1 УТВЕРЖДЕНА решением Совета директоров Акционерного
advertisement
УТВЕРЖДЕНА решением Совета директоров Акционерного общества «Қазтеміртранс» от « 2 » сентября 2009г. протокол № 13 Политика управления рисками Акционерного общества «Қазтеміртранс» Астана, 2009 2 1. Общие положения 1. Настоящая Политика управления рисками Акционерного общества «Қазтеміртранс» (далее – Политика) разработана в соответствии с Концепцией корпоративной системы управления рисками Акционерного общества «Қазтеміртранс» и нормативными правовыми актами Республики Казахстан. 2. Настоящий документ отражает видение, цели и задачи корпоративной системы управления рисками в Акционерном обществе «Қазтеміртранс» (далее – Общество), определяет структуру управления рисками и основные компоненты системы управления рисками, обеспечивает систематический и последовательный подход при осуществлении процесса управления рисками. 3. Детальное описание методов и процедур процесса управления рисками, включая порядок предоставления и формы отчетности по управлению рисками, задачи, функции и ответственность участников процесса управления рисками, а также мероприятия по управлению рисками и другие составляющие этого процесса представлены во внутренних документах Общества, утвержденных Правлением и Советом директоров Общества. 4. Методы оценки и процедуры управления рисками, являющиеся общими для Общества и (или) его дочерних организаций, определяются Обществом. 5. Действие настоящей Политики распространяется на все виды деятельности Общества. Политика является обязательной для ознакомления и применения всеми структурными подразделениями и работниками Общества, а также рекомендуется к использованию дочерними организациями Общества. При осуществлении функциональных обязанностей и реализации поставленных задач каждый работник Общества руководствуется положениями, изложенными в настоящей Политике. 6. Принимая во внимание основные цели Общества, а также консолидацию финансовых результатов дочерних организаций в финансовой отчетности Общества, корпоративная система управления рисками Общества должна предусматривать внедрение и совершенствование системы управления рисками в дочерних организациях. Для достижения этой цели Общество напрямую курирует процесс внедрения и совершенствования системы управления рисками дочерних организаций. 7. Дочерние организации Общества могут разрабатывать собственную Политику управления рисками и при ее разработке могут использовать положения настоящей Политики с учетом специфики и масштабов деятельности дочерней организации. 8. Целью процесса управления рисками является достижение баланса между максимальным использованием возможностей в целях получения выгоды и предотвращением потерь. Данный процесс является важной составляющей управленческого процесса и неотъемлемой частью развитой системы корпоративного управления. 3 9. Внедрение корпоративной системы управления рисками в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры управления рисками, а также охватывает систематическое применение логических методов идентификации, анализа и оценки, мониторинга и контроля управления рисками, присущими всем направлениям деятельности, функциям или процессам Общества и (или) дочерних организаций в целях предотвращения потерь и максимизации выгоды. 10. Основным элементом процесса управления рисками Общества является его интеграция со спецификой организации, основными принципами деятельности, бизнес-процессами и вовлеченность каждого работника в процесс управления рисками. 11. При осуществлении своей деятельности в рамках Политики Общество учитывает интересы Единственного акционера Общества, дочерних организаций и других заинтересованных сторон. 12. В настоящем документе используются следующие понятия: Риск – вероятность наступления потенциального события под влиянием внешних и/или внутренних факторов, которое может оказать негативное воздействие на достижение определенных Обществом целей. Аппетит на риск – это способность и желание Общества принимать на себя определенные риски для достижения своих целей. Общество в пределах своей удерживающей способности определяет приемлемые границы аппетита на риски (например, лимиты инвестиций в один проект, лимиты заимствования и т.