Положение о системе управления рисками ОАО «РЖД»

УТВЕРЖДЕНО решением совета директоров ОАО «РЖД» (протокол от 7 декабря 2015 г. № 22)

Положение о системе управления рисками ОАО «РЖД»

1.  Общие положения
1.1.Настоящее Положение определяет цели, задачи и принципы системы управления рисками, а также определяет функции участников системы управления рисками ОАО «РЖД» и основные направления их взаимодействия.
1.2.Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, передовой международной и отечественной практики в области управления рисками, методических указаний Федерального агентства по управлению государственным имуществом и нормативных документов ОАО «РЖД», в том числе определяющих управление отдельными рисками ОАО «РЖД»:
Федеральный закон «Об акционерных обществах» от 26 декабря 1995 г. № 208-ФЗ;
Федеральный закон от 25 декабря 2008 г. № 273 «О противодействии коррупции»;
постановление Правительства Российской Федерации от 23 сентября 2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;
Кодекс корпоративного управления (одобрен советом директоров Банка России 21 марта 2014 г.);
Методические указания по подготовке положения о системе управления рисками, разработанные Федеральным агентством по управлению государственным имуществом и одобренные поручением Правительства Российской Федерации от 24 июня 2015 г. № ИШ-П13-4148;
Р 50.1.068-2009 «Рекомендации по стандартизации. Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);
Р 50.1.069-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска» (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 1259-ст);
Р 50.1.070-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (приказ Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. № 548-ст);
ГОСТ Р 51901.4-2005 (МЭК 62198:2001) «Менеджмент риска. Руководство по применению при проектировании» (приказ Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. № 220-ст);
ГОСТ Р 51901.1-2002 «Менеджмент риска. Управление надежностью. Анализ риска технологических систем» (постановление Государственного комитета Российской Федерации по стандартизации и метрологии от 7 июня 2002 г. № 236- ст);
ГОСТ Р 52806-2007 «Менеджмент рисков проектов. Общие положения» (приказ Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 422-ст);
ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (приказ Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 680-ст);
Стандарт «Управление рисками организаций. Свод общих положений» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;
Стандарт «Управление рисками организаций. Методы применения» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;
Функциональная стратегия управления рисками в холдинге «РЖД» (распоряжение ОАО «РЖД» от 26 июля 2012 г. № 1494р);
СТО РЖД 1.02.033-2010 «Порядок идентификации опасностей и рисков»;
СТО РЖД 1.02.034-2010 «Общие правила оценки и управления рисками»;
СТО РЖД 1.02.035-2010 «Порядок определения допустимого уровня риска»;
СТО РЖД 02.045-2013 «Порядок оценки риска травматизма граждан на пешеходных переходах через железнодорожные пути»;
СТО РЖД 15.014-2013 «Система управления охраной труда в ОАО «РЖД». Управление профессиональными рисками. Общие положения»;
Комплекс стандартов ОАО «РЖД» «Управление ресурсами на этапах жизненного цикла, рисками и анализ надежности (УРРАН)»;
Политика управления финансовыми рисками ОАО «РЖД»;
Положение о комиссии по управлению финансовыми рисками ОАО «РЖД»;
Корпоративная концепция страховой защиты дочерних и зависимых обществ ОАО «РЖД»;
Единый корпоративный стандарт холдинга «РЖД» по сделкам заемного финансирования для обеспечения денежными ресурсами инвестиционной и текущей деятельности;
Единый корпоративный стандарт холдинга «РЖД» по определению условий, порядку получения, выдачи и исполнения отдельных видов обеспечительных документов;
Регламент организации системы планирования и анализа дебиторской и кредиторской задолженности холдинга «РЖД»;
Регламент формирования и контроля исполнения планов (матриц) внутрикорпоративных расчетов;
Методика оценки финансового состояния дочерних и зависимых обществ ОАО «РЖД»;
Методика нормирования риска безопасности движения в зависимости от эксплуатационных характеристик диспетчерских участков;
Стандарты и методики ОАО «РЖД» в развитие системы управления безопасностью движения;
Методика выявления, идентификации, оценки, ранжирования и разработки мероприятий по управлению экологическими рисками ОАО «РЖД»;
Методика формирования групп риска работников локомотивных бригад по медицинским и психофизиологическим показателям.
