Отчётность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передаётся на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.
Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.
По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.
Идентификация и оценка проводится на двух уровнях:
- 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
- 2) на уровне видов деятельности:
- - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
- - на уровне бизнес-процессов.
Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.
Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками
Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели:
- 1) Регистр рисков, Карту рисков;
- 2) План мероприятий по управлению критическими рисками;
- 3) матрицу рисков и контролей;
- 4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
- 5) риск-аппетит Предприятия;
- 6) уровни толерантности в отношении каждого критического риска.
- 7) лимиты;
- 8) ежеквартальный Отчёт по управлению рисками, который содержит в себе:
- - вышеперечисленные данные;
- - описание и анализ критических рисков Предприятия;
- - информацию о реализации Плана мероприятий по управлению критическими рисками;
- - информацию о реализации Плана по совершенствованию системы управления рисками;
- - информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
- - изменения в Карте рисков / Регистре рисков (если имеются);
- - информацию о несоблюдении лимитов по рискам (если случалось);
- - информацию о страховании рисков;
- - информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);
Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчёт по управлению рисками.
Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента:
- 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
- 2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.
При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.
В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.
С 27 января 2018 года микрофинансовые организации обязаны соблюдать Базовый стандарт по управлению рисками микрофинансовых организаций (далее - базовый стандарт). В соответствии с которым каждая микрофинансовая организация (далее - МФО) обязана разработать и утвердить Положение об управлении рисками.
Одним из элементов системы внутреннего контроля является процедура контроля. Так, согласно п.п. 5.9 и 5.10 базового стандарта микрофинансовая организация обязана создать эффективную систему внутренней отчетности по управлению рисками. Объем отчетности должен быть соизмерим с уровнем рисков и масштабом деятельности МФО. Отчет риск-менеджера должен содержать следующую информацию:
- лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;
- периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;
- статус выполнения мероприятия;
- остаточный риск после выполнения комплекса мероприятий;
- мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;
- паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска
Приложение №3 содержит рекомендуемую форму отчетности о системе управления рисками. Так отчет должен раскрывать основную информацию по рискам и статусу процесса управления рисками, текущими и предстоящими задачами в области управления рисками. А также содержать реестр рисков, паспорт риска, карту рисков.
В соответствии с пунктом 3.3.4 базового стандарта риск-менеджер или подразделение риск-менеджмента обязаны предоставлять органам управления микрофинансовой организации следующую информацию в форме отчета:
- касающуюся системы управления рисками;
- об уровне принятых рисков;
- о фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками.
Периодичность подготовки внутренней отчетности риск-менеджера МФО
МКК, имеющая сумму задолженности по основному долгу по выданным микрозаймам и иным займам не менее одного миллиарда рублей по состоянию на 31 декабря предыдущего года, и МФК - не реже одного раза в полгода.
Иные МКК - не реже одного раза в год.
В помощь микрофинансовым организациям наши методологи разработали методическое пособие по управлению рисками в микрофинансовой организации, в состав которого входят Положение об управлении рисками, шаблон отчета риск-менеджера и многое другое.
Деятельность «Северстали» подвержена определенным рискам. Эффективное управление рисками является основополагающим элементом нашей стратегии и деятельности. Точное и своевременное выявление, оценка и управление рисками поддерживают процесс принятия решений на всех уровнях руководства и обеспечивают достижение стратегических целей и ключевых показателей деятельности.
Действующая в «Северстали» система управления рисками направлена на выявление, управление и снижение риска невыполнения стратегических хозяйственных целей Компании. Исполнительное руководство, менеджеры и сотрудники Компании на всех уровнях на постоянной основе участвуют в управлении рисками и исполняют соответствующие обязанности, возложенные на них в рамках данного процесса. В своей работе Совет директоров и все сотрудники обязаны строго придерживаться политики и стандартов Компании в области управления рисками.
Внедрена формализованная структура управления рисками, предусматривающая четкое разделение функций и обязанностей и порядок подотчетности для Совета директоров, Комитета по аудиту, Комитета по управлению рисками и Службы управления рисками (структурная единица управление аудита и риск-менеджмента).
Конечную ответственность за поддержание бесперебойной работы системы управления рисками и внутреннего контроля несет Совет директоров. Комитет по аудиту пристально следит за эффективностью системы управления рисками и внутреннего контроля и регулярно получает от руководства отчеты о рисках и мерах по управлению ими.
