1 сентября 2018 года вступили в силу изменения в Федеральном законе от 26.12.1995 г. №208-ФЗ «Об акционерных обществах», предусматривающие, что в публичном акционерном обществе (далее – ПАО – и акционерное общество) должна быть организована система управления рисками. Федеральный закон от 19.07.2018 г. №209-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах» ввел новую статью 87.1 «Управление рисками, внутренний контроль и внутренний аудит в публичном обществе». Однако, каких-либо подзаконных актов к новой статье в Федеральном законе №208-ФЗ до сих пор не принято, также не утверждены какие-либо унифицированные документы по риск-менеджменту для акционерных обществ. Таким образом, с 1 сентября 2018 акционерные общества должны самостоятельно разработать необходимые документы, утвердить их и внедрить в работу.
Внутренние документы ПАО, определяющие политику общества в этой области, должен утвердить совет директоров (наблюдательный совет). В акционерных обществах положение утверждается советом директоров, с учетом предварительного рассмотрения уполномоченным комитетом совета директоров по управлению рисками (при наличии) в соответствии с уставом и внутренними нормативными документами акционерного общества. Целесообразно, чтобы полномочия совета директоров (наблюдательного совета) в области управления рисками, были предусмотрены уставом ПАО и были приняты до утверждения положения о системе управления рисками. Если положение будет утверждено до принятия соответствующих полномочий, рекомендуется привести его в соответствие непосредственно после внесения соответствующих изменений и дополнений в устав ПАО.
При разработке положения рекомендуется принимать во внимание порядок и форму системы организационно-распорядительной документации в акционерном обществе. Так, рассматриваемые документы могут носить наименование «Политика в области управления рисками», «Стандарт по управлению рисками», «Политика публичного акционерного общества в области организации управления рисками», «Положение о системе управления рисками», «Положение об управлении рисками ПАО».
Рассмотрим более подробнее структуру и содержание положения о системе управления рисками (будем употреблять этот термин) публичного акционерного общества с учетом национальных и международных стандартов по риск-менеджменту.
Положение о системе управления рисками является внутренним нормативным документом, определяющим отношение публичного акционерного общества к рискам, устанавливающим принципы построения системы управления рисками, ее цели и задачи, общие подходы к организации, распределение ответственности между участниками системы управления рисками и характер их взаимодействия.
При разработке положения целесообразно учитывать: характер деятельности и приоритеты акционерного общества; требования применимых законодательных и нормативных актов; уровень развития системы управления рисками в акционерном обществе и задачи, поставленные перед системой управления рисками советом директоров (наблюдательным советом) и исполнительными органами; положения внутренних нормативных документов акционерного общества.
Положение является основой для разработки внутренних методологических и распорядительных документов, регламентирующих процесс организации системы управления рисками и детально описывающих методики и инструменты по управлению рисками, включая процедуры оценки и управления отдельными типами рисков (кредитный риск, правовой риск, репутационный риск, регуляторный риск, операционный риск, стратегический риск, рыночный риск, риск ликвидности).
Положение не рассматривает принципы и подходы по организации, построению и функционированию системы внутреннего контроля. Данные вопросы рекомендуется отразить в отдельном нормативном документе - положении о системе внутреннего контроля.
Структура и содержание положения о системе управления рисками
Структура и формат положения определяются акционерным обществом самостоятельно, исходя из специфики деятельности. В положение следует включить следующие положения:
1. Общие положения.
Раздел "Общие положения" должен определять:
- цели документа и область его применения;
- порядок утверждения и внесения изменений и дополнений в положение;
- перечень документов, нормативных актов и национальных стандартов, в соответствии с которыми положение разработано и которые применяются при осуществлении процесса управления рисками в акционерном обществе.
2. Определение, цели и задачи системы управления рисками.
В данном разделе приводится определение, формулируются цели и задачи системы управления рисками. При их определении рекомендуется руководствоваться национальными стандартами по риск-менеджменту, принимая во внимание цели и специфику деятельности, организационную структуру акционерного общества, а также уровень развития существующей системы управления рисками.
3 Принципы функционирования системы управления рисками.
Целесообразно раскрыть в положении принципы на основе которых акционерное общество строит систему управления рисками. Подразумевается, что принципы, лежащие в основе построения СУР, являются едиными, приняты и соблюдаются на всех уровнях акционерного общества.
4. Участники процесса управления рисками и их функции.
Управление рисками осуществляется целым рядом сторон (другими словами участники системы управления рисками), каждая из которых выполняет свои функции и обязанности в данном процессе. Целесообразно определить в положении состав участников и распределение обязанностей между ними в рамках процесса управления рисками.
Состав участников процесса управления рисками акционерное общество определяет самостоятельно, в соответствии со своей организационной структурой, учитывая при этом размер и характер деятельности акционерного общества, цели и задачи системы управления рисками. Целесообразно отнести к участникам совет директоров (наблюдательный совет), комитет по аудиту, уполномоченный комитет совета директоров по управлению рисками, исполнительные органы, комитет по рискам (при наличии), структурное подразделение/подразделения по управлению рисками и внутреннему контролю, структурные акционерного общества и их сотрудников, а также ревизионную комиссию и подразделение внутреннего аудита в части осуществления независимого мониторинга и оценки системы управления рисками.
Рекомендуется установить такое распределение обязанностей и ответственности между участниками, которое будет способствовать эффективности реализации процесса управления рисками, исключать дублирование функций, обеспечивать согласованность и эффективность реализуемых мер по управлению рисками.