1.3.В настоящем Положении используются следующие термины и понятия:
анализ риска – систематическое использование имеющейся в ОАО «РЖД» информации (данных) для определения причин возникновения риска, его идентификации и оценки;
антирисковые мероприятия – система мер, направленных на предотвращение возникновения риска или на снижение ущерба от воздействия риска;
владелец риска – руководитель подразделения ОАО «РЖД», в зоне ответственности которого лежат меры по предотвращению причин возникновения внешнего или внутреннего риска, и/или меры по снижению вероятности реализации риска или степени воздействия последствий риска;
внешний риск – риск, возникающий во внешней по отношению к ОАО «РЖД» среде;
внутренний риск – риск, возникающий в рамках ОАО «РЖД» и непосредственно связанный с деятельностью его работников;
индикаторы риска – определенные критерии с заранее заданными параметрами, отклонение от которых позволяет осуществлять выбор объекта контроля;
карта рисков – инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД»;
качественная оценка риска – оценка риска по балльной шкале с учетом как прошлых, так и прогнозируемых тенденций;
количественная оценка риска – оценка степени влияния риска в абсолютных показателях, с учетом как прошлых, так и прогнозируемых тенденций;
корпоративная система управления рисками ОАО «РЖД» – комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками ОАО «РЖД», реализуемых на основе регламентированного взаимодействия структурных подразделений и подразделений аппарата управления ОАО «РЖД»;
матрица рисков – производный от карты рисков инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД» с использованием более укрупненных по сравнению с картой рисков характеристик величины ущерба и вероятности возникновения рисков;
мониторинг системы управления рисками – оценка наличия и функционирования компонентов процесса управления рисками на протяжении определенного времени, контроль результатов управления рисками для их дальнейшего учета в процессе;
оценка риска – выявление и определение количественных и временных параметров риска;
паспорт риска – совокупность сведений об области риска, индикаторах риска, а также указания о применении необходимых мер по предотвращению или минимизации риска;
последствия риска – описание негативного воздействия риска на деятельность ОАО «РЖД» в случае его наступления (ущерб либо скрытые затраты и (или) упущенные выгоды). Результатом воздействия является одно или несколько последствий, которые могут быть причинами возникновения других рисков;
предпочтительный риск – уровень риска, принимаемый ОАО «РЖД» как приемлемый (предельно допустимый) для него в процессе достижения стратегических целей;
профилактика риска – превентивное устранение источника возникновения риска;
ранжирование рисков – упорядочение рисков в соответствии с возможной величиной ущерба, зависящей от вероятности возникновения рисковых событий и их последствий;
реестр рисков – совокупность информации о рисках, их факторах и последствиях, а также всех существенных признаках. Реестр рисков формируется по итогам этапа идентификации рисков на основании информации, полученной от владельцев рисков;
риск – потенциально существующая вероятность потери ресурсов или неполучения доходов;
риск-менеджмент – процесс выявления и оценки риска, а также выбор методов и инструментов для минимизации риска;
система управления рисками – совокупность методик, процедур, норм корпоративной культуры и организационных мер, предпринимаемых руководством ОАО «РЖД», подразделений аппарата управления ОАО «РЖД», его филиалов, других структурных подразделений для обеспечения достижения целей компании;
ситуация риска (рисковая ситуация) – совокупность различных обстоятельств и условий, создающих угрозу стабильному функционированию;
снижение риска – уменьшение вероятности реализации риска и (или) возможного ущерба;
сохранение риска – сознательное неиспользование противодействующих управленческих решений в случае, когда затраты на профилактику или снижение риска значительно превосходят ущерб при допущении риска;
управление риском – элемент риск-менеджмента, представляющий собой процесс принятия решений по управлению выявленным риском и выбор конкретных действий из ряда потенциально возможных;
1.4. Организация работ по внесению изменений в Положение осуществляет Департамент развития системы управления в установленном в ОАО "РЖД" порядке.
