Установите безопасный браузер

Предпросмотр документа

Утверждено Приказом Генерального Директора ООО МКК «Фин-Про»

ПОЛОЖЕНИЕ

об управлении рисками

ООО МКК «Фин-Про»

с. Альменево, 2018

Общие положения

Термины, определения и сокращения

Цели, задачи и принципы организации системы управления рисками

Организационная структура СУР организации, полномочия органов управления, отдельных работников организации в сфере управления рисками и порядок их взаимодействия

Метод оценки уровня опасности риска

Программа управления кредитным риском заемщика

Программа управления риском ликвидности

Программа управления операционным риском

Программа управления правовым риском

Порядок действий в нестандартных и чрезвычайных ситуациях

Порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления организации по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками;

Порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками

Порядок обмена информацией по вопросам управления рисками и доведения до работников организации Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками;

Принципы и порядок раскрытия информации об управлении рисками организации;

Порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков)

Приложения:

Приложение 1-9 – Карты риска

1. Общие положения

1.1.Настоящее Положение об управлении рисками (далее – Положение) состоит из одного документа, утверждается единоличным исполнительным органом организации – Генеральный Директор (далее – руководитель), пересматривается по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования системы управления рисками (далее – СУР) и является внутренним нормативным документом ООО МКК «Фин-Про» (далее – организация), в котором определен порядок организации и осуществления управления рисками в организации.

1.2. Положение разработано на основе требований Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Указания Банка России от 28 июня 2016 г. №4054-У «О порядке формирования микрофинансовыми организациями резервов на возможные потери по займам», иных федеральных законов и нормативных правовых актов Российской Федерации, нормативных актов Банка России, в соответствии с Базовым стандартом по управлению рисками микрофинансовых организаций (Утвержден Банком России, Протокол №КФНП-26 от 27.07.2017) и Базовым стандартом защиты прав и интересов физических и юридических лиц – получателей финансовых услуг, оказываемых членами саморегулируемых организаций в сфере финансового рынка, объединяющих микрофинансовые организации (Утвержден Банком России 22.06.2017) и с учетом рекомендованной Банком России Концепции организации внутреннего контроля для некредитных финансовых организаций.

1.3.Положение устанавливает порядок функционирования в организации системы управления рисками (СУР), в том числе:

Идентификацию рисков, связанных с осуществляемой деятельностью по оказанию финансовых услуг;

Организацию управления рисками, включая установление допустимых уровней потерь (лимитов) по выявленным рискам;

Измерение и оценку рисков;

Контроль за соответствием рисков установленным организацией ограничениям рисков и устранением выявленных нарушений ограничений рисков.

2. Термины, определения и сокращения

2.1. Микрофинансовая деятельность – деятельность юридических лиц, имеющих статус микрофинансовой организации, а также иных юридических лиц, имеющих право на осуществление микрофинансовой деятельности в соответствии со статьей 3 Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», по предоставлению микрозаймов (микрофинансирование).

2.2. Микрофинансовая организация (МФО) – юридическое лицо в виде микрофинансовой компании (далее – МФК) или микрокредитной компании (далее – МКК), которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций в порядке, предусмотренном Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях».

2.3. СРО – саморегулируемая организация в сфере финансового рынка, объединяющая микрофинансовые организации и осуществляющая свою деятельность в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка».

2.4. Риск – возможность возникновения у организации потерь, неисполненных обязательств и иных последствий риска.

2.5. Рисковое событие – предполагаемое/наступившее событие, в результате которого у организации могут возникнуть/возникли последствия риска.

2.6. Последствия риска – предполагаемые/наступившие:

Финансовые потери организации;

Неисполненные финансовые обязательства организации;

Другие потери и неисполненные обязательства организации;

Другие предполагаемые/наступившие рисковые события и последствия риска.

2.7. Источник (фактор) риска – внешние(заемщик, рынок, форс-мажоры, регулирование и т.д.) и внутренние(ошибки менеджмента, утрата данных, другое) обстоятельства, вследствие которых у организации могут возникнуть потери, неисполненные обязательства и иные неблагоприятные последствия рисков.

2.8. Реализация риска – произошедшее рисковое событие, наступившие последствия риска;

2.9. Управление рисками – применяемые организацией и ее работниками в соответствии с настоящим Положением меры и процедуры, целью которых является минимизация рисков.

2.10. Система управления рисками (СУР) – совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками в организации.

2.11. Оптимизация риска – процедуры, направленные на снижение вероятности риска, либо на уменьшение последствий риска (в том числе процедуры, направленные на минимизацию последствий риска, являющегося причиной возникновения оптимизируемого риска).

2.12. Передача риска – переход последствий риска от МКК полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов).

2.13. Избежание риска – замена операций, подверженных рискам, на операции с меньшим риском, либо отказ от совершения операций, подверженных рискам, а также процедуры, направленные на устранение источников (факторов) риска, возникающего при осуществлении операций.

2.14. Реестр рисков – документ, содержащий информацию о рисках, возникающих в процессе осуществления микрофинансовой деятельности организации.

2.15. Владелец риска – работник организации либо иное действующее в интересах организации лицо, на которых возложены обязанности по проведению операций, связанных с принятием рисков или функционирование которых непосредственно связано с источником(фактором) риска и которые имеют полномочия и несут ответственность за управление рисками.

2.16. Кредитный риск – риск возникновения у организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения заемщиком или иным контрагентом договорных обязательств перед организацией.

2.17. Риск ликвидности – риск неспособности организации финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере наступления сроков их исполнения без понесения убытков в размере, угрожающем финансовой устойчивости организации.

2.18. Операционный риск – риск возникновения убытков в результате ненадежности и недостатков внутренних процедур управления организации, отказа информационных и иных систем либо вследствие влияния на деятельность организации внешних событий.

2.19. Правовой риск – риск возникновения у организации убытков вследствие:

Несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности МКК);

Нарушения контрагентами нормативных правовых актов, а также нарушения МКК или ее контрагентами условий заключенных договоров.

2.20. Программа управления риском – раздел настоящего Положения, в котором устанавливаются требования и условия по управлению рисками, признанными наиболее опасными.

2.21. POS-микрозаем – денежные средства, предоставленные микрофинансовой организацией получателю финансовой услуги на основании договора микрозайма без обеспечения исполнения обязательств по такому договору в счет оплаты товара (работы, услуги) посредством перечисления таких денежных средств микрофинансовой организацией на банковский счет продавца (исполнителя) товара (работы, услуги).

3. Цели, задачи и принципы организации системы управления рисками

3.1. Основными целями организации СУР являются:

3.1.1. Обеспечение устойчивого финансового положения организации и защита ее активов.

3.1.2. Обеспечение разумной гарантии достижения стратегических и операционных целей организации.

3.1.3. Обеспечение и защита интересов получателей финансовых услуг, участников организации, а также иных заинтересованных в устойчивом функционировании организации лиц.

3.1.4. Усиление конкурентных преимуществ организации в результате максимально точной оценки и управления принимаемыми рисками.

3.1.5. Превентивное выявление угроз деятельности организации.

3.1.6. Оперативное реагирование на внешние и внутренние изменения.

3.1.7. Предотвращение последствий возможных неблагоприятных событий, минимизация рисков.

3.2. Задачами организации управления рисками организации являются:

3.2.1. Своевременное выявление, оценка наиболее опасных рисков, иных видов рисков, которые могут привести к потерям, существенно влияющим на финансовое положение организации и защиту ее активов.

3.2.2. Оценка достаточности имеющихся в распоряжении организации собственных средств и других ресурсов для покрытия и минимизации наиболее опасных и иных рисков.

3.2.3. Своевременное реагирование на риски с целью уменьшения вероятности их возникновения и (или) последствий в случае их реализации.

3.2.4. Интеграция СУР с основными бизнес-процессами в организации и вовлечение работников организации в процесс управления рисками.

3.2.5. Развитие внутренней среды, способствующей управлению рисками, путем проведения обучающих мероприятий по риск-менеджменту.

3.2.6. Регулярное информирование органов управления организации, установленных внутренними документами организации, в том числе о текущем уровне рисков в порядке и с периодичностью, предусмотренными Положением.

3.2.7. Повышение уровня ответственности сотрудников за управление рисками, в том числе путем закрепления в должностных инструкциях, положениях о структурных подразделениях и иных внутренних документах организации положений о привлечении к ответственности сотрудников за нарушение внутренних документов организации и Стандарта.

3.3. Организация формирует СУР на следующих принципах:

3.3.1. Соответствие СУР виду деятельности организации, характеру и объемам совершаемых операций (принцип пропорциональности).

Организация признает наличие рисков, сопутствующих ее деятельности, и оценивает их влияние на деятельность организации. Управление рисками осуществляется по всем основным видам деятельности, на всех уровнях управления организации. В случае совмещения организацией микрофинансовой деятельности с иными видами деятельности СУР должна учитывать влияние всех осуществляемых организацией видов деятельности. Работники организации, совершающие операции, подверженные рискам(владельцы рисков), должны быть осведомлены о риске операций и должны осуществлять идентификацию, анализ и оценку рисков перед совершением операций в соответствии с Положением.

3.3.2. Принцип непрерывности процесса управления рисками.

Организация обеспечивает проведение на непрерывной основе процедур, предусмотренных СУР, осуществляемых в соответствии с внутренними документами организации;

3.3.3. Принцип документирования процедур в рамках СУР.

Организация обеспечивает документальную фиксацию необходимой информации, связанной с организацией СУР, а также утверждение органами управления МКК методологических и регламентных документов по управлению рисками.

3.3.4. Принцип обеспечения своевременного доведения информации, касающейся СУР, до сведения органов управления организацией.

Работники организации(владельцы риска) в соответствии с их должностными обязанностями обязаны информировать риск-менеджера о рисках, возникающих в процессе выполнения их должностных обязанностей. Риск-менеджер обязан не реже одного раза в год предоставлять общему собранию учредителей информацию об уровне принятых организацией рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками. Организация обязана организовать распространение информации, обеспечивающей осведомленность работников организации относительно целей и задач СУР, а также обязанностей, возникающих в ходе реализации мероприятий по управлению рисками;

3.3.5. Принцип эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками.

Объем и сложность процедур и мер по управлению рисками должны соответствовать целям организации СУР. Организация проводит анализ соотношения затрат на выполнение процедур и (или) мероприятий по управлению рисками и эффекта от реализации этих процедур и (или) мероприятий. По итогам проведенного анализа производится пересмотр внутренних документов по управлению рисками.

3.3.6. Принцип разделения полномочий.

Решения о минимизации рисков могут приниматься на различных уровнях управления организации в зависимости от значимости рисков (размера вероятных потерь при наступлении рискового события) и вероятности их реализации.

4. Организационная структура СУР организации, полномочия органов управления, отдельных работников организации в сфере управления рисками и порядок их взаимодействия

4.1. В организационную структуру СУР организации входят участники СУР:

4.1.1. Ответственный за организацию системы управления рисками и за соответствие деятельности организации внутренним документам в области СУР - руководитель организации.

4.1.2. Ответственный за управление рисками – риск-менеджер, назначаемый в организации из числа ее сотрудников приказом руководителя. Риск-менеджер должен иметь высшее экономическое образование или опыт работы в сфере управления рисками не менее 2-х лет.

4.1.3. Общее собрание участников.

4.1.4. Владельцы риска – работники организации.

4.2. Полномочия органов управления, владельцев риска в сфере управления рисками

4.2.2. Полномочия и обязанности руководителя:

4.2.2.1. Распределение полномочий и обязанностей в сфере управления рисками между работниками(владельцами риска), установление порядка взаимодействия, обмена данными и представления внутренней отчетности по управлению рисками, контроль за исполнением работниками своих обязанностей и решений вышестоящих органов.

4.2.2.2. Утверждение правил и методов оценки рисков и формирование внутренней отчетности по управлению рисками.

4.2.2.3. Обеспечение работников организации, связанных с источниками риска(владельцев риска), необходимыми ресурсами для осуществления ими управления рисками.

4.2.2.4. Обеспечение работников доступом к информации, необходимой для реализации мероприятий и процедур по управлению рисками.

4.2.2.5. Принятие решений в сфере управления рисками в соответствии с Уставом организации, настоящим Положением и другими внутренними документами организации.

4.2.2.6. Организация функционирования СУР в организации.

4.2.2.7. Контроль за соответствием рисков установленным организацией ограничениям рисков и устранением выявленных нарушений ограничений рисков.

4.2.3. Полномочия и обязанности риск-менеджера:

4.2.3.1. Разработка, изменение Положения об управлении рисками и иные внутренние документы организации, регулирующие вопросы управления рисками.

4.2.3.2. Организация и проведение обучения работников методам управления рисками.

4.2.3.3. Организация и проведение внутренних расследований случаев реализации рисков.

4.2.3.4. Подготовка и предоставление общему собранию не реже одного раза в год внутренней отчетности по управлению рисками в организации, в том числе информации об уровне принятых организацией рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками, а также о предполагаемых в предстоящем периоде рисках и мерах по их минимизации.

4.2.3.5. Осуществление мониторинга актуальности реестра рисков и актуальности внутренних документов по управлению рисками и изменение этих документов.

4.2.3.6. Разработка и внедрение методик идентификации(выявления), оценки и контроля уровня рисков.

4.2.3.7. Разработка и внедрение мер и процедур реагирования на рисковые события и минимизации рисков, организация устранения последствий реализации рисков.

4.2.3.8. Анализ и прогнозирование состояния СУР, выявление критических (наиболее опасных) бизнес-процессов и источников рисков, оценка достаточность капитала(собственных средств), финансовых ресурсов и резервов, предназначенных для управления рисками.

4.2.3.9. Выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности организации, планирование и осуществление профилактических мероприятий.

4.2.3.10. Координация взаимодействия работников по вопросам управления рисками в соответствии с Положением об управлении рисками и иными внутренними документами организации.

4.2.3.11. Анализ случившихся рисковых событий и их последствий.

4.2.3.12. Разработка и изменение программ обучения работников организации методам и инструментам управления рисками.

4.2.3.13. Реализация внутреннего контроля в сфере СУР в организации.

4.2.4. Полномочия общего собрания.

4.2.4.1. Установление допустимых уровней потерь (лимитов) по рискам на основании предложений риск-менеджера.

4.2.4.2. Установление периодичности мониторинга актуальности реестра рисков и периодичности мониторинга актуальности внутренних документов по управлению рисками.

4.2.4.3. Установление периодичности отчетов риск-менеджера перед общим собранием;

4.2.4.4. Установление уровня ответственности риск - менеджера за нарушение требований законодательства в сфере управления рисками.

4.2.4.5. Признание наиболее опасных для организации рисков в соответствии с Картой рисков, являющейся в организации отчетным документом.

4.2.5. Полномочия и обязанности работников(владельцев риска)

4.2.5.1. Выявление, оценка, анализ рисков, относящихся к источникам риска, с которыми связана деятельность работника в организации.

4.2.5.3. Участие в управлении рисками.

4.2.5.4. Получение от клиентов, иных лиц документов и сведений, предусмотренных Положением.

4.2.5.5. Предоставление риск-менеджеру документов и сведений, предусмотренных Положением.

