Функционирование системы управления рисками и внутреннего контроля

Цели и задачи

Основная цель СУРиВК – обеспечение разумной уверенности в достижении целей ОАО «РЖД», а также защита стоимости и активов Компании.

Основные задачи СУРиВК:
  • интеграция процессов и процедур управления рисками и внутреннего контроля в стратегическую и операционную деятельность Компании;
  • создание необходимой инфраструктуры и нормативно-методологической основы;
  • сокращение числа непредвиденных событий, способных оказать негативное влияние на достижение целей Компании;
  • проактивное (заблаговременное)реагирование на возможные угрозы деятельности, недостижение целей Компании, негативные изменения внешней и внутренней среды;
  • повышение информированности совета директоров и руководителей всех уровней Общества о рисках.
Процесс управления рисками и его этапы

Управление рисками является частью корпоративного управления и представляет собой непрерывный, интерактивный процесс, осуществляемый на всех уровнях управления (организационной иерархии) и охватывающий все виды деятельности Компании, встраиваемый в миссию, стратегии, бизнес-процессы, управленческие решения Компании и направленный на предоставление разумной уверенности в достижении целей.

Риск-аппетит

Риск-аппетит относится к компетенции совета директоров ОАО «РЖД», определяет приемлемый уровень рисков и используется при принятии решений о выборе методов и мероприятий по воздействию на риски.

Риск-аппетит определяется на основе анализа целей, целевых параметров и показателей целевого состояния, требований и решений общего собрания акционеров, совета директоров ОАО «РЖД», ключевых показателей деятельности и портфеля рисков Компании.

Порядок формирования, утверждения и пересмотра риск-аппетита определяется внутренними нормативными документами.

Оценка эффективности СУРиВК

ОАО «РЖД» проводит внутреннюю и внешнюю оценки СУРиВК.

Внутренняя оценка осуществляется не реже одного раза в год. В ОАО «РЖД» эту функцию выполняет Центр внутреннего аудита «Желдораудит».

Фокус внутреннего аудита в 2018 году был направлен на анализ соответствия организации СУРиВК установленным требованиям и выборочную оценку эффективности отдельных мероприятий по управлению рисками и контрольных процедур.

Вопрос о состоянии и направлениях совершенствования СУРиВК рассмотрен на заседании правления ОАО «РЖД» и о результатах доложено Комитету по аудиту и рискам совета директоров ОАО «РЖД». Аудитом отмечается, что в 2018 году в ОАО «РЖД» проведен ряд мероприятий по организации и обеспечению эффективного функционирования СУРиВК, посредством которых общий уровень организации СУРиВК стал отвечать более высоким требованиям, отмечена положительная динамика развития.

Внешняя оценка СУРиВК осуществляется путем привлечения внешнего независимого эксперта. Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам.

Совершенствование системы управления рисками в 2018 году

В 2018 год, в том числе с учетом выхода обновленного стандарта COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» и публикации новой редакции ISO 31000, проводилась работа по совершенствованию действующей СУРиВК (созданию интегрированной СУРиВК).

В отчетном периоде реализованы следующие мероприятия по совершенствованию системы управления рисками:
  • проведен анализ лучших практик в области системы управления рисками и внутреннего контроля в сопоставимых компаниях;
  • продолжено совершенствование нормативно-методологической базы СУРиВК;
  • проведены обучающие семинары для сотрудников подразделений, ответственных за СУРиВК;
  • разработана целевая модель интегрированной СУРиВК до 2021 года.

В рамках реализации целевой модели интеграции СУРиВК для оценки реализуемых инициатив на предмет соответствия передовым практикам по управлению рисками привлечен независимый консультант.

В 2019 году планируется продолжить работу по развитию СУРиВК путем дальнейшего внедрения актуализированной нормативно-методологической базы, формирования программ и проведения обучения, совершенствования подходов к оценке рисков с акцентом на моделирование, проведения комплексного анализа рисков, а также использование его результатов в процессах принятия решений и дальнейшей интеграцией СУРиВК с процессной моделью управления. При этом особое внимание будет уделено выстраиванию единообразных подходов в холдинге «РЖД» путем совершенствования СУРиВК в ДЗО. Также предусмотрена проработка вопроса по автоматизации СУРиВК и созданию единой информационной платформы.