д.). Дочерняя организация – юридическое лицо, преобладающая часть акций (долей участия) которой принадлежат Обществу. Леверидж – отношение заемного капитала к собственному капиталу. Удерживающая способность – это размер предполагаемых убытков в результате наступления каких-либо событий (рисков), которые Общество может поглотить (профинансировать за счет собственных средств) без значительного ущерба для своей финансовой и конкурентной позиции. Возможность – вероятность наступления потенциального события под влиянием внешних и/или внутренних факторов, которое может оказать позитивное воздействие на достижение определенных Обществом целей. Склонность к риску (риск-аппетит) – уровень риска, который Общество в целом готова принять при осуществлении деятельности. Риск потери репутации – риск значительного ухудшения репутации Общества или ее потери вследствие реализации рисков Общества. Стратегический риск – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития Общества, изменения политической среды, региональной конъюнктуры, отраслевого спада и других внешних факторов системного характера. Финансовый риск – риск финансовых потерь, связанных с проведением Обществом финансовых операций. Дефолт – событие, наступление которого указывает на высокую 4 вероятность убытков по сделке в результате несоблюдения условий обязательств контрагентом. Кредитный риск – риск финансовых потерь Общества вследствие дефолта контрагента. Риск ликвидности – риск неспособности Общества выполнения своих долговых обязательств вследствие ухудшения текущей ликвидности. Рыночный риск – риск колебаний стоимости финансовых инструментов, сырья, товаров и услуг в результате изменения рыночных цен, которые негативно влияют на конечный финансовый результат Общества. Валютный риск – риск возникновения финансовых потерь Общества, связанный с изменением курсов иностранных валют по отношению к базовой валюте при осуществлении Обществом своей деятельности. Процентный риск – риск изменения рыночных процентных ставок, которые могут привести к снижению общей доходности инвестиций и/или увеличению оттока денег по займам Общества. Ценовой риск – риск колебаний стоимости сырья, товаров и услуг, потребляемых Обществом при осуществлении своей операционной деятельности, которые негативно влияют на конечный финансовый результат Общества. Страновой риск – риск неспособности контрагента выполнения своих обязательств перед Обществом вследствие изменения экономической ситуации, политической обстановки или появления ограничений государственных органов иностранного государства. Экологический риск – риск нанесения вреда окружающей среде в результате деятельности Общества. Информационно-технологический риск – риск потерь вследствие сбоев и отказов информационных систем, программ или баз данных, систем передачи информации и прочего технологического оборудования, необходимого для осуществления деятельности Общества. Проектный риск – риск потерь, связанный с ненадлежащей реализацией текущих инвестиций, а также инвестиционных проектов, предусмотренных инвестиционной программой Общества, в том числе невыполнение инвестиционной программы. Операционный риск – риск потерь в результате неправильного действия или прекращения выполнения внутренних операционных процессов, неправильного поведения людей и нестабильного функционирования систем Общества. Нормативный (правовой) риск – риск возникновения потерь вследствие несоблюдения Обществом требований законодательства Республики Казахстан, в том числе нормативных правовых актов, а также внутренних правил и процедур. Производственный риск – риск потерь, возникающий вследствие несоблюдения мер безопасности на железнодорожном транспорте, который может привести к следующим последствиям: крушения, аварии, особые случаи брака в работе, затруднения в работе и к прочим нарушениям безопасности 5 движения. Событие – инцидент, возникший в результате влияния внешних или внутренних факторов, который может повлиять на достижение целей. Присущий риск – это риск для Общества в отсутствии действий со стороны руководства по изменению вероятности возникновения или степени влияния данного риска. Остаточный риск – это риск, остающийся после принятия работниками Общества мер по реагированию на риск. Базовая валюта – казахстанский тенге. 13. Политика подлежит периодическому пересмотру ежегодно или по мере необходимости и утверждению Советом директоров Общества. 2. Политика управления рисками 14. Основными целями Политики управления рисками являются: 1) построение эффективной комплексной системы и создание интегрированного процесса управления рисками, как элемента управления Обществом и (или) его дочерними организациями, а также постоянное совершенствование деятельности на основе единого подхода к методам и процедурам управления рисками; 2) обеспечение принятия Обществом и (или) его дочерними организациями приемлемых рисков, адекватных масштабам ее деятельности; 3) определение удерживающей способности и обеспечение эффективного управления принятыми рисками. 