4.2.5.6. Принятие решений в сфере управления рисками в соответствии с настоящим Положением и другими внутренними документами организации.

4.2.6. Порядок взаимодействия участников СУР.

4.2.6.1. Взаимодействие между участниками СУР является неотъемлемой частью взаимодействия работников организации при осуществлении ими своих должностных обязанностей и функций.

4.2.6.2. Порядок взаимодействия участников СУР устанавливается в программах управления рисками настоящего Положения, в приказах и распоряжениях руководителя, в иных локальных актах организации.

5.Метод оценки уровня опасности риска

5.1. В настоящем разделе установлен общий для всех рисков метод оценки уровня опасности риска с целью своевременного выявления такой опасности и применения организацией дифференцированных мер по ее минимизации.

5.2. В отношении предусмотренных Положением рисков применяются два уровня оценки опасности риска:

Опасный уровень риска;

Допустимый уровень риска.

5.3. Оценка уровня риска устанавливается по совокупности оценок значимости риска и вероятности реализации риска;

5.4. Значимость риска – характеристика степени возможного ущерба от наступления рискового события оценивается по шкале:

Высокая значимость;

Средняя значимость;

Низкая значимость.

5.5. Вероятность реализации риска – вероятность наступления рискового события, приносящего ущерб оценивается по шкале:

Высокая вероятность;

Средняя вероятность;

Низкая вероятность.

5.6. Опасный(недопустимый) уровень риска - соответствующий одновременно:

Высокой степени значимости и высокой степени вероятности реализации (оценка опасности риска - 5 баллов);

Высокой степени значимости и средней степени вероятности реализации (оценка опасности риска - 4 балла);

Средней степени значимости и высокой степени вероятности реализации(оценка опасности риска - 4 балла).

5.7. Допустимый уровень риска – соответствующий одновременно:

Высокой степени значимости и низкой степени вероятности реализации(оценка опасности риска - 3 балла);

Средней степени значимости и средней степени вероятности реализации(оценка опасности риска - 3 балла);

Средней степени значимости и низкой степени вероятности реализации (оценка опасности риска - 2 балла);

Низкой степени значимости и высокой степени вероятности реализации(оценка опасности риска - 2 балла);

Низкой степени значимости и средней степени вероятности реализации (оценка опасности риска - 1 балл);

Низкой степени значимости и низкой степени вероятности реализации (оценка опасности риска - 1 балл).

5.8. Опасный уровень риска может быть снижен до допустимого уровня риска в результате принятия организацией мер по минимизации риска.

5.9. Порядок оценки уровня опасности конкретного вида риска, а также меры организации по управлению и минимизации риска в зависимости от уровня его опасности устанавливаются в предусмотренных настоящим Положением Программах управления рисками.

6. Программа управления кредитным риском заемщика

6.1. Лица, ответственные за управление кредитным риском заемщика:

6.1.1. Владелец риска – специалист по работе с клиентами, начальник отдела развития.

6.1.2. Риск-менеджер.

6.2. Порядок оценки уровня опасности кредитного риска заемщика.

6.2.1. Оценка уровня опасности кредитного риска заемщика осуществляется до его приема на обслуживание(до заключения с ним очередного договора микрозайма) либо до приобретения права требования по договорам микрозайма.

6.2.2. Владелец риска идентифицирует кредитный риск заемщика и рисковое событие в соответствии со следующими признаками:

6.2.2.1. Кредитный риск заемщика – вероятность невыполнения заемщиком (в т.ч. поручителем, залогодателем) обязательств по займу перед организацией;

6.2.2.2. Рисковое событие – предполагаемое неисполнение заемщиком в установленный срок своих обязательств перед организацией по погашению:

Суммы основного долга заемщика по микрозайму и(или) суммы требований по начисленным процентным доходам по микрозайму, в которую включаются проценты за пользование микрозаймом, а также любые заранее установленные договором микрозайма доходы по микрозайму;

Суммы вложений организации в приобретенные права требования по договорам микрозайма и(или) суммы требований по начисленным процентным доходам по вложениям в приобретенные права требования по договорам микрозайма, в которые включаются проценты за пользование микрозаймом, а также любые заранее установленные договором микрозайма доходы по микрозайму, начисленные организацией с момента приобретения ею прав требования по договорам микрозайма с м заемщиком.

6.2.3. Владелец риска оценивает вероятность реализации кредитного риска заемщика на основе:

6.2.3.1. Документов и информации, характеризующих объективную способность заемщика исполнять свои обязательства по микрозайму, в т.ч.:

6.2.3.1.1. В отношении заемщиков-физических лиц устанавливаются следующие документы и информация:

О возможности предоставления обеспечения исполнения получателем финансовой услуги обязательств по договору об оказании финансовой услуги (в том числе залог, поручительство), в случае, если предоставление обеспечения предусмотрено условиями договора об оказании финансовой услуги;

О наличии в собственности получателя финансовой услуги движимого и (или) недвижимого имущества (при рассмотрении заявления на получение потребительского займа на сумму, превышающую 100 000 (сто тысяч) рублей).

При получение потребительского займа на сумму свыше 3 000 (трех тысяч) рублей, следующую информацию:

О размере заработной платы, наличии иных источников дохода и денежных обязательствах получателя финансовой услуги (при рассмотрении заявления на получение потребительского займа на сумму, превышающую 3 000 (три тысячи) рублей). При этом в отношении POS-микрозаймов микрофинансовая организация вправе устанавливать особый порядок предоставления информации о размере заработной платы, наличии иных источников дохода и денежных обязательствах получателя финансовой услуги;

О текущих денежных обязательствах;

О периодичности и суммах платежей по указанным получателем финансовой услуги обязательствам. При этом в отношении POS-микрозаймов микрофинансовая организация вправе не запрашивать информацию о периодичности платежей по указанным получателем финансовой услуги обязательствам, а также устанавливать особый порядок предоставления информации о суммах платежей по указанным получателем финансовой услуги обязательствам;

О целях получения займа получателем финансовой услуги (за исключением POS-микрозаймов);

Об источниках доходов, за счет которых предполагается исполнение обязательств по договору займа;

6.2.3.2.Документов и информации, характеризующих репутацию заемщика и его предполагаемую готовность исполнять свои обязательства по микрозайму, в т. ч.:

О кредитной истории заемщика;

О наличии в отношении заемщика исполнительного производства службы судебных приставов;

О судебных спорах, в которых заемщик выступает ответчиком (при рассмотрении заявления на получение потребительского займа на сумму, превышающую 30 000 (тридцать тысяч) рублей);

О факте производства по делу о банкротстве заемщика на дату подачи в микрофинансовую организацию заявления на получение потребительского займа получателем финансовой услуги и в течение 5 (пяти) лет до даты подачи такого заявления;

О действительности предоставленных заемщиком документов, удостоверяющих его личность, иных предоставленных им документов и сведений;

О принадлежности лица к фигурантам Перечня экстремистов и террористов или Решения Межведомственной комиссии по противодействию финансирования терроризма;

О нахождении заемщика-юридического лица по месту государственной регистрации;

Об уплате заемщиком налогов;

Иные документы и информация из официальных источников.

6.2.4. Владелец риска оценивает вероятность реализации кредитного риска заемщика в соответствии с п. 5.5. Положения методом экспертной оценки и фиксирует результат оценки в Карте кредитного риска заемщика;

6.2.5. Риск-менеджер оценивает значимость кредитного риска заемщика в соответствии с п. 5.4. Положения в следующем порядке:

6.2.5.1. Рассчитывается среднеарифметическое значение размера выданных за полный прошедший квартал займов:

Сз – сумма выданных за полный прошлый квартал займов (в т.ч. сумма вложений организации в приобретенные права требования по договорам микрозайма)

Кз – количество выданных за полный прошлый квартал займов (в т.ч. количество займов по вложениям организации в приобретенные права требования по договорам микрозайма)

6.2.5.2. Рассчитывается величина максимального размера выдаваемого организацией займа(Мр) на предстоящий квартал:

Мр – максимальный размер займа на одного заемщика на предстоящий квартал(с учетом размера ранее выданных заемщику займов или приобретенных организацией в отношении этого заемщика прав требования по займам);

Ср – среднеарифметическое значение размера выданного займа, рассчитанное за полный прошлый квартал;

Рр – размер сформированных за квартал резервов по просроченным займам(без накопительного итога по другим кварталам);

6.2.5.3. В случае, если Рр = 0, то Мр рассчитывается так:

Мр = Ср х К

К – коэффициент коррекции

Чп – чистая прибыль организации после уплаты налогов, выплаты заработной платы, расчетов с поставщиками, других обязательных платежей и формирования резервов по просроченным займам за прошедший квартал;

Ср – среднее арифметическое значение займа с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ);

Сз – сумма займов с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ)

Кз – количество займов с высоким уровнем опасности кредитного риска заемщика за прошедший квартал(несколько займов, предоставленных одному такому заемщику, считаются как один займ).

6.2.5.4. Лимиты значимости кредитного риска заемщика составляют:

Высокая значимость – размер выдаваемого заемщику займа равен или более Мр (указывается рассчитанный максимальный размер займа на одного заемщика на предстоящий квартал).

Средняя значимость – размер выдаваемого заемщику займа более 0.5 Мр, но менее Мр.

Низкая значимость – размер выдаваемого заемщику займа менее 0.5 Мр.

6.2.6. Риск-менеджер в соответствии с п.п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте кредитного риска заемщика величину значимости кредитного риска заемщика и уровень опасности кредитного риска заемщика и другие предусмотренные Картой параметры.

6.3. Меры организации по управлению кредитным риском заемщика в случае присвоения ему опасного уровня риска.

6.3.1. Отказ от предоставления заемщику займа на предложенных им условиях(избежание риска).

6.3.2. Предложение заемщику мер, направленных на минимизацию опасного уровня до допустимого уровня (оптимизация риска и замена операций, подверженных рискам), в т. ч. путем:

Предоставления залога, гарантии или поручительства;

Изменения условий займа;

Предоставления дополнительных сведений о заемщике.

6.3.3.Обращение в высшие органы управления организацией с информацией о заемщике(общее собрание, наблюдательный совет, совет директоров

6.4. Меры организации по управлению кредитным риском заемщика в случае присвоения ему допустимого уровня риска.

6.4.1. Предоставление заемщику займа при соблюдении мер по минимизации правового, операционного и других основных видов риска.

6.4.2. Мониторинг кредитного риска заемщика по параметрам срок и объем исполнения им своих обязательств по займу.

6.4.3. В целях недопущения превышения предельного уровня платежеспособности заемщика между организацией и заемщиком:

Не может быть заключено более 10 (десяти) (с 1 января 2019 года - более 9 (девяти)) договоров потребительского микрозайма, срок возврата потребительского микрозайма по которым не превышает 30 (тридцати) календарных дней, за исключением договоров, срок пользования денежными средствами по которым фактически составил не более 7 (семи) календарных дней. При расчете предельного уровня платежеспособности получателя финансовой услуги для целей настоящего пункта учитываются договоры потребительского микрозайма, срок возврата потребительского микрозайма по которым не превышает 30 (тридцати) календарных дней, заключенные в течение 1 (одного) года, предшествующего дате получения организацией заявления на получение очередного потребительского микрозайма от заемщика.

Не может быть заключен договор потребительского микрозайма, срок возврата по которому не превышает 30 (тридцати) календарных дней, при наличии у заемщика обязательств перед организацией по иному договору потребительского микрозайма, срок возврата по которому не превышает 30 (тридцати) календарных дней.

Вышеуказанные положения не распространяются:

1) на POS-микрозаймы;

2) на выданные до 1 апреля 2018 года микрозаймы, сумма которых не превышает 3 000 (трех тысяч) рублей или срок возврата которых не превышает 6 (шести) календарных дней;

3) на выданные с 1 апреля 2018 года микрозаймы, сумма которых не превышает 3 000 (трех тысяч) рублей и срок возврата которых не превышает 7 (семи) календарных дней;

4) на микрозаймы, выданные на льготных условиях, с процентной ставкой, не превышающей трехкратную ключевую процентную ставку, установленную Банком России на дату выдачи таких микрозаймов.

6.4.4. Соблюдение установленного законодательством предельного размера обязательств заемщика перед микрофинансовой организацией по основному долгу;

6.4.5. Соблюдение установленного Банком России норматива:

На момент заключения договора потребительского кредита (займа) полная стоимость потребительского кредита (займа) не может превышать рассчитанное Банком России среднерыночное значение полной стоимости потребительского кредита (займа) соответствующей категории потребительского кредита (займа), применяемое в соответствующем календарном квартале, более чем на одну треть.

6.5. Меры организации по управлению кредитным риском заемщика в случае предоставления ему займа, в том числе по минимизации негативных последствий реализации кредитного риска заемщика.

6.5.1. Включение в договор микрозайма условий, предусматривающих целевое использование средств займа, а также состава документов и мер, подтверждающих такое использование.

6.5.2. Контроль со стороны владельца риска за исполнением заемщиком своих финансовых и иных текущих обязанностей по исполнению условий договора микрозайма.

6.5.3. Немедленное предъявление владельцем риска требования к заемщику о предоставлении сведений, документов и объяснений в связи с неисполнением им условий договора микрозайма.

6.5.4. Немедленное информирование владельцем риска риск-менеджера о возникшей опасности неисполнения условий договора или о возникшей просроченной задолженности заемщика.

6.5.5. Разработка владельцем риска по поручению риск-менеджера мер, направленных на минимизацию кредитного риска данного заемщика.

6.5.6. Создание организацией финансовых резервов по просроченному займу.

6.5.7. Выявление риск-менеджером источников(факторов) риска и причин реализации кредитного риска заемщика и на этой основе принятие мер, исключающих(минимизирующих) вероятность реализации кредитного риска у других заемщиков в будущем.

6.5.8. Соблюдение требований законодательства при начисления процентов и иных платежей при просрочке исполнения обязательств по займу.

6.5.9. Рассмотрение вопроса о возможности реструктуризации просроченной задолженности по договору потребительского или иного займа.

6.6. Допустимыми вероятными последствий реализации кредитного риска заемщика являются:

6.6.1. Финансовые потери, которые с учетом формирования по ним резерва не создают опасность реализации риска ликвидности, в т.ч. угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

6.6.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

6.6.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 6.6.1. и 6.6.2. опасностей.

7. Программа управления риском ликвидности

7.1. Лица, ответственные за управление риском ликвидности:

7.1.1. Владелец риска – главный бухгалтер.

7.1.2. Риск-менеджер.

7.2. Порядок оценки уровня опасности риска ликвидности.

7.2.1. Оценка уровня опасности риска ликвидности для микрокредитной компании осуществляется в последнее число квартала по состоянию риска на предстоящий квартал.

7.2.2. Владелец риска идентифицирует риск ликвидности и рисковое событие в соответствии со следующими признаками:

7.2.2.1. Риск ликвидности – опасность возникновения у организации в предстоящем квартале убытков, понимаемых как отрицательная разность при вычитании из суммы предполагаемых доходов организации суммы предполагаемых к исполнению обязательств(расходов) на дату расчета.

