдельным видом риска.

В другом представлении, управление рисками представляет собой систематический процесс, при котором риски, оцениваются и анализируются для уменьшения или устранения их последствий, а так же для достижения целей.

На основе вышесказанного можно прийти к выводу, что управление рисками для обеспечения жизнеспособности и эффективности деятельности предприятия, является циклическим и непрерывным процессом, который координирует и направляет основные виды деятельности. Это целесообразно осуществлять при помощи выявления, контроля и снижения влияния всех видов рисков, включая мониторинг, контакты и консультации, направленные на удовлетворение потребностей населения, без ущерба для возможности будущих поколений удовлетворять свои собственные потребности. Оценка риска приводит к стабильности деятельности предприятия, способствующей его устойчивому развитию. Управление рисками — вклад в устойчивое развитие, является существенным фактором в поддержание и повышение стабильной деятельности предприятия. Активный риск-менеджмент имеет решающее значение для процесса управления, в направлении подтверждения, что риски обрабатываются на соответствующем уровне.

Планирование и осуществление управления рисками включает в себя следующие этапы:

  • управление рисками;
  • определение рисков и степени их влияния на бизнес-процессы;
  • применение качественного и количественного анализа рисков;
  • разработка и исполнение планов реагирования на риски и их реализацию;
  • осуществление мониторинга рисков и процессов управления;
  • взаимосвязь между управлением рисками и результатами деятельности;
  • оценка общего процесса управления рисками.

Методология (программа) по непрерывному управлению рисками

В целях содействия деятельности по управлению рисками предприятию необходимо разработать методологию (программу) по непрерывному управлению рисками (МНУР). МНУР является теоретически значимой программой, направленной на разработку механизмов управления проектами с передовой практикой процессов, методов и инструментов управления рисками предприятия. Она обеспечивает условия для активного принятия решений, постоянной оценки рисков, определения степени значимости и уровня влияния рисков на управленческие решения, и осуществление стратегии для борьбы с ними. Кроме того, может быть также достигнут прогресс в масштабах проекта, бюджета предприятия, сроках его реализации и т.д. Рисунок 1 наглядно иллюстрирует методологию непрерывного процесса управления рисками.

Рис. 1. Непрерывный процесс управления рисками

Процесс управления показателями выступает в качестве вспомогательного инструмента получения информации, необходимой для разрабатываемого механизма риск-менеджмента. Неблагоприятные тенденции должны быть проанализированы и дана оценка их влияния на данный механизм. Соответствующие действия механизма управления должны быть приняты для тех областей деятельности, которые определены как базовые в бизнес-процессах предприятия. Корректирующие действия могут включать в себя перераспределение ресурсов (средств, персонала и изменение графика производства) или активацию запланированной стратегии смягчения последствий влияния рисков. Тяжелые случаи, неблагоприятные тенденции и основные показатели могут также учитываются при использовании данного механизма.

Важно, что данный механизм подчеркивает необходимость переоценки выявленных рисков, систематически влияющих на деятельность предприятия. Поскольку система проходит через жизненный цикл разработки, в данном случае большая часть информации станет доступной для оценки степени риска. Если величина риска изменяется значительно, подходы к его обработке должны быть скорректированы.

В целом, такой прогрессивный подход к управлению рисками имеет решающее значение для всестороннего процесса управления и гарантирует, что показатели риска обрабатываются эффективно и на соответствующем уровне.

Разработка программы управления рисками на предприятии

Рассмотрим политику управления рисками, которую следует применять на предприятии. Разрабатываемый механизм (программа) должен быть направлен на эффективное и непрерывное управление рисками. Таким образом, ранняя, точная и непрерывные идентификация и оценка рисков поощряется, а создание информационно прозрачной отчетности по рискам, планирование мер по уменьшению и предотвращению изменению внешних и внутренних условий будет оказывать при этом положительное влияние на программу.

Данный механизм, включая взаимоотношения с контрагентами и подрядчиками, должен выполнять функции по идентификации рисков и их мониторингу. Для его реализации необходимо наличие некоего плана в виде набора руководящих документов, разработанных для конкретных областей деятельности. Этот план устанавливает руководящие принципы для реализации МНУР в определенном временном интервале. Он не влияет на осуществление других видов деятельности всего предприятия, но скорее может обеспечить руководству лидерство в области управления рисками.