15. Политика направлена на реализацию следующих задач: 1) внедрение и совершенствование системы управления рисками, позволяющей предотвращать потенциально негативные события и минимизировать их влияние; 2) обеспечение непрерывного согласованного процесса управления рисками, основанного на своевременной их идентификации, оценке, анализе, мониторинге и контроле для достижения поставленных целей; 3) создание полноценного процесса управления рисками для принятия соответствующих решений; 4) повышение эффективности использования и распределения ресурсов; 5) предотвращение потерь и убытков путем повышения эффективности деятельности Общества и (или) его дочерних организаций, обеспечивающее защиту активов Общества и акционерного капитала; 6) обеспечение эффективности бизнес-процессов, достоверности внутренней и внешней отчетности и содействие соблюдению юридических норм. 16. Управление рисками в Обществе и его дочерних организациях является постоянным, динамичным и непрерывным процессом, представленным в Концепции корпоративной системы управления рисками Общества и состоящим из компонентов согласно следующей схеме: 6 Рисунок 1: Процесс управления рисками Внутренняя среда Определение целей Процесс управления рисками Идентификация рисков Оценка рисков Информация и коммуникация Мониторинг Контроль за рисками Управление рисками § 1. Внутренняя среда 17. Внутренняя среда определяет общее отношение Общества к рискам и то, как рассматривают и реагируют на риски его работники. Внутренняя среда является основой для всех других компонентов системы управления рисками, включает философию управления рисками, аппетит на риски, контроль со стороны органов управления, этические ценности, компетенцию и ответственность работников, структуру Общества, его возможности, определяемые человеческими, финансовыми и прочими ресурсами. 18. Взаимоотношения Общества с внешней средой (бизнес структурами, социальными, регуляторными, другими государственными и финансовыми органами) находят свое отражение во внутренней среде и влияют на ее формирование. Внешняя среда Общества является сложной по своей структуре и включает различные отрасли, взаимосвязанные между собой, и создает условия для возникновения системных рисков. 19. Деятельность Общества направлена на создание внутренней среды, которая обеспечивает понимание рисков работниками и повышает их ответственность за управление рисками. Внутренняя среда должна поддерживать следующие принципы деятельности Общества: 1) идентификация и рассмотрение всех форм рисков при принятии решений и поддержка комплексного видения рисков руководством Общества; 2) создание и оценка на уровне Общества такого профиля рисков, который наилучшим образом отвечает целям Общества и (или) его дочерних 7 организаций; 3) поддержка ощущения собственности и ответственности за риски и управление рисками на соответствующих уровнях иерархии управления (Общество, дочерние организации, структурные подразделения и т.д.). При этом риск-менеджмент не означает перенос ответственности на других; 4) отслеживание соответствия внутренней политике и процедурам Общества, а также состояние системы корпоративного управления; 5) своевременная информация о значимых (критических) рисках и недостатках системы управления рисками; 6) понимание, что политика и процедуры управления рисками являются обязательными. 20. Основными принципами процесса управления рисками Общества являются: целостность – рассмотрение элементов совокупного риска Общества в разрезе корпоративной системы управления рисками; открытость – запрет на рассмотрение корпоративной системы управления рисками как автономной или обособленной; структурность – комплексная система управления рисками имеет четкую структуру; информированность – управление рисками сопровождается наличием объективной, достоверной и актуальной информации; непрерывность – процесс управления рисками осуществляется на постоянной основе; цикличность – процесс управления рисками представляет собой постоянно повторяющийся выстроенный цикл его основных компонентов. 21. Структура системы управления рисками в Обществе представлена следующими органами и подразделениями Общества: Совет директоров, Правление, структурное подразделение, ответственное за управление рисками в Обществе и другие структурные подразделения. 22. Совет директоров Общества играет ключевую роль в осуществлении надзора за системой корпоративного управления рисками. Совет директоров утверждает документы в области управления рисками, удерживающую способность к рискам и аппетит на риск. Совет директоров рассматривает ключевые риски, оценку управления этих ключевых рисков и планируемые мероприятия по управлению рисками. Совет директоров для осуществления части функций в области управления рисками может создавать соответствующие комитеты. 23. Правление ответственно за разработку и применение процедур внутреннего контроля и управления рисками для обеспечения выполнения и следования корпоративной политике. Правление осуществляет часть функций в области управления рисками через создание соответствующих комитетов. Комитет по рискам является постоянно действующим коллегиальным органом при Правлении Общества, координирующим процесс организации системы управления рисками Общества. 