7.2.2.1.1. Под суммой предполагаемых(планирующихся) доходов в целях настоящего Положения понимается предполагаемый к получению организацией в предстоящий квартал на расчетные счета и в кассу доступный к немедленному использованию ожидаемый валовый доход, включающий в себя:

7.2.2.1.1.1. Ожидаемый доход от профессиональной и иной предпринимательской деятельности, исчисляемый как среднеарифметическое значение квартального дохода организации, рассчитанное на основе данных за год, предшествующий дате расчетов либо за время закончившихся кварталов с даты начала профессиональной деятельности организации;

7.2.2.1.1.2. Ожидаемые к использованию резервы при списании с баланса безнадежной задолженности по микрозаймам, а также безнадежной задолженности по приобретенным правам требования по договорам микрозайма.

7.2.2.1.1.3. Ожидаемые к использованию резервы и полученные от заемщиков средства при погашении ими просроченной задолженности.

7.2.2.1.1.4. Ожидаемые от учредителей в соответствии с договорами и иными актами субсидии, субвенции, целевые взносы(безвозвратные), целевые займы; иные предполагаемые к получению от любых лиц процентные или беспроцентные ссуды, пожертвования.

7.2.2.1.2. Под суммой предполагаемых(планирующихся) обязательств(расходов) в целях настоящего Положения понимается сумма всех предусмотренных к исполнению в предстоящий квартал обязательств организации, в том числе:

По привлеченным(полученным) организацией ранее кредитам, займам, субвенциям и выплате процентов по ним, иные обязательные выплаты, в т. ч. по дивидендам, выпущенным организацией векселям, облигациям, по выкупу своих долей, акций, по страхованию ответственности и т.д.;

Предполагаемая к начислению в предстоящем квартале сумма начислений по заработной плате работникам, выплаты по договорам подряда, предполагаемые в связи с этим суммы налогов и страховых взносов;

Предусмотренные к исполнению выплаты по аренде офиса, за услуги связи, командировочные, амортизационные, иные расходы;

Все накопленные за предыдущие периоды задолженности по налогам, заработной плате, по договорам с контрагентами и клиентами, а также задолженности по исполнительным листам и по суммам предъявленных к организации в судебном порядке исков;

Ожидаемая в предстоящем квартале в соответствии с установленными Указанием Банка России от 28 июня 2016 г. № 4054-У требованиями суммы резервов на возможные потери по займам, исчисляемая как среднеарифметическое значение величины резерва(без учета возможного использования резервов в соответствии с 7.2.2.1.1.2. и 7.2.2.1.1.3.) за квартал, рассчитанное на основе данных за год, предшествующий дате расчетов либо за время закончившихся кварталов с даты начала профессиональной деятельности организации

Прочие предполагаемые расходы организации.

7.2.2.1.3. Сведения и информация, необходимые для оценки риска ликвидности, устанавливаются на основе внутренней и внешней финансовой отчетности организации;

7.2.2.2. Рисковое событие:

7.2.2.2.1. Рассчитанная величина вероятности реализации риска ликвидности (РЛв) равна или больше 100%.

7.2.2.2.2. Рассчитанная величина значимости риска ликвидности (РЛв) равна или больше 100%.

7.2.2.2.3. Риску ликвидности установлен «опасный уровень риска»;

7.2.2.2.4. Организация прекратила исполнение финансовых обязательств в свяли с отсутствием средств.

7.2.3. Владелец риска оценивает вероятность реализации риска ликвидности(РЛв) в соответствии с п. 5.5. Положения:

РЛв = СРв х 100

РЛв – величина вероятности реализации риска ликвидности;

СРв –сумма ожидаемых расходов в предстоящем квартале, рассчитанная в соответствии с п.7.2.2.1.2.

СДв –сумма предполагаемых доходов в предстоящем квартале, рассчитанная как ожидаемая сумма по п.7.2.2.1.1.

7.2.4. Лимиты оценки вероятности реализации риска ликвидности:

Высокая вероятность – РЛв равен или больше 100%

Средняя вероятность – РЛв более 50% и менее 100%

Низкая вероятность – РЛв менее 50%

7.2.5. Владелец риска фиксирует результат оценки величины вероятности реализации риска ликвидности в Карте риска ликвидности.

7.2.6. Риск–менеджер оценивает значимость риска ликвидности (РЛз):

РЛз = СРв х 100

РЛз – величина значимости риска ликвидности;

СРв – сумма ожидаемых расходов в предстоящем квартале, рассчитанная в соответствии с п. 7.2.2.1.2.

Нп – сумма накопленной и доступной для использования организацией за все предшествующие периоды чистой прибыли;

СДв – сумма предполагаемых доходов в предстоящем квартале, рассчитанная как ожидаемая сумма по п. 7.2.2.1.1.

7.2.7.Лимиты оценки значимости риска ликвидности

7.2.7. Риск-менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте риска ликвидности величину значимости риска ликвидности, уровень опасности риска ликвидности и другие предусмотренные Картой параметры.

7.3. Меры организации по управлению риском ликвидности(повышению ликвидности организации) в случае присвоения ему опасного уровня риска и наступления другого рискового события.

7.3.1. Разработка, согласование с учредителями и иными заинтересованными лицами плана по восстановлению ликвидности организации.

7.3.2. Временный отказ от предоставления займов.

7.3.3. Передача риска - переход последствий риска от организации полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов).

7.3.4. Продажа обязательств заемщиков с просроченной задолженностью, других обязательств по договору уступки права требования.

7.3.5. Оперативное привлечение необходимых для восстановления ликвидности средств от учредителей и иных лиц.

7.3.6. Списание с баланса безнадежных задолженностей.

7.3.7. Активизация работы по погашению просроченной задолженности.

7.3.8. Проведение заседания Общего собрания учредителей с основной повесткой, посвященной восстановлению ликвидности организации.

7.3.9. Немедленное информирование риск-менеджером учредителей организации об уценке риска ликвидности, в случае, если значение вероятности или значимости риска ликвидности равно или более 100%, или риску ликвидности присвоен опасный уровень риска.

7.4. Меры организации по управлению риском ликвидности в случае присвоения ему допустимого уровня риска.

7.4.1. Расчет владельцем риска значения оценки вероятности реализации риска ликвидности не реже одного раза в квартал, предоставление результатов расчета риск-менеджеру и фиксация результатов каждого расчета в Карте риска ликвидности.

7.4.2. Осуществление риск-менеджером мониторинга возможностей организации по оперативному восстановлению ликвидности организации.

7.5. Допустимыми вероятными последствиями реализации риска ликвидности являются:

7.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

7.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

7.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 7.5.1. и 7.5.2. опасностей.

8.Программа управления операционными рисками

8.1. Лица, ответственные за управление операционными рисками:

8.1.1. Владельцы риска – системный администратор.

8.1.2. Риск-менеджер.

8.2. Порядок оценки уровня опасности операционных рисков.

8.2.1. Оценка уровня опасности операционных рисков для организации осуществляется в последнее число квартала по состоянию риска на предстоящий квартал;

8.2.2. Владелец риска идентифицирует операционный риск и рисковое событие на основе оперативной информации о деятельности организации в соответствии со следующими признаками:

8.2.2.1. Операционный риск – опасность возникновения убытков в результате отказа информационно-технических систем вследствие внутренних и (или) внешних причин.

8.2.2.2. Рисковое событие:

8.2.2.2.1. Утрата (недоступность) или похищение информации, в т.ч. персональных, конфиденциальных, служебных и иных не предусмотренных к распространению сведений.

8.2.2.2.2. Нарушение или прекращение (отказ) работы информационно-технической системы.

8.2.2.2.3. Несанкционированное проникновение в информационно-технические системы организации извне.

8.2.2.2.4. Неполучение или не предоставление работником организации внешней или внутренней информации, от которой зависит принятие необходимых мер для обслуживания клиента и обеспечения функционирования организации.

8.2.3. Владелец риска оценивает вероятность реализации операционного риска методом экспертной оценки в соответствии с п. 5.5. Положения и фиксирует результаты оценки в Карте операционных рисков по следующим видам операционных рисков:

8.2.3.1. Риск отказа компьютерной программы для бухгалтерского учета.

8.2.3.2. Риск отказа компьютерной программы для учета выданных займов.

Владелец риска – системный администратор.

8.2.3.3. Риск отказа серверных и других критически важных для организации компьютеров и иного оборудования.

Владелец риска – системный администратор.

8.2.3.4. Риск отказа систем связи(телефон, интернет, другие)

Владелец риска – системный администратор.

8.2.3.5. Риск отказа системы защиты от несанкционированного доступа к информации

Владелец риска – системный администратор.

8.2.3.6. Риск утраты информации.

Владелец риска – системный администратор.

8.2.4. Риск–менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте операционных рисков величину значимости операционного риска, уровень опасности операционного риска и другие предусмотренные Картой параметры по всем предусмотренным в п. 8.2.3. видам операционных рисков:

8.3. Меры организации по управлению операционным риском в случае присвоения ему опасного уровня риска и наступления рискового события.

8.3.1. Реализация оперативного плана по минимизации реализовавшегося риска.

8.3.2. Активация дублирующих информационно-технических систем, в отношении которых реализовался риск.

8.3.3. Активация скопированной ранее информации, в отношении которой реализовался риск.

8.3.4. Определение стоимости ущерба и реализация финансово-хозяйственных мер по ликвидации последствий реализации риска.

8.4. Меры организации по управлению операционным риском в случае присвоения ему допустимого уровня риска.

8.4.1. Разработка оперативного плана по минимизации риска.

8.4.2. Создание дублирующих информационно-техническиих систем.

8.4.3. Копирование всей значимой для деятельности организации информации в режиме on-line и(или) с установленной периодичностью.

8.4.4. Проведение стресс-тестирования информационно-технических систем.

8.4.5. Запароливание доступа ко всей значимой информации.

8.4.5. Обучение сотрудников методам получения, обработки, хранения, передачи и защиты данных.

8.5. Допустимыми вероятными последствиями реализации операционных рисков являются:

8.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

8.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе.

8.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 8.5.1. и 8.5.2. опасностей.

9. Программа управления правовым риском

9.1. Лица, ответственные за управление правовым риском:

9.1.1. Владелец риска – юрисконсульт.

9.1.2. Риск-менеджер.

9.2. Порядок оценки уровня опасности правового риска.

9.2.1. Оценка уровня опасности правового риска для организации осуществляется в последнее число квартала по состоянию риска на предстоящий квартал.

9.2.2. Владелец риска идентифицирует правовой риск и рисковое событие на основе оперативной информации о деятельности организации, актов организации и документов ее клиентов и контрагентов в соответствии со следующими признаками:

9.2.2.1. Правовой риск – опасность возникновения у организации убытков вследствие:

Допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);

Несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности организации);

Нарушения клиентами, контрагентами нормативных правовых актов, а также нарушения организацией или ее контрагентами условий заключенных договоров.

9.2.2.2. Рисковое событие:

9.2.2.2.1. Проигранные организацией в судах дела имущественного характера в связи с правовыми ошибками в заключенных ею договорах, во внутренних документах организации, в предоставленных клиентам /контрагентам документах, в иных действиях организации, а также в связи с нарушениями клиентами, контрагентами нормативных правовых актов, нарушениями организацией или ее контрагентами условий заключенных договоров.

9.2.2.2.2. Проигранные организацией в судах дела имущественного характера в связи с противоречивостью законодательства, отсутствием правовых норм или несовершенством судебной системы.

9.2.3. Владелец риска оценивает вероятность реализации правового риска в соответствии с п. 5.5. Положения по каждому из ведущихся или запланированных в предстоящем квартале судебных дел как «высокую вероятность» и фиксирует результаты оценки в Карте правовых рисков.

9.2.4. Риск–менеджер оценивает значимость правового риска (РПз):

РПз = СПр х 100

РПз – величина значимости правового риска.

СПр – сумма правового риска – сумма выплат организации по всем судебным делам в предстоящем квартале, если все они будут проиграны.

Чп – чистая прибыль организации после уплаты налогов, выплаты заработной платы, расчетов с поставщиками, других обязательных платежей и формирования резервов по просроченным займам за прошедший квартал.

9.2.5. Лимиты оценки значимости правового риска.

Высокая значимость – РЛз равен или более 100%

Средняя значимость – РЛз более 50% но менее 100%

Низкая значимость – РЛз менее 50%

9.2.6. Риск-менеджер в соответствии с п. п.5.4, 5.6. и 5.7. Положения устанавливает и фиксирует в Карте правового риска величину значимости правового риска, уровень опасности правового риска и другие предусмотренные Картой параметры.

9.3. Меры организации по управлению правовым риском в случае присвоения ему опасного уровня риска и наступления рискового события.

9.3.1. Реализация оперативного плана по минимизации реализовавшегося риска.

9.3.2. Внесение изменений в типовые договоры, внутренние документы и в деятельность организации изменений и корректив с целью избежания в будущем рисковых событий и последствий риска;

9.3.3. В случае, если значение значимости правового риска равно или более 100% риск-менеджер немедленно информирует об этом учредителей организации;

9.3.4. Создание финансового резерва в размере от 50 до 100 % от размера возможного убытка.

9.4. Меры организации по управлению правовым риском в случае присвоения ему допустимого уровня риска.

9.4.1. Мониторинг владельцем риска относящегося к деятельности организации законодательства и судебной практики по вопросам, в отношении которых у организации возможно наступление рисковых событий.

9.4.2. Внутренний аудит договоров, других актов и деятельности организации, в том числе с привлечением сторонних организаций и специалистов, с цель выявления источников (факторов) возникновения и реализации правового риска.

9.4.3. Обучение владельцев правового риска и иных работников организации методам выявления правовых рисков в документах и деятельности организации, ее клиентов и контрагентов.

9.5. Допустимыми вероятными последствиями реализации правового риска являются:

9.5.1. Финансовые потери, которые с учетом компенсации их за счет накопленной прибыли за прошлые периоды не создают угрозы для исполнения организацией своих обязательств по налоговым платежам, выплатам заработной платы работникам, для приобретения необходимых организации товаров и услуг, расчетам по обязательствам, имеющим потенциал применения к организации процедуры банкротства.

9.5.2. Финансовые и иные материальные потери, которые не создают опасности потери инвестиций в организацию и ее бизнес, в том числе не наносят учредителям и инвесторам недопустимого(невосполнимого) ущерба по вложенному ими капиталу и не исключают получения организацией приемлемого уровня дохода в обозримой перспективе;

9.5.3. Кадровые, репутационные потери, сокращение клиентской базы, иные материальные и нематериальные потери, которые не оказывают существенного влияния на реализацию предусмотренных п. п. 8.5.1. и 8.5.2. опасностей.

10.Порядок действий в нестандартных и чрезвычайных ситуациях

10.1 Под нестандартными и чрезвычайными ситуациями в целях настоящего Положения понимаются такие внешние природные, техногенные, социально-политические или иные обстоятельства, которые угрожают жизни, здоровью и безопасности работников организации и (или) существованию самой организации.

10.2. При наступлении предусмотренных п.10.1. обстоятельств и рисковых событий руководство организации будет действовать в соответствии со следующими приоритетами:

10.2.1. Обеспечение жизни, здоровья и безопасности работников организации.

10.2.2. Сохранение инвестированных в организацию средств учредителей и иных инвесторов, средств клиентов и контрагентов.

10.2.3. Сохранение собственных средств, имущества организации и накопленной информации.

10.2.4. Сохранение способности организации к осуществлению деятельности.

