Политика управления рисками ОАО "МРСК Урала"
advertisement
Утверждено Решением Совета директоров ОАО «МРСК Урала» (протокол № 151 от 28.08.2014) Дата введения в действие «28» августа 2014 г. ПК МРСК–ДВАиУР–14–2014 ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ ОАО «МРСК УРАЛА» Редакция – 2 Всего страниц – 14 2014 год ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 2 из 14 Содержание 1. Назначение и область применения ................................................................ 3 2. Нормативные ссылки ...................................................................................... 4 3. Термины, их определения и сокращения ..................................................... 4 4. Цели управления рисками .............................................................................. 5 5. Принципы функционирования системы управления рисками................... 6 6. Выявление (идентификация) рисков ............................................................. 7 7. Оценка рисков ................................................................................................. 7 8. Воздействие на риск (управление риском)................................................... 8 9. Мониторинг рисков ........................................................................................ 9 10. Основные функции и ответственность участников системы управления рисками ..................................................................................................................... 9 11. Оценка эффективности системы управления рисками ............................. 11 12. Заключительные положения ........................................................................ 12 Лист регистрации изменений ............................................................................... 13 Лист ознакомления................................................................................................ 14 ОАО «МРСК Урала» 1. ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 3 из 14 Назначение и область применения 1.1. Политика управления рисками Открытого акционерного общества «Межрегиональная распределительная сетевая компания Урала» (далее – Политика) является внутренним документом ОАО «МРСК Урала» (далее Общество) и разработана в соответствии с уставом Общества и законодательством Российской Федерации, в том числе Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах», Кодексом корпоративного управления, одобренного 21.03.2014 Советом директоров Банка России и рекомендованного для применения акционерными обществами. 1.2. Политика базируется на лучших практиках, опыте передовых мировых и российских компаний, на Стратегии развития компании по управлению электросетевым комплексом Российской Федерации ОАО «Россети» и Стратегии развития и совершенствования системы внутреннего контроля ОАО «Россети» и дочерних и зависимых обществ ОАО «Россети» с использованием механизмов реализации Системы управления рисками, изложенных в отчете Комитета организаций-спонсоров Комиссии Тредуэй (COSO) - COSO Enterprise Risk Management (2004) и разработана в развитие и в целях реализации положений Стратегии развития электросетевого комплекса Российской Федерации, утвержденной распоряжением Правительства Российской Федерации от 03.04.2013 № 511р. 1.3. Политика определяет: − цели управления рисками; − принципы функционирования системы управления рисками; − общие подходы к выявлению, оценке и управлению рисками; − основные функции и ответственность участников системы управления рисками; − порядок оценки эффективности системы управления рисками. 1.4. Методология выявления, оценки и управления рискам раскрывается в нормативных документах Общества, разрабатываемых в развитие положений Политики Обществом и утверждаемых Единоличным исполнительным органом (Генеральным директором) Общества. 1.5. В отношении ДЗО ОАО «МРСК Урала» Политика содержит положения общего (методологического) характера с описанием процесса взаимодействия Общества с ДЗО при организации работы в области осуществления управления рисками. 1.6. Политика (в том числе отдельные положения Политики) рекомендуется для использования в ДЗО в качестве основы для разработки внутренних документов ДЗО, регламентирующих вопросы организации работы по осуществлению управления рисками в ДЗО. ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» 1.7. Положения Политики являются структурных подразделений Общества. 