<ЛОГО КОМПАНИИ> Отчет по управлению рисками ООО «ХХХ» Дата Настоящий документ подготовлен исключительно для создания общего представления об обсуждаемом в нем предмете и не является профессиональной консультацией. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, относительно точности и полноты информации, представленной в настоящем документе. Если иное не предусмотрено законодательством РФ, Рискакадемия, его сотрудники и уполномоченные представители не несут никакой ответственности за любые последствия, возникшие в связи с чьими-либо действиями (бездействием), основанными на информации, содержащейся в настоящем документе, или за принятие решений на основании информации, представленной в настоящем документе. Содержание 1 Резюме для руководства .................................................................................................................... 3 2 Методология анализа рисков ............................................................................................................ 5 3 Детальное описание рисков ............................................................................................................... 7 4 Дальнейшие шаги ..............................................................................................................................22 5 Приложения .......................................................................................................................................23 2 1 Резюме для руководства 1.1 Вступление В рамках внедрения системы управления рисками в ООО «ХХХ» была проведена работа по выявлению и оценке рисков. Система управления рисками направлена на своевременное выявление, анализ и предотвращение рисков, которые могут негативно повлиять на реализацию целей компании, тем самым снижая ее стоимость. Данный документ разработан с целью информирования руководства Общества о наиболее существенных рисках Общества и содержит рекомендации по дальнейшим шагам совершенствования системы управление рисками (далее СУР) в Обществе. Работа по выявлению и оценке рисков ООО «XXX» проводилась на основании Приказа ООО «XXX» № XX от XX.XX.XXXX. 1.2 Подход Работа по выявлению и оценке рисков проводилась в соответствии с международным стандартом по управлению рисками ISO 31000:2009 и включала в себя: выявление рисков; анализ и приоритезацию рисков; управление рисками; мониторинг уровня рисков. В ходе работы были проведены интервью с участием следующих сотрудников ООО «ХХХ»: ххх ххх ххх Подробное описание методики представлено в разделе 2 настоящего отчета. 1.3 Ключевые риски В процессе анализа рисков ООО «ХХХ» было выявлено ХХ рисков компании, из них ХХ рисков являются критическими и требуют особого внимания со стороны руководства. Полная информация о рисках представлена в разделе 3 настоящего отчета. Описание риска Уровень риска Владелец 3 1.4 Дальнейшие шаги Ключевыми компонентами, обуславливающими эффективность системы управления рисками в компании, являются внедрение мероприятий по управлению выявленными рисками, а также систематический мониторинг таких рисков. С этой целью ООО «ХХХ» следует: Утвердить перечень рисков, выявленных в результате данного анализа, и их владельцев; Разработать мероприятия по управлению ключевыми рисками совместно с владельцами рисков и включить их в бизнес-план и бюджет Общества; Доработать и утвердить Политику управления рисками; Производить актуализацию выявленных рисков и мероприятий на ежегодной основе; Назначить координатора системы управления рисками; Организовать обучение сотрудников риск-менеджменту. Дальнейшие шаги по разработке системы управления рисками в компании подробно описаны в разделе 4 настоящего отчета. 1.5 Благодарность Мы хотели бы выразить благодарность ХХХ за поддержку в рамках организации и проведения работы по выявлению и оценке рисков ООО «ХХХ». 4 2 Методология анализа рисков 2.1 Описание процесса Выявление рисков осуществлялось на основании внутренних документов ООО ХХХ, а также проведения интервью с сотрудниками ключевых подразделений ООО «ХХХ», в ходе которых были сформулированы риски компании, их причины и последствия. По результатам данного этапа был составлен и согласован предварительный реестр рисков. Вышеуказанные мероприятия позволили выявить риски ООО ХХХ и сгруппировать их для целей систематизации по следующим семи категориям: Управленческая команда – риски, связанные с ключевыми сотрудниками (отсутствие компетенций, мошенничество, уход из компании и т.д.); Спрос, рынок и конкуренты – риски, связанные с коммерческой деятельностью Общества (низкий спрос на продукцию, высокая конкуренция, рыночные барьеры и т.