11. Порядок фиксации решений должностных лиц, ответственных за операции, связанные с принятием рисков, решений органов управления организации по вопросам управления рисками, а также мероприятий, событий и действий, связанных с управлением рисками

11.1. Решения риск-менеджера и владельцев риска, предусмотренные настоящим Положением, фиксируются в установленном Положением сроке и порядке в документарных Картах риска.

11.2. Решения Общего собрания учредителей и руководителя организации, связанные с управлением риском, принимаются и фиксируются в общем порядке в соответствии с Уставом организации и локальными актами организации.

12. Порядок и сроки представления должностными лицами и (или) структурными подразделениями, ответственными за обеспечение управления рисками, внутренней отчетности по управлению рисками

12.1. Внутренняя отчетность по управлению рисками должна содержать следующую информацию:

Лицо и (или) структурное подразделение, ответственное за реализацию мероприятий по управлению рисками;

Периодичность и срок проведения мероприятий, в том числе фактический срок выполнения мероприятий;

Статус выполнения мероприятия;

Остаточный риск после выполнения комплекса мероприятий;

Мероприятия, направленные на минимизацию остаточных рисков и сроки их проведения;

Паспорт риска, включающий информацию о рисках, о мероприятиях по управлению рисками, о реализовавшихся рисках, процедуры реагирования на рисковое событие, ключевые индикаторы риска.

12.2.Внутренняя отчетность в соответствии с п.12.1.подготавливается, подписывается и предоставляется общему собранию учредителей риск-менеджером один раз в год.

13. Порядок обмена информацией по вопросам управления рисками и доведения до работников организации Положения об управлении рисками и иных внутренних документов, связанных с управлением рисками

13.1. Работники организации обмениваются информацией по вопросам управления рисками в соответствии с настоящим Положением и другими локальными актами организации.

13.2. Риск-менеджер не позднее 10 рабочих дней с даты утверждения Положения руководителем проводит внутреннее обучение(инструктаж) работников организации, являющихся в соответствии с Положением «владельцами рисков» по вопросам системы управления рисками организации, настоящего положения и других регулирующих актов организации, относящихся к этой сфере.

13.3. При изменении Положения или других регулирующих управление рисками актов организации, риск менеджер не позднее 10 рабочих дней с даты утверждения Положения или иного документа руководителем проводит внутреннее обучение работников организации, являющихся в соответствии с Положением «владельцами рисков» по установленным изменениям и дополнениям.

13.4. Предусмотренное п. п. 13.2 и 13.3. обучение фиксируется в Актах о проведении инструктажа работников в сфере управления рисками.

14. Принципы и порядок раскрытия информации об управлении рисками организации

14.1. Положение об управлении рисками организации предоставляется(раскрывается) документарном или электронном виде по требованию любого заинтересованного лица в течение 2 рабочих дней с даты получения организацией требования.

14.2. Сведения, полученные или установленные организацией в процессе управления рисками, в том числе в соответствии с настоящим Положением, являются конфиденциальными и подлежат предоставлению по требованию Банка России, по требованию СРО, в которой состоит организация, и других надзорных органов в соответствии с их полномочиями.

14.3. Порядок ведения Реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков).

14.1. Реестр рисков ведет риск-менеджер и пересматривает его не реже одного раза в год с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных с целью выявления наиболее опасных рисков.

15. Порядок ведения Реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (реестр рисков)

15.1. Реестр рисков ведет риск-менеджер и пересматривает его не реже одного раза в год с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных с целью выявления наиболее опасных рисков.

15.2. Реестр рисков содержит следующую информацию:

Описание риска;

Определение источников (факторов) риска;

Качественное описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность организации;

Оценка вероятности реализации риска;

Оценка влияния риска на другие риски;

Мероприятия и/или процедуры по управлению риском;

Лицо и/или подразделение, ответственное за проведение и учет операций, подверженных рискам;

Лицо и/или подразделение, ответственное за мероприятия по управлению данным риском;

Примечания, перечень используемых для идентификации и оценки риска источников информации и другие сведения.

15.3. В случае внесения риск-менеджером в Реестр рисков изменений по видам рисков и методам управления рисками он инициирует внесение изменений в Положение об управлении рисками.

Приложения:

Приложение 1-9 – Карты риска

Приложение 10 – Отчетность о системе управления рисками по состоянию на

положение об

УПРАВЛЕНИи РИСКаМи

В КБ «ИНВЕСТИЦИОННЫЙ СОЮЗ» (ООО)

1. Общие положения

Рыночный риск включает в себя фондовый, валютный и процентный риски.

Фондовый риск - риск убытков вследствие неблагоприятного изменения рыночных цен на фондовые ценности (ценные бумаги , в том числе закрепляющие права на участие в управлении) торгового портфеля и производные финансовые инструменты под влиянием факторов, связанных как с эмитентом фондовых ценностей и производных финансовых инструментов, так и общими колебаниями рыночных цен на финансовые инструменты.

Валютный риск - риск убытков у Банка вследствие неблагоприятного
изменения курсов иностранных валют по открытым Банком позициям в иностранных валютах при совершении операций путем установления курсов покупки и продажи валют для клиентов Банка и принятия открытых позиций по отдельным валютам.

Процентный риск - риск неблагоприятного изменения финансового состояния Банка вследствие изменений процентных ставок, оказывающих влияние как на доходы Банка, так и на стоимость его активов, обязательств и внебалансовых инструментов.

4.1.4. Риск потери ликвидности - риск убытков вследствие неспособности Банка обеспечить исполнение своих обязательств в срок и в полном объеме. Риск ликвидности может возникнуть в результате несбалансированности финансовых активов и финансовых обязательств Банка (в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами Банка) и/или возникновения непредвиденной необходимости немедленного и единовременного исполнения Банком своих финансовых обязательств.

4.2. Нефинансовые риски - банковские риски, возникновение которых не связано с проведением каких-либо операций (сделок) и/или предоставлением банковских услуг (продуктов). К ним относятся:

4.2.1. Операционный риск - риск возникновения у Банка убытков в результате
несоответствия характеру и масштабам деятельности Банка и/или требованиям законодательства Российской Федерации , внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения работниками Банка и/или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) принимаемых Банком информационных, технологических и других систем и/или их отказов (нарушение функционирования), а также в результате воздействия внешних событий.

4.2.2. Правовой риск - риск возникновения у Банка убытков вследствие:

· несоблюдения Банком требований нормативных правовых актов и заключенных договоров;

· допускаемых правовых ошибок при осуществлении своей деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах);

· несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности Банка);

4.3. Приведенная в настоящем разделе классификация существенных видов типичных банковских рисков не является исчерпывающей и может быть расширена при появлении в деятельности Банка новых факторов возникновения существенных банковских рисков.

5. Принципы и место Положения об управлении финансовыми рисками

в системе управления Банком

5.1. Положение об управлении рисками наряду с другими внутрибанковскими документами, определяющими политику Банка на рынке банковских услуг (продуктов), является одним из главных инструментов реализации стратегии развития Банка.

5.2. Положение об управлении рисками является главным локальным внутрибанковским документом, описывающим систему управления рисками в Банке. Основные элементы этой системы представлены во внутрибанковских документах, описывающих конкретные банковские риски.

5.3. Настоящее Положение является центральным элементом системы, который определяет идеологию и процедуры управления банковскими рисками.

5.4. Принципы управления рисками.

5.4.1. Закрепление всех процедур предоставления банковских услуг (продуктов), порядка проведения операций во внутрибанковских организационно-нормативных, организационно-распорядительных и функционально-технологических документах.

5.4.2. Использование нестандартных процедур управления банковскими рисками
в кризисных ситуациях.

5.4.3. Надлежащее использование стресс-тестирования.

5.4.4. Недопустимость совершения банковских операций и иных действий, приводящих к значительным изменениям в уровне рисков, принимаемых на себя Банком, и/или возникновению новых рисков, ранее неисследованных и неклассифицированных.

5.4.5. Минимизация влияния рисков одного бизнеса (направления деятельности)
Банка на бизнес Банка в целом.

5.4.6. Недопустимость использования банковских услуг (продуктов) и операций как инструмента легализации доходов, полученных преступным путем, и финансирования терроризма.

5.4.7. Осторожность и разумный консерватизм при проведении банковских операций, предоставлении Клиентам услуг (продуктов).

5.4.8. Невозможность принятия положительного решения о проведении банковской операции, предоставлении Клиентам услуг (продуктов) без соблюдения предусмотренных внутрибанковскими документами надлежащих процедур.

5.4.9. Состояние и размер рисков по видам бизнеса не должны значительно
меняться во времени.

5.4.10. Уровень рисков одного направления деятельности Банка не должен существенно отличаться от уровня риска других направлений деятельности и Банка в целом.

5.4.11. Осуществление мониторинга состояния рисков, принимаемых Банком, с надлежащей периодичностью.

5.4.12. Непрерывность использования процедур и механизмов управления банковскими рисками.

5.4.13. Открытость и понятность системы управления банковскими рисками для общественности.

5.4.14. Постоянство используемых процедур и механизмов управления банковскими рисками в течение надлежащего времени.

5.4.15. Дифференциация условий проведения операций, предоставления услуг (продуктов) в зависимости от вида бизнеса, конъюнктуры банковского рынка, величины принимаемого риска и уровня взаимоотношений с Клиентами и/или партнерами Банка.

5.4.16. Лимитирование проведения операций (сделок) и полномочий принятия определенных решений.

5.4.17. Централизация управления определенным банковским риском.

5.4.18. Совершенствование процедур и механизмов управления банковскими рисками.

5.4.19. Состояние и размер риска определенного направления деятельности не должны значительно отличаться от состояния и размера риска Банка в целом.

5.4.20. Незамедлительность передачи информации об изменениях пассивов и активов, состоянии и размере соответствующих рисков, обо всех нестандартных операциях и ситуациях.

5.4.21. Отсутствие непреодолимых противоречий между состоянием и размером определенного риска и доходностью соответствующей операции.

5.4.22. Безусловное соблюдение действующего законодательства и требований нормативных документов Банка России.

5.5. Принципы управления рисками являются обязательными и безусловными для соблюдения самостоятельными структурными подразделениями Банка, всеми должностными лицами Банка, любым работником Банка. Совершение операций (каких - либо действий), форма и содержание которых противоречит вышеуказанным принципам, не допускается.

6. Организация системы управления финансовыми рисками

Реализация механизма управления рисками Банка обеспечивается соответствующей организационной структурой , выделением на всех уровнях управления лиц, в должностные обязанности которых входит мониторинг, анализ и управление рисками, и единой информационной инфраструктурой (единым информационным пространством Банка), позволяющей оценивать уровень банковских рисков в режиме реального времени.

6.1. Цели и задачи системы управления финансовыми рисками достигаются при соблюдении определенных принципов следующими инструментами:

· система лимитов, постоянный мониторинг текущего уровня рисков;

· система полномочий при принятии решений;

· система управления рисками;

· комплекс мероприятий в кризисных ситуациях;

· система контроля.

6.2. Система лимитов.

6.2.1. Одним из инструментов Политики управления банковскими рисками является эффективно функционирующая система лимитов. Система лимитов призвана устанавливать определенные ограничения на принятие Банком чрезмерных рисков. Превышение соответствующих лимитов не допускается, кроме как по решению Правления Банка.

6.2.2. Целью системы лимитов признается «физическое» ограничение принятия Банком чрезмерных рисков и недопущение «перетекания» негативных проблем одного из видов бизнеса (направлений деятельности) на весь Банк. Основной задачей системы лимитов является обеспечение формирования структуры активов и пассивов Банка, адекватной характеру и масштабам бизнеса Банка.

6.2.3. Система лимитов подразделяется на три дополняющих друг друга уровня:

· Лимиты на бизнес;

· Лимиты по срокам;

· Лимиты на отдельные финансовые инструменты.

6.2.4. Осуществление постоянного мониторинга текущего уровня риска, определение случаев отклонения фактических значений от заданных лимитов и постоянный контроль по недопущению превышения лимитов, а также организация мероприятий по снижению уровня рисков (хеджирование).

6.2.5. Система лимитов пересматривается Правлением Банка не реже одного раза в год, в том числе в части элементов, ее образующих.

6.2.6. Инициатором изменения конкретных лимитов выступают руководители
соответствующего направления деятельности Банка и/или начальник Управления по оценке банковских рисков (по соответствующим банковским рискам). Предложения об изменении определенных лимитов может происходить и по инициативе начальника Службы внутреннего контроля и/или Председателя Правления.

6.3. Система полномочий при принятии решений.

Система полномочий при принятии решений призвана обеспечить надлежащее функционирование системы управления рисками, придавая ей требуемую гибкость в сочетании с устойчивостью на каждом уровне управления.

Полномочия Совета директоров Банка

· Утверждение внутренних документов Банка, регулирующих основные принципы управления банковскими рисками;

· Утверждение и контроль соблюдения внутренних документов по вопросам предотвращения конфликта интересов;

· Утверждение перечня и уровня существенности (внутрибанковских лимитов) банковских операций и других сделок, подлежащих рассмотрению Советом директоров, в частности по сделкам, несущим кредитный риск ;

· Обеспечение контроля за созданием и функционированием эффективной системы управления рисками;

· Периодическое рассмотрение размеров внутрибанковских лимитов на предмет их соответствия изменениям в стратегии развития, особенностям предоставляемых Банком новых банковских услуг, общему состоянию рынка финансовых услуг;

· Контроль деятельности исполнительных органов за своевременностью выявления банковских рисков, адекватностью определения (оценки) их размера, своевременностью необходимых процедур управления ими (например, до начала проведения новых для Банка банковских операций, начала реализации новых банковских услуг);

· Контроль за управлением наиболее существенных для Банка рисков.

Полномочия Правления Банка

· Текущее управление наиболее существенными для Банка рисками;

· Рассмотрение и утверждение внутренних документов, определяющих правила и процедуры управления рисками (положений, порядков правил, регламентов и т. п.), за исключением внутренних документов, утверждение которых отнесено Уставом к компетенции Общего собрания Участников и Совета директоров Банка;

· Распределение полномочий и ответственности по управлению банковскими рисками между руководителями подразделений различных уровней, установление порядка взаимодействия с подразделением по управлению рисками и предоставления необходимой отчетности;

· Недопущение ухудшения одного и/или нескольких параметров, влияющих на состояние рисков;

· Предотвращение длительного нахождения определенного направления деятельности Банка под воздействием соответствующего чрезмерного риска;

· Осуществление контроля адекватности параметров управления банковскими рисками текущему состоянию и стратегии развития Банка;

· Контроль соответствия доходности определенного направления деятельности Банка уровню соответствующих рисков;

· Прекращение деятельности, либо ограничение задач и функций подразделений Банка, допустивших чрезмерные банковские риски.

Полномочия Председателя Правления Банка

· Заключает договоры, совершает сделки и иные юридические акты от имени Банка;

· Распределяет обязанности между сотрудниками Банка и своими заместителями, утверждает должностные инструкции сотрудников Банка в соответствии с заключаемыми трудовыми договорами (контрактами);

· Утверждает и вводит внутренние нормативные акты Банка, за исключением тех, утверждение которых входит в компетенцию Совета директоров, Общего собрания Участников Банка;

· Организует выполнение решений органов управления Банка;

· Выдает доверенности на право представлять Банк в отношениях с третьими лицами.

