Regulamin Zarządzania Ryzykiem. Regulamin działu zarządzania ryzykiem Regulamin zarządzania istotnymi ryzykami w banku
Zainstaluj bezpieczną przeglądarkę
Podgląd dokumentu
Zatwierdzone Zarządzeniem Dyrektora Generalnego MCC Fin-Pro LLC
POZYCJA
na temat zarządzania ryzykiem
LLC MKK „Fin-Pro”
Z. Almenewo, 2018
Postanowienia ogólne
Terminy, definicje i skróty
Cele, zadania i zasady organizacji systemu zarządzania ryzykiem
Struktura organizacyjna RMS organizacji, uprawnienia organów zarządzających, poszczególnych pracowników organizacji w zakresie zarządzania ryzykiem oraz tryb ich współdziałania
Metoda oceny poziomu zagrożenia ryzykiem
Program zarządzania ryzykiem kredytowym kredytobiorców
Program Zarządzania Ryzykiem Płynności
Program Zarządzania Ryzykiem Operacyjnym
Program Zarządzania Ryzykiem Prawnym
Postępowanie w sytuacjach niestandardowych i awaryjnych
Procedura rejestrowania decyzji urzędników odpowiedzialnych za działalność związaną z podejmowaniem ryzyka, decyzji organów zarządzających organizacją w kwestiach związanych z zarządzaniem ryzykiem, a także działań, wydarzeń i działań związanych z zarządzaniem ryzykiem;
Procedura i termin składania przez urzędników i (lub) jednostki strukturalne odpowiedzialne za zapewnienie zarządzania ryzykiem wewnętrznych sprawozdań dotyczących zarządzania ryzykiem
Procedura wymiany informacji w kwestiach związanych z zarządzaniem ryzykiem oraz przekazywania pracownikom organizacji Regulaminu zarządzania ryzykiem i innych dokumentów wewnętrznych związanych z zarządzaniem ryzykiem;
Zasady i procedury ujawniania informacji na temat zarządzania ryzykiem w organizacji;
Procedura prowadzenia rejestru ryzyk powstających w procesie prowadzenia działalności mikrofinansowej (rejestr ryzyk)
Aplikacje:
Załącznik 1-9 – Mapy Ryzyka
1. Postanowienia ogólne
1.1. Niniejsze rozporządzenie w sprawie zarządzania ryzykiem (zwane dalej Rozporządzeniem) składa się z jednego dokumentu, zatwierdzonego przez jedyny organ wykonawczy organizacji - Dyrektora Generalnego (zwanego dalej szefem), zmienianego w razie potrzeby, ale co najmniej raz na roku w celu aktualizacji informacji w nich zawartych i (lub) poprawy efektywności systemu zarządzania ryzykiem (zwanego dalej RMS) i stanowi wewnętrzny dokument regulacyjny MCC Fin-Pro LLC (zwanej dalej organizacją), który określa procedurę organizacji i wdrażania zarządzania ryzykiem w organizacji.
1.2. Rozporządzenie zostało opracowane w oparciu o wymogi ustawy federalnej nr 151-FZ z dnia 2 lipca 2010 r. „W sprawie działalności mikrofinansowej i organizacji mikrofinansowych”, dyrektywy Banku Rosji nr 4054-U z dnia 28 czerwca 2016 r. „W sprawie procedury dla organizacji mikrofinansowych w celu utworzenia rezerw na ewentualne straty kredytowe”, inne ustawy federalne i regulacyjne akty prawne Federacji Rosyjskiej, akty regulacyjne Banku Rosji, zgodnie z Podstawowym standardem zarządzania ryzykiem organizacji mikrofinansowych (zatwierdzonym przez Bank Rosja, Protokół nr KFNP-26 z dnia 27 lipca 2017 r.) oraz Podstawowy standard ochrony praw i interesów osób fizycznych i prawnych – odbiorców usług finansowych świadczonych przez członków organizacji samoregulacyjnych na rynku finansowym, zrzeszających organizacje mikrofinansowe (zatwierdzone przez Bank Rosji w dniu 22 czerwca 2017 r.) i uwzględnienie Koncepcji organizacji kontroli wewnętrznej dla niekredytowych organizacji finansowych rekomendowanej przez Bank Rosji.
1.3. Regulamin określa tryb funkcjonowania systemu zarządzania ryzykiem (RMS) w organizacji, obejmujący:
Identyfikacja ryzyk związanych z bieżącą działalnością w zakresie świadczenia usług finansowych;
Organizacja zarządzania ryzykiem, w tym ustalanie akceptowalnych poziomów (limitów) strat dla zidentyfikowanych ryzyk;
Pomiar i ocena ryzyka;
Monitorowanie zgodności ryzyk z ustalonymi przez organizację limitami ryzyka i eliminowanie zidentyfikowanych naruszeń limitów ryzyka.
2. Terminy, definicje i skróty
2.1. Działalność mikrofinansowa to działalność osób prawnych posiadających status organizacji mikrofinansowej, a także innych osób prawnych uprawnionych do prowadzenia działalności mikrofinansowej zgodnie z art. 3 ustawy federalnej z dnia 2 lipca 2010 r. nr 151-FZ „W sprawie mikrofinansowania działalności i organizacje mikrofinansowe”, w przypadku udzielania mikropożyczek (mikrofinansowanie).
2.2. Organizacja mikrofinansowa (MFO) to osoba prawna w formie firmy mikrofinansowej (zwanej dalej MFC) lub firmy mikrokredytowej (zwanej dalej MCC), która prowadzi działalność w zakresie mikrofinansowania, a informacje o niej są wprowadzane do państwowy rejestr organizacji mikrofinansowych w sposób określony w ustawie federalnej z dnia 2 lipca 2010 r. nr 151-FZ „O działalności mikrofinansowej i organizacjach mikrofinansowych”.
2.3. SRO jest organizacją samoregulacyjną na rynku finansowym, zrzeszającą organizacje mikrofinansowe i działającą zgodnie z ustawą federalną nr 223-FZ z dnia 13 lipca 2015 r. „O organizacjach samoregulacyjnych na rynku finansowym”.
2.4. Ryzyko to możliwość poniesienia przez organizację strat, niewypełnionych zobowiązań i innych konsekwencji ryzyka.
2.5. Zdarzenie ryzykowne to oczekiwane/występujące zdarzenie, w wyniku którego organizacja może doświadczyć/ponieść konsekwencje ryzyka.
2.6. Konsekwencje ryzyka – oczekiwane/występujące:
Straty finansowe organizacji;
Niespełnione zobowiązania finansowe organizacji;
Inne straty i niezrealizowane zobowiązania organizacji;
Inne oczekiwane/występujące zdarzenia ryzyka i konsekwencje ryzyka.
2.7. Źródło (czynnik) ryzyka - okoliczności zewnętrzne (kredytobiorca, rynek, siła wyższa, regulacje itp.) i wewnętrzne (błędy w zarządzaniu, utrata danych itp.) okoliczności, w wyniku których organizacja może ponieść straty, niespełnione zobowiązania i inne ryzyko negatywnych konsekwencji.
2.8. Urzeczywistnienie ryzyka – zdarzenie ryzykowne, które miało miejsce, skutki ryzyka;
2.9. Zarządzanie ryzykiem – środki i procedury stosowane przez organizację i jej pracowników zgodnie z niniejszym Regulaminem, których celem jest minimalizacja ryzyka.
2.10. System zarządzania ryzykiem (RMS) to zbiór procesów, metod i systemów informatycznych mających na celu osiągnięcie celów i założeń zarządzania ryzykiem w organizacji.
2.11. Optymalizacja ryzyka – procedury mające na celu zmniejszenie prawdopodobieństwa wystąpienia ryzyka lub ograniczenie skutków ryzyka (w tym procedury mające na celu minimalizację skutków ryzyka powodującego optymalizację ryzyka).
2.12. Transfer ryzyka to przeniesienie skutków ryzyka z MCC w całości lub części na inną organizację na podstawie umowy (na przykład umowy ubezpieczenia, zgodnie z którą ryzyko zostaje przeniesione na zakład ubezpieczeń lub przeniesienie na podmiot trzeci) stronami działalności narażonymi na ryzyko (outsourcing) lub zabezpieczaniem ryzyka za pomocą pochodnych instrumentów finansowych).