24. Ответственность и полномочия работников структурного 8 подразделения, ответственного за управление рисками в Обществе, требования к предоставляемой отчетности по управлению рисками предусмотрены настоящей Политикой, положением о структурном подразделении, ответственным за управление рисками в Обществе, и должностными инструкциями работников структурного подразделения, ответственного за управление рисками в Обществе. 25. Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества в лице каждого работника. Работники структурных подразделений (собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества, являющиеся владельцами процесса, связанного с рисками, выполняют функции по управлению ими и проведению мониторинга их потенциального влияния в сфере своих функциональных обязанностей. На структурные подразделения возлагается ответственность за выполнение планов мероприятий по управлению рисками и своевременное выявление, и информирование о значительных рисках в сфере своей деятельности, а также представление предложений по управлению рисками для включения в план мероприятий. 26. Структура управления рисками в Обществе обеспечивает достоверный и своевременный поток информации по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров и Правление сведениями о текущей деятельности, о выявленных в ходе деятельности рисках, их оценке и контроле, методах реагирования и уровне управления ими. Информация, направляемая сверху вниз, обеспечивает доведение до каждого работника Общества цели, стратегии и поставленные задачи путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений и структурного подразделения, ответственного за управление рисками внутри Общества. § 2. Корпоративное удержание рисков 27. Цель деятельности Общества устанавливает основу для разработки планов развития Общества. Общество подвержено действию рисков из внешних и внутренних источников и основным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка стратегических задач. 28. Общество ежегодно или по мере необходимости устанавливает альтернативные пути развития и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение цели. Данный анализ дает основу для идентификации рисков. 29. Риски Общества могут быть снижены путем использования системы стратегического планирования деятельности на краткосрочный, среднесрочный 9 и долгосрочный периоды путем разработки бизнес-планов, планов развития, стратегических направлений развития и долгосрочной стратегии с последующим утверждением уполномоченным органом Общества. 30. Расчет уровня корпоративного удержания рисков (удерживающая способность) осуществляется с целью определения границы значимости рисков, а также параметров контрактов по переносу рисков. 31. Удерживающая способность. Корпоративное удержание рисков – это размер предполагаемых убытков в результате наступления каких-либо событий (рисков), которые Общество может поглотить (профинансировать за счет собственных средств) без значительного ущерба для своей финансовой и конкурентной позиции. 32. Общество определяет свой уровень удерживающей способности по отношению к рискам и аппетит на риск, то есть способность принимать на себя риски. Оценка удерживающей способности Общества является основой для определения аппетита на риски. Удерживающая способность может устанавливаться как на качественном уровне, так и с использованием количественных оценок. 33. Удерживающая способность рассчитывается с учетом того, что наступление рисков не приведет к нарушению: 1) доходности – суммарные убытки не должны превышать: 10% прибыли до налогообложения при уровне левериджа свыше 3; 7,5% прибыли до налогообложения при уровне левериджа до 3 включительно; 5% прибыли до налогообложения при уровне левериджа до 2 включительно; 2,5% прибыли до налогообложения при уровне левериджа менее 1; 2) долгосрочной финансовой устойчивости – суммарные убытки не должны приводить к сокращению капитала акционеров (или собственного капитала) более чем на 2%; 3) ликвидности – суммарные убытки не должны превышать 5% от денежных потоков от основной деятельности. 34. Целесообразно использовать финансовые показатели за несколько лет для расчета средневзвешенных показателей за период, что позволяет исключить случайные колебания. 35. Средневзвешенные показатели умножаются на предельные показатели, соответственно, доходности, долгосрочной финансовой устойчивости и ликвидности, что позволяет получить предельные показатели параметра удерживающей способности по этим трем показателям. Минимальное значение из трех определяется как предельный (максимальный) размер удерживающей способности к рискам. 