Документ предоставлен КонсультантПлюс
ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"
РАСПОРЯЖЕНИЕ
от 13 января 2016 г. N 12р
О ПОЛОЖЕНИИ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ ОАО "РЖД"
1. Принять к руководству и исполнению Положение о системе управления рисками ОАО "РЖД", утвержденное решением совета директоров ОАО "РЖД" (протокол от 7 декабря 2015 г. N 22), именуемое далее - Положение.
2. Первым вице-президентам, старшим вице-президентам, вице-президентам, начальникам департаментов, управлений, филиалов и других структурных подразделений ОАО "РЖД" обеспечить изучение и неукоснительное соблюдение работниками ОАО "РЖД" требований Положения.
3. Начальнику Департамента управления дочерними и зависимыми обществами Давыдову А.Ю. проинформировать дочерние и зависимые общества ОАО "РЖД" об утверждении Положения с целью учета его требований при разработке и актуализации ими собственных положений о системе управления рисками.
Президент ОАО "РЖД"
О.В.Белозеров
УТВЕРЖДЕНО
решением совета директоров
ОАО "РЖД"
(протокол от 7 декабря 2015 г. N 22)
ПОЛОЖЕНИЕ
О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ ОАО "РЖД"
1. Общие положения
1.1. Настоящее Положение определяет цели, задачи и принципы системы управления рисками, а также определяет функции участников системы управления рисками ОАО "РЖД" и основные направления их взаимодействия.
1.2. Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, передовой международной и отечественной практики в области управления рисками, методических указаний Федерального агентства по управлению государственным имуществом и нормативных документов ОАО "РЖД", в том числе определяющих управление отдельными рисками ОАО "РЖД":
Федеральный закон "Об акционерных обществах" от 26 декабря 1995 г. N 208-ФЗ;
Примечание редакции.
Очевидно, в тексте документа допущена опечатка. Вместо "... N 273" следует читать "...N 273-фз"
Федеральный закон от 25 декабря 2008 г. N 273 "О противодействии коррупции";
постановление Правительства Российской Федерации от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности";
Кодекс корпоративного управления (одобрен советом директоров Банка России 21 марта 2014 г.);
Методические указания по подготовке положения о системе управления рисками, разработанные Федеральным агентством по управлению государственным имуществом и одобренные поручением Правительства Российской Федерации от 24 июня 2015 г. N ИШ-П13-4148;
Р 50.1.068-2009 "Рекомендации по стандартизации. Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения" (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1259-ст);
Р 50.1.069-2009 "Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска" (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1259-ст);
Р 50.1.070-2009 "Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации" (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1259-ст);
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (приказ Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст);
ГОСТ Р 51901.4-2005 (МЭК 62198:2001) "Менеджмент риска. Руководство по применению при проектировании" (приказ Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. N 220-ст);
ГОСТ Р 51901.1-2002 "Менеджмент риска. Управление надежностью. Анализ риска технологических систем" (постановление Государственного комитета Российской Федерации по стандартизации и метрологии от 7 июня 2002 г. N 236- ст);
ГОСТ Р 52806-2007 "Менеджмент рисков проектов. Общие положения" (приказ Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. N 422-ст);
ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска" (приказ Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст);
Стандарт "Управление рисками организаций. Свод общих положений" (COSO ERM), принятый Комитетом спонсорских организаций Комиссии Тредвея;
Стандарт "Управление рисками организаций. Методы применения" (COSO ERM), принятый Комитетом спонсорских организаций Комиссии Тредвея;
Функциональная стратегия управления рисками в холдинге "РЖД" (распоряжение ОАО "РЖД" от 26 июля 2012 г. N 1494р);
СТО РЖД 1.02.033-2010 "Порядок идентификации опасностей и рисков";
СТО РЖД 1.02.034-2010 "Общие правила оценки и управления рисками";
СТО РЖД 1.02.035-2010 "Порядок определения допустимого уровня риска";
СТО РЖД 02.045-2013 "Порядок оценки риска травматизма граждан на пешеходных переходах через железнодорожные пути";
СТО РЖД 15.014-2013 "Система управления охраной труда в ОАО "РЖД". Управление профессиональными рисками. Общие положения";
Комплекс стандартов ОАО "РЖД" "Управление ресурсами на этапах жизненного цикла, рисками и анализ надежности (УРРАН)";
Политика управления финансовыми рисками ОАО "РЖД";
Положение о комиссии по управлению финансовыми рисками ОАО "РЖД";
Корпоративная концепция страховой защиты дочерних и зависимых обществ ОАО "РЖД";
Единый корпоративный стандарт холдинга "РЖД" по сделкам заемного финансирования для обеспечения денежными ресурсами инвестиционной и текущей деятельности;
Единый корпоративный стандарт холдинга "РЖД" по определению условий, порядку получения, выдачи и исполнения отдельных видов обеспечительных документов;