Полномочия руководителя Службы внутреннего контроля

· Приостановление исполнения решения (решений) соответствующего подразделения-координатора направления деятельности как подразделения, исполняющего соответствующие процедуры из комплекса мероприятий для кризисных ситуаций, до специального решения коллегиального органа (должностного лица), который утвердил этот комплекс мероприятий, за исключением решений Совета Директоров.

· Осуществление контроля текущего уровня рисков.

Полномочия Руководителей направления деятельности Банка

· Вынесение предложений по изменению определенных лимитов по соответствующему направлению, в том числе по срокам.

· Определение состава используемых финансовых инструментов определенного направления и/или инструментов реализации соответствующей политики в конкретном направления деятельности.

6.4. Система параметров управления банковскими рисками.

Для обеспечения надлежащего управления банковскими рисками и получения достаточно объективной информации о состоянии и размере рисков выстраивается определенная система параметров управления этими рисками.

Цели и задачи функционирования системы параметров управления банковскими рисками.

6.4.1. Основной целью системы параметров управления банковскими рисками является обеспечение принятия надлежащего управленческого решения в отношении определенного направления деятельности Банка по снижению влияния соответствующего риска в целом на Банк.

6.4.2. Главной задачей системы параметров управления банковскими рисками является:

· Получение оперативных и объективных сведений о состоянии и размерах определенных банковских рисков;

· Прогнозирование состояния соответствующих рисков на определенные периоды в будущем;

· Предотвращение достижения определенными рисками критически значительных для Банка размеров.

6.4.3. Принципы построения и функционирования системы параметров управления банковскими рисками:

· Адекватность характеру и размерам определенного направления деятельности Банка;

· Внесение оперативных изменений в случае изменения внешних факторов;

· Возможность количественной оценки соответствующих параметров;

· Непрерывность проведения мониторинга размеров определенных параметров;

· Осуществление оценки определенного риска и подготовка принятия надлежащих управленческих решений одним и тем же специально выделенным самостоятельным структурным подразделением;

· Технологичность использования;

· Экономичность;

· Наличие самостоятельных информационных потоков по нефинансовым рискам.

По каждому набору параметров управления банковскими рисками выстраивается определенная граница состояний, преодоление которой означает увеличение влияния определенного риска на Банк в целом и приближение критического его состояния и размера для текущих условий.

Последовательное преодоление этих границ означает необходимость использования определенных процедур, с увеличением жесткости и масштабов их использования по отношению к определенному направлению деятельности и/или группе направлений.

7.1. Банк создает систему информационного обеспечения процесса управления рисками, гарантирующую поступление своевременной информации о несоответствиях или нарушениях в системе управления рисками.

7.2. Основными целями системы информационного обеспечения процесса управления рисками является:

· Формирование достоверной информации о Банке;

· Формирование положительного образа Банка, не допускающего нарушений действующего законодательства Российской Федерации, стандартов профессиональной деятельности , принятия чрезмерных рисков;

· Формирование адекватной информации - информации, достаточной для принятия надлежащего управленческого решения.

7.3. Основными задачами системы информационного обеспечения процесса управления рисками являются:

· Обеспечение органов управления Банком и руководителей Бизнесов объемом информации, достаточным для принятия соответствующих управленческих решений;

· Формирование оперативной, достоверной и адекватной отчетности по рискам.

7.4. Основополагающими принципами системы информационного обеспечения процесса управления рисками являются:

· Недопустимость дублирования информации о совершении сделок (операций) или иных действий, влияющих на состояние и размер банковских рисков, выделение в самостоятельную часть информационной системы информационных потоков по банковским рискам, имеющим нефинансовую природу;

· Наличие ответственности за качество поставляемой информации у подразделений, курирующих определенный бизнес (вид деятельности) Банка, и осуществление контроля сбора, анализа и систематизации информации о соответствующем бизнесе (направлении деятельности Банка), недопустимость «вторжения» какого-либо уровня системы в зону ответственности другого уровня;

· Достоверность и адекватность передаваемой информации;

· Непрерывность передачи информации, регулярность функционирования информационной системы;

· Оперативность передачи информации о совершении сделок (операций), иных действий, влияющих на состояние и размер банковских рисков.

7.5. Периодичность (частота) движения информационного потока.

7.5.1. Периодичность информационного потока не должна быть реже одного раза в финансовый год. Принимается следующая периодичность (для штатных ситуаций):

· Кредитный риск - не реже одного раза в квартал;

· Рыночный риск - не реже одного раза в квартал;

· Риск потери ликвидности - не реже одного раза в квартал;

· Операционный риск - не реже одного раза в квартал;

· Страновой риск - не реже двух раз в полугодие;

· Все прочие риски - не реже одного раза в год.

7.5.2. Периодичность (частота) движения информационного потока должна обеспечивать принятие определенных управленческих решений в отношении конкретного направления деятельности Банка и надлежащее формирование аналитических отчетов о состоянии Банка в целом.

9. Система контроля.

9.1. Наличие и эффективное функционирование системы контроля как инструмента управления банковскими рисками, далее по тексту «Система контроля рисков», базируется на следующих принципах из числа принципов организации внутреннего контроля: всесторонность внутреннего контроля, контрольные процедуры охватывают все организационные структуры и подразделения Банка, многоуровневый характер внутреннего контроля. Система контроля управления банковскими рисками является одним из элементов Системы внутреннего контроля Банка.

9.2. Система контроля рисков предусматривает следующие уровни:

Первый уровень (низший).

Руководители направлений деятельности:

ФИНАНСОВЫЕ РИСКИ:

· Организация контроля за соблюдением служащими подразделений законодательства, внутренних нормативных документов Банка, в том числе контроль своевременного ознакомления служащих подразделений с произошедшими изменениями в законодательстве, с введенными в действие новыми внутренними нормативными документами Банка, а также с внесенными изменениями в действующие внутренние нормативные документы;

· Мониторинг адекватности параметров управления рисками конкретных инструментов внутри отдельного бизнеса текущему состоянию, целям и задачам этого бизнеса;

· Мониторинг соответствующих коэффициентов, отражающих размеры определенных рисков;

· Предотвращение ухудшения состояния и размера соответствующего риска.

НЕФИНАНСОВЫЕ РИСКИ:

· Мониторинг количественного значения параметров управления определенными банковскими рисками;

· Контроль за соблюдением служащими подразделений законодательства, внутренних нормативных документов Банка, в том числе контроль своевременного ознакомления служащих подразделения с произошедшими изменениями в законодательстве, с введенными в действие новыми внутренними нормативными документами Банка, а также с внесенными изменениями в действующие внутренние нормативные документы, влияющих на состояние и размер операционного и иных нефинансовых рисков;

· Контроль за выполнением мероприятий по предотвращению использования инфраструктуры Банка в целях легализации доходов, полученных преступных путем, и финансирования терроризма.

Второй уровень (средний).

Управление по оценке банковских рисков:

· Осуществление контроля адекватности параметров управления определенными рисками (финансовыми рисками) текущему состоянию конкретного бизнеса и Банка в целом;

· Мониторинг состояния и размера рисков;

· Контроль выполнения комплекса мероприятий для кризисных ситуаций в случае кратковременного нахождения Банка под воздействием чрезмерных рисков;

· Предотвращение нахождения Банка под одновременным краткосрочным воздействием нескольких рисков;

· Недопущение длительного ухудшения одного и/или нескольких параметров управления определенным риском;

· Недопущение непропорционального увеличения размера риска по отношению к изменению размера Актива;

· Недопущение функционирования какого-либо направления деятельности Банка, приводящего к использованию комплекса мероприятий для кризисных ситуаций;

· Контроль адекватности границ принятия решений для штатной ситуации и в случае кризисного состояния.

Третий уровень (высший).

Правление Банка:

· Недопущение непропорционального развития одного бизнеса (направления развития) Банка по отношению к другим видам бизнеса (направлений деятельности);

· Недопущение длительного ухудшения одного и/или нескольких параметров управления одновременно по нескольким рискам;

· Осуществление контроля соответствия состояния и размера определенных рисков доходности бизнеса Банка;

· Предотвращение использования инфраструктуры Банка в целях легализации доходов, полученных преступным путем, и финансирования терроризма;

· Предотвращение длительного нахождения определенного вида бизнеса (направлений деятельности) Банка под воздействием соответствующего чрезмерного риска;

· Недопущение длительной несбалансированности пассивов и активов Банка;

· Осуществление контроля адекватности параметров управления банковскими рисками (финансовыми рисками) текущему состоянию и стратегии развития Банка;

· Контроль соответствия доходности определенного бизнеса уровню соответствующих рисков;

· Прекращение деятельности подразделений Банка (либо ограничение их задач и функций), несущих чрезмерные банковские риски.

Исключительный уровень.

Совет директоров Банка:

· Недопущение одновременного длительного чрезмерного (отрицательного) воздействия нескольких рисков на Банк в целом;

· Недопущение непропорционального увеличения (одновременного) размера риска увеличению доходности соответствующего направления;

· Общий контроль функционирования системы управления банковскими рисками.

9.3. Решения, принимаемые одним из уровней системы контроля управления рисками в рамках своих, полномочий, являются обязательными для всех субъектов более низких уровней.

9.4. Служба внутреннего контроля Банка в соответствии с планом проводит периодические проверки состояния системы контроля и организации функционирования конкретного направления деятельности Банка, в отдельности по каждому уровню.

9.5. Проверки проводятся, как правило, не реже одного раза в год. В случае использования процедур комплекса мероприятий для кризисных ситуаций - не реже одного раза в месяц.

10. Комплекс мероприятий для кризисных ситуаций.

10.1. В целях управления определенными банковскими рисками в нештатных ситуациях разрабатывается и реализуется комплекс мероприятий для кризисных ситуаций.

10.2. Цели и задачи комплекса мероприятий для кризисных ситуаций.

10.2.1. Главной целью разработки и реализации комплекса мероприятий для кризисных ситуаций является недопущение существенного ухудшения состояния конкретного вида бизнеса (направления деятельности) Банка и/или достижение соответствующим банковским риском критического для Банка значения.

10.2.2. Основной задачей разработки и реализации комплекса мероприятий для кризисных ситуаций является:

· Ограничение во времени использования нештатных процедур управления определенными банковскими рисками;

· Минимизация перекрестного влияния определенных рисков, в том числе снижение влияния конкретного риска на Банк в целом;

· Предотвращение возникновения аналогичных кризисных ситуаций в будущем;

· Возврат определенного вида бизнеса (направления деятельности) и/или соответствующих банковских рисков в состояние, в котором возможно управление этим бизнесом и/или определенным риском с использованием исключительно штатных (стандартных) процедур.

10.3. Основным принципом разработки и, в особенности, реализации комплекса мероприятий для кризисных ситуаций по всем видам банковских рисков являются:

· Невозможность проведения какой-либо операции (сделки), совершения определенного действия, ухудшающего исходную ситуацию;

· Любая операция (сделка), действие, совершаемые в рамках утвержденного комплекса мероприятий, должны быть «не хуже» (с точки зрения состояния и размера определенного банковского риска) предшествующих и должна быть направлена на выведение бизнеса (Банк в целом) из кризисного состояния.

10.4. Комплекс мероприятий для кризисных ситуаций должен содержать четкий перечень процедур по преодолению кризисной ситуации с детализацией по инструментам и с указанием, по возможности, очередности их использования; также указывается орган текущего управления ситуацией, в обязательном порядке указывается периодичность осуществления контроля надлежащего исполнения соответствующих процедур этого комплекса мероприятий. По определенным нефинансовым рискам создаются специальные рабочие группы по разработке и реализации комплекса мероприятий для кризисных ситуаций.

10.5. В процессе использования процедур комплекса мероприятий для кризисных ситуаций все полномочия должностных лиц и коллегиальных органов Банка, стоящих по своему статусу ниже органа, утвердившего соответствующий комплекс мероприятий, приостанавливаются до специального решения этого органа или вышестоящего по отношению к нему.

10.6. Вышестоящий коллегиальный орган (должностное лицо) по отношению к органу (должностному лицу), утвердившему комплекс мероприятий для кризисных ситуаций, может принять решение, противоречащее утвержденному комплексу мероприятий и/или конкретной процедуре из него. В этом случае последствия такого решения подлежат незамедлительному дополнительному контролю.

10.7. Контроль исполнения комплекса мероприятий для кризисных ситуаций.

10.7.1. Служба внутреннего контроля в нештатных ситуациях проводит проверки реализации комплекса мероприятий для кризисных ситуаций и/или исполнения включенных в него определенных процедур. Периодичность этого контроля в обязательном порядке указывается непосредственно в комплексе мероприятий как одна из процедур.

10.7.2. Результаты проверок направляются в адрес коллегиального органа или должностного лица, утвердившего соответствующий комплекс мероприятий.

10.8. Использование стресс-тестирования.

10.8.1. Главными задачами использования стресс-тестирования является: определение комплекса мероприятий по компенсации возможных критически больших потерь Банка в экстремальной ситуации и разработка необходимых мер по уменьшению определенных рисков и/или снижению негативного влияния этих рисков.

10.8.2. Основными принципами применения инструментов стресс – тестирования является: регулярность использования, рассмотрение всех возможных сценариев, которые могут оказать критическое влияние на состояние Банка.

10.8.3. На основе результатов стресс - тестирования разрабатывается комплекс
мероприятий по снижению определенного банковского риска.

10.8.4. Результаты стресс - тестирования доводятся до Правления Банка не реже
одного раза в шесть месяцев.

10.8.7. Функции проведения комплексного стресс - тестирования возложены на Управление по оценке банковских рисков.

11. Раскрытие информации по управлению рисками.

11.1. Основными задачами раскрытия информации по управлению рисками являются:

· Обеспечение формирования общественного мнения о КБ «ИНВЕСТИЦИОННЫЙ СОЮЗ» (ООО), имеющем эффективно функционирующую систему управления всеми банковскими рисками и реально управляющем этими рисками, не допускающем принятие на себя чрезмерных рисков;

11.2. Основополагающими принципами раскрытия информации по управлению рисками являются:

· максимальная честность и открытость Банка в освещении состояния и размеров банковских рисков, а также системы управления этими рисками;

· постоянство и преемственность разработки и реализации системы раскрытия информации по управлению рисками;

· учет особенностей каждого направления деятельности Банка.

11.3. Основными средствами достижения задач системы раскрытия информации по управлению рисками являются:

· информирование Клиентов об условиях предоставления кредитов (видах кредитов, сроках кредитования, базовых процентных ставках и т. п.), привлечения вкладов (видах вкладов, сроках, базовых процентных ставках и т. п.), привлечения депозитов юридических лиц, привлечения средств по вексельным операциям и т. д.;

· наличие возможности своевременного информирования общественности о решениях, принимаемых Банком в области управления рисками, о состоянии и размерах рисков;

· постоянный контакт с партнерами и Клиентами, формирующими значительную часть операций (сделок) Банка.

11.4.Управление по оценке банковских рисков не реже одного раза в квартал составляет «Сводный отчет об уровне риска», направляет его на утверждение Председателю Правления и доводит результаты отчета до сведения членов Совета директоров Банка.