2.13. Unikanie ryzyka to zastąpienie działalności narażonej na ryzyko działalnością o mniejszym ryzyku lub odmowa wykonania operacji narażonej na ryzyko, a także procedury mające na celu eliminację źródeł (czynników) ryzyka powstających w trakcie działalności.
2.14. Rejestr ryzyk to dokument zawierający informacje o ryzykach powstających w procesie prowadzenia działalności mikrofinansowej organizacji.
2.15. Właścicielem ryzyka jest pracownik organizacji lub inna osoba działająca w interesie organizacji, której powierzono odpowiedzialność za prowadzenie działalności związanej z akceptacją ryzyk lub której funkcjonowanie jest bezpośrednio związane ze źródłem (czynnikiem) ryzyka i kto ma władzę i odpowiedzialność za zarządzanie ryzykiem.
2.16. Ryzyko kredytowe to ryzyko poniesienia przez organizację strat w wyniku niespełnienia, przedwczesnego lub niepełnego wypełnienia przez pożyczkobiorcę lub innego kontrahenta zobowiązań umownych wobec organizacji.
2.17. Ryzyko płynności to ryzyko braku zdolności organizacji do finansowania swojej działalności, czyli zapewnienia wzrostu aktywów i wywiązywania się z wymagalnych zobowiązań bez ponoszenia strat w wysokości zagrażającej stabilności finansowej organizacji.
2.18. Ryzyko operacyjne to ryzyko strat wynikających z zawodności i niedociągnięć wewnętrznych procedur zarządzania organizacją, awarii systemów informatycznych i innych, czy też z powodu wpływu zdarzeń zewnętrznych na działalność organizacji.
2.19. Ryzyko prawne to ryzyko, że organizacja poniesie straty w wyniku:
Niedoskonałości systemu prawnego (niespójność ustawodawstwa, brak norm prawnych regulujących niektóre kwestie powstające w toku działalności MTK);
Naruszenia przez kontrahentów regulacyjnych aktów prawnych, a także naruszenia przez MCC lub jej kontrahentów warunków zawieranych umów.
2.20. Program zarządzania ryzykiem to część niniejszego Regulaminu, która określa wymagania i warunki zarządzania ryzykami uznawanymi za najbardziej niebezpieczne.
2.21. Mikropożyczka POS - środki przekazane przez organizację mikrofinansową odbiorcy usługi finansowej na podstawie umowy mikropożyczki bez zabezpieczenia wykonania zobowiązań wynikających z takiej umowy w zakresie zapłaty za towary (pracę, usługi) poprzez przekazanie tych środków przez organizację mikrofinansową na rachunek bankowy sprzedawcy (wykonawcy) towaru (pracy), usługi).
3. Cele, zadania i zasady organizacji systemu zarządzania ryzykiem
3.1. Główne cele organizacji RMS to:
3.1.1. Zapewnienie zrównoważonej sytuacji finansowej organizacji i ochrona jej majątku.
3.1.2. Zapewnij wystarczającą pewność, że cele strategiczne i operacyjne organizacji zostaną osiągnięte.
3.1.3. Zapewnienie i ochrona interesów odbiorców usług finansowych, członków organizacji, a także innych osób zainteresowanych zrównoważonym funkcjonowaniem organizacji.
3.1.4. Wzmocnienie przewag konkurencyjnych organizacji w wyniku jak najdokładniejszej oceny i zarządzania akceptowanymi ryzykami.
3.1.5. Prewencyjna identyfikacja zagrożeń dla działalności organizacji.
3.1.6. Szybka reakcja na zmiany zewnętrzne i wewnętrzne.
3.1.7. Zapobieganie skutkom ewentualnych zdarzeń niepożądanych, minimalizacja ryzyka.
3.2. Cele organizacji zarządzającej ryzykiem w organizacji to:
3.2.1. Terminowa identyfikacja i ocena najgroźniejszych ryzyk oraz innych rodzajów ryzyk, które mogą prowadzić do strat, które znacząco wpływają na sytuację finansową organizacji i ochronę jej majątku.
3.2.2. Ocena wystarczalności funduszy własnych organizacji i innych zasobów na pokrycie i minimalizację najbardziej niebezpiecznych i innych ryzyk.
3.2.3. Terminowa reakcja na ryzyko w celu zmniejszenia prawdopodobieństwa jego wystąpienia i (lub) konsekwencji w przypadku ich wystąpienia.
3.2.4. Integracja RMS z głównymi procesami biznesowymi organizacji i zaangażowanie pracowników organizacji w proces zarządzania ryzykiem.
3.2.5. Rozwój środowiska wewnętrznego sprzyjającego zarządzaniu ryzykiem poprzez prowadzenie szkoleń z zakresu zarządzania ryzykiem.
3.2.6. Regularne informowanie organów zarządzających organizacji ustanowionych dokumentami wewnętrznymi organizacji, w tym o aktualnym poziomie ryzyk w sposób i z częstotliwością przewidzianą Regulaminem.
3.2.7. Zwiększanie poziomu odpowiedzialności pracowników za zarządzanie ryzykiem, w tym poprzez wprowadzenie w opisach stanowisk pracy, regulaminach podziałów strukturalnych i innych dokumentach wewnętrznych organizacji przepisów dotyczących pociągania pracowników do odpowiedzialności za naruszenie wewnętrznych dokumentów organizacji i Standardu.
3.3. Organizacja tworzy RMS na następujących zasadach:
3.3.1. Zgodność RMS z rodzajem działalności organizacji, charakterem i wolumenem przeprowadzanych transakcji (zasada proporcjonalności).
Organizacja rozpoznaje istnienie ryzyk związanych z jej działalnością i ocenia ich wpływ na działalność organizacji. Zarządzanie ryzykiem odbywa się dla wszystkich głównych rodzajów działalności, na wszystkich poziomach zarządzania organizacją. Jeżeli organizacja łączy działalność mikrofinansową z innymi rodzajami działalności, RMS musi wziąć pod uwagę wpływ wszystkich rodzajów działalności prowadzonej przez organizację. Pracownicy organizacji wykonującej działalność narażoną na ryzyko (właściciele ryzyka) muszą być świadomi ryzyka prowadzonej działalności oraz muszą identyfikować, analizować i oceniać ryzyka przed wykonaniem operacji zgodnie z Regulaminem.
3.3.2. Zasada ciągłości procesu zarządzania ryzykiem.
Organizacja zapewnia, że procedury przewidziane przez RMS realizowane są w sposób ciągły, zgodnie z dokumentami wewnętrznymi organizacji;
3.3.3. Zasada dokumentowania procedur w ramach RMS.
Organizacja zapewnia dokumentacyjną rejestrację niezbędnych informacji związanych z organizacją RMS, a także zatwierdzanie przez organy zarządzające MCC dokumentów metodologicznych i regulacyjnych dotyczących zarządzania ryzykiem.
3.3.4. Zasada zapewnienia terminowego dostarczania informacji związanych z RMS do wiadomości organów zarządzających organizacji.
Pracownicy organizacji (właściciele ryzyka) zgodnie ze swoimi obowiązkami służbowymi mają obowiązek informowania menedżera ds. ryzyka o ryzykach pojawiających się w procesie wykonywania swoich obowiązków służbowych. Menedżer ryzyka ma obowiązek przynajmniej raz w roku przekazywać walnemu zgromadzeniu założycieli informację o poziomie akceptowanych przez organizację ryzyk oraz faktach dotyczących naruszeń zidentyfikowanych w trakcie wdrażania ustalonych procedur zarządzania ryzykiem. Organizacja jest zobowiązana do zorganizowania rozpowszechniania informacji w celu zapewnienia, że pracownicy organizacji są świadomi celów i zadań RMS, a także obowiązków powstałych podczas wdrażania środków zarządzania ryzykiem;
3.3.5. Zasada efektywności (osiągnięcia określonych wyników przy jak najmniejszym nakładzie środków) i optymalności procesów zarządzania ryzykiem.
Zakres i złożoność procedur i środków zarządzania ryzykiem musi odpowiadać celom organizacji RMS. Organizacja analizuje związek pomiędzy kosztami wdrożenia procedur i (lub) środków zarządzania ryzykiem a efektem wdrożenia tych procedur i (lub) środków. Na podstawie wyników analizy dokonuje się przeglądu wewnętrznych dokumentów zarządzania ryzykiem.