Регламент организации системы планирования и анализа дебиторской и кредиторской задолженности холдинга "РЖД";
Регламент формирования и контроля исполнения планов (матриц) внутрикорпоративных расчетов;
Методика оценки финансового состояния дочерних и зависимых обществ ОАО "РЖД";
Методика нормирования риска безопасности движения в зависимости от эксплуатационных характеристик диспетчерских участков;
Стандарты и методики ОАО "РЖД" в развитие системы управления безопасностью движения;
Методика выявления, идентификации, оценки, ранжирования и разработки мероприятий по управлению экологическими рисками ОАО "РЖД";
Методика формирования групп риска работников локомотивных бригад по медицинским и психофизиологическим показателям.
1.3. В настоящем Положении используются следующие термины и понятия:
анализ риска - систематическое использование имеющейся в ОАО "РЖД" информации (данных) для определения причин возникновения риска, его идентификации и оценки;
антирисковые мероприятия - система мер, направленных на предотвращение возникновения риска или на снижение ущерба от воздействия риска;
владелец риска - руководитель подразделения ОАО "РЖД", в зоне ответственности которого лежат меры по предотвращению причин возникновения внешнего или внутреннего риска, и/или меры по снижению вероятности реализации риска или степени воздействия последствий риска;
внешний риск - риск, возникающий во внешней по отношению к ОАО "РЖД" среде;
внутренний риск - риск, возникающий в рамках ОАО "РЖД" и непосредственно связанный с деятельностью его работников;
индикаторы риска - определенные критерии с заранее заданными параметрами, отклонение от которых позволяет осуществлять выбор объекта контроля;
карта рисков - инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО "РЖД";
качественная оценка риска - оценка риска по балльной шкале с учетом как прошлых, так и прогнозируемых тенденций;
количественная оценка риска - оценка степени влияния риска в абсолютных показателях, с учетом как прошлых, так и прогнозируемых тенденций;
корпоративная система управления рисками ОАО "РЖД" - комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками ОАО "РЖД", реализуемых на основе регламентированного взаимодействия структурных подразделений и подразделений аппарата управления ОАО "РЖД";
матрица рисков - производный от карты рисков инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО "РЖД" с использованием более укрупненных по сравнению с картой рисков характеристик величины ущерба и вероятности возникновения рисков;
мониторинг системы управления рисками - оценка наличия и функционирования компонентов процесса управления рисками на протяжении определенного времени, контроль результатов управления рисками для их дальнейшего учета в процессе;
оценка риска - выявление и определение количественных и временных параметров риска;
паспорт риска - совокупность сведений об области риска, индикаторах риска, а также указания о применении необходимых мер по предотвращению или минимизации риска;
последствия риска - описание негативного воздействия риска на деятельность ОАО "РЖД" в случае его наступления (ущерб либо скрытые затраты и (или) упущенные выгоды). Результатом воздействия является одно или несколько последствий, которые могут быть причинами возникновения других рисков;
предпочтительный риск - уровень риска, принимаемый ОАО "РЖД" как приемлемый (предельно допустимый) для него в процессе достижения стратегических целей;
профилактика риска - превентивное устранение источника возникновения риска;
ранжирование рисков - упорядочение рисков в соответствии с возможной величиной ущерба, зависящей от вероятности возникновения рисковых событий и их последствий;
реестр рисков - совокупность информации о рисках, их факторах и последствиях, а также всех существенных признаках. Реестр рисков формируется по итогам этапа идентификации рисков на основании информации, полученной от владельцев рисков;
риск - потенциально существующая вероятность потери ресурсов или неполучения доходов;
риск-менеджмент - процесс выявления и оценки риска, а также выбор методов и инструментов для минимизации риска;
система управления рисками - совокупность методик, процедур, норм корпоративной культуры и организационных мер, предпринимаемых руководством ОАО "РЖД", подразделений аппарата управления ОАО "РЖД", его филиалов, других структурных подразделений для обеспечения достижения целей компании;
ситуация риска (рисковая ситуация) - совокупность различных обстоятельств и условий, создающих угрозу стабильному функционированию;
снижение риска - уменьшение вероятности реализации риска и (или) возможного ущерба;
сохранение риска - сознательное неиспользование противодействующих управленческих решений в случае, когда затраты на профилактику или снижение риска значительно превосходят ущерб при допущении риска;
управление риском - элемент риск-менеджмента, представляющий собой процесс принятия решений по управлению выявленным риском и выбор конкретных действий из ряда потенциально возможных;
1.4. Организацию работ по внесению изменений в Положение осуществляет Департамент развития системы управления в установленном в ОАО "РЖД" порядке.