2. обязательными Редакция 2 стр. 4 из 14 для всех Нормативные ссылки В настоящей Политике использованы нормативные ссылки на следующие документы: Федеральный Закон «Об акционерных обществах» от 26.12.1995 № 208-ФЗ. Распоряжение Правительства Российской Федерации от 03.04.2013 № 511-р. Кодекс корпоративного управления, одобренного 21.03.2014 Советом директоров Банка России. Устав ОАО «МРСК Урала», утвержден протоколом Годового общего собрания акционеров от 17 июня 2014 № 3. Кодекс корпоративного управления ОАО «МРСК Урала», утвержден протоколом Совета директоров от 25.03.2013. №122. Политика внутреннего контроля ОАО «МРСК Урала» утверждена протоколом Совета директоров от 28.08.2014 №151. Политика внутреннего аудита ОАО «МРСК Урала» утверждена протоколом Совета директоров от 28.08.2014 №151. Положение о Комитете по аудиту Совета директоров ОАО «МРСК Урала» утверждено протоколом Совета директоров от 08.08.2012 №110. 3. Термины, их определения и сокращения 3.1. В настоящей Политике применены термины и их определения: 3.1.1. владелец риска: Заместитель / первый заместитель Единоличного исполнительного органа (Генерального директора) Общества, руководитель структурного подразделения Общества, ответственный за все аспекты управления определенным риском, в том числе снижение вероятности реализации риска и/или снижение возможного влияния последствий от реализации риска. Владельцами рисков являются руководители, курирующие направления деятельности, на цели которых оказывает прямое влияние данный риск. 3.1.2. ДЗО: дочерние и зависимые общества ОАО «МРСК Урала». 3.1.3. Общество - ОАО «МРСК Урала». 3.1.4. риск: Потенциально возможное действие или событие, способное воспрепятствовать достижению целей Общества или отдельных процессов (направлений деятельности) и влекущее за собой негативные последствия. Риск характеризуется вероятностью и существенностью последствий. ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 5 из 14 3.1.5. система управления рисками: Совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления управления рисками. 3.1.6. управление рисками: Процесс, осуществляемый руководителями и работниками на всех уровнях управления Общества, включающий в себя выявление (идентификацию) и оценку рисков, их ранжирование, а также воздействие на риски для обеспечения разумной гарантии достижения стратегических и операционных целей Общества. 3.2. В настоящей Политике применены следующие сокращения: ВА - внутренний аудит; Группа компаний «Россети» - ОАО «Россети» и дочерние и зависимые общества ОАО «Россети»; ДВА и УР - департамент внутреннего аудита и управления рисками; Единоличный исполнительный орган - генеральный директор Общества; Коллегиальный исполнительный орган - Правление Общества; МРСК - межрегиональная распределительная сетевая компания; ОАО - открытое акционерное общество; Политика - политика внутреннего аудита ОАО «МРСК Урала»; РФ - Российская Федерация; СП - структурное подразделение; ФЗ - федеральный закон; COSO - комитет организаций-спонсоров Комиссии Тредуэя (англ. The Committee of Sponsoring Organizations of the Treadway Commission, COSO). 4. Цели управления рисками Целями Общества в области управления рисков являются: 4.1. снижение вероятности и/или последствий наступления событий, оказывающих негативное влияние на достижение целей Общества; 4.2. установление приоритетов в деятельности Общества на основании представления о существующих рисках, в том числе финансового характера; 4.3. сохранность активов и эффективное использование имеющихся ресурсов; 4.4. выполнение запланированных показателей деятельности; 4.5. постоянное повышение эффективности деятельности во всех областях посредством анализа и оценки существующих рисков; 4.6. обеспечение надежного технологического функционирования электросетевого комплекса Российской Федерации; 4.7. достижение оптимальной эффективности функционирования системы управления рисками Общества и ДЗО; ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 6 из 14 4.8. своевременное и полное информационное и аналитическое обеспечение процессов принятия управленческих решений и планирования деятельности Общества и ДЗО. 5. Принципы функционирования системы управления рисками Система управления рисками базируется на следующих принципах: 5.1. Системный подход - управление всеми типами рисков осуществляется по всем ключевым областям деятельности, на всех уровнях управления Обществом. 5.2. Лидерство - исполнительные органы и менеджмент Общества обеспечивают распространение в Обществе знаний и навыков в области управления рисками, а также возможность эффективного обмена информацией в рамках системы управления рисками, способствуют развитию корпоративной культуры «управления с учетом рисков». 