3.3.6. Zasada podziału władz.
Decyzje mające na celu minimalizację ryzyk mogą być podejmowane na różnych poziomach zarządzania organizacją, w zależności od wagi ryzyk (wielkości prawdopodobnych strat w przypadku wystąpienia zdarzenia ryzykownego) i prawdopodobieństwa ich realizacji.
4. Struktura organizacyjna RMS organizacji, uprawnienia organów zarządzających, poszczególnych pracowników organizacji w zakresie zarządzania ryzykiem oraz tryb ich współdziałania
4.1. Struktura organizacyjna RMS organizacji obejmuje uczestników RMS:
4.1.1. Za organizację systemu zarządzania ryzykiem oraz za zgodność działań organizacji z dokumentami wewnętrznymi z zakresu RMS odpowiada kierownik organizacji.
4.1.2. Osobą odpowiedzialną za zarządzanie ryzykiem jest menedżer ryzyka powołany w organizacji spośród jej pracowników na polecenie menedżera. Menedżer ryzyka musi posiadać wyższe wykształcenie ekonomiczne lub co najmniej 2-letnie doświadczenie w zakresie zarządzania ryzykiem.
4.1.3. Walne zebranie uczestników.
4.1.4. Właściciele ryzyka są pracownikami organizacji.
4.2. Uprawnienia organów zarządzających, właścicieli ryzyk w zakresie zarządzania ryzykiem
4.2.2. Prawa i obowiązki menadżera:
4.2.2.1. Podział uprawnień i odpowiedzialności w zakresie zarządzania ryzykiem pomiędzy pracownikami (właścicielami ryzyka), ustalenie procedury interakcji, wymiany danych i składania wewnętrznego raportowania z zakresu zarządzania ryzykiem, kontroli wykonywania przez pracowników obowiązków i decyzji organów wyższego szczebla .
4.2.2.2. Zatwierdzanie zasad i metod oceny ryzyka oraz generowania raportowania wewnętrznego z zakresu zarządzania ryzykiem.
4.2.2.3. Zapewnienie pracownikom organizacji związanym ze źródłami ryzyka (właścicielami ryzyka) niezbędnych zasobów do prowadzenia zarządzania ryzykiem.
4.2.2.4. Zapewnienie pracownikom dostępu do informacji niezbędnych do wdrożenia środków i procedur zarządzania ryzykiem.
4.2.2.5. Podejmowanie decyzji w zakresie zarządzania ryzykiem zgodnie ze Statutem organizacji, niniejszym Regulaminem i innymi dokumentami wewnętrznymi organizacji.
4.2.2.6. Organizacja funkcjonowania RMS w organizacji.
4.2.2.7. Monitorowanie zgodności ryzyk z ustalonymi przez organizację limitami ryzyka i eliminowanie zidentyfikowanych naruszeń limitów ryzyka.
4.2.3. Uprawnienia i obowiązki zarządzającego ryzykiem:
4.2.3.1. Opracowanie, nowelizacja Regulaminu Zarządzania Ryzykiem i innych dokumentów wewnętrznych organizacji regulujących kwestie zarządzania ryzykiem.
4.2.3.2. Organizowanie i prowadzenie szkoleń dla pracowników z metod zarządzania ryzykiem.
4.2.3.3. Organizowanie i prowadzenie wewnętrznych dochodzeń w sprawie zdarzeń ryzyka.
4.2.3.4. Przygotowywanie i przekazywanie Walnemu Zgromadzeniu przynajmniej raz w roku raportowania wewnętrznego z zakresu zarządzania ryzykiem w organizacji, zawierającego informacje o poziomie akceptowanych przez organizację ryzyk oraz faktach na temat naruszeń zidentyfikowanych w trakcie wdrażania ustalonych procedur zarządzania ryzykiem, a także ryzyka i ryzyka oczekiwane w nadchodzącym okresie działania mające na celu ich minimalizację.
4.2.3.5. Monitorowanie aktualności rejestru ryzyk i aktualności wewnętrznych dokumentów zarządzania ryzykiem oraz zmiana tych dokumentów.
4.2.3.6. Opracowywanie i wdrażanie metod identyfikacji (wykrywania), oceny i kontroli poziomów ryzyka.
4.2.3.7. Opracowanie i wdrożenie środków i procedur reagowania na zdarzenia ryzykowne i minimalizacji ryzyk, organizowanie eliminacji skutków ryzyk.
4.2.3.8. Analiza i prognozowanie stanu RMS, identyfikacja krytycznych (najbardziej niebezpiecznych) procesów biznesowych i źródeł ryzyk, ocena adekwatności kapitału (kapitału własnego), zasobów finansowych i rezerw przeznaczonych na zarządzanie ryzykiem.
4.2.3.9. Identyfikacja i badanie ewentualnych zagrożeń ryzyk w działalności zawodowej organizacji, planowanie i wdrażanie działań zapobiegawczych.
4.2.3.10. Koordynacja interakcji pracowników w kwestiach zarządzania ryzykiem zgodnie z Regulaminem Zarządzania Ryzykiem i innymi dokumentami wewnętrznymi organizacji.
4.2.3.11. Analiza zaistniałych zdarzeń ryzyka i ich konsekwencji.
4.2.3.12. Opracowywanie i modyfikacja programów szkoleniowych dla pracowników organizacji w zakresie metod i narzędzi zarządzania ryzykiem.
4.2.3.13. Wdrożenie kontroli wewnętrznej w zakresie RMS w organizacji.
4.2.4. Uprawnienia walnego zgromadzenia.
4.2.4.1. Ustalanie akceptowalnych poziomów strat (limitów) dla ryzyk w oparciu o propozycje zarządzającego ryzykiem.
4.2.4.2. Ustalenie częstotliwości monitorowania istotności rejestru ryzyk oraz częstotliwości monitorowania trafności dokumentów wewnętrznych dotyczących zarządzania ryzykiem.
4.2.4.3. Ustalanie częstotliwości raportów przez menadżera ryzyka przed walnym zgromadzeniem;
4.2.4.4. Ustalenie poziomu odpowiedzialności menadżera ryzyka za naruszenie wymagań prawnych w zakresie zarządzania ryzykiem.
4.2.4.5. Rozpoznanie najbardziej niebezpiecznych ryzyk dla organizacji zgodnie z Mapą Ryzyk, która jest dokumentem raportowym w organizacji.
4.2.5. Uprawnienia i obowiązki pracowników (właścicieli ryzyka)
4.2.5.1. Identyfikacja, ocena, analiza ryzyk związanych ze źródłami ryzyka związanymi z działalnością pracownika w organizacji.
4.2.5.3. Udział w zarządzaniu ryzykiem.
4.2.5.4. Otrzymywanie od klientów i innych osób dokumentów i informacji przewidzianych Regulaminem.
4.2.5.5. Udostępnianie menadżerowi ryzyka dokumentów i informacji wymaganych Regulaminem.
4.2.5.6. Podejmowanie decyzji w zakresie zarządzania ryzykiem zgodnie z niniejszym Regulaminem i innymi dokumentami wewnętrznymi organizacji.
4.2.6. Procedura interakcji pomiędzy uczestnikami RMS.
4.2.6.1. Interakcja między uczestnikami RMS jest integralną częścią interakcji między pracownikami organizacji podczas wykonywania ich oficjalnych obowiązków i funkcji.
4.2.6.2. Procedurę interakcji między uczestnikami RMS określono w programach zarządzania ryzykiem zawartych w niniejszym Regulaminie, w poleceniach i instrukcjach kierownika oraz w innych lokalnych aktach organizacji.
5.Metoda oceny poziomu zagrożenia ryzykiem
5.1. W tej sekcji ustanowiono wspólną dla wszystkich rodzajów ryzyka metodę oceny poziomu zagrożenia w celu szybkiego zidentyfikowania takiego zagrożenia i zastosowania przez organizację zróżnicowanych środków w celu jego zminimalizowania.
5.2. W odniesieniu do ryzyk przewidzianych w Regulaminie stosowane są dwa poziomy oceny ryzyka:
Niebezpieczny poziom ryzyka;
Akceptowalny poziom ryzyka.
5.3. Ocena poziomu ryzyka dokonywana jest na podstawie połączenia ocen istotności ryzyka i prawdopodobieństwa jego wystąpienia;
5.4. Znaczenie ryzyka – charakterystyka stopnia możliwej szkody w wyniku wystąpienia zdarzenia ryzykownego oceniana jest w skali:
Wysokie znaczenie;
Średnie znaczenie;
Niskie znaczenie.