36. Рабочая удерживающая способность определяется как удерживающая способность за вычетом следующих факторов: 1) общий размер текущих операционных убытков, наступающих с высокой вероятностью. Общество в своей деятельности не может избежать определенного уровня предполагаемых убытков, связанных с ее деятельностью 10 (например, внеплановый ремонт оборудования из-за механической поломки, курсовые разницы, пени за просроченные платежи, выплата дополнительных компенсаций работникам и другое), которые, как показывает практика, составляют достаточно стабильный процент общих расходов компании; 2) возможная аккумуляция различных рисков (наступление в один период времени нескольких крупных рисков). Она определяется на основе числа крупных событий, которые могут произойти в планируемом периоде, вероятность наступления которых выше, чем 25%. 37. Показатель удерживающей способности корректируется на сумму текущих операционных убытков и оставшаяся сумма делится на число событий, отражающих возможную аккумуляцию рисков. 38. Расчет удерживающей способности и соответствующие предложения готовятся структурным подразделением, ответственным за управление рисками в Обществе, и является составной частью отчета Совету директоров Общества. 39. Все результаты и предложения по удерживающей способности Общества должны согласовываться заинтересованными структурными подразделениями. 40. Полученный показатель удерживающей способности принимается за основу принятия дальнейших решений по управлению рисками. 41. Общество обеспечивает собственное удержание рисков за счет: 1) создания резервного фонда на покрытие предполагаемых убытков; 2) принятия на свой баланс предполагаемых убытков, то есть финансирования убытков по мере их наступления за счет текущих денежных потоков или собственного капитала. 42. Определение структуры собственного удержания и формирования, при необходимости, соответствующих отчислений или расходов является неотъемлемой частью общего процесса управления рисками. § 3. Идентификация рисков 43. Идентификация рисков – это определение подверженности Общества влиянию рисков, наступление которых может негативно отразиться на способности достичь запланированные цели и реализовать поставленные задачи. 44. Корпоративная система управления рисками Общества направлена на выявление широкого спектра рисков и рассмотрение их в комплексе, что способствует отражению целостной картины по существующим рискам и повышает качество проводимого анализа рисков. 45. В соответствии с основными международными стандартами управления рисками Общество на регулярной основе проводит идентификацию рисков с участием работников всех структурных подразделений в целях выявления максимального количества рисков, повышения осведомленности об окружающих рисках и стимулирования развития культуры управления рисками в Обществе. 11 46. Для идентификации рисков используется комбинация различных методик и инструментов, таких как идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших убытков. 47. Идентифицированные события и риски систематизируются в форме реестра рисков. Реестр рисков представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, который также включает различные сценарии возможной реализации риска. По каждому риску определяются собственники рисков, структурные подразделения, деятельность которых связана с рисками. Реестр рисков дополняется структурными подразделениями Общества на постоянной основе по мере выявления новых рисков. 48. Систематизация идентифицированных рисков позволяет достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков (по бизнес-процессам, структурным подразделениям, проектам); предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков; предоставить возможность для согласованного управления и контроля рисков в Обществе. 49. Результаты идентификации и оценки рисков предоставляются Правлению и Совету директоров Общества, а также соответствующим комитетам в виде отчета об основных рисках, который включает информацию о критических рисках, план мероприятий по управлению критическими рисками, предложения по усовершенствованию процесса управления рисками. 50. Для классификации рисков в зависимости от источника возникновения и сферы влияния риска в Обществе используется группировка рисков по следующим категориям: стратегический риск; операционный риск; финансовый риск; информационно-технологический риск; страновой риск; проектный риск; экологический риск; 1) Риск потери репутации Общества является следствием реализации любого из этих видов рисков; 2) Финансовый риск подразделяется на следующие основные виды рисков, как: рыночный риск, риск ликвидности и кредитный риск; 3) Рыночный риск подразделяется на следующие основные виды рисков, как: валютный риск, процентный риск и ценовой риск; 4) Производственный и нормативный риски являются видом операционного риска; 5) Структура основных категорий риска Общества приведена в Приложении № 1 к настоящей Политике. 