5.3. Интегрированность - система управления рисками интегрирована в стратегическое и оперативное управление Обществом и ДЗО. Процессы планирования и принятия решений осуществляются с учетом всесторонней оценки рисков их реализации. Риски увязаны с целями Общества и ДЗО. 5.4. Разделение уровней принятия решений - решения об управлении рисками принимаются на различных уровнях управления в зависимости от значимости рисков. 5.5. Ответственность за управление рисками - каждый работник Общества одной из своих задач видит управление рисками в рамках своей компетенции, знаний и имеющейся информации. 5.6. Кросс-функциональное взаимодействие - процесс управления рисками, затрагивающими несколько направлений деятельности либо деятельность нескольких структурных подразделений в рамках одного направления деятельности, основывается на коллегиальных решениях, принимаемых совместно, на основании информации, имеющейся у различных структурных подразделений. 5.7. Единый информационный канал - информационное обеспечение системы управления рисками дает возможность своевременно и в полном объеме информировать о рисках лиц, принимающих решения. 5.8. Рациональность - система управления рисками обеспечивает экономическую эффективность мероприятий по управлению рисками. Снижение рисков осуществляется исходя из экономической целесообразности. ОАО «МРСК Урала» 6. ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 7 из 14 Выявление (идентификация) рисков 6.1. Выявление рисков - определение событий и факторов (внутренних и/или внешних), которые могут оказать значимое влияние на достижение сформулированных целей и реализацию поставленных задач. 6.2. Своевременное выявление рисков является ключевым фактором для обеспечения достижения Обществом поставленных целей и задач. 6.3. Система управления рисками в первую очередь ориентирована на выявление потенциальных рисков до их возникновения или на ранней стадии их возникновения. 6.4. Одной из основных целей деятельности Общества является управление электросетевым комплексом Российской Федерации. Исходя из этого, Общество, помимо рисков, связанных с организацией, координацией и контролем деятельности ДЗО, также должно оценивать риски, которым подвержена деятельность ДЗО. 6.5. Идентификация рисков осуществляется на всех уровнях управления Общества и ДЗО. 6.6. Выявляемые риски подлежат систематизации и группируются на внешние и внутренние, по направления деятельности и т.д. 6.7. Отдельные риски могут являться факторами (причинами) других рисков. 6.8. Общество внедряет процессы и процедуры, направленные на своевременное выявление и контроль за внутренними и внешними событиями, оказывающими влияние на достижение целей Общества, устанавливает и отслеживает изменение ключевых индикаторов рисков, автоматизирует контрольные процедуры и деятельность по управлению рисками в ключевых бизнес-процессах. 6.9. Общество консолидирует информацию о выявленных рисках, информирует заинтересованные стороны о мероприятиях по их управлению, ведет учет реализовавшихся рисков и анализирует причины, способствовавшие их реализации. 7. Оценка рисков 7.1. Обществом разрабатывается и утверждается приемлемый уровень рисков (риск-аппетит) - уровень совокупного риска, которую Общество в целом считает для себя приемлемой при достижении поставленных целей. 7.2. Риски анализируются по двум параметрам - вероятности их возникновения (вероятность реализации риска) и степени потенциального ущерба для Общества и ДЗО (степень влияния события на показатели деятельности Общества и ДЗО). 7.3. Оценка параметров риска может носить качественный или количественный характер. Общество стремится разрабатывать и применять ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 8 из 14 преимущественно количественные методы оценки рисков; постоянно аккумулировать и совершенствовать современные методики количественной оценки рисков. 7.4. Применяются различные методы оценки рисков в зависимости от специфики рисков и применимости тех или иных методов оценки. 7.5. Горизонт оценки параметров риска соответствует горизонту достижения соответствующей цели (задачи) Общества и ДЗО. 7.6. Невзаимосвязанные риски оцениваются по отдельности. 7.7. Взаимосвязанные риски оцениваются по совокупности. 7.8. Результаты оценки рисков регулярно пересматриваются. 