5.5. Prawdopodobieństwo wystąpienia ryzyka – prawdopodobieństwo wystąpienia zdarzenia ryzykownego powodującego szkodę ocenia się w skali:
Wysokie prawdopodobieństwo;
Średnie prawdopodobieństwo;
Niskie prawdopodobieństwo.
5.6. Niebezpieczny (niedopuszczalny) poziom ryzyka – odpowiadający obu:
Wysoki stopień istotności i wysoki stopień prawdopodobieństwa realizacji (ocena ryzyka – 5 punktów);
Wysoki stopień istotności i średni stopień prawdopodobieństwa realizacji (ocena ryzyka – 4 punkty);
Średni stopień istotności i wysoki stopień prawdopodobieństwa realizacji (ocena ryzyka - 4 punkty).
5.7. Dopuszczalny poziom ryzyka odpowiada zarówno:
Wysoki stopień istotności i niski stopień prawdopodobieństwa realizacji (ocena ryzyka – 3 punkty);
Średni stopień istotności i średni stopień prawdopodobieństwa realizacji (ocena zagrożenia zagrożenia – 3 punkty);
Umiarkowany stopień istotności i niski stopień prawdopodobieństwa realizacji (ocena zagrożenia zagrożenia – 2 punkty);
Niski stopień istotności i wysoki stopień prawdopodobieństwa realizacji (ocena ryzyka – 2 punkty);
Niski stopień istotności i średni stopień prawdopodobieństwa realizacji (ocena ryzyka – 1 punkt);
Niski stopień istotności i niski stopień prawdopodobieństwa wdrożenia (ocena ryzyka - 1 punkt).
5.8. Niebezpieczny poziom ryzyka można zredukować do akceptowalnego poziomu ryzyka w wyniku podjęcia przez organizację działań minimalizujących ryzyko.
5.9. Procedura oceny poziomu zagrożenia określonym rodzajem ryzyka, a także stosowane przez organizację środki zarządzania i minimalizacji ryzyka w zależności od poziomu jego zagrożenia, określone są w Programach Zarządzania Ryzykiem przewidzianych w niniejszym Regulaminie.
6. Program zarządzania ryzykiem kredytowym kredytobiorców
6.1. Osoby odpowiedzialne za zarządzanie ryzykiem kredytowym kredytobiorcy:
6.1.1. Właścicielem ryzyka jest specjalista ds. obsługi klienta, kierownik działu rozwoju.
6.1.2. Menedżer ryzyka.
6.2. Procedura oceny poziomu zagrożenia ryzyka kredytowego kredytobiorcy.
6.2.1. Ocena poziomu ryzyka kredytowego kredytobiorcy dokonywana jest przed przyjęciem go do obsługi (przed zawarciem z nim kolejnej umowy mikropożyczki) lub przed nabyciem prawa do dochodzenia roszczeń z umów mikropożyczki.
6.2.2. Właściciel ryzyka identyfikuje ryzyko kredytowe i zdarzenie ryzyka kredytobiorcy zgodnie z następującymi kryteriami:
6.2.2.1. Ryzyko kredytowe pożyczkobiorcy – prawdopodobieństwo niewypełnienia przez pożyczkobiorcę (w tym poręczyciela, hipotekę) zobowiązań pożyczkowych wobec organizacji;
6.2.2.2. Zdarzenie ryzyka - oczekiwane niewykonanie przez pożyczkobiorcę swoich zobowiązań wobec organizacji w zakresie terminowej spłaty:
Kwota głównego zadłużenia pożyczkobiorcy z tytułu mikrokredytu i (lub) kwota roszczeń z tytułu naliczonych dochodów odsetkowych od mikrokredytu, która obejmuje odsetki za wykorzystanie mikrokredytu, a także wszelkie dochody z mikrokredytu ustalone wcześniej w umowie mikrokredytu;
Kwota inwestycji organizacji w nabyte prawa roszczeń na podstawie umów mikropożyczek i (lub) kwota roszczeń z tytułu naliczonych dochodów odsetkowych z tytułu inwestycji w nabyte prawa roszczeń na podstawie umów mikropożyczek, które obejmują odsetki za wykorzystanie mikropożyczki, a także wszelkie naliczone dochody z tytułu mikropożyczki ustalonej wcześniej przez organizację zawierającą umowę mikropożyczki od momentu nabycia przez nią praw do roszczeń wynikających z umów mikropożyczki z pożyczkobiorcą.
6.2.3. Właściciel ryzyka ocenia prawdopodobieństwo materializacji ryzyka kredytowego kredytobiorcy na podstawie:
6.2.3.1. Dokumenty i informacje charakteryzujące obiektywną zdolność kredytobiorcy do wywiązania się z zobowiązań wynikających z mikrokredytu, w tym:
6.2.3.1.1. Dla indywidualnych pożyczkobiorców ustalane są następujące dokumenty i informacje:
O możliwości ustanowienia zabezpieczenia wykonania przez odbiorcę usługi finansowej zobowiązań wynikających z umowy o świadczenie usług finansowych (w tym zastawu, poręczenia), jeżeli ustanowienie zabezpieczenia przewiduje warunki umowy o świadczenie usług finansowych;
O dostępności ruchomości i (lub) nieruchomości będących własnością odbiorcy usługi finansowej (przy rozpatrywaniu wniosku o kredyt konsumencki w kwocie przekraczającej 100 000 (sto tysięcy) rubli).
Otrzymując pożyczkę konsumencką w kwocie powyżej 3000 (trzy tysiące) rubli, należy podać następujące informacje:
O wysokości wynagrodzeń, dostępności innych źródeł dochodu oraz zobowiązaniach finansowych odbiorcy usługi finansowej (przy rozpatrywaniu wniosku o kredyt konsumencki w kwocie przekraczającej 3000 (trzy tysiące) rubli). Jednocześnie w odniesieniu do mikropożyczek POS organizacja mikrofinansowa ma prawo ustanowić specjalną procedurę udzielania informacji o wysokości wynagrodzeń, obecności innych źródeł dochodów i zobowiązaniach finansowych odbiorcy usługi finansowej;
O bieżących zobowiązaniach pieniężnych;
O częstotliwości i wysokości płatności za zobowiązania określone przez odbiorcę usługi finansowej. Jednocześnie w odniesieniu do mikropożyczek POS organizacja mikrofinansowa ma prawo nie żądać informacji o częstotliwości płatności za zobowiązania określone przez odbiorcę usługi finansowej, a także ustanowić specjalną procedurę udzielania informacji o kwoty płatności za zobowiązania określone przez odbiorcę usługi finansowej;
W celu otrzymania pożyczki przez odbiorcę usługi finansowej (z wyjątkiem mikropożyczek POS);
O źródłach dochodów, przez które mają być realizowane zobowiązania wynikające z umowy kredytowej;
6.2.3.2 Dokumenty i informacje charakteryzujące reputację kredytobiorcy i jego oczekiwaną gotowość do wywiązania się z zobowiązań wynikających z mikrokredytu, w tym:
O historii kredytowej pożyczkobiorcy;
O istnieniu postępowania egzekucyjnego wobec pożyczkobiorcy przez komornika;
W sporach prawnych, w których pożyczkobiorca jest pozwanym (przy rozpatrywaniu wniosku o pożyczkę konsumencką na kwotę przekraczającą 30 000 (trzydzieści tysięcy) rubli);
O fakcie postępowania upadłościowego kredytobiorcy w dniu złożenia do organizacji mikrofinansowej wniosku o kredyt konsumencki przez odbiorcę usługi finansowej oraz w ciągu 5 (pięciu) lat przed datą złożenia takiego wniosku;
O ważności dokumentów identyfikacyjnych dostarczonych przez pożyczkobiorcę, innych dokumentów i informacji przez niego dostarczonych;
O umieszczeniu danej osoby na Liście Ekstremistów i Terrorystów lub Decyzji Międzyresortowej Komisji ds. Zwalczania Finansowania Terroryzmu;
O lokalizacji pożyczkobiorcy-osoby prawnej w miejscu rejestracji państwowej;
O płaceniu podatków przez pożyczkobiorcę;
Pozostałe dokumenty i informacje pochodzą z oficjalnych źródeł.