Процесс управления рисками должен отвечать ряду требований: он должен быть гибким, инициативным, а также должен работать в направлении обеспечения условий для эффективного принятия решений. Управление рисками будет влиять на риски путем:

  • поощрения выявления рисков;
  • декриминализации;
  • определения активных рисков (постоянная оценка того, что может пойти не так);
  • выявления возможностей (постоянно оценивая вероятность благоприятных или своевременных случаев);
  • оценки вероятности возникновения и тяжести воздействия каждого идентифицированного риска;
  • определения соответствующих направлений действий для снижения возможного значительного влияния рисков на предприятие;
  • разработки планов действий или шагов для нейтрализации влияния любого риска, который требует смягчения;
  • ведения непрерывного наблюдения за возникновением рисков с незначительной степенью влияния в настоящее время, которое может со временем измениться;
  • производства и распространения достоверной и своевременной информации;
  • содействия взаимосвязи между всеми заинтересованными сторонами программы.

Процесс управления рисками будет осуществляться на гибкой основе, учитывая обстоятельства возникновения каждого риска. Основная стратегия управления рисками призвана определить важнейшие области рисковых событий, как технических, так и нетехнических, и заранее принять необходимые меры, чтобы справиться с ними, прежде чем они окажут значительное влияние на предприятие, вызывая серьезные затраты, снижая качество продукции или производительность.

Рассмотрим более детально функциональные элементы, которые являются составляющими процесса управления рисками: идентификация (выявление), анализ, планирование и реагирование, а также мониторинг и управление. Каждый функциональный элемент рассмотрим ниже.

  1. Идентификация
  • Обзор данных (т.е. освоенный объем, анализ критического пути, составление комплексного графика, анализ Монте-Карло, бюджетирование, дефектный анализ и анализ тенденций и т.д.);
  • Рассмотрение представленных форм идентификации рисков;
  • Проведение и оценка риска с использованием мозгового штурма, индивидуальной или групповой экспертной оценки
  • Проведение независимой оценки выявленных рисков
  • Введите риска в реестр рисков
  1. Идентификация риска / анализ инструментов и методов, которые будут использованы, включают в себя:
  • Методы интервью для определения риска
  • Анализ дерева отказов
  • Исторические данные
  • Извлеченные уроки
  • Учет риска – контрольный список
  • Индивидуальное или групповое суждение экспертов
  • Подробный анализ структуры декомпозиции работ, изучение ресурсов и составление графика
  1. Анализ
  • Проведение оценки вероятности – каждому риску будет присвоен высокий, средний или низкий уровень вероятности возникновения
  • Создание категорий риска – выявленные риски должны быть связаны с одним или несколькими из следующих категорий риска (например, затраты, сроки, технические, программные, процессные, и т.д.)
  • Оценить влияние рисков – оценить влияние каждого риска в зависимости от выявленных категории риска
  • Определение тяжести риска – назначить вероятности и воздействия на рейтинг в каждой из категорий риска
  • Определить сроки, когда рисковое событие, вероятно, произойдет
  1. Планирование и реагирование
  • Приоритетов рисков
  • Анализ рисков
  • Назначить ответственное лицо за возникновение риска
  • Определить соответствующую стратегию управления рисками
  • Разработать соответствующий план реагирования на риски
  • Составить обзор приоритетов и определить его уровень в отчетности
  1. Наблюдение и управление
  • Определить форматы отчетности
  • Определить форму обзора и частоту возникновения для всех классов рисков
  • Отчет о рисках на основе триггеров и категорий
  • Проведение оценки риска
  • Представление ежемесячных докладов по рискам

Для эффективного риск-менеджмента на предприятии считаем целесообразным создание отдела управления рисками. Основные обязанности данной структурной единицы, в том числе для персонала и других пользователей (включая сотрудников, консультантов и подрядчиков), в целях успешной реализации стратегии управления рисками и процессов приведены в табл. 1.

Таблица 1 — Отдел управления рисками роли и обязанности

Роли Возложенные обязанности
Директор программы (ДП) надзор за рисками деятельности управления.

Мониторинг рисков и планов реагирования на риски.

Утверждение решения о финансировании планов реагирования на риски.

Мониторинг управленческих решений.
Менеджер проектов оказание помощи в контроле риска деятельности управления

Оказание помощи в создании организационных полномочий для всех мероприятий по управлению рисками.

Своевременное реагирование на риск финансирования.
Служащий содействие осуществления управления рисками (служащий не несет ответственность за определение рисков, или успех индивидуальных планов реагирования на риски).

Необходимость поощрения активной позиции по принятию решений при определении соответствующих мер реагирования на риски для «владельцев» рисков и менеджеров отделов.