7.9. На основе произведенных оценок проводится ранжирование рисков и выявление критических рисков Общества и ДЗО. 8. Воздействие на риск (управление риском) 8.1. Основные методы управления риском: 8.1.1. Отказ (уклонение) от риска - отказ от деятельности, сопровождающейся неприемлемым (выше заданной величины) уровнем риска. 8.1.2. Передача (перераспределение) риска - передача риска контрагенту (страхование, хеджирование, аутсорсинг). 8.1.3. Сокращение (минимизация) риска - меры по снижению вероятности наступления рискового события и/или снижению возможного ущерба. 8.1.4. Принятие риска - Общество принимает на себя устранение возможных последствий наступления рисковой ситуации и готова к покрытию убытков за свой счет. 8.2. Мероприятия по управлению рисками могут быть: 8.2.1. превентивными - влияющими на причины (факторы) рисков для их предотвращения; 8.2.2. чрезвычайными - направленными на устранения последствий реализовавшегося риска. 8.3. В Обществе устанавливаются следующие уровни управления рисками (в зависимости от оценки риска): 8.3.1. Совет директоров; 8.3.2. Единоличный исполнительный орган (Генеральный директор) Общества, коллегиальный исполнительный орган (Правление); 8.3.3. владельцы рисков. 8.4. Для целей минимизации рисков Обществом разрабатываются планы по управлению рисками, утверждаемые на соответствующем уровне управления рисками вместе с бюджетами на реализацию мероприятий, содержащихся в планах. ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 9 из 14 8.5. Одновременно с принятием решений о методе управления риском и мерах воздействия на риск осуществляется разработка контрольных процедур, обеспечивающих надлежащее исполнение запланированных мероприятий. 9. Мониторинг рисков 9.1 Общество стремится повышать эффективность и качество управления рисками, приводить его в соответствие с потребностями бизнеса и корпоративного управления. 9.2 Мониторинг рисков осуществляется путем контроля динамики рисков, отслеживания значений ключевых индикаторов рисков. В Обществе регулярно актуализируется информация о рисках, мероприятиях по управлению рисками, статусе выполнения мероприятий. 9.3 Подразделение, ответственное за реализацию функции координации и методологического обеспечения деятельности по управлению рисками, осуществляет агрегирование информации по всем выявленным рискам и актуализацию реестра рисков. 10. Основные функции и ответственность участников системы управления рисками 10.1. Основными участниками системы управления рисками являются: 10.1.1. Совет директоров; 10.1.2. Комитет по аудиту Совета директоров; 10.1.3. Единоличный исполнительный орган (Генеральный директор) Общества, Правление Общества; 10.1.4. владельцы рисков; 10.1.5. исполнители контрольных процедур и мероприятий по управлению рисками; 10.1.6. подразделение, ответственное за реализацию функции координации и методологического обеспечения деятельности по управлению рисками; 10.1.7. подразделение, ответственное за реализацию функции внутреннего аудита. 10.2. Совет директоров Общества: 10.2.1. утверждает внутренние документы Общества, определяющие стратегию организации и развитие системы управления рисками Общества; 10.2.2. принимает решения, направленные на реализацию мероприятий по управлению критическими рисками, а также рассматривает бюджеты на реализацию данных мероприятий; ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 10 из 14 10.2.3. рассматривает отчеты Единоличного исполнительного органа Общества по управлению стратегическими и критическими рисками деятельности Общества. 10.3. Комитет по аудиту Совета директоров Общества осуществляет: 10.3.1. предварительное рассмотрение перед утверждением Советом директоров внутренних документов Общества, определяющих стратегию, организацию и развитие системы управления рисками Общества; 10.3.2. контроль за надежностью и эффективностью системы управления рисками, включая оценку эффективности системы управления рисками, подготовку предложений по её совершенствованию; 10.3.3. анализ перечня и структуры рисков Общества, обсуждение с исполнительными органами существенных рисков и их индикаторов, рассмотрение периодических отчетов об управлении рисками, а также анализ мероприятий по управлению существенными рисками. 