6.2.4. Właściciel ryzyka ocenia prawdopodobieństwo materializacji ryzyka kredytowego kredytobiorcy zgodnie z pkt. 5.5. Rezerwy tworzy się metodą eksperckiej oceny i odnotowuje wynik oceny w Karcie Ryzyka Kredytowego kredytobiorcy;
6.2.5. Zarządzający ryzykiem ocenia znaczenie ryzyka kredytowego kredytobiorcy zgodnie z pkt. 5.4. Przepisy są w następującej kolejności:
6.2.5.1. Oblicza się średnią arytmetyczną kwoty pożyczek udzielonych za cały miniony kwartał:
Сз – kwota pożyczek udzielonych za ostatni pełny kwartał (w tym kwota inwestycji organizacji w nabyte prawa do roszczeń na podstawie umów mikropożyczek)
Кз – liczba pożyczek udzielonych za cały ostatni kwartał (w tym liczba pożyczek na inwestycje organizacji w prawa nabyte z tytułu umów mikropożyczek)
6.2.5.2. Obliczana jest maksymalna wielkość pożyczki udzielonej przez organizację (Mr) na nadchodzący kwartał:
Мр – maksymalna wielkość pożyczki przypadająca na pożyczkobiorcę na nadchodzący kwartał (uwzględniająca wielkość pożyczek wcześniej udzielonych pożyczkobiorcy lub prawa do roszczeń z tytułu pożyczek nabytych przez organizację w stosunku do tego pożyczkobiorcy);
Av – średnia arytmetyczna wielkości udzielonego kredytu, liczona dla pełnego ostatniego kwartału;
Рр – kwota rezerw na kredyty przeterminowane utworzone w ciągu kwartału (bez łącznej sumy za pozostałe kwartały);
6.2.5.3. Jeżeli Рр = 0, to Мр oblicza się w następujący sposób:
Pan = Av x K
K – współczynnik korygujący
PE – zysk netto organizacji po opłaceniu podatków, opłaceniu wynagrodzeń, opłaceniu dostawców, innych obowiązkowych płatnościach i utworzeniu rezerw na przeterminowane pożyczki za ostatni kwartał;
Av – średnia arytmetyczna wartości kredytu o wysokim stopniu zagrożenia ryzykiem kredytowym kredytobiorcy za ostatni kwartał (kilka kredytów udzielonych jednemu kredytobiorcy uważa się za jeden kredyt);
Сз – kwota kredytów o wysokim poziomie ryzyka kredytowego kredytobiorcy za ostatni kwartał (kilka kredytów udzielonych jednemu kredytobiorcy uważa się za jeden kredyt)
Кз – liczba kredytów o wysokim poziomie zagrożenia ryzyka kredytowego kredytobiorcy za ostatni kwartał (kilka kredytów udzielonych jednemu kredytobiorcy uważa się za jeden kredyt).
6.2.5.4. Limity znaczenia ryzyka kredytowego kredytobiorcy wynoszą:
Znaczenie duże – wielkość kredytu udzielonego kredytobiorcy jest równa lub większa niż Мр (wskazana jest obliczona maksymalna wielkość kredytu na jednego kredytobiorcę na nadchodzący kwartał).
Średnie znaczenie – wielkość pożyczki udzielonej pożyczkobiorcy jest większa niż 0,5 pana, ale mniejsza niż pan.
Niskie znaczenie – wielkość pożyczki udzielonej pożyczkobiorcy jest mniejsza niż 0,5 pana.
6.2.6. Menedżer ryzyka zgodnie z punktami 5.4, 5.6. i 5.7. Regulamin ustala i rejestruje w Karcie Ryzyka Kredytowego Kredytobiorcy istotność ryzyka kredytowego Kredytobiorcy oraz poziom zagrożenia ryzykiem kredytowym Kredytobiorcy, a także inne parametry przewidziane w Karcie.
6.3. Środki podejmowane przez organizację w celu zarządzania ryzykiem kredytowym kredytobiorcy, jeśli przypisano mu niebezpieczny poziom ryzyka.
6.3.1. Odmowa udzielenia pożyczki pożyczkobiorcy na zaproponowanych przez niego warunkach (unikanie ryzyka).
6.3.2. Zaoferowanie kredytobiorcy działań mających na celu minimalizację poziomu niebezpiecznego do akceptowalnego poziomu (optymalizacja ryzyka i zastąpienie działalności narażonej na ryzyko), w tym poprzez:
Udzielenie zabezpieczenia, gwarancji lub poręczenia;
Zmiany warunków kredytu;
Podanie dodatkowych informacji o pożyczkobiorcy.
6.3.3.Stosowanie się do najwyższych organów zarządzających organizacji z informacjami o pożyczkobiorcy (walne zgromadzenie, rada nadzorcza, zarząd
6.4. Środki podejmowane przez organizację w celu zarządzania ryzykiem kredytowym kredytobiorcy, jeśli przypisano mu akceptowalny poziom ryzyka.
6.4.1. Udzielenie pożyczki pożyczkobiorcy z zastrzeżeniem środków minimalizujących ryzyko prawne, operacyjne i inne główne rodzaje ryzyka.
6.4.2. Monitorowanie ryzyka kredytowego kredytobiorcy w oparciu o parametry czasu trwania i zakresu realizacji przez niego zobowiązań kredytowych.
6.4.3. Aby zapobiec przekroczeniu limitu wypłacalności pożyczkobiorcy pomiędzy organizacją a pożyczkobiorcą:
Nie można zawrzeć więcej niż 10 (dziesięć) (od 1 stycznia 2019 r. - więcej niż 9 (dziewięć)) umów mikrokredytu konsumenckiego, których okres spłaty mikrokredytu konsumenckiego nie przekracza 30 (trzydzieści) dni kalendarzowych, z wyjątkiem umów, okres wykorzystania środków, według którego faktycznie wynosił nie więcej niż 7 (siedem) dni kalendarzowych. Przy obliczaniu maksymalnego poziomu wypłacalności odbiorcy usługi finansowej na potrzeby niniejszego paragrafu uwzględnia się umowy mikrokredytu konsumenckiego, których okres spłaty mikrokredytu konsumenckiego nie przekracza 30 (trzydzieści) dni kalendarzowych, zawartych w terminie 1 (jeden) rok poprzedzający dzień otrzymania przez organizację wniosku o kolejną mikropożyczkę od pożyczkobiorcy.
Nie można zawrzeć umowy o mikropożyczkę konsumencką, której okres spłaty nie przekracza 30 (trzydzieści) dni kalendarzowych, jeżeli pożyczkobiorca ma zobowiązania wobec organizacji na podstawie innej umowy o mikropożyczkę konsumencką, której okres spłaty nie przekracza 30 (trzydziestu) dni kalendarzowych dni.
Powyższe postanowienia nie mają zastosowania:
1) w przypadku mikropożyczek POS;
2) dla mikropożyczek udzielonych przed dniem 1 kwietnia 2018 r., których kwota nie przekracza 3000 (trzy tysiące) rubli lub których okres spłaty nie przekracza 6 (sześciu) dni kalendarzowych;
3) dla mikropożyczek udzielonych od dnia 1 kwietnia 2018 r., których kwota nie przekracza 3000 (trzy tysiące) rubli i których okres spłaty nie przekracza 7 (siedmiu) dni kalendarzowych;
4) dla mikrokredytów udzielanych na preferencyjnych warunkach, których oprocentowanie nie przekracza trzykrotności podstawowej stopy procentowej ustalonej przez Bank Rosji w dniu udzielania tych mikropożyczek.
6.4.4. Zgodność z maksymalną kwotą zobowiązań pożyczkobiorcy wobec organizacji mikrofinansowej z tytułu długu głównego określoną przez prawo;
6.4.5. Zgodność ze standardem ustanowionym przez Bank Rosji:
W momencie zawarcia umowy o kredyt konsumencki (pożyczkę) całkowity koszt kredytu (pożyczki) konsumencki nie może przekraczać średniej wartości rynkowej całkowitego kosztu kredytu (pożyczki) konsumenckiej odpowiedniej kategorii kredytu (pożyczki) konsumenckiej obliczony przez Bank Rosji, zastosowany w odpowiednim kwartale kalendarzowym, o więcej niż jedną trzecią.
6,5. Działania podejmowane przez organizację w celu zarządzania ryzykiem kredytowym kredytobiorcy w przypadku udzielenia mu kredytu, w tym minimalizowanie negatywnych konsekwencji ryzyka kredytowego kredytobiorcy.