Подразделения аппарата управления ОАО «РЖД», филиалов и других структурных подразделений ОАО «РЖД» (далее – подразделения ОАО «РЖД») направляют предложения по доработке настоящего Положения в Департамент развития системы управления.
1.5.Настоящее Положение является основой для разработки внутренних нормативных документов, регламентирующих систему управления рисками ОАО «РЖД».
1.6.Настоящее Положение вступает в действие с момента его утверждения советом директоров ОАО «РЖД».
1.7.Действие настоящего Положения распространяется на всех участников системы управления рисками ОАО «РЖД».
В дочерних обществах ОАО «РЖД» настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО «РЖД».
Вопрос об организации системы управления рисками в дочерних обществах ОАО «РЖД» рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.
Организация системы управления рисками в дочерних обществах ОАО «РЖД» возлагается на подразделения, ответственные за данное направление соответствующих дочерних обществ.
2. Цели, задачи и принципы системы управления рисками ОАО «РЖД»
2.1.Целями системы управления рисками ОАО «РЖД» являются:
обеспечение непрерывности и стабильности производственной деятельности ОАО «РЖД» путем ограничения степени воздействия на нее внешних и внутренних негативных факторов;
обеспечение обоснованного уровня уверенности в достижении контрольных параметров целевого состояния, предусмотренных нормативными документами ОАО «РЖД», в условиях действия внешних и внутренних факторов.
2.2.Основными задачами, решаемыми в рамках системы управления рисками ОАО «РЖД», являются:
выявление потенциальных областей риска и оценка возможности предотвращения или минимизации возникновения рисков;
сбалансированное распределение и нормативное закрепление полномочий и ответственности участников системы управления рисками ОАО «РЖД»;
разработка и оценка комплекса мероприятий по предотвращению рисковых ситуаций и минимизации ущерба в случае их наступления;
определение ресурсов, необходимых для проведения работы по устранению или минимизации выявленных рисков, и их оптимальное распределение в соответствии с установленными регламентами;
предупреждение возникновения рисков на основе их систематического прогнозирования и оценки;
создание управленческих инструментов и механизмов, обеспечивающих эффективное управление рисками;
определение стоимостного влияния всех значимых рисков на финансово-экономические показатели ОАО «РЖД» и построение системы реагирования на них на этапе формирования финансового плана холдинга «РЖД».
2.3.Принципами функционирования системы управления рисками ОАО «РЖД» являются:
комплексность – управление рисками на основе единой методологии и единых принципов, учета системной взаимосвязи рисков, характера их взаимного влияния и возможных последствий;
интеграция – управление рисками, координируемое владельцами рисков, осуществляемое работниками в процессе выполнения должностных обязанностей;
непрерывность – проведение регулярного мониторинга и обновление информации, используемой в системе управления рисками ОАО «РЖД»;
охват всех видов деятельности – внедрение процедур управления рисками во все функциональные области деятельности ОАО «РЖД», в том числе в рамках процессного подхода к управлению;
сбалансированность – объективный баланс критериев при принятии решения о способе реагирования на риск: выбор между возможными потерями и возможностями, между издержками по управлению риском и возможным ущербом по управлению рисками.
3. Участники системы управления рисками ОАО «РЖД»,
их задачи и функции
3.1.Основными участниками системы управления рисками ОАО «РЖД» являются:
совет директоров ОАО «РЖД»;
Комитет по аудиту и рискам совета директоров ОАО «РЖД»;
единоличный исполнительный орган ОАО «РЖД»;
проектный офис по управлению рисками ОАО «РЖД»;
Комиссия по управлению финансовыми рисками ОАО «РЖД»;
руководители ОАО «РЖД»;
работники ОАО «РЖД».