11.5. Банк доводит в установленном порядке, в том числе в составе годового отчета , до участников, кредиторов, вкладчиков и иных клиентов, внешних аудиторов и других заинтересованных лиц информацию по управлению рисками, обеспечивая при этом соответствие степени детализации раскрываемой информации характеру и масштабам своей деятельности.

УТВЕРЖДЕНО решением совета директоров ОАО «РЖД» (протокол от 7 декабря 2015 г. № 22)

Положение о системе управления рисками ОАО «РЖД»

1. Общие положения

1.1.Настоящее Положение определяет цели, задачи и принципы системы управления рисками, а также определяет функции участников системы управления рисками ОАО «РЖД» и основные направления их взаимодействия.

1.2.Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, передовой международной и отечественной практики в области управления рисками, методических указаний Федерального агентства по управлению государственным имуществом и нормативных документов ОАО «РЖД», в том числе определяющих управление отдельными рисками ОАО «РЖД»:

постановление Правительства Российской Федерации от 23 сентября 2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;

Кодекс корпоративного управления (одобрен советом директоров Банка России 21 марта 2014 г.);

Методические указания по подготовке положения о системе управления рисками, разработанные Федеральным агентством по управлению государственным имуществом и одобренные поручением Правительства Российской Федерации от 24 июня 2015 г. № ИШ-П13-4148;

Р 50.1.068-2009 «Рекомендации по стандартизации. Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);

Р 50.1.069-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска» (приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 1259-ст);

Р 50.1.070-2009 «Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации» (приказ Федерального агентства по техническому регулированию и метрологии от 15декабря 2009 г. № 1259-ст);

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (приказ Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. № 548-ст);

ГОСТ Р 51901.4-2005 (МЭК 62198:2001) «Менеджмент риска. Руководство по применению при проектировании» (приказ Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. № 220-ст);

ГОСТ Р 51901.1-2002 «Менеджмент риска. Управление надежностью. Анализ риска технологических систем» (постановление Государственного комитета Российской Федерации по стандартизации и метрологии от 7 июня 2002 г. № 236- ст);

ГОСТ Р 52806-2007 «Менеджмент рисков проектов. Общие положения» (приказ Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 422-ст);

ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (приказ Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 680-ст);

Стандарт «Управление рисками организаций. Свод общих положений» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;

Стандарт «Управление рисками организаций. Методы применения» (COSO ЕRМ), принятый Комитетом спонсорских организаций Комиссии Тредвея;

Функциональная стратегия управления рисками в холдинге «РЖД» (распоряжение ОАО «РЖД» от 26 июля 2012 г. № 1494р);

СТО РЖД 1.02.033-2010 «Порядок идентификации опасностей и рисков»;

СТО РЖД 1.02.034-2010 «Общие правила оценки и управления рисками»;

СТО РЖД 1.02.035-2010 «Порядок определения допустимого уровня риска»;

СТО РЖД 02.045-2013 «Порядок оценки риска травматизма граждан на пешеходных переходах через железнодорожные пути»;

СТО РЖД 15.014-2013 «Система управления охраной труда в ОАО «РЖД». Управление профессиональными рисками. Общие положения»;

Комплекс стандартов ОАО «РЖД» «Управление ресурсами на этапах жизненного цикла, рисками и анализ надежности (УРРАН)»;

Политика управления финансовыми рисками ОАО «РЖД»;

Положение о комиссии по управлению финансовыми рисками ОАО «РЖД»;

Корпоративная концепция страховой защиты дочерних и зависимых обществ ОАО «РЖД»;

Единый корпоративный стандарт холдинга «РЖД» по сделкам заемного финансирования для обеспечения денежными ресурсами инвестиционной и текущей деятельности;

Единый корпоративный стандарт холдинга «РЖД» по определению условий, порядку получения, выдачи и исполнения отдельных видов обеспечительных документов;

Регламент организации системы планирования и анализа дебиторской и кредиторской задолженности холдинга «РЖД»;

Регламент формирования и контроля исполнения планов (матриц) внутрикорпоративных расчетов;

Методика нормирования риска безопасности движения в зависимости от эксплуатационных характеристик диспетчерских участков;

Стандарты и методики ОАО «РЖД» в развитие системы управления безопасностью движения;

Методика выявления, идентификации, оценки, ранжирования и разработки мероприятий по управлению экологическими рисками ОАО «РЖД»;

Методика формирования групп риска работников локомотивных бригад по медицинским и психофизиологическим показателям.

1.3.В настоящем Положении используются следующие термины и понятия:

анализ риска – систематическое использование имеющейся в ОАО «РЖД» информации (данных) для определения причин возникновения риска, его идентификации и оценки;

антирисковые мероприятия – система мер, направленных на предотвращение возникновения риска или на снижение ущерба от воздействия риска;

владелец риска – руководитель подразделения ОАО «РЖД», в зоне ответственности которого лежат меры по предотвращению причин возникновения внешнего или внутреннего риска, и/или меры по снижению вероятности реализации риска или степени воздействия последствий риска;

внешний риск – риск, возникающий во внешней по отношению к ОАО «РЖД» среде;

внутренний риск – риск, возникающий в рамках ОАО «РЖД» и непосредственно связанный с деятельностью его работников;

индикаторы риска – определенные критерии с заранее заданными параметрами, отклонение от которых позволяет осуществлять выбор объекта контроля;

карта рисков – инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД»;

качественная оценка риска – оценка риска по балльной шкале с учетом как прошлых, так и прогнозируемых тенденций;

количественная оценка риска – оценка степени влияния риска в абсолютных показателях, с учетом как прошлых, так и прогнозируемых тенденций;

корпоративная система управления рисками ОАО «РЖД» – комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками ОАО «РЖД», реализуемых на основе регламентированного взаимодействия структурных подразделений и подразделений аппарата управления ОАО «РЖД»;

матрица рисков – производный от карты рисков инструмент отображения совокупности выявленных рисков и уровня их влияния на деятельность ОАО «РЖД» с использованием более укрупненных по сравнению с картой рисков характеристик величины ущерба и вероятности возникновения рисков;

мониторинг системы управления рисками – оценка наличия и функционирования компонентов процесса управления рисками на протяжении определенного времени, контроль результатов управления рисками для их дальнейшего учета в процессе;

оценка риска – выявление и определение количественных и временных параметров риска;

паспорт риска – совокупность сведений об области риска, индикаторах риска, а также указания о применении необходимых мер по предотвращению или минимизации риска;

последствия риска – описание негативного воздействия риска на деятельность ОАО «РЖД» в случае его наступления (ущерб либо скрытые затраты и (или) упущенные выгоды). Результатом воздействия является одно или несколько последствий, которые могут быть причинами возникновения других рисков;

предпочтительный риск – уровень риска, принимаемый ОАО «РЖД» как приемлемый (предельно допустимый) для него в процессе достижения стратегических целей;

профилактика риска – превентивное устранение источника возникновения риска;

ранжирование рисков – упорядочение рисков в соответствии с возможной величиной ущерба, зависящей от вероятности возникновения рисковых событий и их последствий;

реестр рисков – совокупность информации о рисках, их факторах и последствиях, а также всех существенных признаках. Реестр рисков формируется по итогам этапа идентификации рисков на основании информации, полученной от владельцев рисков;

риск – потенциально существующая вероятность потери ресурсов или неполучения доходов;

риск-менеджмент – процесс выявления и оценки риска, а также выбор методов и инструментов для минимизации риска;

система управления рисками – совокупность методик, процедур, норм корпоративной культуры и организационных мер, предпринимаемых руководством ОАО «РЖД», подразделений аппарата управления ОАО «РЖД», его филиалов, других структурных подразделений для обеспечения достижения целей компании;

ситуация риска (рисковая ситуация) – совокупность различных обстоятельств и условий, создающих угрозу стабильному функционированию;

снижение риска – уменьшение вероятности реализации риска и (или) возможного ущерба;

сохранение риска – сознательное неиспользование противодействующих управленческих решений в случае, когда затраты на профилактику или снижение риска значительно превосходят ущерб при допущении риска;

управление риском – элемент риск-менеджмента, представляющий собой процесс принятия решений по управлению выявленным риском и выбор конкретных действий из ряда потенциально возможных;

1.4. Организация работ по внесению изменений в Положение осуществляет Департамент развития системы управления в установленном в ОАО "РЖД" порядке.

Подразделения аппарата управления ОАО «РЖД», филиалов и других структурных подразделений ОАО «РЖД» (далее – подразделения ОАО «РЖД») направляют предложения по доработке настоящего Положения в Департамент развития системы управления.

1.5.Настоящее Положение является основой для разработки внутренних нормативных документов, регламентирующих систему управления рисками ОАО «РЖД».

1.6.Настоящее Положение вступает в действие с момента его утверждения советом директоров ОАО «РЖД».

1.7.Действие настоящего Положения распространяется на всех участников системы управления рисками ОАО «РЖД».

В дочерних обществах ОАО «РЖД» настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО «РЖД».

Вопрос об организации системы управления рисками в дочерних обществах ОАО «РЖД» рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.

Организация системы управления рисками в дочерних обществах ОАО «РЖД» возлагается на подразделения, ответственные за данное направление соответствующих дочерних обществ.

2. Цели, задачи и принципы системы управления рисками ОАО «РЖД»

2.1.Целями системы управления рисками ОАО «РЖД» являются:

обеспечение непрерывности и стабильности производственной деятельности ОАО «РЖД» путем ограничения степени воздействия на нее внешних и внутренних негативных факторов;

обеспечение обоснованного уровня уверенности в достижении контрольных параметров целевого состояния, предусмотренных нормативными документами ОАО «РЖД», в условиях действия внешних и внутренних факторов.

2.2.Основными задачами, решаемыми в рамках системы управления рисками ОАО «РЖД», являются:

выявление потенциальных областей риска и оценка возможности предотвращения или минимизации возникновения рисков;

сбалансированное распределение и нормативное закрепление полномочий и ответственности участников системы управления рисками ОАО «РЖД»;

разработка и оценка комплекса мероприятий по предотвращению рисковых ситуаций и минимизации ущерба в случае их наступления;

определение ресурсов, необходимых для проведения работы по устранению или минимизации выявленных рисков, и их оптимальное распределение в соответствии с установленными регламентами;

предупреждение возникновения рисков на основе их систематического прогнозирования и оценки;

создание управленческих инструментов и механизмов, обеспечивающих эффективное управление рисками;

определение стоимостного влияния всех значимых рисков на финансово-экономические показатели ОАО «РЖД» и построение системы реагирования на них на этапе формирования финансового плана холдинга «РЖД».

2.3.Принципами функционирования системы управления рисками ОАО «РЖД» являются:

комплексность – управление рисками на основе единой методологии и единых принципов, учета системной взаимосвязи рисков, характера их взаимного влияния и возможных последствий;

интеграция – управление рисками, координируемое владельцами рисков, осуществляемое работниками в процессе выполнения должностных обязанностей;

непрерывность – проведение регулярного мониторинга и обновление информации, используемой в системе управления рисками ОАО «РЖД»;

охват всех видов деятельности – внедрение процедур управления рисками во все функциональные области деятельности ОАО «РЖД», в том числе в рамках процессного подхода к управлению;

сбалансированность – объективный баланс критериев при принятии решения о способе реагирования на риск: выбор между возможными потерями и возможностями, между издержками по управлению риском и возможным ущербом по управлению рисками.

3. Участники системы управления рисками ОАО «РЖД»,
их задачи и функции

3.1.Основными участниками системы управления рисками ОАО «РЖД» являются:

совет директоров ОАО «РЖД»;

Комитет по аудиту и рискам совета директоров ОАО «РЖД»;

единоличный исполнительный орган ОАО «РЖД»;

проектный офис по управлению рисками ОАО «РЖД»;

Комиссия по управлению финансовыми рисками ОАО «РЖД»;

руководители ОАО «РЖД»;

работники ОАО «РЖД».

3.2. Совет директоров ОАО «РЖД» определяет общие принципы, политику и подходы к системе управления рисками в ОАО «РЖД», а также устанавливает приемлемую величину рисков (риск-аппетита).

3.3. Комитет по аудиту и рискам совета директоров ОАО «РЖД» осуществляет:

контроль за надежностью и эффективностью системы управления рисками и системы корпоративного управления, включая оценку эффективности процедур управления рисками ОАО «РЖД», практики корпоративного управления и подготовку предложений по их совершенствованию;

предварительный и последующий анализ сделок ОАО «РЖД», относящихся к компетенции совета директоров ОАО «РЖД» на предмет выявления рисков совершения сделок с участием заинтересованных лиц, аффилированных лиц и т.п.;

заслушивание лица, занимающего должность единоличного исполнительного органа ОАО «РЖД» и (или) членов коллегиального исполнительного органа ОАО «РЖД» по вопросам финансового планирования и бюджетирования с целью предварительного анализа и выявления рисков (финансовых, юридических, налоговых и т.п.) и факторов, способных негативно повлиять на содержание финансовой деятельности ОАО «РЖД».

3.4. Единоличный исполнительный орган ОАО «РЖД» - президент ОАО «РЖД» обеспечивает создание эффективной системы управления рисками ОАО «РЖД», а также отвечает за ее поддержание в актуальном состоянии.

3.5. Основными задачами проектного офиса по управлению рисками ОАО «РЖД» являются:

определение основных целей и задач системы управления рисками ОАО «РЖД» и контроль их достижения;

осуществление общей координации процессов в системе управления рисками ОАО «РЖД»;

разработка методических документов в области управления рисками ОАО «РЖД»;

организация обучения работников ОАО «РЖД» в области управления рисками ОАО «РЖД»;

анализ реестра рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;

формирование сводной отчетности по рискам ОАО «РЖД»;

осуществление мониторинга процессов в системе управления рисками ОАО «РЖД»;

подготовка и информирование органов управления ОАО «РЖД» об эффективности системы управления рисками.

3.6. Основными задачами Комиссии по управлению финансовыми рисками ОАО «РЖД» являются:

обеспечение унификации принципов и практики ОАО «РЖД» на финансовых рынках, соблюдения ОАО «РЖД» законодательства Российской Федерации в области рынка ценных бумаг и финансовых рынков;

координация принятия решений по вопросам политики установления кредитных лимитов ОАО «РЖД»;

утверждение в соответствии с нормативными и иными документами ОАО «РЖД»:

лимитов финансовых вложений;

лимитов проведения финансовых операций через профессиональных посредников финансовых рынков;

иных лимитов, способствующих сокращению финансовых рисков;

3.7. Руководители ОАО «РЖД» в соответствии со своими функциональными обязанностями несут ответственность за совершенствование и функционирование процессов управления рисками.

К задачам руководителей ОАО «РЖД» могут относиться:

организация и обеспечение эффективного функционирования процессов управления рисками;

разработка и документирование процессов управления рисками и применяемых процедур управления рисками;

распределение полномочий, обязанностей и ответственности между работниками, находящимися в их подчинении, за конкретные процессы управления рисками;

организация исполнения и обеспечения эффективности и достаточности процессов управления рисками;

анализ процессов на предмет обеспечения функционирования системы управления рисками и возможности достижения поставленных целей;

оперативное информирование своего непосредственного руководителя о выявленных отклонениях и недостатках системы управления рисками, которые привели (могут привести) к негативным последствиям;

устранение недостатков системы управления рисками, выявленных по результатам мониторинга.