6.5.1. Zawarcie w umowie mikropożyczki warunków przewidujących przeznaczenie środków pożyczkowych, a także składu dokumentów i środków potwierdzających takie wykorzystanie.
6.5.2. Kontrola ze strony właściciela ryzyka nad wywiązywaniem się przez kredytobiorcę z jego finansowych i innych bieżących zobowiązań w celu wywiązania się z warunków umowy mikropożyczki.
6.5.3. Niezwłoczne przedstawienie przez właściciela ryzyka żądania od kredytobiorcy udzielenia informacji, dokumentów i wyjaśnień w związku z niewywiązaniem się przez niego z warunków umowy mikropożyczki.
6.5.4. Natychmiastowe powiadomienie przez właściciela ryzyka zarządzającego ryzykiem o powstającym niebezpieczeństwie niewywiązania się z warunków umowy lub przeterminowania zadłużenia kredytobiorcy.
6.5.5. Opracowanie przez właściciela ryzyka, w imieniu zarządzającego ryzykiem, działań mających na celu minimalizację ryzyka kredytowego danego kredytobiorcy.
6.5.6. Tworzenie poprzez organizację rezerw finansowych na zaległe kredyty.
6.5.7. Identyfikacja przez zarządzającego ryzykiem źródeł (czynników) ryzyka i przyczyn materializacji ryzyka kredytowego kredytobiorcy i na tej podstawie podjęcie działań mających na celu wyeliminowanie (minimalizację) prawdopodobieństwa materializacji ryzyka kredytowego u innych kredytobiorców w przyszłości.
6.5.8. Przestrzeganie wymogów prawnych przy naliczaniu odsetek i innych płatności w przypadku opóźnienia w spłacie zobowiązań kredytowych.
6.5.9. Rozważenie możliwości restrukturyzacji zadłużenia przeterminowanego w ramach umowy kredytu konsumenckiego lub innej.
6.6. Dopuszczalne prawdopodobne skutki realizacji ryzyka kredytowego kredytobiorcy to:
6.6.1. Straty finansowe, które biorąc pod uwagę utworzenie na nie rezerwy, nie stwarzają ryzyka ryzyka płynności, m.in. zagrożenia dla wywiązania się przez organizację ze swoich obowiązków w zakresie płatności podatków, wypłaty wynagrodzeń pracownikom, nabycia towarów i usług niezbędnych dla organizacji, uregulowania zobowiązań, które mogą skutkować zastosowaniem postępowania upadłościowego wobec organizacji.
6.6.2. Straty finansowe i inne materialne, które nie stwarzają niebezpieczeństwa utraty inwestycji w organizację i jej działalność, w tym takie, które nie powodują niedopuszczalnych (nieodwracalnych) szkód dla założycieli i inwestorów w zakresie zainwestowanego przez nich kapitału i nie wykluczają organizacji otrzymania akceptowalny poziom dochodów w dającej się przewidzieć przyszłości;
6.6.3. Straty osobowe, reputacyjne, zmniejszenie bazy klientów, inne straty materialne i niematerialne, które nie mają istotnego wpływu na realizację postanowień przewidzianych w pkt 6.6.1. i 6.6.2. niebezpieczeństwa.
7. Program zarządzania ryzykiem płynności
7.1. Osoby odpowiedzialne za zarządzanie ryzykiem płynności:
7.1.1. Właścicielem ryzyka jest główny księgowy.
7.1.2. Menedżer ryzyka.
7.2. Procedura oceny poziomu zagrożenia ryzykiem płynności.
7.2.1. Poziom ryzyka płynności dla firmy udzielającej mikrokredytów oceniany jest na ostatni dzień kwartału na podstawie stanu ryzyka na nadchodzący kwartał.
7.2.2. Właściciel ryzyka identyfikuje ryzyko płynności i zdarzenie ryzyka według następujących kryteriów:
7.2.2.1. Ryzyko płynności to ryzyko, że organizacja poniesie w nadchodzącym kwartale stratę, rozumianą jako ujemna różnica po odjęciu od kwoty przewidywanych przychodów organizacji kwoty przewidywanych zobowiązań (wydatków) na dzień kalkulacji.
7.2.2.1.1. Na potrzeby niniejszego Regulaminu przez kwotę przewidywanego (planowanego) dochodu rozumie się oczekiwany dochód brutto, jaki organizacja uzyska w nadchodzącym kwartale na rachunkach bieżących i w kasie, dostępny do natychmiastowego wykorzystania, w tym:
7.2.2.1.1.1. Oczekiwany dochód z działalności zawodowej i innej działalności gospodarczej, obliczony jako średnia arytmetyczna kwartalnych dochodów organizacji, obliczonych na podstawie danych za rok poprzedzający dzień obliczenia lub za zakończone kwartały od dnia rozpoczęcia działalności zawodowej organizacji;
7.2.2.1.1.2. Przewiduje się, że rezerwy zostaną wykorzystane na spisanie z bilansu nieściągalnych długów z tytułu mikrokredytów oraz nieściągalnych długów z tytułu wierzytelności przejętych w ramach umów mikrokredytów.
7.2.2.1.1.3. Oczekuje się wykorzystania rezerw i środków otrzymanych od kredytobiorców w momencie spłaty zaległych długów.
7.2.2.1.1.4. Dotacje, subwencje, datki celowe (bezzwrotne), pożyczki celowe oczekiwane od założycieli zgodnie z umowami i innymi ustawami; inne oprocentowane lub nieoprocentowane pożyczki i darowizny, których otrzymania od dowolnej osoby można się spodziewać.
7.2.2.1.2. Na potrzeby niniejszego Regulaminu przez kwotę przewidywanych (planowanych) zobowiązań (wydatków) rozumie się kwotę wszystkich zobowiązań organizacji planowanych do realizacji w nadchodzącym kwartale, w tym:
W przypadku kredytów, pożyczek, subwencji wcześniej uzyskanych (otrzymanych) przez organizację i płatności odsetek od nich, inne obowiązkowe płatności, w tym dywidendy, weksle, obligacje wyemitowane przez organizację, na odkup jej udziałów, udziałów, ubezpieczenie od odpowiedzialności cywilnej itp. .;
Kwotę przewidywanych w nadchodzącym kwartale rozliczeń międzyokresowych na wynagrodzenia pracowników, płatności z tytułu umów kontraktowych oraz przewidywane kwoty podatków i składek ubezpieczeniowych z tym związanych;
Opłaty za wynajem biura, usługi komunikacyjne, podróże, amortyzację i inne wydatki;
Wszystkie długi narosłe w poprzednich okresach z tytułu podatków, wynagrodzeń, umów z kontrahentami i klientami, a także długi z tytułu tytułów wykonawczych oraz z tytułu kwot roszczeń wniesionych przeciwko organizacji w sądzie;
Wysokość rezerw na ewentualne straty kredytowe oczekiwane w nadchodzącym kwartale zgodnie z wymogami określonymi w dyrektywie Banku Rosji z dnia 28 czerwca 2016 r. nr 4054-U, obliczona jako średnia arytmetyczna kwoty rezerwy (z wyłączeniem ewentualnego wykorzystania rezerw zgodnie z 7.2.2.1.1.2 i 7.2.2.1.1.3.) za kwartał, obliczonych na podstawie danych za rok poprzedzający dzień obliczenia lub za zakończone kwartały od dnia rozpoczęcia działalności organizacji. obowiązki zawodowe.
Inne szacunkowe wydatki organizacji.
7.2.2.1.3. Informacje i informacje niezbędne do oceny ryzyka płynności ustalane są na podstawie wewnętrznych i zewnętrznych sprawozdań finansowych organizacji;
7.2.2.2. Zdarzenie ryzykowne:
7.2.2.2.1. Obliczone prawdopodobieństwo realizacji ryzyka płynności (LRv) jest równe lub większe niż 100%.
7.2.2.2.2. Obliczona wartość istotności ryzyka płynności (RLv) jest równa lub większa niż 100%.
7.2.2.2.3. Ryzyko płynności jest ustawione na „niebezpiecznym poziomie ryzyka”;
7.2.2.2.4. Organizacja przestała wywiązywać się ze swoich zobowiązań finansowych ze względu na brak środków finansowych.
7.2.3. Właściciel ryzyka ocenia prawdopodobieństwo wystąpienia ryzyka płynności (RLv) zgodnie z pkt. 5.5. Zaprowiantowanie:
RLv = SRv x 100
RLv – wartość prawdopodobieństwa realizacji ryzyka płynności;
SRv – kwota przewidywanych wydatków w nadchodzącym kwartale, obliczona zgodnie z pkt. 7.2.2.1.2.