12 § 4. Оценка рисков 51. Оценка рисков направлена на предоставление общего видения по существующим рискам путем осуществления ранжирования для определения наиболее «слабых» мест в деятельности. Данный процесс позволяет провести оценку используемых методов и процедур управления основными рисками. 52. Оценка вероятности реализации и возможного влияния рисков позволяет развить понимание о рисках, предоставляет необходимую информативную базу для принятия решений о необходимости управления определенным риском, а также наиболее подходящих и экономически эффективных стратегиях по его минимизации. 53. Процесс оценки рисков проводится с целью выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность Общества и достижение стратегических целей и задач. Эти риски должны выноситься на рассмотрение Совета директоров, который должен принимать решения об управлении рисками и их контроле. 54. В рамках проведения оценки и анализа рисков в Обществе используются качественный и количественный методы или их комбинация, которые создают методическую базу процесса управления рисками. 55. Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Количественная оценка позволяет получать более точные аналитические данные и особенно полезна при разработке методов финансирования рисков. 56. Риски, которые не поддаются количественной оценке ввиду отсутствия надежной статистической информации для их моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. 57. Оценка рисков включает рассмотрение источников и причин возникновения каждого риска, негативные последствия при их реализации и вероятность, что определенное событие произойдет. 58. Все идентифицированные и оцененные риски отражаются в Карте рисков. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению. 59. Идентификация и оценка рисков Общества в комплексе осуществляется согласно соответствующим правилам и внутренним актам Общества. 60. Обществом должна проводиться оценка отдельных рисков с использованием различных количественных методов, таких как VAR, гэпанализ, метод исторического симулирования, стресс-тестирование. Порядок оценки регламентируется соответствующими правилами управления рисками и другими внутренними актами Общества. 13 § 5. Управление рисками 61. Общество определяет методы реагирования на риск и разрабатывает план мероприятий по управлению критическими рисками, который согласован с удерживающей способностью Общества и его аппетитами на риски. 62. Управление рисками представляет собой процесс разработки и реализации мер, позволяющих уменьшить негативный эффект и вероятность убытков или получить финансовое возмещение при наступлении убытков, связанных с рисками деятельности Общества. Для обеспечения эффективности процесса и снижения затрат на его реализацию Общество должно сконцентрировать внимание на рисках, которые могут оказывать наиболее значительное влияние на его финансовое состояние и достижение цели и задач. Принимаемые решения по управлению рисками ежегодно рассматриваются, утверждаются Правлением или Советом директоров Общества и являются обязательными для исполнения всеми структурными подразделениями Общества. 63. Выбор методов реагирования на риски и разработка планов мероприятий по управлению критическими рисками с целью обеспечения приемлемого уровня остаточного риска включает в себя следующие меры: 1) снижение рисков – воздействие на риск путем использования предупредительных мероприятий и планирования действий в случае реализации риска, что включает изменение степени вероятности реализации риска в сторону уменьшения и изменение причин возникновения или последствий от реализации риска в целях снижения уровня возможных потерь; 2) принятие риска, подразумевающее, что его уровень допустим для Общества, и Общество принимает возможность его проявления. Также возможно принятие остаточного риска после применения мероприятий по его минимизации; 3) передача рисков – передача/разделение риска или частичная передача риска другой стороне, включая использование различных механизмов (заключение контрактов, страховых соглашений и т.д.), позволяющих разделение ответственности и обязательств; 4) уклонение от риска – избежание риска путем принятия решения против продолжения или принятия действия, которое является источником возникновения риска. 64. Снижение рисков подразумевает мероприятия, направленные на: 1) предупреждение убытков – сокращение вероятности наступления определенного риска (убытка); 2) контроль убытков – сокращение размера убытка в случае наступления риска; 3) диверсификация – распределение риска с целью снижения его потенциального влияния. 65. Методы уменьшения и контроля рисков предполагают внедрение 14 процедур и процессов в Обществе, направленных на уменьшение возможности наступления убытков. 