10.4. Единоличный исполнительный орган (Генеральный директор) Общества, Правление Общества несет ответственность за: 10.4.1. эффективное управление рисками в рамках текущей деятельности Общества; 10.4.2. утверждение бюджета на мероприятия по управлению рисками в Обществе в пределах, согласованных решением Совета директоров Общества; 10.4.3. разрешение кросс-функциональных (выполняемых несколькими структурными подразделениями) задач по управлению рисками. Ответственность за организацию эффективного управления рисками на более низких уровнях управления несут единоличные и коллегиальные исполнительные органы соответствующих ДЗО. 10.5. Владельцы рисков несут ответственность за: 10.5.1. своевременное выявление и оценку рисков; 10.5.2. выбор метода управления рисками; 10.5.3. своевременную разработку и организацию выполнения мероприятий по управлению рисками; 10.5.4. регулярный мониторинг рисков; 10.5.5. обеспечение своевременного информирования органов управления Общества о результатах работы по управлению рисками; 10.5.6. обеспечение эффективного взаимодействия с подразделением, ответственным за реализацию функции координации и методологического обеспечения деятельности по управлению рисками, в части документов и отчетности, формируемой в рамках деятельности по управлению рисками. 10.6. Исполнители контрольных процедур и мероприятий по управлению рисками несут ответственность за: 10.6.1. исполнение должным образом контрольных процедур, направленных на своевременное выявление и/или минимизацию рисков, в ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 11 из 14 соответствии с должностными инструкциями и установленными регламентирующими документами; 10.6.2. своевременное и в полном объеме выполнение мероприятий, направленных на управление рисками. 10.7. Подразделение, ответственное за реализацию функции координации и методологического обеспечения деятельности по управлению рисками, несет ответственность за: 10.7.1. методологическое сопровождение процесса управления рисками; 10.7.2. координацию действий всех участников Системы управления рисками; 10.7.3. своевременное агрегирование информации по всем выявленным рискам и актуализацию реестра рисков; 10.7.4. своевременное и полное обеспечение всех заинтересованных сторон (в том числе исполнительных органов управления Общества) информацией об основных тенденциях, рисках, вызовах и угрозах в деятельности Общества и ДЗО. 10.8. Подразделение, ответственное за реализацию функции внутреннего аудита, осуществляет: 10.8.1. независимую оценку текущего состояния системы управления рисками; 10.8.2. выдачу рекомендаций по повышению эффективности системы управления рисками; 10.8.3. информирование исполнительных органов управления и Совета директоров Общества о состоянии системы внутреннего контроля и управления рисками. 11. Оценка эффективности системы управления рисками 11.1 Обществом осуществляется периодическая оценка эффективности текущего состояния системы управления рисками (в рамках оценки текущего состояния системы внутреннего контроля и управления рисками). 11.2 Такая оценка проводится: 11.2.1 подразделением, ответственным за реализацию функции координации и методологического обеспечения деятельности по управлению рисками Общества, - тестирование и оценка на постоянной основе; 11.2.2 подразделением внутреннего аудита - ежегодно; 11.2.3 независимой стороной - внешними консультантами - не реже одного раза в три года. ОАО «МРСК Урала» 12. ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 12 из 14 Заключительные положения 12.1. Настоящая Политика, а также все дополнения и изменения к ней, утверждаются Советом директоров Общества в соответствии с внутренними документами Общества. 12.2. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством, решениями Совета директоров Общества, внутренними нормативными актами Общества. 12.3. Если в результате изменения законодательства или нормативных правовых актов Российской Федерации отдельные положения настоящей Политики вступают в противоречие с ними, эти статьи утрачивают силу, и до момента внесения изменений в настоящую Политику Общество руководствуется действующим законодательством и нормативноправовыми актами Российской Федерации. ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» ОАО «МРСК Урала» Редакция 2 стр. 13 из 14 Разработано: Разработчик Начальник отдела ВК по ИА и СО Ф.И.О. Подразделение Дата Департамент Змывалова А.Ю. внутреннего аудита и управления рисками Подпись 27.06.2014 ред.2 Согласовано: Ф.И.О. Подразделение Дата Подпись Согласовано в системе АСУД Лист регистрации изменений № Основание Номера листов (страниц) п/п (дата, номер) измененных замененных Содержание изменения ФИО, подпись ОАО «МРСК Урала» ПК МРСК-ДВАиУР-14-2014 Политика управления рисками ОАО «МРСК Урала» Редакция 2 стр. 14 из 14 Лист ознакомления № п/п Должность, подразделение Подпись Расшифровка подписи Дата ознакомления