SDV – wysokość oczekiwanych przychodów w nadchodzącym kwartale, liczona jako kwota oczekiwana zgodnie z pkt. 7.2.2.1.1.
7.2.4. Limity oceny prawdopodobieństwa realizacji ryzyka płynności:
Wysokie prawdopodobieństwo – RLv jest równe lub większe niż 100%
Prawdopodobieństwo średnie – RLv większe niż 50% i mniejsze niż 100%
Niskie prawdopodobieństwo – RLv mniejsze niż 50%
7.2.5. Właściciel ryzyka rejestruje wynik oceny prawdopodobieństwa wystąpienia ryzyka płynności na Mapie Ryzyka Płynności.
7.2.6. Menedżer ryzyka ocenia znaczenie ryzyka płynności (RL):
RLz = SRv x 100
RLz – wartość istotności ryzyka płynności;
SRv – kwota przewidywanych wydatków w nadchodzącym kwartale, obliczona zgodnie z pkt. 7.2.2.1.2.
Np – kwota zysku netto zgromadzona i dostępna do wykorzystania przez organizację za wszystkie poprzednie okresy;
CDv – wysokość przewidywanych przychodów w nadchodzącym kwartale, obliczona jako kwota oczekiwana zgodnie z pkt. 7.2.2.1.1.
7.2.7. Limity oceny istotności ryzyka płynności
7.2.7. Menedżer ryzyka zgodnie z punktami 5.4, 5.6. i 5.7. Regulaminy ustalają i rejestrują na Mapie Ryzyka Płynności wielkość istotności ryzyka płynności, poziom zagrożenia ryzykiem płynności oraz inne parametry przewidziane na Mapie.
7.3. Środki podejmowane przez organizację w celu zarządzania ryzykiem płynności (zwiększenia płynności organizacji) w przypadku przypisania jej niebezpiecznego poziomu ryzyka i wystąpienia innego zdarzenia ryzykownego.
7.3.1. Opracowanie i koordynacja z założycielami i innymi zainteresowanymi stronami planu przywrócenia płynności organizacji.
7.3.2. Tymczasowa odmowa udzielenia pożyczki.
7.3.3. Transfer ryzyka to przeniesienie skutków ryzyka z organizacji w całości lub w części na inną organizację na podstawie umowy (na przykład umowy ubezpieczenia, zgodnie z którą ryzyko zostaje przeniesione na zakład ubezpieczeń lub przeniesienie na osoby trzecie operacji narażonych na ryzyko (outsourcing) lub zabezpieczenie ryzyka za pomocą pochodnych instrumentów finansowych).
7.3.4. Sprzedaż wierzytelności kredytobiorców zalegających z zadłużeniem, inne zobowiązania wynikające z umowy cesji wierzytelności.
7.3.5. Niezwłoczne pozyskiwanie środków niezbędnych do przywrócenia płynności od założycieli i innych osób.
7.3.6. Spisanie nieściągalnych długów z bilansu.
7.3.7. Intensyfikacja prac nad spłatą zaległych długów.
7.3.8. Przeprowadzenie spotkania Walnego Zgromadzenia Założycieli, którego główny porządek obrad poświęcony jest przywróceniu płynności organizacji.
7.3.9. Natychmiastowe powiadomienie przez menedżera ryzyka założycieli organizacji o ocenie ryzyka płynności, jeżeli prawdopodobieństwo lub znaczenie ryzyka płynności jest równe lub większe niż 100% lub ryzyku płynności przypisano niebezpieczny poziom ryzyka.
7.4. Środki podejmowane przez organizację w celu zarządzania ryzykiem płynności, jeżeli przypisano jej akceptowalny poziom ryzyka.
7.4.1. Kalkulacja przez właściciela ryzyka wartości oceny prawdopodobieństwa realizacji ryzyka płynności nie rzadziej niż raz na kwartał, przekazanie wyników obliczeń menadżerowi ryzyka i zapisanie wyników każdej kalkulacji w Karcie Ryzyka Płynności.
7.4.2. Menedżer ryzyka monitoruje możliwości organizacji w celu szybkiego przywrócenia jej płynności.
7,5. Akceptowalne prawdopodobne konsekwencje realizacji ryzyka płynności to:
7.5.1. Straty finansowe, które biorąc pod uwagę ich rekompensatę ze zgromadzonych zysków za poprzednie okresy, nie stwarzają zagrożenia dla wypełnienia przez organizację jej obowiązków w zakresie płatności podatków, wypłaty wynagrodzeń pracownikom, nabycia towarów i usług niezbędnych dla organizacji , uregulowanie zobowiązań, które mogą skutkować zastosowaniem wobec organizacji procedury upadłościowej.
7.5.2. Straty finansowe i inne materialne, które nie stwarzają niebezpieczeństwa utraty inwestycji w organizację i jej działalność, w tym takie, które nie powodują niedopuszczalnych (nieodwracalnych) szkód dla założycieli i inwestorów w zakresie zainwestowanego przez nich kapitału i nie wykluczają organizacji otrzymania akceptowalny poziom dochodów w dającej się przewidzieć przyszłości;
7.5.3. Straty osobowe, reputacyjne, zmniejszenie bazy klientów, inne straty materialne i niematerialne, które nie mają istotnego wpływu na realizację postanowień przewidzianych w pkt. 7.5.1. i 7.5.2. niebezpieczeństwa.
8.Program zarządzania ryzykiem operacyjnym
8.1. Osoby odpowiedzialne za zarządzanie ryzykiem operacyjnym:
8.1.1. Właścicielami ryzyka są administratorzy systemu.
8.1.2. Menedżer ryzyka.
8.2. Procedura oceny poziomu zagrożenia ryzykami operacyjnymi.
8.2.1. Ocena poziomu zagrożenia ryzykami operacyjnymi organizacji dokonywana jest na ostatni dzień kwartału na podstawie stanu ryzyka na kolejny kwartał;
8.2.2. Właściciel ryzyka identyfikuje ryzyko operacyjne i zdarzenie ryzyka na podstawie informacji operacyjnych o działalności organizacji, zgodnie z następującymi kryteriami:
8.2.2.1. Ryzyko operacyjne to ryzyko strat wynikających z awarii systemów informatycznych z przyczyn wewnętrznych i (lub) zewnętrznych.
8.2.2.2. Zdarzenie ryzykowne:
8.2.2.2.1. Utrata (niedostępność) lub kradzież informacji, m.in. informacje osobiste, poufne, zastrzeżone i inne, nieprzeznaczone do rozpowszechniania.
8.2.2.2.2. Naruszenie lub zakończenie (awaria) systemu informatycznego.
8.2.2.2.3. Nieupoważniona penetracja systemów informatycznych organizacji z zewnątrz.
8.2.2.2.4. Nieotrzymanie przez pracownika organizacji lub przekazanie informacji zewnętrznych lub wewnętrznych, od których zależy podjęcie niezbędnych działań w celu obsługi klienta i zapewnienia funkcjonowania organizacji.
8.2.3. Właściciel ryzyka ocenia prawdopodobieństwo materializacji ryzyka operacyjnego, stosując metodę oceny eksperckiej zgodnie z pkt. 5.5. Reguluje i ewidencjonuje wyniki oceny na Mapie Ryzyka Operacyjnego dla następujących rodzajów ryzyk operacyjnych:
8.2.3.1. Ryzyko awarii komputerowego programu księgowego.
8.2.3.2. Ryzyko awarii programu komputerowego do rozliczania udzielonych pożyczek.
Właścicielem ryzyka jest administrator systemu.
8.2.3.3. Ryzyko awarii serwera oraz innych komputerów i innego sprzętu krytycznego dla organizacji.
Właścicielem ryzyka jest administrator systemu.
8.2.3.4. Ryzyko awarii systemów komunikacyjnych (telefon, Internet, inne)
Właścicielem ryzyka jest administrator systemu.
8.2.3.5. Ryzyko awarii systemu ochrony przed nieuprawnionym dostępem do informacji
Właścicielem ryzyka jest administrator systemu.