Для эффективного функционирования системы управления рисками целесообразно создать или определить отдельное структурное подразделение по управлению рисками или назначить единственного риск-менеджера. К его функциям рекомендуется отнести:
- общую координацию процессов управления рисками;
- разработку методологических документов в области обеспечения процесса управления рисками;
- организацию обучения работников в области системы управления рисками;
- анализ портфеля рисков и выработку предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
- формирование отчетности по рискам;
- осуществление мониторинга процессом управления рисками структурными подразделениями акционерного общества;
- подготовку и информирование органов управления акционерного общества об эффективности процесса управления рисками, а также по иным вопросам, предусмотренным политикой в области управления рисками.
Также следует структурно разграничить подразделение по управлению рисками (включая полномочия и обязанности) от деятельности структурных подразделений, осуществляющих управление рисками в рамках своей операционной деятельности, а также от деятельности, относимой к функционалу внутреннего аудита, контрольно-ревизионных подразделений и иных подразделений, осуществляющих функции независимого мониторинга и оценки системы управления рисками акционерного общества.
В этой связи целесообразно предусмотреть подотчетность подразделения по управлению рисками единоличному исполнительному органу или лицу, наделенному необходимыми полномочиями для реализации процесса управления рисками на всех уровнях организационной структуры акционерного общества (например, вице-президенту, заместителю генерального директора по корпоративному управлению, стратегии и т.п.).
5 Взаимодействие в рамках системы управления рисками.
Данный раздел положения должен предусматривать описание видов и установление порядка взаимодействия участников системы управления рисками:
- вертикальное взаимодействие, т.е. взаимодействие между участниками системы управления рисками на различных уровнях организационной иерархии акционерного общества;
- горизонтальное взаимодействие, т.е. взаимодействие между структурными подразделениями акционерного общества в рамках управления рисками, включая взаимодействие между подразделением по управлению рисками и структурными подразделениями, осуществляющими операционную деятельность; взаимодействие между подразделением по управлению рисками и подразделением внутреннего аудита (в рамках обмена информацией о выявленных рисках и эффективности мероприятий по их управлению на уровне бизнес-процессов, подготовки риск-ориентированного плана внутреннего аудита, оценки эффективности СУР), взаимодействие между подразделением по управлению рисками и подразделением внутреннего контроля (в рамках обмена информацией о выявленных рисках, их оценке и мероприятиях по управлению рисками) и пр.;
- взаимодействие с внешними заинтересованными сторонами - государственными надзорными органами, внешними аудиторами, банками, страховыми компаниями, акционерами, инвесторами и т.д.
6 Предпочтительный риск.
Нужно закрепить в положении необходимость определения и утверждения предпочтительного риска - предельно допустимого уровня рисков, к которому акционерное общество стремится или готова поддерживать. Предпочтительный риск определяется исполнительными органами и утверждается советом директоров (наблюдательным советом) акционерного общества. Уровень предпочтительного риска может быть закреплен решением в протоколе заседания совета директоров (наблюдательного совета). Рекомендуется предусмотреть в нормативных документах периодичность пересмотра уровня предпочтительного риска. Обязанность по разработке и пересмотру методологии определения уровня предпочтительного риска должна быть возложена на подразделение управления рисками.
7. Этапы процесса управления рисками.
Положение устанавливает общий подход к процессу управления рисками в акционерном обществе, определяет его основные этапы, включая выявление рисков, их оценку, выбор возможных методов реагирования на риск, разработку мероприятий по управлению рисками, мониторинг рисков и статус реализации мероприятий по управлению рисками. В положении могут быть определены типовые инструменты, используемые в рамках процесса управления рисками (классификатор рисков, паспорта, карта рисков и пр.).
Детальное описание процедур, осуществляемых в рамках каждого этапа, а также методы выявления, оценки и управления отдельными рисками, регулируются внутренними нормативными документами акционерного общества, например:
- регламенты, руководства по организации процесса управления рисками, предусматривающие детальное описание шагов процесса с определением ответственных лиц и порядка их взаимодействия в рамках каждого этапа процесса управления рисками, включая процесс формирования карты рисков и подготовки отчетности по рискам;
- руководства, методики, инструкции по оценке и управлению отдельными типами рисков;
- процедуры сбора данных (статистики) и информирования о реализовавшихся рисках и прочее.
Акционерное общество самостоятельно вырабатывают политику и меры по управлению рисками и отражает их в соответствующих нормативных документах, включая построение системы внутреннего контроля и разработку положения о ней, организацию распределения полномочий по управлению рисками, меры стимулирования и ответственности работников и другие меры и инструменты по управлению рисками.
8. Оценка эффективности системы управления рисками.
В данном разделе положения нужно отразить порядок и формы (самооценка/независимая оценка - внутренняя и/или внешняя) проведения оценки эффективности системы управления рисками, ее периодичность, а также установить ответственность за ее проведение и порядок предоставления отчетности по ее результатам заинтересованным сторонам. Внутренняя оценка эффективности системы управления рисками проводится не реже одного раза в год, внешняя - согласно периодичности, установленной советом директоров (наблюдательным советом) акционерного общества, и зависит от характера и масштабов деятельности корпорации, компании, акционерного общества, принимаемых рисков, изменений в организационной деятельности и общего уровня развития, надежности и эффективности системы управления рисками.
Комментариев пока нет