66. Методы уменьшения и контроля финансовых рисков Общества включают установление лимитов на уровень принимаемого риска в соответствии с внутренними нормативными документами. 67. Методами уменьшения и контроля правовых рисков Общества являются проведение мониторинга изменений законодательства уполномоченной юридической службой Общества, которая совместно с заинтересованными структурными подразделениями оценивает влияние изменений на деятельность Общества и разрабатывает меры, необходимые для их принятия. Любой документ, который регулирует внутренние процедуры Общества или в соответствии с которым у Общества возникают обязательства, должен пройти обязательную экспертизу в уполномоченной юридической службе Общества. 68. Уменьшение и контроль стратегического риска Общества осуществляется путем мониторинга исполнения утвержденных краткосрочных и долгосрочных планов и стратегии, по результатам которого принимаются корректирующие меры, в том числе для отражения изменений во внутренней и внешней среде. 69. Уменьшение и контроль операционных рисков в Обществе осуществляется путем проведения анализа установленных бизнес-процессов и разработки соответствующих планов мероприятий по их усовершенствованию. 70. В случае, если применяемые методы по уменьшению и контролю рисков связаны с затратами Общества и эти затраты являются существенными, проводится анализ необходимости таковых мероприятий либо возможности снижения рисков за счет удержания и/или финансирования (передачи) рисков, а также определение альтернативной стоимости затрат на мероприятия по сравнению со стоимостью удержания/переноса рисков. 71. Принятие рисков: в ходе выявления и оценки ключевых рисков рассчитывается удерживающая способность Общества. 72. Резервный капитал, являющийся частью собственного капитала, является непосредственным денежным ресурсом собственного финансирования рисков Обществом. Остальная часть удерживающей способности формируется за счет текущих доходов Общества и нераспределенного дохода прошлых лет и не имеет непосредственной аллокации на незапланированные убытки (убытки вследствие наступления рисков непосредственно уменьшают прибыль Общества). 73. Распределение удерживающей способности Общества по рискам основывается на анализе влияния каждого из рисков и стоимости переноса рисков, то есть чем дороже стоимость переноса рисков, тем более высокая доля удержания направляется для такого риска. При этом необходимо отметить, что большая часть резервного фонда предназначена в основном для убытков, имеющих высокую частоту и низкое влияние (как правило, для операционных убытков). 74. Передача/разделение рисков включает следующие инструменты: 15 1) страхование (для «чистых» рисков – рисков, наступление которых влечет за собой только убытки и не может приводить к получению дохода); 2) хеджирование (для «спекулятивных» рисков – рисков, реализация которых может привести как к убыткам, так и к доходам); 3) перенос риска по контракту (перенос ответственности за риск на контрагента за дополнительное вознаграждение или соответствующее увеличение стоимости контракта); 4) условная кредитная линия – доступ к банковскому финансированию на согласованных условиях при наступлении определенных событий; 5) другие альтернативные методы финансирования рисков. 75. Основным отличительным признаком этих инструментов является наличие «платы» за риск, что, соответственно, требует оптимального применения этого инструмента с целью снижения расходов Общества. 76. Уклонение/избежание риска включает в себя действия, направленные на прекращение или отказ от осуществления операций, которые потенциально приведут к негативным последствиям для Общества. Выбор наиболее подходящей меры производится с учетом балансирования затрат, связанных с определенным методом, с преимуществами, которые влечет его использование, а также других прямых и косвенных затрат. Применение соответствующих мер и методов реагирования на риски описывается в плане мероприятий по управлению критическими рисками. Данный план включает в себя перечень необходимых действий и ответственных исполнителей. § 6. Контрольные действия 77. После определения ключевых рисков и мероприятий по управлению рисками определяются основные бизнес-процессы, подверженные этим рискам. Проводится пошаговый анализ бизнес-процессов для определения необходимости и целесообразности включения соответствующих контрольных действий. Кроме того, проводится анализ запланированных мероприятий по управлению рисками и определяются контрольные действия и (или) показатели, необходимые для того, чтобы обеспечить эффективное исполнение таких мероприятий. Часто контрольные действия сами по себе являются методом управления риском. 