Подразделения аппарата управления ОАО "РЖД", филиалов и других структурных подразделений ОАО "РЖД" (далее - подразделения ОАО "РЖД") направляют предложения по доработке настоящего Положения в Департамент развития системы управления.
1.5. Настоящее Положение является основой для разработки внутренних нормативных документов, регламентирующих систему управления рисками ОАО "РЖД".
1.6. Настоящее Положение вступает в действие с момента его утверждения советом директоров ОАО "РЖД".
1.7. Действие настоящего Положения распространяется на всех участников системы управления рисками ОАО "РЖД".
В дочерних обществах ОАО "РЖД" настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО "РЖД".
Вопрос об организации системы управления рисками в дочерних обществах ОАО "РЖД" рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.
Организация системы управления рисками в дочерних обществах ОАО "РЖД" возлагается на подразделения, ответственные за данное направление соответствующих дочерних обществ.
2. Цели, задачи и принципы системы управления рисками ОАО "РЖД"
2.1. Целями системы управления рисками ОАО "РЖД" являются:
обеспечение непрерывности и стабильности производственной деятельности ОАО "РЖД" путем ограничения степени воздействия на нее внешних и внутренних негативных факторов;
обеспечение обоснованного уровня уверенности в достижении контрольных параметров целевого состояния, предусмотренных нормативными документами ОАО "РЖД", в условиях действия внешних и внутренних факторов.
2.2. Основными задачами, решаемыми в рамках системы управления рисками ОАО "РЖД", являются:
выявление потенциальных областей риска и оценка возможности предотвращения или минимизации возникновения рисков;
сбалансированное распределение и нормативное закрепление полномочий и ответственности участников системы управления рисками ОАО "РЖД";
разработка и оценка комплекса мероприятий по предотвращению рисковых ситуаций и минимизации ущерба в случае их наступления;
определение ресурсов, необходимых для проведения работы по устранению или минимизации выявленных рисков, и их оптимальное распределение в соответствии с установленными регламентами;
предупреждение возникновения рисков на основе их систематического прогнозирования и оценки;
создание управленческих инструментов и механизмов, обеспечивающих эффективное управление рисками;
определение стоимостного влияния всех значимых рисков на финансово-экономические показатели ОАО "РЖД" и построение системы реагирования на них на этапе формирования финансового плана холдинга "РЖД".
2.3. Принципами функционирования системы управления рисками ОАО "РЖД" являются:
комплексность - управление рисками на основе единой методологии и единых принципов, учета системной взаимосвязи рисков, характера их взаимного влияния и возможных последствий;
интеграция - управление рисками, координируемое владельцами рисков, осуществляемое работниками в процессе выполнения должностных обязанностей;
непрерывность - проведение регулярного мониторинга и обновление информации, используемой в системе управления рисками ОАО "РЖД";
охват всех видов деятельности - внедрение процедур управления рисками во все функциональные области деятельности ОАО "РЖД", в том числе в рамках процессного подхода к управлению;
сбалансированность - объективный баланс критериев при принятии решения о способе реагирования на риск: выбор между возможными потерями и возможностями, между издержками по управлению риском и возможным ущербом по управлению рисками.