д.); Технологические риски – риски, связанные с особенностями технологии производства продукции Общества; Риски, связанные со строительством и поставкой оборудования - риски в области стройки и приобретения оборудования (недобросовестные поставщики/ген. Подрядчики, превышение сроков и бюджета строительства, логистика и т.д.); Финансовые риски – риски, связанные с финансовым состоянием, ликвидностью и платежеспособностью (привлечение капитала, валютные риски, налоговые риски и т.д.); Юридические риски / законодательство – риски, связанные с юридическими особенностями и правовым полем деятельности Общества; Поставщики / партнеры / со-инвесторы - риски, связанные с проведением конкурентных процедур и заключением контрактов, поставкой МТР. Определение категорий рисков и дальнейшая актуализация рисков позволили провести оценку рисков и определить риски, влияние которых может критически отразиться на деятельности Общества С целью оценки рисков было проведено рабочее совещание с руководителями основных структурных подразделений, основной целью которого являлась оценка и приоритизация выявленных рисков на основании критериев ущерба и вероятности. По результатам данного этапа была подготовлена финальная версия реестра рисков, а также составлены карты рисков ООО «ХХХ». Риски, попавшие в красную зону, являются для организации критическими и требуют немедленного реагирования (разработки мероприятий по снижению риска, назначения ответственных лиц, сроков и периодического мониторинга). Для целей оценки рисков и, исходя из риск аппетита Общества, были разработаны критерии оценки рисков. 2.2 Критерии оценки рисков 5 2.2.1 Критерии оценки ущерба Выявленные риски были оценены с точки зрения материальности и размера потенциально возможного финансового и репутационного ущерба Уровень Влияние 3 Реализация одного или более рисков в данной категории может привести к существенному снижению доходов или увеличению расходов компании или репутационному ущербу для компании. Средний 2 Реализация одного или более рисков в данной категории может привести к среднему снижению доходов или увеличению расходов компании и несущественному репутационному ущербу. Низкий 1 Реализация рисков в данной категории может привести к несущественному снижению доходов или увеличению расходов компании. Высокий 2.2.2 Критерии оценки вероятности Выявленные риски были также оценены с точки зрения вероятности наступления рискового события. Уровень Вероятность наступления Высокая 3 Риск уже неоднократно реализовывался в прошлом, есть высокая степень неопределенности относительно вероятности реализации риска или внутренние или внешние предпосылки, указывающие на то, что риск, скорее всего, реализуется в течение следующего года. Средняя 2 Риск, вероятно, реализуется в течение года. Низкая 1 Низкая вероятность, что риск реализуется в течение года. 2.3 Карта рисков По результатам оценки рисков была составлена консолидированная карта рисков Общества. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению. Карта разбита на несколько областей, выделенных разным цветом: Риски критического уровня, представленные на диаграмме в области красного цвета – это риски, которые являются критичными для Общества либо в связи с высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба; Риски среднего уровня, представленные на диаграмме в области желтого цвета – это риски, которые имеют среднюю вероятность наступления или среднее потенциальное влияние на финансовое состояние и репутацию Общества; Риски низкого уровня, представленные на диаграмме в области зеленого цвета – это риски, которые имеют низкую вероятность наступления и/или не оказывают значительного влияния на деятельность Общества. 6 3 Детальное описание рисков Управленческая команда Спрос, рынок и конкуренты Технологические риски Риски, связанные со строительством и поставкой оборудования Финансовые риски Юридические риски / законодательство Поставщики / партнеры / со-инвесторы 7 3.1 Управленческая команда Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 8 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 9 3.2 Спрос, рынок и конкуренты Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 10 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 11 3.3 Технологические риски Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 12 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 13 3.4 Риски, связанные со строительством и поставкой оборудования Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 14 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 15 3.5 Финансовые