78. Контрольные действия – это политика и процедуры, которые помогают обеспечить выполнение мер по управлению рисками. Контрольные действия должны быть включены в бизнес-процессы Общества и его дочерних организаций. Контрольные действия включают широкий спектр мер, таких как одобрение, авторизация, верификация, согласование, анализ проведения операций, безопасность активов и распределение обязанностей. 79. Ответственность за проведение анализа бизнес-процессов и 16 определение необходимости и целесообразности внесения дополнительных контрольных действий несут собственники рисков – руководители соответствующих структурных подразделений Общества и его дочерних организаций. Ответственным за разработку контрольных мероприятий и показателей по мерам управления рисками является структурное подразделение, ответственное за управление рисками в Обществе. 80. Основные результаты и выводы процесса управления рисками в Обществе отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них. На основании регулярной отчетности по рискам ведется контроль над текущими рисками и исполнением мер по реагированию на риски. § 7. Информация и коммуникация 81. В процессе реализации каждого компонента системы управления рисками обеспечивается обмен информацией между структурными подразделениями Общества. Все материалы и документы, подготовленные в рамках системы управления рисками, проходят согласование с заинтересованными структурными подразделениями, которые представляют свои замечания и предложения. Предложения по удерживающей способности и аппетита на риск, а также анализ ключевых рисков и план мероприятий по управлению рисками представляется на рассмотрение Совета директоров Общества не реже одного раза в год. 82. Информация и коммуникация в Обществе обеспечивает участников процесса управления рисками достоверной и своевременной информацией о рисках, повышает уровень осведомленности о рисках, методах и инструментах по реагированию на риски. Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции. 83. Структурные подразделения Общества постоянно ведут мониторинг и информируют структурное подразделение, ответственное за управление рисками в Обществе о произошедших убытках. По каждому такому случаю проводится анализ причин возникновения убытков и принимаются меры по предупреждению подобных инцидентов в будущем (система регистрации убытков). 84. Дочерние организации представляют в Общество информацию о рисках в целях консолидации и информирования Правления и Совета директоров Общества в соответствии с утвержденными внутренними актами. 85. Общество может доводить до партнеров, кредиторов, внешних аудиторов, рейтинговых агентств и других заинтересованных сторон (в том числе в составе годового отчета) информацию по управлению рисками, обеспечив при этом соответствие степени детализации раскрываемой информации характеру и масштабам деятельности Общества. 17 § 8. Мониторинг 86. В Обществе осуществляется мониторинг эффективности системы управления рисками (включая существующие методы управления и средства контроля над рисками) и, по необходимости, ее модификацию и усовершенствование. Мониторинг проводится на регулярной основе не реже одного раза в год. 87. Общество осуществляет мониторинг эффективности системы управления рисками и контролирует свои риски в соответствии с основными принципами, политикой, правилами и положениями, утвержденными в установленном порядке. 88. Мониторинг корпоративной системы управления рисками является важной частью всего бизнес-процесса и оценивает как наличие такой системы, так и реализацию ее компонентов. Мониторинг осуществляется путем постоянного отслеживания выполнения политики, процедур и мероприятий системы управления рисками и проведением целевых проверок. Масштаб и частота целевых проверок зависит от оценки рисков и эффективности постоянного мониторинга. Недостатки системы управления рисками должны своевременно доводиться до Правления и Совета директоров Общества. 89. Правление Общества своевременно предоставляет отчеты об управлении рисками, в том числе на консолидированной основе, для рассмотрения и утверждения Советом директоров Общества. 90. Отчет об управлении рисками Совету директоров Общества должен содержать информацию о размерах рисков Общества, а также информацию о соблюдении нормативных требований в области управления рисками (при их наличии), лимитов и норм, установленных внутренними документами Общества. ______________________________________________ 18 Приложение № 1 к Политике управления рисками Акционерного общества «Қазтеміртранс», утвержденной Советом директоров (Протокол № 13 от «2» сентября 2009г.) Категории рисков АО «Қазтеміртранс» Риск репутации Стратегические риски Риски ликвидности Финансовые риски Кредитные риски Рыночные риски Проектные риски Валютный риск Страновые риски Процентный риск Ценовой риск Информационнотехнологические риски Нормативные риски Операционные риски Производственные риски Экологические риски
