6. Процессы управления рисками

6.1. Процесс управления рисками Компании является неотъемлемой частью системы управления Компании, частью культуры и практики Компании. Компания стремится к соответствию процессов управления рисками текущему состоянию бизнес-процессов.

6.2. Система управления рисками функционирует на основе реализации повторяющегося цикла процесса управления рисками:

идентификация рисков;

оценка рисков;

планирование реагирования на риски;

реагирование на риски;

контроль рисков;

подготовка отчетности по рискам;

мониторинг.

6.3. Идентификация риска - процесс обнаружения, распознавания и описания рисков, включающий в себя распознавание источников риска, событий, их причин и возможных последствий. Компания разрабатывает подходы и процедуры обеспечения идентификации, измерения и отчетности для всех существенных рисков.

6.4. Оценка рисков проводится по двум основным параметрам - вероятности их возникновения и степени потенциального ущерба. Оценка параметров риска может носить качественный или количественный характер. Компания стремится разрабатывать и применять преимущественно количественные методы оценки рисков.

6.5. Компания определяет допустимый уровень рисков на основе:

четко сформулированных параметров и критериев риск-аппетита Компании;

анализа оснований неисполнения мероприятий по снижению рисков, выявленных в прошлые периоды;

анализа статистики и данных по финансово-экономическим и производственным показателям;

анализа статистики и данных по претензионно-исковой работе, включая претензии, исковые требования контрагентов и к контрагентам, решения судов;

анализа внешних риск-факторов (например, изменения в действующем законодательстве, устойчивое снижение экономического роста, дестабилизирующие изменения в политической среде, изменения рыночной конъюнктуры и недобросовестные действия хозяйствующих субъектов);

анализа внутренних риск-факторов (события внутреннего контекста, способные привести к реализации негативного события, связанные со спецификой деятельности Компании, принятыми методами корпоративного управления и контроля, распределением полномочий между заместителями генерального директора Компании, структурными подразделениями Компании, порядком организации коммуникации. Например, изменения в организационной структуре (перераспределение прав и полномочий), сокращение работников структурных подразделений, некорректное планирование финансового плана и (или) потребности в закупаемой продукции, дефицит квалифицированных кадров и другие).

6.6. Реагирование на риски предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) с последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах.

Основными методами реагирования на риск являются:

принятие риска;

увеличение риска для использования благоприятной возможности;

ограничение (минимизация) риска;

перенос (передача) риска;

отказ (уклонение) от риска.

6.7. Одновременно с принятием решений о мерах воздействия на риск осуществляется разработка контрольных процедур, обеспечивающих надлежащее исполнение запланированных мер и (или) анализ их эффективности, а также методов мониторинга за их исполнением и необходимых форм отчетности.

6.8. В отношении рисков, реализация которых способна вызвать нарушения критически важных бизнес-процессов Компании, применяется комплекс мер по обеспечению непрерывности деятельности.

6.9. Неотъемлемой частью всего цикла управления рисками Компании являются коммуникации между участниками процесса управления рисками и консультации, предоставляемые Управлением рисков, внутреннего контроля и корпоративной этики, экспертами.

6.10. Деятельность по риск-менеджменту фиксируется, а результаты выполнения процессов управления рисками Компании утверждаются генеральным директором Компании. (Руководство формирования отчетности по управлению рисками и внутренним контролем утверждается организационно-распорядительным документом Компании.)