3. Участники системы управления рисками ОАО "РЖД", их задачи и функции
3.1. Основными участниками системы управления рисками ОАО "РЖД" являются:
совет директоров ОАО "РЖД";
Комитет по аудиту и рискам совета директоров ОАО "РЖД";
единоличный исполнительный орган ОАО "РЖД";
проектный офис по управлению рисками ОАО "РЖД";
Комиссия по управлению финансовыми рисками ОАО "РЖД";
руководители ОАО "РЖД";
работники ОАО "РЖД".
3.2. Совет директоров ОАО "РЖД" определяет общие принципы, политику и подходы к системе управления рисками в ОАО "РЖД", а также устанавливает приемлемую величину рисков (риск-аппетита).
3.3. Комитет по аудиту и рискам совета директоров ОАО "РЖД" осуществляет:
контроль за надежностью и эффективностью системы управления рисками и системы корпоративного управления, включая оценку эффективности процедур управления рисками ОАО "РЖД", практики корпоративного управления и подготовку предложений по их совершенствованию;
предварительный и последующий анализ сделок ОАО "РЖД", относящихся к компетенции совета директоров ОАО "РЖД" на предмет выявления рисков совершения сделок с участием заинтересованных лиц, аффилированных лиц и т.п.;
заслушивание лица, занимающего должность единоличного исполнительного органа ОАО "РЖД" и (или) членов коллегиального исполнительного органа ОАО "РЖД" по вопросам финансового планирования и бюджетирования с целью предварительного анализа и выявления рисков (финансовых, юридических, налоговых и т.п.) и факторов, способных негативно повлиять на содержание финансовой деятельности ОАО "РЖД".
3.4. Единоличный исполнительный орган ОАО "РЖД" - президент ОАО "РЖД" обеспечивает создание эффективной системы управления рисками ОАО "РЖД", а также отвечает за ее поддержание в актуальном состоянии.
3.5. Основными задачами проектного офиса по управлению рисками ОАО "РЖД" являются:
определение основных целей и задач системы управления рисками ОАО "РЖД" и контроль их достижения;
осуществление общей координации процессов в системе управления рисками ОАО "РЖД";
разработка методических документов в области управления рисками ОАО "РЖД";
организация обучения работников ОАО "РЖД" в области управления рисками ОАО "РЖД";
анализ реестра рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
формирование сводной отчетности по рискам ОАО "РЖД";
осуществление мониторинга процессов в системе управления рисками ОАО "РЖД";
подготовка и информирование органов управления ОАО "РЖД" об эффективности системы управления рисками.
3.6. Основными задачами Комиссии по управлению финансовыми рисками ОАО "РЖД" являются:
обеспечение унификации принципов и практики ОАО "РЖД" на финансовых рынках, соблюдения ОАО "РЖД" законодательства Российской Федерации в области рынка ценных бумаг и финансовых рынков;
координация принятия решений по вопросам политики установления кредитных лимитов ОАО "РЖД";
утверждение в соответствии с нормативными и иными документами ОАО "РЖД":
лимитов финансовых вложений;
лимитов проведения финансовых операций через профессиональных посредников финансовых рынков;
иных лимитов, способствующих сокращению финансовых рисков;
3.7. Руководители ОАО "РЖД" в соответствии со своими функциональными обязанностями несут ответственность за совершенствование и функционирование процессов управления рисками.
К задачам руководителей ОАО "РЖД" могут относиться:
организация и обеспечение эффективного функционирования процессов управления рисками;
разработка и документирование процессов управления рисками и применяемых процедур управления рисками;
распределение полномочий, обязанностей и ответственности между работниками, находящимися в их подчинении, за конкретные процессы управления рисками;
организация исполнения и обеспечения эффективности и достаточности процессов управления рисками;
анализ процессов на предмет обеспечения функционирования системы управления рисками и возможности достижения поставленных целей;
организация и осуществление постоянного контроля за выполнением процессов управления рисками;
организация и проведение самостоятельной оценки системы управления рисками;
организация формирования и актуализации реестра рисков, включая разработку мер по управлению рисками.