В структуру управления рисками «Северстали» входит Комитет по управлению рисками, который отвечает за реализацию соответствующей политики и мониторинг эффективности средств контроля для обеспечения достижения целей хозяйственной деятельности. Заседания Комитета проводятся несколько раз в год на регулярной основе; при необходимости они могут проводиться и чаще. В состав Комитета входят вице-президенты, курирующие основные направления работы Компании, генеральные директора наших крупнейших производственных объектов, а также руководитель службы управления рисками. Проводится подготовка отчетов о рисках, которые затем представляются на каждом заседании Комитета по управлению рисками. После этого информация о наиболее существенных рисках передается в Комитет по аудиту.
Служба управления рисками, входящая в состав департамента внутреннего аудита и управления рисками, отвечает за координирование деятельности по выявлению рисков и их оценке, внедрение передовых методов управления рисками, а также подготовку внутренней и внешней отчетности.
Совет директоров | |
Комитет по аудиту | |
Комитет по управлению рисками | |
Риск-менеджмент | |
Владельцы рисков |
Информация о ключевых факторах рисков, которые могут повлиять на работу Компании, ее финансовое положение и операционную деятельность, а также о мерах по их снижению приводится ниже 1 .
1 В данном разделе описаны только ключевые риски; он не содержит исчерпывающей информации обо всех рисках, с которыми сталкивается компания.
6.1. Документы СУР деятельности по ведению реестра.Разработка документов СУР организации должна осуществляется на основе требований Руководства и не противоречить ему. В таблице 5 представлен рекомендуемыйперечень документации СУР и ее назначение.
Таблица 5. Перечень документов СУР
Документ | Назначение документа |
Основные принципы организации, реализации, и контроля процессов управления рисками | Документ определяет цели и задачи управления рисками, принципы и требования к функционированию системы управления рисками, организационную структуру управления рисками, принципы финансирования системы мер управления рисками; ключевые индикаторы риска |
Регламент деятельности подразделения и/или должностного лица по управлению рисками деятельности по ведению реестра | Документ, регламентирующий сферы деятельности подразделения и или должностного лица, включая: разработку и/или апробацию методики оценки и проведение оценки риска; определение основных групп рисков в деятельности организации; ведение информационной базы по рискам; заполнение Матрицы рисков организации; подготовку отчетности по системе мер управление рисками; выполнение плана мероприятий по управлению рисками; контроль организации работы по снижению степени разных видов рисков. проведение проверок соблюдения требований в управлении рисками со стороны подразделений организации и т.д. |
Методика оценки уровня рисков деятельности по ведению реестра | Описание подходов и методик проведения процедур идентификации, оценки рисков, разработки мероприятий по управлению рисками. |
Отчетные формы по управлению рисками | Формы предоставления информации о рисках от подразделений, а также формы отчетности по рискам для заинтересованных сторон. |
Годовой план мероприятий по системе мер снижения рисков | Содержит наименование мероприятия, целевые показатели, ответственное лицо и подразделение, ответственное за выполнение мероприятия; срок исполнения и/или периодичность и т.д. (Приложение 3). |
Целевые показатели ограничения рисков | Запланированный уровень допустимых значений реализации операционных рисков (Приложение 4) |
Помимо перечисленных в таблице 5 документов, организации следует разработать Регламент по управлению рисками, содержащий описание распределения полномочий, порядка сбора информации, ведения информационной базы, предоставления отчетности, ответственных по проведению процедур в рамках системы управления рисками.
6.2. Протоколы и отчеты
Отчетность СУР должна обеспечивать решение задач управления рисками и предназначена для полноценного и прозрачного обмена информацией о рисках и информирования о них должностных лиц организации.
Таблица 6. Отчетные документы СУР
Отчетный документ | Заполняет | Назначение документа |
Классификатор рисков | | Перечень рисков с ключевой информацией по ним, который далее могут быть конкретизированы посредством детализации информации об объектах, подверженных данным рискам, субъектах влияния рисков, сроках, нормативных актах, проектах, контрагентах и другой релевантной информацией, дающей полное понимание рассматриваемой рисковой области |
Паспорт риска | Подразделения (руководители подразделений) совместно с Руководитель подразделения управления рисками (при необходимости) | Документ, описывающий всю необходимую информацию по риску (Приложение 2). |
Матрица рисков | Руководитель подразделения управления рисками | Текстовое описание и оценка ограниченного числа рисков организации, образующее прямоугольную таблицу. |
Ежеквартальный отчет выполнения Плана мероприятий СУР | Руководитель подразделения управления рисками | Отчет содержит результаты выполнения мероприятия, достижения целевых показателей. В случае невыполнения пПлана мероприятий СУР, должны быть даны пояснения о причинах. |
Система управления рисками является частью общей системы управления Группы и направлена на обеспечение устойчивого развития в рамках реализации Стратегии развития Сбербанка 2020. Система управления рисками Группы формируется с учетом требований Банка России и нормативных актов Российской Федерации, а также рекомендаций Базельского комитета по банковскому надзору.