4. Взаимодействие в рамках системы управления рисками ОАО «РЖД»

4.1. Проектный офис по управлению рисками ОАО «РЖД» в рамках своих полномочий осуществляет взаимодействие по вопросам, относящимся к управлению рисками с Комитетом по аудиту и рискам совета директоров ОАО «РЖД», подразделениями ОАО «РЖД» и иными заинтересованными сторонами.

4.2. Проектный офис по управлению рисками ОАО «РЖД» осуществляет общую координацию работы в ОАО «РЖД» по вопросам разработки и совершенствования методологии, новых форм, методов анализа и оценки рисков, и участвует в:

задачи и принципы использования информационных технологий при организации процессов управления рисками ОАО «РЖД»;

прочие направления реализации системы управления рисками ОАО «РЖД».

Нормативные документы в случае возникновения кризисных ситуаций обеспечивают единство действий участников в процессе управления рисками ОАО «РЖД».

5. Предпочтительный риск ОАО «РЖД»

5.1. Предпочтительные риски ОАО «РЖД» определяются руководителями ОАО «РЖД» на основе стратегии развития холдинга «РЖД» в установленном в ОАО «РЖД» порядке и утверждаются советом директоров ОАО «РЖД».

5.2. Уровень предпочтительных рисков ОАО «РЖД» устанавливается советом директоров ОАО «РЖД».

5.3. Пересмотр уровня предпочтительных рисков ОАО «РЖД» осуществляется ежегодно, а также в случае актуализации стратегии развития холдинга «РЖД», резкого изменения ситуации (контекста), источников риска и других параметров внутренней и внешней среды, оказывающих существенное влияние на предпочтительные риски.

6. Этапы процесса управления рисками ОАО «РЖД»

6.1. Основные этапы функционирования системы управления рисками ОАО «РЖД» определены функциональной стратегией управления рисками в холдинге «РЖД» и включают в том числе:

идентификацию;

оценку;

управление, включая выбор метода воздействия на риск при сравнении их эффективности, а также мониторинг эффективности реализации процедур воздействия на внешние и внутренние риски.

6.2. Взаимодействие участников системы управления рисками ОАО «РЖД» определено в отраслевых стандартах ОАО «РЖД» и других нормативных документах ОАО «РЖД».

7. Оценка эффективности системы управления рисками ОАО «РЖД»

7.1. Внутренняя оценка эффективности системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в год.

В соответствии с Положением об организации внутреннего аудита в холдинге «РЖД» оцениваются:

достаточность и зрелость элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;

полнота выявления и корректность оценки рисков руководителями и работниками подразделений ОАО «РЖД».

7.2. Отчет об эффективности системы управления рисками ОАО «РЖД» формируется в соответствии с Положением об организации внутреннего аудита в холдинге «РЖД».

7.3. Внешняя оценка эффективности функционирования системы управления рисками ОАО «РЖД» осуществляется на регулярной основе в рамках рекомендаций Комитета по аудиту и рискам совета директоров ОАО «РЖД» не реже одного раза в 5 лет.

________________

УТВЕРЖДЕНО
Приказом Министерства здравоохранения и
социального развития Российской Федерации
от ____ _____ 2011 года N _____

1. Общие положения

1.1. Положение о системе управления профессиональными рисками (далее - Положение) устанавливает требования к построению системы управления профессиональными рисками у работодателя и процедурам управления профессиональными рисками.

1.2. Настоящее Положение распространяется на работодателей (за исключением работодателей - физических лиц, не являющихся индивидуальными предпринимателями) (далее - работодатель) независимо от их организационно-правовых форм и форм собственности.

1.3. Система управления профессиональными рисками является частью системы управления охраной труда работодателя и включает в себя следующие основные элементы:

а) политика в области управления профессиональными рисками, цели и программы по их достижению;

б) планирование работ по управлению профессиональными рисками;

в) процедуры системы управления профессиональными рисками;

г) контроль функционирования системы управления профессиональными рисками;

д) анализ эффективности функционирования системы управления профессиональными рисками со стороны работодателя и его представителей.

1.4. Работодатель должен поддерживать в актуальном состоянии систему управления профессиональными рисками в соответствии с требованиями настоящего Положения.

2. Требования к политике в области управления профессиональными рисками, целям и программам по их достижению

2.1. Политика работодателя в области управления профессиональными рисками должна быть частью политики работодателя в области охраны труда (далее - Политика). Политика должна:

а) соответствовать видам деятельности, характеру и масштабам рисков Работодателя в области обеспечения безопасных условий труда и здоровья работников;

б) включать обязательства по предотвращению травм и ухудшения состояния здоровья работников, а также по постоянному улучшению системы управления профессиональными рисками;

в) включать обязательства по обеспечению соответствия применимым к работодателю законодательным и другим нормативным требованиям, относящимся к существующим опасностям, возникающим при осуществлении деятельности и влияющим на обеспечение безопасных условий труда и здоровье работников;

Источник, ситуация или действие с потенциальным вредом в виде травмы или ухудшения состояния здоровья либо их сочетания.


г)1 регулярно анализироваться для обеспечения постоянного соответствия изменяющимся условиям, документироваться и поддерживаться в актуальном состоянии;

д) быть доступной всем работникам, включая работников подрядных организаций, и находиться в легкодоступных местах для ознакомления с ней.

2.2. Работодатель должен установить цели в области обеспечения безопасных условий труда и здоровья для соответствующих видов деятельности и организационной структуры, обеспечить их достижение и актуализацию. При этом цели должны быть, где это практически возможно, измеримыми и согласованными с политикой в области обеспечения безопасных условий труда и здоровья, включая обязательства предотвращать травмы и ухудшение состояния здоровья работников, обязательства соответствовать законодательным, нормативным и другим требованиям, применимым к деятельности работодателя.

2.3. Устанавливая цели, Работодатель должен учитывать свои технологические, финансовые, производственные возможности, а также оцененные риски.

2.4. Работодатель должен разработать, внедрить и поддерживать в актуальном состоянии Программы для достижения целей в области управления профессиональными рисками (далее - Программы). Программы должны включать:

а) установление ответственности и полномочий для достижения целей между отдельными специалистами и руководителями;

б) технологические, финансовые и производственные средства для достижения поставленных целей и временные пределы, когда надлежит достигнуть этих целей.

2.5. Цели и программы системы управления профессиональными рисками следует разъяснять работникам на соответствующих уровнях, в том числе при проведении обучения, консультирования и т.п.

2.6. Работодатель должен регулярно проводить анализ выполнения Программ на соответствующих уровнях, и, при необходимости, предпринимать меры по их корректировке.

3. Требования к планированию работ по внедрению системы управления профессиональными рисками

3.1. Работодатель должен планировать деятельность по формированию и внедрению системы управления профессиональными рисками. Планирование должно основываться на результатах анализа исходной информации, которая готовится на уровне работодателя и на уровне его подразделений, а также включать анализ следующей основной исходной информации:

а) данные по организационной структуре, штатной численности, видов деятельности организации, производимых работ на рабочих местах, данные о производственном процессе и оборудовании;

б) результаты анализа производственного травматизма;

в) результаты анализа профессиональных заболеваний;

г) результаты предварительных и периодических медицинских осмотров;

д) результаты проведенных ранее мероприятий по снижению рисков;

3.2. Работодатель должен назначить должностное лицо, ответственное за систему управления профессиональными рисками и наделить его обязанностями и правами, необходимыми для ее функционирования и поддержания в актуальном состоянии. Ответственный за систему управления профессиональными рисками должен представлять Работодателю отчет о функционировании системы для анализа ее функционирования и использования в качестве основы для улучшения системы.

3.3. Работодатель должен назначить должностных лиц, ответственных за проведение идентификации опасностей и оценки рисков на имеющихся у работодателя рабочих местах, и обеспечить создание групп (команд) по идентификации опасностей и оценки рисков.

Процесс признания того, что опасность существует, и определения ее характеристик.

Процесс оценивания риска, связанного с опасностью, принимающий во внимание полноту всех существующих средств управления и позволяющий решить вопрос о том, является ли риск приемлемым или нет.

3.4. Работодатель должен назначить должностных лиц, ответственных за проведение в организации внутреннего аудита системы управления профессиональными рисками, и обеспечить создание группы специалистов для проведения на постоянной основе внутреннего аудита и подготовки объективной информации работодателю для проведения анализа системы управления профессиональными рисками со стороны Работодателя.

Систематический, независимый и документируемый процесс получения "свидетельств аудита" и их объективного оценивания для определения степени соответствия "критериям аудита".

3.5. Работодатель должен установить обязанности всех должностных лиц, на которых возложена ответственность по управлению рисками в структурных подразделениях, а также в зонах выполнения работ, с учетом законодательных, нормативных и других требований, применимым к организации.

3.6. Работодатель должен установить обязанности должностного лица, ответственного за организацию и проведение наблюдения за состоянием здоровья работников, как в рамках периодических медицинских осмотров (обследования), по оценке состояния здоровья работников для обнаружения и идентификации отклонений от нормы.

3.7. Работодатель при необходимости создает орган управления (координационный совет и т.п.), обеспечивающий проведение анализа функционирования системы управления профессиональными рисками и выработку взвешенных управленческих решений.

4. Требования к организации и внедрению процедур системы управления профессиональными рисками

Работодатель в рамках системы управления профессиональными рисками должен обеспечить функционирование следующих процедур:

а) обучения и подготовки персонала;

б) идентификации опасностей и оценки профессиональных рисков;

в) управления профессиональными рисками;

г) документирования системы управления профессиональными рисками;

е) информирования работников и их участия;

д)* подготовки к аварийным ситуациям и реагирования на них.

________________

4.1. Требования к процедуре обучения и подготовки персонала

4.1.1. Обучение и (или) подготовка, а также другие планируемые мероприятия должны быть направлены как на достижение соответствия требованиям по компетентности, так и на повышение осведомленности персонала.

Проявленные личные качества и выраженная способность применять свои знания и навыки.

4.1.2. Работодатель должен обеспечить, чтобы любое должностное лицо, участвующее в принятии управленческих решений, которые могут повлиять на профессиональную безопасность и здоровье работников, являлось компетентным на основе соответствующего образования и (или) подготовки, проводимой в соответствии с порядком, утвержденным федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере труда.

4.1.3. Работодатель должен специально учитывать требования к компетентности для тех лиц, которые будут выполнять следующие функции:

а) представители работодателя;

б) выполнение идентификации опасностей и оценки рисков;

в) выполнение работ по мониторингу системы управления профессиональными рисками;

Процесс постоянного отслеживания показателей (результатов качественных и количественных измерений и оценок выполнения требований настоящего Положения) с целью получения информации о состоянии условий труда и эффективности работы системы управления профессиональными рисками.


г) организация и проведение внутренних аудитов;

е)* допуск персонала к работам, определенным при оценке профессиональных рисков, как связанные с повышенной опасностью.

________________

* Нумерация соответствует оригиналу. - Примечание изготовителя базы данных.

4.1.4. Программы подготовки работников должны учитывать функции, выполняемые сотрудниками с учетом их ответственности и полномочий, а также действия работников внешних организаций. Программы подготовки персонала должны включать в себя обучающий материал по следующим вопросам:

Работники и посетители, не состоящие в трудовых отношениях с Работодателем, на территории которого выполняется работа или другая деятельность.


а) порядок действий при возникновении аварийной ситуации, а также потенциальных последствиях отклонений от установленного технологического процесса;

б) последствия действий сотрудников и их поведения, связанные с профессиональными рисками для здоровья и безопасности;

в) необходимость выполнения обязательств и политики в области охраны труда, принятых работодателем, а также процедур, установленных в рамках системы управления профессиональными рисками;

4.1.5. Работодатель должен обеспечивать повышение осведомленности в области обеспечения безопасных условий труда и здоровья работников внешних организаций.

4.2. Требования к процедуре идентификации опасностей и оценки профессиональных рисков

4.2.1. Процедуры идентификации опасностей и оценки профессиональных рисков должны учитывать:

а) повседневную (стандартную, обычную) и редко выполняемую деятельность работников, а также деятельность работников внешних организаций, имеющих доступ к зоне выполнения работ;

в)* человеческий фактор при выполнении профессиональной деятельности работниками (возможность операционной ошибки, утомление вследствие высокого напряжения, ошибки при часто повторяющихся действиях и др.);

________________

* Нумерация соответствует оригиналу. - Примечание изготовителя базы данных.


г) опасности, выявленные, как вблизи, так и вне зоны выполнения работ, которые способны неблагоприятно повлиять на здоровье и безопасность работников, включая работников внешних организаций;

е)* инфраструктуру, оборудование и материалы, находящиеся в зоне выполнения работ, вне зависимости от того, кем они предоставлены;

________________

* Нумерация соответствует оригиналу. - Примечание изготовителя базы данных.


ж) изменения или предполагаемые изменения видов деятельности и технологических процессов;

з) проекты зоны выполнения работ, технологические процессы, сооружения, машины, технологическое оборудование и организацию работ.

4.2.2. Процедура идентификации опасностей должна обеспечивать выявление, идентификацию и описание всех имеющихся на рабочем месте опасностей с определением потенциального ущерба безопасных условий труда и здоровья. Идентификация опасностей проводится в соответствии с Порядком оценки уровня профессионального риска, утвержденного федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере труда.

4.2.3. Процедура оценки профессиональных рисков должна:

а) соответствовать сложности оцениваемой деятельности и возможным последствиям;

б) давать результаты в простой и понятной форме, обеспечивающей возможность прослеживаемости, воспроизводимости и использования для управления профессиональными рисками;

в) в случае сомнений в оценке профессионального риска, или когда предварительные оценки указывают на высокий риск, должны рассматриваться варианты оценки профессиональных рисков на основе проведения инструментальных и (или) лабораторных измерений, при проведении которых должны использоваться методы, предусмотренные действующими нормативными актами, а также поверенные в установленном порядке средства измерения;

г) при оценивании профессиональных рисков должны рассматриваться все возможные воздействия идентифицированных опасностей на здоровье и безопасность, а также учитываться характер воздействия опасностей по времени.

4.2.4. Оценка профессиональных рисков должна осуществляться посредством сопоставления результатов анализа с критериями приемлемости рисков.

Риск, сниженный до уровня, который может поддерживать организация, учитывая свои правовые обязательства и свою собственную политику в области обеспечения безопасных условий труда и здоровья.

4.2.5. Работодатель должен выявлять опасности и оценивать профессиональные риски для здоровья и безопасности работников, связанные с осуществляемыми в организации изменениями в системе управления профессиональными рисками или в деятельности Работодателя в целом, до того, как эти изменения будут реализованы, и обеспечить учет таких оценок при выборе средств управления профессиональными рисками, отраженными в п. 4.3 Положения.

4.2.6. Идентификация опасностей и оценка профессиональных рисков должны проводиться совместно Работодателем и Аттестующей организацией, обладающей компетентным в соответствующих методиках и технических приемах идентификации опасностей и оценки профессиональных рисков персоналом.

4.2.7. Привлечение работников Работодателя к процессу идентификации опасностей следует осуществлять в соответствии с п.4.6 Положения.