Администрирование и поддержание приверженности заинтересованных сторон, процесс управления риском

Обеспечение регулярной координации и обмена информацией по риску между всеми заинтересованными сторонами,

Управление рисками, находящихся в зарегистрированном реестре рисков (базе данных).

Развитие знаний персонала и подрядчиков в области деятельности по управлению рисками.
Секретарь функции секретаря выполняет служащий отдела рисков или они чередуются между всеми сотрудниками. Функции включают в себя:

Планирование и координация встреч;

Подготовка повестки дня заседания, пакеты оценки риска, а также протоколы заседаний.

Получение и отслеживание статуса предложенных видов риска.

Выполнение первоначальной оценки предлагаемых видов риска для определения наиболее важного.

Эксперт предметной области анализа риска по просьбе председателя СД.

Содействие проведению анализа членами Совета Директоров, которые будут принимать решение о том, необходимо ли снижение рисков.

Регулярная координация и коммуникация риска обмена информацией со всеми заинтересованными сторонами,
Директор отдела (ДО) назначение владельцев рисков в их зоне ответственности и / или компетенции.

Активное поощрение сотрудников

Отслеживание интеграции усилий ответственных лиц по управлению рисками в своих зонах ответственности.

Выбор и утверждение стратегии реагирования на риски. Это включает в себя утверждение ресурсов (например, риск владельца) для дальнейшего анализа рисков и / или составление более детального плана реагирования на риски в случае необходимости. Утверждение всех задач.

Назначение ресурсов для ответных мер по управлению риском, содержащихся в детальном плане.
Индивидуальный член программы Офиса управления (ИЧП) определение рисков.

Доступ к данным по управлению рисками

Выявление возможных рисков по данным с использованием стандартной формы идентификации при необходимости

Составление и выполнение плана реагирования на риски

Определение времени и всех расходов, связанных с реализацией плана реагирования на риски
Владелец риска / Ответственное лицо посещение заседаний отдела управление рисками.

Обзор и / или предоставление соответствующих данных, например, анализ критического пути, инструменты поддержки управления проектами / данных, анализ дефектов, аудит, и возможности возникновения неблагоприятных тенденций

Участие в разработке планов реагирования

Отчет о статусе рисков и эффективность планов реагирования на риски

Работа по определению средств реагирования на риски путем любого дополнительного или остаточного риска.
Комплексная бригада (КБ) выявление и предоставление информации о рисках, которые могут возникнуть в результате деятельности КБ.

Участие в планировании любого риска в соответствии с этой программой. Такое планирование требует согласования с отделом по управлению рисками, которые, действуя в качестве руководства, могут способствовать приобретению ресурсов для реагирования на риски.

Доклад о ходе и результатах реагирования на риски.
Управление качеством осуществление контроля и обзор РКМ при обновлении или изменении плана

Обязанность поддерживать качество практики составления документации и процессов управления рисками

Функции управления рисками заключаются в организации взаимодействия с существующими подразделениями организационной структуры. ИПЦ формируются для функциональных областей, которые имеют решающее значение для успешной реализации поставленных задач. Все функциональные отделы или бизнес-процессы, не охваченные КБ, оцениваются и рассматриваются ДП, ПМ, и служащим для обеспечения адекватного поведения в отношении появления риска. Идентификация рисков представляет собой процесс определения того, какие события могут повлиять на деятельность предприятия, и документирования их характеристик. Важно отметить, что идентификация риска является повторяющимся процессом. Первая итерация является предварительной оценкой и проверкой по рискам команды, по мере необходимости, с идентификатором риска. Вторая итерация включает в себя презентацию, просмотр и обсуждение. Процесс управления рисками включает три отдельных этапа по характеристике рисков: выявление, оценка и корректировка, и подтверждение.

Графическое изображение процесса идентификации рисков представлено на рис. 2.

Рис. 2. Структурная схема алгоритма идентификации риска

В результате его внедрения может быть разработан комплекс мероприятий, позволяющих оценить операционные риски предприятия, интегральный риск, количественная оценка которого основана на комплексном анализе финансовой и бухгалтерской отчётности, и проведение оценки интегрального риска на основе всех уровней ответственности предприятия.

Заключение

Управление рисками на химических предприятиях необходимо осуществлять в рамках системного и процессного подходов, с учетом специфики отрасли с использованием современных эффективных методов управления и организаций производства, а также с использованием инструментов риск-менеджмента. Система риск-менеджмента деятельности химического предприятия должна обязательно учитывать требования безопасности, установленными государственными органами власти, и обеспечивать безопасность и сохранение здоровья персонала, связанного с опасным технологическим объектом. В целях эффективного риск-менеджмента предприятия необходима система управления интегральным риском, которая заключается в комплексном подходе к оценке максимального числа факторов риска деятельности предприятия, осуществляемой в условиях динамичной экономической среды. Автор считает, что разработка вышеописанного комплекса мероприятий будет сопутствовать повышению уровня управления и оценки рисков в промышленных организациях.