3.8. Работники ОАО "РЖД" в соответствии с возложенными на них обязанностями в системе управления рисками осуществляют:
своевременное и качественное выполнение процедур управления рисками в соответствующих функциональных областях деятельности;
анализ и пересмотр существующих процедур управления рисками с учетом выявленных изменений в процессах и рисках;
процедуры по самостоятельной оценке системы управления рисками;
оперативное информирование своего непосредственного руководителя о выявленных отклонениях и недостатках системы управления рисками, которые привели (могут привести) к негативным последствиям;
устранение недостатков системы управления рисками, выявленных по результатам мониторинга.
4. Взаимодействие в рамках системы управления рисками ОАО "РЖД"
4.1. Проектный офис по управлению рисками ОАО "РЖД" в рамках своих полномочий осуществляет взаимодействие по вопросам, относящимся к управлению рисками с Комитетом по аудиту и рискам совета директоров ОАО "РЖД", подразделениями ОАО "РЖД" и иными заинтересованными сторонами.
4.2. Проектный офис по управлению рисками ОАО "РЖД" осуществляет общую координацию работы в ОАО "РЖД" по вопросам разработки и совершенствования методологии, новых форм, методов анализа и оценки рисков, и участвует в:
актуализации целей системы управления рисками ОАО "РЖД";
рассмотрении и согласовании реестра рисков ОАО "РЖД";
формирование сводной отчетности по рискам ОАО "РЖД".
4.3. Для обеспечения согласованной деятельности участников системы управления рисками ОАО "РЖД" в процессе управления рисками подразделениями ОАО "РЖД" по компетенциям разрабатываются и поддерживаются в актуальном состоянии нормативные документы, устанавливающие, в том числе:
порядок реализации процедур по выявлению и снижению воздействия рисков;
структуру и принципы взаимодействия участников системы управления рисками ОАО "РЖД";
систему отчетности и контроля рисков;
задачи и принципы использования информационных технологий при организации процессов управления рисками ОАО "РЖД";
прочие направления реализации системы управления рисками ОАО "РЖД".
Нормативные документы в случае возникновения кризисных ситуаций обеспечивают единство действий участников в процессе управления рисками ОАО "РЖД".
5. Предпочтительный риск ОАО "РЖД"
5.1. Предпочтительные риски ОАО "РЖД" определяются руководителями ОАО "РЖД" на основе стратегии развития холдинга "РЖД" в установленном в ОАО "РЖД" порядке и утверждаются советом директоров ОАО "РЖД".
5.2. Уровень предпочтительных рисков ОАО "РЖД" устанавливается советом директоров ОАО "РЖД".
5.3. Пересмотр уровня предпочтительных рисков ОАО "РЖД" осуществляется ежегодно, а также в случае актуализации стратегии развития холдинга "РЖД", резкого изменения ситуации (контекста), источников риска и других параметров внутренней и внешней среды, оказывающих существенное влияние на предпочтительные риски.
6. Этапы процесса управления рисками ОАО "РЖД"
6.1. Основные этапы функционирования системы управления рисками ОАО "РЖД" определены функциональной стратегией управления рисками в холдинге "РЖД" и включают в том числе:
идентификацию;
оценку;
управление, включая выбор метода воздействия на риск при сравнении их эффективности, а также мониторинг эффективности реализации процедур воздействия на внешние и внутренние риски.
6.2. Взаимодействие участников системы управления рисками ОАО "РЖД" определено в отраслевых стандартах ОАО "РЖД" и других нормативных документах ОАО "РЖД".
7. Оценка эффективности системы управления рисками ОАО "РЖД"
7.1. Внутренняя оценка эффективности системы управления рисками ОАО "РЖД" осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО "РЖД" не реже одного раза в год.
В соответствии с Положением об организации внутреннего аудита в холдинге "РЖД" оцениваются:
достаточность и зрелость элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;
полнота выявления и корректность оценки рисков руководителями и работниками подразделений ОАО "РЖД".
7.2. Отчет об эффективности системы управления рисками ОАО "РЖД" формируется в соответствии с Положением об организации внутреннего аудита в холдинге "РЖД".
7.3. Внешняя оценка эффективности функционирования системы управления рисками ОАО "РЖД" осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО "РЖД" не реже одного раза в 5 лет.
|