риски Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 16 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 17 3.6 Юридические риски / законодательство Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 18 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 19 3.7 Поставщики / партнеры / со-инвесторы Карта рисков Уровень ущерба средний высокий средняя низкая Вероятность высокая низкий 20 Реестр рисков Категория риска Описание риска и последствий реализации риска Ущерб от риска Вероятность риска Уровень риска Владелец риска 21 4 Дальнейшие шаги Формирование карты и реестра рисков - важный этап внедрения системы управления рисками на предприятии. Дальнейшие шаги в рамках внедрения системы управления рисками в компании могут включать: • • • Внедрение нормативных документов Разработка и внедрение мероприятий по управлению рисками Развитие культуры управления рисками 4.1 Внедрение нормативных документов С целью максимально эффективного внедрения внутренней нормативной документации по управлению рисками Обществу рекомендуется следующее: Адаптировать и утвердить проект Политики по управлению рисками (представлен в Приложении) с учетом требований Общества; Довести политику управления рисками до сотрудников Общества. При необходимости, организовать обучение; Опубликовать Политику по управлению рисками на внешнем интернет сайте компании с целью ознакомления для внешних заинтересованных лиц. 4.2 Разработка и внедрение мероприятий по управлению рисками В дополнение к созданию нормативной базы для управления рисками Обществу рекомендуется предпринять следующие шаги для завершения цикла внедрения СУР: Определить владельцев ключевых рисков, выявленных в ходе формирования карты и реестра рисков; Поручить владельцам рисков оценить эффективность существующих контролей и разработать планы мероприятий по управлению наиболее критичными рисками; Назначить одного из руководителей компании координатором системы управления рисками в Обществе; Проводить регулярную оценку эффективности деятельности сотрудников по управлению рисками в рамках ежегодного процесса мотивации; Производить актуализацию и пересмотр выявленных рисков и мероприятий в рамках ежегодного бизнес планирования и бюджетирования. 4.3 Развитие культуры управления рисками Ниже представлен перечень мероприятий и подход, который поможет развить культуру управления рисками в Обществе. Организовывайте периодическое обучение по управлению рисков для сотрудников Включайте обсуждение рисков в Обществе в повестку заседаний Совета директоров на полугодовой основе Закрепите ответственность за управление рисками за каждым сотрудником с помощью должностных инструкций и положений о подразделениях (если есть) 22 5 Приложения Проект Политики по управлению рисками 23 Ограничение ответственности Настоящий документ подготовлен ОАО «YYY» (далее – «Исполнитель») и содержит результаты работы по анализу и оценке рисков ООО «ХХХ» (далее – «Заказчик»), выполненной в соответствии с …. Согласно … Исполнитель произвел в пользу Заказчика работу по анализу и оценке рисков и развитию системы управления рисками (далее – «Работа») и представил данный Отчет по управлению рисками (далее – «Отчет») как Результат Работы. В процессе выполнения Работы Исполнитель основывает свои выводы в Отчете на информации, предоставленной специалистами Заказчика, или другими лицами, в том числе на информации, содержащейся во внутренней документации Заказчика, исходя из предположения, что такая информация является полной и достоверной. Исполнитель не принимает на себя обязательств по проверке предоставленной информации и надежность их источников. Исполнитель не несет ответственности за качество выполненной Работы, если предоставленная Исполнителю информация является недостоверной, неточной, неполной или каким-либо иным образом не соответствует запросу Исполнителя. Ни при каких обстоятельствах Исполнитель не несет ответственность за убытки, ущерб, расходы или затраты, возникшие в любом виде или являющиеся следствием небрежности, халатности, обмана, бездействия, искажения или преднамеренного невыполнения обязательств со стороны Заказчика, руководства Заказчика или любых связанных с Заказчиком лиц. Содержание данного Отчета является строго конфиденциальным и стороны предпримут разумные меры, необходимые для охраны конфиденциальности Отчета от несанкционированного раскрытия третьим лицам. Независимо от того, получено ли согласие Исполнителя на раскрытие Отчета или его части третьим лицам, или нет, Исполнитель не несет ответственность перед какими-либо третьими лицами, получившими доступ к Отчета. 24