3.2. Совет директоров ОАО «РЖД» определяет общие принципы, политику и подходы к системе управления рисками в ОАО «РЖД», а также устанавливает приемлемую величину рисков (риск-аппетита).
3.3. Комитет по аудиту и рискам совета директоров ОАО «РЖД» осуществляет:
контроль за надежностью и эффективностью системы управления рисками и системы корпоративного управления, включая оценку эффективности процедур управления рисками ОАО «РЖД», практики корпоративного управления и подготовку предложений по их совершенствованию;
предварительный и последующий анализ сделок ОАО «РЖД», относящихся к компетенции совета директоров ОАО «РЖД» на предмет выявления рисков совершения сделок с участием заинтересованных лиц, аффилированных лиц и т.п.;
заслушивание лица, занимающего должность единоличного исполнительного органа ОАО «РЖД» и (или) членов коллегиального исполнительного органа ОАО «РЖД» по вопросам финансового планирования и бюджетирования с целью предварительного анализа и выявления рисков (финансовых, юридических, налоговых и т.п.) и факторов, способных негативно повлиять на содержание финансовой деятельности ОАО «РЖД».
3.4. Единоличный исполнительный орган ОАО «РЖД» - президент ОАО «РЖД» обеспечивает создание эффективной системы управления рисками ОАО «РЖД», а также отвечает за ее поддержание в актуальном состоянии.
3.5. Основными задачами проектного офиса по управлению рисками ОАО «РЖД» являются:
определение основных целей и задач системы управления рисками ОАО «РЖД» и контроль их достижения;
осуществление общей координации процессов в системе управления рисками ОАО «РЖД»;
разработка методических документов в области управления рисками ОАО «РЖД»;
организация обучения работников ОАО «РЖД» в области управления рисками ОАО «РЖД»;
анализ реестра рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
формирование сводной отчетности по рискам ОАО «РЖД»;
осуществление мониторинга процессов в системе управления рисками ОАО «РЖД»;
подготовка и информирование органов управления ОАО «РЖД» об эффективности системы управления рисками.
3.6. Основными задачами Комиссии по управлению финансовыми рисками ОАО «РЖД» являются:
обеспечение унификации принципов и практики ОАО «РЖД» на финансовых рынках, соблюдения ОАО «РЖД» законодательства Российской Федерации в области рынка ценных бумаг и финансовых рынков;
координация принятия решений по вопросам политики установления кредитных лимитов ОАО «РЖД»;
утверждение в соответствии с нормативными и иными документами ОАО «РЖД»:
лимитов финансовых вложений;
лимитов проведения финансовых операций через профессиональных посредников финансовых рынков;
иных лимитов, способствующих сокращению финансовых рисков;
3.7. Руководители ОАО «РЖД» в соответствии со своими функциональными обязанностями несут ответственность за совершенствование и функционирование процессов управления рисками.
К задачам руководителей ОАО «РЖД» могут относиться:
организация и обеспечение эффективного функционирования процессов управления рисками;
разработка и документирование процессов управления рисками и применяемых процедур управления рисками;
распределение полномочий, обязанностей и ответственности между работниками, находящимися в их подчинении, за конкретные процессы управления рисками;
организация исполнения и обеспечения эффективности и достаточности процессов управления рисками;
анализ процессов на предмет обеспечения функционирования системы управления рисками и возможности достижения поставленных целей;
организация и осуществление постоянного контроля за выполнением процессов управления рисками;
организация и проведение самостоятельной оценки системы управления рисками;
организация формирования и актуализации реестра рисков, включая разработку мер по управлению рисками.