Деятельность «Северстали» подвержена определенным рискам. Эффективное управление рисками является основополагающим элементом нашей стратегии и деятельности. Точное и своевременное выявление, оценка и управление рисками поддерживают процесс принятия решений на всех уровнях руководства и обеспечивают достижение стратегических целей и ключевых показателей деятельности.

Действующая в «Северстали» система управления рисками направлена на выявление, управление и снижение риска невыполнения стратегических хозяйственных целей Компании. Исполнительное руководство, менеджеры и сотрудники Компании на всех уровнях на постоянной основе участвуют в управлении рисками и исполняют соответствующие обязанности, возложенные на них в рамках данного процесса. В своей работе Совет директоров и все сотрудники обязаны строго придерживаться политики и стандартов Компании в области управления рисками.

Внедрена формализованная структура управления рисками, предусматривающая четкое разделение функций и обязанностей и порядок подотчетности для Совета директоров, Комитета по аудиту, Комитета по управлению рисками и Службы управления рисками (структурная единица управление аудита и риск-менеджмента).

Конечную ответственность за поддержание бесперебойной работы системы управления рисками и внутреннего контроля несет Совет директоров. Комитет по аудиту пристально следит за эффективностью системы управления рисками и внутреннего контроля и регулярно получает от руководства отчеты о рисках и мерах по управлению ими.

В структуру управления рисками «Северстали» входит Комитет по управлению рисками, который отвечает за реализацию соответствующей политики и мониторинг эффективности средств контроля для обеспечения достижения целей хозяйственной деятельности. Заседания Комитета проводятся несколько раз в год на регулярной основе; при необходимости они могут проводиться и чаще. В состав Комитета входят вице-президенты, курирующие основные направления работы Компании, генеральные директора наших крупнейших производственных объектов, а также руководитель службы управления рисками. Проводится подготовка отчетов о рисках, которые затем представляются на каждом заседании Комитета по управлению рисками. После этого информация о наиболее существенных рисках передается в Комитет по аудиту.

Служба управления рисками, входящая в состав департамента внутреннего аудита и управления рисками, отвечает за координирование деятельности по выявлению рисков и их оценке, внедрение передовых методов управления рисками, а также подготовку внутренней и внешней отчетности.

Заверяет акционеров в том, что Компания выявила ключевые риски и успешно управляет ими

Контролирует общую эффективность системы управления рисками и внутреннего контроля

Контролирует деятельность системы управления рисками и ключевые риски

Обеспечивает коммуникацию между менеджерами функциональных подразделений, а также между менеджментом Компании и Советом директоров

Осуществляет предварительное утверждение политики и процедур управления рисками

Рассматривает и утверждает внешнюю и внутреннюю отчетность по рискам

Координирует действия по выявлению, оценке и снижению рисков

Собирает и обрабатывает данные о результатах оценки рисков

Генерирует консолидированные отчеты о рисках

Выявляют специфические риски и принимают меры по управлению ими

Совет директоров
Комитет по аудиту
Комитет по управлению рисками
Риск-менеджмент
Владельцы рисков

Информация о ключевых факторах рисков, которые могут повлиять на работу Компании, ее финансовое положение и операционную деятельность, а также о мерах по их снижению приводится ниже 1 .

1 В данном разделе описаны только ключевые риски; он не содержит исчерпывающей информации обо всех рисках, с которыми сталкивается компания.

Отчётность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передаётся на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.

Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.

По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.

Идентификация и оценка проводится на двух уровнях:

  • 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
  • 2) на уровне видов деятельности:
    • - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
    • - на уровне бизнес-процессов.

Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.

Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками

Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели:

  • 1) Регистр рисков, Карту рисков;
  • 2) План мероприятий по управлению критическими рисками;
  • 3) матрицу рисков и контролей;
  • 4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
  • 5) риск-аппетит Предприятия;
  • 6) уровни толерантности в отношении каждого критического риска.
  • 7) лимиты;
  • 8) ежеквартальный Отчёт по управлению рисками, который содержит в себе:
    • - вышеперечисленные данные;
    • - описание и анализ критических рисков Предприятия;
    • - информацию о реализации Плана мероприятий по управлению критическими рисками;
    • - информацию о реализации Плана по совершенствованию системы управления рисками;
    • - информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
    • - изменения в Карте рисков / Регистре рисков (если имеются);
    • - информацию о несоблюдении лимитов по рискам (если случалось);
    • - информацию о страховании рисков;
    • - информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);

Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчёт по управлению рисками.

Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента:

  • 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
  • 2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.

При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.

В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.

Система управления рисками является частью общей системы управления Группы и направлена на обеспечение устойчивого развития в рамках реализации Стратегии развития Сбербанка 2020. Система управления рисками Группы формируется с учетом требований Банка России и нормативных актов Российской Федерации, а также рекомендаций Базельского комитета по банковскому надзору.

Группа постоянно совершенствует систему управления рисками; осуществляется последовательное внедрение и совершенствование методов и процессов управления рисками как на интегрированном уровне, так и на уровне систем управления отдельными видами рисков.

Одним из ключевых достижений банка в 2017 году стало получение разрешения на применение подхода к оценке кредитного риска на основе внутренних рейтингов (ПВР). Разрешение выдано Комитетом банковского надзора Банка России 16 ноября 2017 года и вступило в силу с 1 января 2018 года после принятия Наблюдательным советом решения о применении подхода ПВР.

Переход на ПВР позволит Сбербанку более точно оценивать кредитный риск для целей расчета нормативов достаточности капитала, а также внедрить систему стратегического управления бизнесом с учетом потребляемого капитала в соответствии с лучшими мировыми практиками.

Далее представлена краткая информация об управлении рисками Группы. Более подробную информацию о рисках Группы смотрите в отчете «Информация о принимаемых рисках, процедурах их оценки, управления рисками и капиталом банковской группы» на корпоративном сайте Сбербанка.

Принципы управления рисками

Базовые принципы управления рисками определены в Стратегии управления рисками и капиталом Группы ПАО Сбербанк, вторая редакция которой была утверждена Наблюдательным советом в апреле 2017 года (со Стратегией можно ознакомиться по ссылке).

Осведомленность о риске

Принятие решения о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции.

Управление деятельностью с учетом принимаемого риска

Приоритетные направления развития и распределения капитала определяются на основе анализа скорректированных на риск показателей эффективности.

Вовлеченность высшего руководства

Наблюдательный совет, Президент, Председатель Правления, Правление и другие коллегиальные органы Сбербанка, а также наблюдательные советы и исполнительные органы участников Группы на регулярной основе рассматривают отчеты об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений.

Ограничение рисков

В Группе действует система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков в рамках установленного Аппетита к риску.

Разделение функций, полномочий и ответственности

Распределение функций и ответственности между подразделениями Сбербанка и участников Группы осуществляется в соответствии с принципом «трех линий защиты».

Централизованный и децентрализованный подходы

В Группе применяется сочетание централизованного и децентрализованного подходов к управлению рисками и достаточностью капитала для обеспечения наибольшей эффективности.

Использование информационных технологий

Управление рисками и достаточностью капитала строится на основе использования современных информационных технологий, позволяющих повысить качество и оперативность принятия решений.

Совершенствование методов

Методы управления рисками и достаточностью капитала постоянно совершенствуются, улучшаются процедуры, технологии и информационные системы с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в международной практике.

Риск-культура

В Группе реализуется проект по развитию риск-культуры, целями которого являются формирование у сотрудников поведения, при котором они открыто обсуждают и реагируют на существующие и потенциальные риски, а также проявляют нетерпимость к игнорированию, замалчиванию рисков и рискового поведения окружающих.

Риск-культура дополняет существующие формальные механизмы и является неотъемлемой частью системы интегрированного управления рисками.

Формирование риск-культуры происходит через три основных канала: личный пример руководителя, общебанковские коммуникации и обучение. На конец 2017 года программы обучения риск-менеджменту прошли 89% сотрудников Сбербанка. Коммуникации руководителей с сотрудниками по риск-культуре проведены в большинстве подразделений Сбербанка и охватили 80% сотрудников Группы. Аналогичные активности начаты в дочерних банках. В общебанковских каналах коммуникаций проводятся регулярные информационные кампании, пропагандирующие целевые установки риск-осмотрительного поведения.

Система мотивации с учетом рисков

Система оплаты труда в Группе обеспечивает соответствие размера вознаграждения сотрудников характеру и масштабу совершаемых операций, результатам деятельности, уровню и сочетанию принимаемых рисков.

Раскрытие информации

Вся необходимая в соответствии с требованиями регуляторов информация по управлению рисками и достаточностью капитала подлежит своевременному раскрытию.