4.2.8. Работодатель должен документировать выявленные опасности, результаты оценки уровня профессиональных рисков и поддерживать эту информацию в актуальном состоянии в соответствии с Порядком оценки уровня профессионального риска, утвержденного федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере труда.

4.3. Требования к процедуре управления профессиональными рисками

4.3.1. Работодатель должен периодически анализировать результаты оценки профессиональных рисков для обоснования принимаемых управленческих решений, касающихся рисков.

4.3.2. При выборе средств управления профессиональными рисками или в случае планирования изменений существующих средств управления должны рассматриваться возможности снижения профессиональных рисков в соответствии со следующей иерархией :

а) устранение риска;

б) замена одних рисков другими, менее значимыми;

в) применение технических средств снижения уровня риска;

г) применение плакатов и предупреждающих об опасности знаков и (или) административных средств управления рисками;

д) применение средств индивидуальной защиты (далее - СИЗ) персонала.

При применении средств индивидуальной защиты для обеспечения защищенности работника он должен быть информирован о тех рисках, для защиты от которых его может защитить данное СИЗ; при применении СИЗ необходимо обеспечить соответствие их существующим условиям труда на рабочем месте, а также правильное использование и обслуживание СИЗ; при неправильном использовании или обслуживании СИЗ у работника может создаваться ложное чувство защищенности; СИЗ могут создавать неудобства или быть вредными для здоровья или опасными для работы, т.е. являться дополнительным источником риска; СИЗ защищают только данного пользователя, в то время как другие работники, оказывающиеся в этой рабочей зоне, остаются незащищенными.

4.3.3. Для предотвращения угроз профессиональной безопасности в системе управления профессиональными рисками Работодатель должен применять ко всем видам деятельности и производственным процессам, связанными с опасностями, средства оперативного контроля в соответствии со следующей их иерархией:

Повседневная целенаправленная деятельность по предотвращению возникновения и ликвидации опасных ситуаций при выполнении производственных (технологических) процессов и действий.


1) Изменение конструкции оборудования или технологий, направленные на предотвращение возникновения опасности или ее ликвидацию;

2) Применение средств сигнализации (предупреждения) о существовании опасности;

3) Применение организационных и обучающих мер управления;

4) Использование средств индивидуальной защиты (СИЗ).

4.3.4. Средства оперативного контроля применяются к следующим областям:

а) работы повышенной опасности (использование методик, инструкций или утвержденных методов работы в зонах повышенной опасности; применение необходимого оборудования; предварительная оценка на соответствие требованиям к работам повышенной опасности, обучение и др.);

б) применение опасных материалов (условия использования опасных материалов, включая информацию по применению аварийного оборудования; ограничения зон, в которых допускается использование опасных материалов; безопасные условия хранения опасных материалов и контроль доступа; условия предоставления доступа к опасным материалам; экранирование опасных материалов и др.);

в) использование оборудования и услуг (регулярное техническое обслуживание и ремонт оборудования, его проверка и испытание в целях предотвращения условий, угрожающих безопасности; проверка состояния зданий, сооружений, помещений и поддержание в надлежащем состоянии пешеходных путей, управление движением; предоставление, контроль и техническое обслуживание средств индивидуальной защиты; проверка и испытание систем защиты от падений, систем обеспечения электробезопасности, спасательного оборудования, системы блокирующих выключателей, оборудование для обнаружения и тушения пожара, устройства для контроля облучения, системы вентиляции и др., а также погрузочно-разгрузочного оборудования (кранов, погрузчиков, лебедок, и др. подъемного оборудования); проверка полученных товаров, оборудования, услуг, и (периодическая) проверка их характеристик, относящихся к профессиональной безопасности и здоровью работников и др.);

г) работники внешних организаций (определение критериев выбора подрядчиков; сообщение требований безопасности и охраны труда подрядчикам; оценка и мониторинг профессиональной деятельности подрядчиков в области обеспечения безопасных условий труда и здоровья; определение требований к посетителям; инструктаж и обучение; предупредительные вывески и наглядные средства предоставления информации; мониторинг поведения посетителей и руководство их работой и др.);

д) общие меры (поддержание порядка в помещении и техническое обслуживание свободных дорожек для прохода; поддержание тепловой окружающей среды (температура, качество воздуха); поддержание в актуальном состоянии планов действий в аварийных ситуациях; недопустимость злоупотребления наркотиками и алкоголем и т.п.; программы охраны здоровья (программы медицинского обследования и т.п.); программы обучения и повышения осведомленности работников, включая работников внешних организаций, меры контроля допуска и др.

4.3.5. Работодатель должен использовать превентивные меры управления профессиональными рисками (наблюдение за состоянием здоровья работника, осведомление и консультирование об опасностях и профессиональных рисках на рабочих местах, инструктирование и обучение по вопросам системы управления профессиональными рисками и др.) и отдавать им предпочтение.

4.3.6. При реализации средств управления профессиональными рисками мероприятия должны быть направлены на выполнение законодательных, нормативных и других требований, применимых к работодателю.

4.3.7. Для эффективного выполнения мероприятий по управлению профессиональными рисками, работодатель должен использовать, как правило, сочетание различных мер, и не полагаться на одну единственную меру.

4.4. Требования к процедуре подготовки к аварийным ситуациям и реагирования на них

4.4.1. Работодатель в рамках данной процедуры должен обеспечить:

а) выявление потенциально возможных аварийных ситуаций;

б) реагирование на такие аварийные ситуации (возникшие и тренировочные, в рамках практических занятий).

4.4.2. Работодатель должен реагировать на реально возникшие аварийные ситуации и предупреждать или уменьшать связанные с ними неблагоприятные последствия для обеспечения безопасных условий труда и здоровья работников. Для этого он должен, где это практически возможно, периодически проводить тренировочные (практические) занятия по обеспечению реагирования на аварийные ситуации, привлекая к этому, по возможности, соответствующие заинтересованные стороны.

4.4.3. Работодатель должен периодически анализировать и, при необходимости, пересматривать свою подготовку к аварийным ситуациям и реагирования на них, в особенности после периодических тренировочных (практических) занятий, а также после имевших место аварийных ситуаций.

4.5. Требования к процедуре документирования системы управления профессиональными рисками

4.5.1. Работодатель должен поддерживать соответствующую текущему периоду времени документацию системы управления профессиональными рисками, достаточную для обеспечения доказательства того, что данная система внедрена, поддерживается в актуальном состоянии и соответствует требованиям настоящего Положения.

4.5.2. Документация системы управления профессиональными рисками должна включать:

а) политику в области охраны труда и управления профессиональными рисками и цели в области управления профессиональными рисками;

б) документацию выполнения требований настоящего Положения;

4.5.3. Работодатель должен поддерживать документацию в актуальном состоянии путем:

а) утверждения документов на предмет их адекватности до их выпуска;

б) анализа, актуализации (при необходимости) и переутверждения документов;

в) обеспечения идентификации изменений и статуса действующей в настоящий момент редакции документов;

г) обеспечения того, чтобы соответствующие версии (редакции) применимых документов находились в местах их использования;

д) обеспечения сохранности документов в состоянии, позволяющем их прочитать и легко идентифицировать;

е) обеспечения того, чтобы документы, определенные Работодателем как необходимые для планирования и функционирования системы управления профессиональными рисками, могли быть выявлены и использованы;

ж) предотвращения непреднамеренного использования устаревших (вышедших из употребления) документов.

4.5.4. Работодатель в рамках данной процедуры должен обеспечить учет законодательных, нормативных и других требований по обеспечению безопасных условий труда и здоровья. При этом информация о применимых к работодателю законодательных, нормативных и других требованиях должна постоянно актуализироваться и доводиться до работников и работников внешних организаций и других заинтересованных лиц.

4.6. Требования к процедуре информирования работников и их участия

4.6.1. Для обеспечения эффективной работы системы управления профессиональными рисками, а также использования процессов обмена информацией и консультаций в рамках функционирования системы, Работодатель должен обеспечить:

а) обмен информацией и консультирование в отношении рисков для безопасных условий труда и здоровья между различными уровнями и структурными подразделениями Работодателя, а также с работниками внешних организаций;

б) документирование соответствующих обращений внешних заинтересованных сторон, а также ответа на них.

4.6.2. В рамках информирования работников внешних организаций Работодатель должен определить структуры и назначить ответственных исполнителей, предназначенных для информирования подрядчиков и посетителей о своих требованиях в области обеспечения безопасных условий труда и здоровья. При этом информация должна соответствовать опасностям и профессиональным рискам, связанным с выполняемой работой и предусматривать уведомление о последствиях невыполнения условий соответствия требованиям безопасности.

4.6.3. Работодатель должен информировать работников внешних организаций об имеющихся средствах оперативного контроля (системы контроля прохода на территорию, наличие нарядно-допускной системы выполнения работ, и т.п.)

4.6.4. Работодателем в рамках информирования работников внешних организаций должен быть установлен порядок, обеспечивающий проведение консультаций на месте выполнения работ.

4.6.5. В отношении работников внешних организаций обмен информацией должен включать как минимум:

а) требования безопасности, относящиеся к посетителям;

б) процедуры эвакуации и реакция на сигналы тревоги;

в) контроль перемещения;

г) контроль доступа и требования по сопровождению;

д) средства индивидуальной защиты, которые необходимо применять (каски, защитные очки и т.п.).

4.6.6. Работодатель должен создать условия для:

а) вовлечения работников в деятельность в области обеспечения безопасных условий труда и здоровья путем:

б) привлечения их к идентификации опасностей, оценке профессиональных рисков и выбору средств управления профессиональными рисками;

в) привлечения их к проведению анализа несчастных случаев;

Это связанное с работой событие(я), которое привело к травме, ухудшению состояния здоровья или смерти.


г) привлечения их к разработке и анализу политики и целей в области охраны здоровья и безопасности труда;

д) консультирования их по всем изменениям, которые могут повлиять на охрану их здоровья и обеспечение безопасности их труда;

е) привлечения их официальных представителей к рассмотрению вопросов охраны здоровья и безопасности труда;

Работники должны быть информированы о возможностях их участия в деятельности по охране здоровья и безопасности труда, включая информацию о том, кто является их полномочным представителем по вопросам охраны здоровья и безопасности труда.


ж) консультирования работников внешних организаций в случае реализации каких-либо изменений, которые могут повлиять на обстоятельства, влияющие на охрану здоровья их работников и обеспечение безопасности их труда.

4.6.7. Работники обязаны оказывать поддержку политике Работодателя в области обеспечения безопасных условий труда и здоровья за счет ответственного выполнения обязательств соблюдать требования охраны труда, установленные законами и иными нормативными правовыми актами, а также требования настоящего Положения.

4.6.8. Работники должны правильно применять средства индивидуальной и коллективной защиты.

4.6.9. Работники должны проходить обучение безопасным методам и приемам выполнения работ и оказанию первой помощи пострадавшим на производстве, инструктаж по охране труда, стажировку на рабочем месте, проверку знаний требований охраны труда.

4.6.10. Работники обязаны содействовать наиболее полному выявлению источников опасностей и причин неправильных действий, участвовать в оценке рисков.

4.6.11. Работники должны оказывать содействие проведению анализа несчастных случаев на производстве.

4.6.12. Работники должны знать, кто является их полномочным представителем по вопросам безопасных условий труда и здоровья.

4.6.13. Работники обязаны немедленно извещать своего непосредственного или вышестоящего руководителя о любой ситуации, угрожающей жизни и здоровью людей, о каждом случае травмирования, или об ухудшении состояния здоровья, в том числе о проявлении признаков острого заболевания (отравления), а также о выявленном у него профессиональном заболевании.

4.6.14. Работники обязаны проходить предварительные (при поступлении на работу) и периодические (в течение трудовой деятельности) медицинские осмотры (обследования), а также проходить внеочередные медицинские осмотры (обследования) по направлению работодателя в случаях, предусмотренных трудовым законодательством России.

Работники несут ответственность за соблюдение выполнения порученных им работ (действий), регламентированных процедурами в рамках системы управления профессиональными рисками.

5. Контроль функционирования системы управления профессиональными рисками

5.1. Работодатель должен обеспечить контроль функционирования системы управления профессиональными рисками посредством реализации процедур мониторинга и внутреннего аудита системы.

5.2. Процедура мониторинга в системе управления профессиональными рисками включает в себя качественные и количественные измерения и оценки состояния выполнения требований настоящего Положения, выполняемые с целью получения информации о состоянии и эффективности работы системы в целом. Мониторинг должен включать в себя следующие основные составляющие:

а) мониторинг условий труда и оценку профессиональных рисков;

б) мониторинг (расследование) несчастных случаев, ухудшения здоровья работников, болезней, профзаболеваний;

в) мониторинг несоответствий в области обеспечения безопасных условий труда и здоровья работников;

Невыполнение требования.


г) мониторинг Программ по достижению целей в области обеспечения безопасных условий труда и здоровья работников;

д) мониторинг программ реабилитации работников и финансовых затрат, связанных с ущербом для здоровья и безопасности работников.

5.3. Внутренние аудиты (проверки) системы управления профессиональными рисками направлены на определение соответствия требованиям настоящего Положения и оценку результативности системы в целом. Внутренний аудит (проверка) должен проводиться в соответствии с Программой аудита и критериями аудита.

Совокупность политики, процедур или требований, используемых для сопоставления с ними свидетельств аудита.

5.4. В результаты внутреннего аудита (проверки) должны включаться свидетельства аудита (факты) подтверждающие выполнение или невыполнение требований настоящего Положения. Результаты внутреннего аудита должны быть использованы в анализе системы управления профессиональными рисками высшим руководством с целью формирования корректирующих действий по улучшению системы управления профессиональными рисками.

Лицо или группа работников, осуществляющих направление деятельности и управление организацией на высшем уровне.

Действия для устранения причины обнаруженного несоответствия или другой выявленной нежелательной (негативной) ситуации.

6. Требования к процедуре анализа эффективности функционирования системы управления профессиональными рисками со стороны работодателя и его представителей

6.1. Работодатель должен обеспечить анализ функционирования системы управления профессиональными рисками, входными данными для которого являются результаты мониторинга системы управления профессиональными рисками, аудитов и проверок, а также результатов предыдущего анализа со стороны работодателя и его представителей.

6.2. Результаты анализа системы управления профессиональными рисками со стороны работодателя и его представителей должны быть согласованными с обязательством работодателя относительно постоянного улучшения и включать все решения и действия, относящиеся к возможным изменениям политики, целей в области обеспечения безопасных условий труда и здоровья работников, а также всех элементов системы управления профессиональными рисками.

7. Требования к надзору и контролю

7.1. Государственный надзор и контроль за соблюдением работодателем требований настоящего Положения осуществляется федеральным органом исполнительной власти, уполномоченным на проведение надзора и контроля за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, и его территориальными органами (государственными инспекциями труда в субъектах Российской Федерации).

7.2. Контроль за соблюдением работодателями требований Положения в подведомственных организациях осуществляется в соответствии со статьями 353 и 370 Трудового кодекса Российской Федерации федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления, а также профессиональными союзами, их объединениями и состоящими в их ведении техническими инспекторами труда и уполномоченными (доверенными) лицами по охране труда.

Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальный сайт
Минздравсоцразвития России
www.mzsrrf.ru
по состоянию на 28.11.2011