3.8. Работники ОАО «РЖД» в соответствии с возложенными на них обязанностями в системе управления рисками осуществляют:
своевременное и качественное выполнение процедур управления рисками в соответствующих функциональных областях деятельности;
анализ и пересмотр существующих процедур управления рисками с учетом выявленных изменений в процессах и рисках;
процедуры по самостоятельной оценке системы управления рисками;
оперативное информирование своего непосредственного руководителя о выявленных отклонениях и недостатках системы управления рисками, которые привели (могут привести) к негативным последствиям;
устранение недостатков системы управления рисками, выявленных по результатам мониторинга.
4. Взаимодействие в рамках системы управления рисками ОАО «РЖД»
4.1. Проектный офис по управлению рисками ОАО «РЖД» в рамках своих полномочий осуществляет взаимодействие по вопросам, относящимся к управлению рисками с Комитетом по аудиту и рискам совета директоров ОАО «РЖД», подразделениями ОАО «РЖД» и иными заинтересованными сторонами.
4.2. Проектный офис по управлению рисками ОАО «РЖД» осуществляет общую координацию работы в ОАО «РЖД» по вопросам разработки и совершенствования методологии, новых форм, методов анализа и оценки рисков, и участвует в:
актуализации целей системы управления рисками ОАО «РЖД»;
рассмотрении и согласовании реестра рисков ОАО «РЖД»;
формирование сводной отчетности по рискам ОАО «РЖД».
4.3. Для обеспечения согласованной деятельности участников системы управления рисками ОАО «РЖД» в процессе управления рисками подразделениями ОАО «РЖД» по компетенциям разрабатываются и поддерживаются в актуальном состоянии нормативные документы, устанавливающие, в том числе:
порядок реализации процедур по выявлению и снижению воздействия рисков;
структуру и принципы взаимодействия участников системы управления рисками ОАО «РЖД»;
систему отчетности и контроля рисков;
задачи и принципы использования информационных технологий при организации процессов управления рисками ОАО «РЖД»;
прочие направления реализации системы управления рисками ОАО «РЖД».
Нормативные документы в случае возникновения кризисных ситуаций обеспечивают единство действий участников в процессе управления рисками ОАО «РЖД».
5. Предпочтительный риск ОАО «РЖД»
5.1. Предпочтительные риски ОАО «РЖД» определяются руководителями ОАО «РЖД» на основе стратегии развития холдинга «РЖД» в установленном в ОАО «РЖД» порядке и утверждаются советом директоров ОАО «РЖД».
5.2. Уровень предпочтительных рисков ОАО «РЖД» устанавливается советом директоров ОАО «РЖД».
5.3. Пересмотр уровня предпочтительных рисков ОАО «РЖД» осуществляется ежегодно, а также в случае актуализации стратегии развития холдинга «РЖД», резкого изменения ситуации (контекста), источников риска и других параметров внутренней и внешней среды, оказывающих существенное влияние на предпочтительные риски.
6. Этапы процесса управления рисками ОАО «РЖД»
6.1. Основные этапы функционирования системы управления рисками ОАО «РЖД» определены функциональной стратегией управления рисками в холдинге «РЖД» и включают в том числе:
идентификацию;
оценку;
управление, включая выбор метода воздействия на риск при сравнении их эффективности, а также мониторинг эффективности реализации процедур воздействия на внешние и внутренние риски.
6.2. Взаимодействие участников системы управления рисками ОАО «РЖД» определено в отраслевых стандартах ОАО «РЖД» и других нормативных документах ОАО «РЖД».
7. Оценка эффективности системы управления рисками ОАО «РЖД»
7.1. Внутренняя оценка эффективности системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в год.
В соответствии с Положением об организации внутреннего аудита в холдинге «РЖД» оцениваются:
достаточность и зрелость элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;
полнота выявления и корректность оценки рисков руководителями и работниками подразделений ОАО «РЖД».
7.2. Отчет об эффективности системы управления рисками ОАО «РЖД» формируется в соответствии с Положением об организации внутреннего аудита в холдинге «РЖД».
7.3. Внешняя оценка эффективности функционирования системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в 5 лет.
________________