Группа постоянно совершенствует систему управления рисками; осуществляется последовательное внедрение и совершенствование методов и процессов управления рисками как на интегрированном уровне, так и на уровне систем управления отдельными видами рисков.
Одним из ключевых достижений банка в 2017 году стало получение разрешения на применение подхода к оценке кредитного риска на основе внутренних рейтингов (ПВР). Разрешение выдано Комитетом банковского надзора Банка России 16 ноября 2017 года и вступило в силу с 1 января 2018 года после принятия Наблюдательным советом решения о применении подхода ПВР.
Переход на ПВР позволит Сбербанку более точно оценивать кредитный риск для целей расчета нормативов достаточности капитала, а также внедрить систему стратегического управления бизнесом с учетом потребляемого капитала в соответствии с лучшими мировыми практиками.
Далее представлена краткая информация об управлении рисками Группы. Более подробную информацию о рисках Группы смотрите в отчете «Информация о принимаемых рисках, процедурах их оценки, управления рисками и капиталом банковской группы» на корпоративном сайте Сбербанка.
Принципы управления рисками
Базовые принципы управления рисками определены в Стратегии управления рисками и капиталом Группы ПАО Сбербанк, вторая редакция которой была утверждена Наблюдательным советом в апреле 2017 года (со Стратегией можно ознакомиться по ссылке).
Осведомленность о риске
Принятие решения о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции.
Управление деятельностью с учетом принимаемого риска
Приоритетные направления развития и распределения капитала определяются на основе анализа скорректированных на риск показателей эффективности.
Вовлеченность высшего руководства
Наблюдательный совет, Президент, Председатель Правления, Правление и другие коллегиальные органы Сбербанка, а также наблюдательные советы и исполнительные органы участников Группы на регулярной основе рассматривают отчеты об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений.
Ограничение рисков
В Группе действует система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков в рамках установленного Аппетита к риску.
Разделение функций, полномочий и ответственности
Распределение функций и ответственности между подразделениями Сбербанка и участников Группы осуществляется в соответствии с принципом «трех линий защиты».
Централизованный и децентрализованный подходы
В Группе применяется сочетание централизованного и децентрализованного подходов к управлению рисками и достаточностью капитала для обеспечения наибольшей эффективности.
Использование информационных технологий
Управление рисками и достаточностью капитала строится на основе использования современных информационных технологий, позволяющих повысить качество и оперативность принятия решений.
Совершенствование методов
Методы управления рисками и достаточностью капитала постоянно совершенствуются, улучшаются процедуры, технологии и информационные системы с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в международной практике.
Риск-культура
В Группе реализуется проект по развитию риск-культуры, целями которого являются формирование у сотрудников поведения, при котором они открыто обсуждают и реагируют на существующие и потенциальные риски, а также проявляют нетерпимость к игнорированию, замалчиванию рисков и рискового поведения окружающих.
Риск-культура дополняет существующие формальные механизмы и является неотъемлемой частью системы интегрированного управления рисками.
Формирование риск-культуры происходит через три основных канала: личный пример руководителя, общебанковские коммуникации и обучение. На конец 2017 года программы обучения риск-менеджменту прошли 89% сотрудников Сбербанка. Коммуникации руководителей с сотрудниками по риск-культуре проведены в большинстве подразделений Сбербанка и охватили 80% сотрудников Группы. Аналогичные активности начаты в дочерних банках. В общебанковских каналах коммуникаций проводятся регулярные информационные кампании, пропагандирующие целевые установки риск-осмотрительного поведения.
Система мотивации с учетом рисков
Система оплаты труда в Группе обеспечивает соответствие размера вознаграждения сотрудников характеру и масштабу совершаемых операций, результатам деятельности, уровню и сочетанию принимаемых рисков.
Раскрытие информации
Вся необходимая в соответствии с требованиями регуляторов информация по управлению рисками и достаточностью капитала подлежит своевременному раскрытию.