8.2.3.6. Ryzyko utraty informacji.
Właścicielem ryzyka jest administrator systemu.
8.2.4. Menedżer ryzyka zgodnie z punktami 5.4, 5.6. i 5.7. Regulaminy ustalają i rejestrują na Mapie Ryzyka Operacyjnego wielkość istotności ryzyka operacyjnego, poziom zagrożenia ryzyka operacyjnego oraz inne parametry przewidziane na Mapie zgodnie ze wszystkimi przewidzianymi w pkt. 8.2.3. rodzaje ryzyk operacyjnych:
8.3. Środki podejmowane przez organizację w celu zarządzania ryzykiem operacyjnym w przypadku przypisania jej niebezpiecznego poziomu ryzyka i wystąpienia zdarzenia ryzykownego.
8.3.1. Wdrożenie planu operacyjnego minimalizującego realizowane ryzyko.
8.3.2. Aktywacja zduplikowanych systemów informatycznych, w związku z którymi zmaterializowało się ryzyko.
8.3.3. Aktywacja wcześniej skopiowanych informacji, w związku z którymi wystąpiło ryzyko.
8.3.4. Określenie kosztów szkody oraz wdrożenie środków finansowo-ekonomicznych eliminujących skutki ryzyka.
8.4. Środki stosowane przez organizację w celu zarządzania ryzykiem operacyjnym, jeżeli przypisano jej akceptowalny poziom ryzyka.
8.4.1. Opracowanie planu operacyjnego minimalizującego ryzyko.
8.4.2. Tworzenie duplikatów systemów informatycznych.
8.4.3. Kopiowanie wszystkich informacji istotnych dla działalności organizacji online i/lub w określonych odstępach czasu.
8.4.4. Przeprowadzanie testów warunków skrajnych systemów informatycznych.
8.4.5. Chroniony hasłem dostęp do wszystkich ważnych informacji.
8.4.5. Szkolenie pracowników w zakresie sposobów otrzymywania, przetwarzania, przechowywania, przekazywania i ochrony danych.
8,5. Akceptowalne prawdopodobne skutki realizacji ryzyk operacyjnych to:
8.5.1. Straty finansowe, które biorąc pod uwagę ich rekompensatę ze zgromadzonych zysków za poprzednie okresy, nie stwarzają zagrożenia dla wypełnienia przez organizację jej obowiązków w zakresie płatności podatków, wypłaty wynagrodzeń pracownikom, nabycia towarów i usług niezbędnych dla organizacji , uregulowanie zobowiązań, które mogą skutkować zastosowaniem wobec organizacji procedury upadłościowej.
8.5.2. Straty finansowe i inne materialne, które nie stwarzają niebezpieczeństwa utraty inwestycji w organizację i jej działalność, w tym takie, które nie powodują niedopuszczalnych (nieodwracalnych) szkód dla założycieli i inwestorów w zakresie zainwestowanego przez nich kapitału i nie wykluczają organizacji otrzymania akceptowalny poziom dochodów w dającej się przewidzieć przyszłości.
8.5.3. Straty osobowe, reputacyjne, zmniejszenie bazy klientów, inne straty materialne i niematerialne, które nie mają istotnego wpływu na realizację postanowień przewidzianych w pkt. 8.5.1. i 8.5.2. niebezpieczeństwa.
9. Program zarządzania ryzykiem prawnym
9.1. Osoby odpowiedzialne za zarządzanie ryzykiem prawnym:
9.1.1. Właścicielem ryzyka jest doradca prawny.
9.1.2. Menedżer ryzyka.
9.2. Procedura oceny poziomu zagrożenia ryzykiem prawnym.
9.2.1. Ocena poziomu zagrożenia ryzykiem prawnym dla organizacji dokonywana jest na ostatni dzień kwartału na podstawie stanu ryzyka na kolejny kwartał.
9.2.2. Właściciel ryzyka identyfikuje ryzyko prawne i zdarzenie ryzyka na podstawie informacji operacyjnych o działalności organizacji, działaniach organizacji oraz dokumentach jej klientów i kontrahentów, zgodnie z następującymi kryteriami:
9.2.2.1. Ryzyko prawne to niebezpieczeństwo, że organizacja może ponieść straty w wyniku:
Dozwolone błędy prawne przy wykonywaniu czynności (nieprawidłowa porada prawna lub nieprawidłowe sporządzenie dokumentów, w tym przy rozpatrywaniu spraw kontrowersyjnych w sądach);
Niedoskonałości systemu prawnego (niespójność ustawodawstwa, brak norm prawnych regulujących niektóre kwestie powstające w toku działalności organizacji);
Naruszenia przez klientów, kontrahentów regulacyjnych aktów prawnych, a także naruszenia przez organizację lub jej kontrahentów warunków zawartych umów.
9.2.2.2. Zdarzenie ryzykowne:
9.2.2.2.1. Sprawy o charakterze majątkowym utracone przez organizację w sądach w związku z błędami prawnymi w zawartych umowach, w dokumentach wewnętrznych organizacji, w dokumentach przekazywanych klientom / kontrahentom, w innych działaniach organizacji, a także w w związku z naruszeniami przez klientów, kontrahentów regulacyjnych aktów prawnych, naruszeniami przez organizację lub jej kontrahentów warunków zawartych umów.
9.2.2.2.2. Sprawy majątkowe przegrywane przez organizację w sądach z powodu niespójności ustawodawstwa, braku norm prawnych lub niedoskonałości systemu sądownictwa.
9.2.3. Właściciel ryzyka ocenia prawdopodobieństwo materializacji ryzyka prawnego zgodnie z pkt. 5.5. Każdą z toczących się lub planowanych spraw prawnych w nadchodzącym kwartale pozycjonuje jako „wysoce prawdopodobną” i odnotowuje wyniki oceny na Mapie Ryzyka Prawnego.
9.2.4. Menedżer ryzyka ocenia znaczenie ryzyka prawnego (RL):
RPz = SPr x 100
RPz – wartość znaczenia ryzyka prawnego.
SPR - kwota ryzyka prawnego - kwota płatności na rzecz organizacji za wszystkie sprawy prawne w nadchodzącym kwartale, jeśli wszystkie zostaną utracone.
Stan nadzwyczajny to zysk netto organizacji po opłaceniu podatków, opłaceniu wynagrodzeń, opłaceniu dostawców, innych obowiązkowych płatnościach i utworzeniu rezerw na zaległe pożyczki za ostatni kwartał.
9.2.5. Limity oceny istotności ryzyka prawnego.
Istotność wysoka – RL równa lub większa niż 100%
Istotność średnia – RLz powyżej 50%, ale poniżej 100%
Niskie znaczenie – RL poniżej 50%
9.2.6. Menedżer ryzyka zgodnie z punktami 5.4, 5.6. i 5.7. Regulaminy ustalają i rejestrują na Mapie Ryzyka Prawnego wielkość znaczenia ryzyka prawnego, poziom zagrożenia ryzykiem prawnym oraz inne parametry przewidziane na Mapie.
9.3. Środki podejmowane przez organizację w celu zarządzania ryzykiem prawnym w przypadku przypisania jej niebezpiecznego poziomu ryzyka i wystąpienia zdarzenia ryzykownego.
9.3.1. Wdrożenie planu operacyjnego minimalizującego realizowane ryzyko.
9.3.2. Wprowadzanie zmian i dostosowań do standardowych umów, dokumentów wewnętrznych i działań organizacji w celu uniknięcia zdarzeń ryzykownych i konsekwencji ryzyka w przyszłości;
9.3.3. Jeżeli znaczenie ryzyka prawnego jest równe lub większe niż 100%, menadżer ryzyka niezwłocznie informuje o tym założycieli organizacji;
9.3.4. Utworzenie rezerwy finansowej w wysokości od 50 do 100% ewentualnej straty.
9.4. Środki podejmowane przez organizację w celu zarządzania ryzykiem prawnym, jeśli przypisano jej akceptowalny poziom ryzyka.
9.4.1. Monitorowanie przez właściciela ryzyka ustawodawstwa i praktyki sądowej związanej z działalnością organizacji w zakresie kwestii, w związku z którymi organizacja może doświadczyć zdarzeń ryzykownych.
9.4.2. Audyt wewnętrzny umów, innych aktów i działań organizacji, w tym z udziałem organizacji zewnętrznych i specjalistów, w celu identyfikacji źródeł (czynników) powstawania i realizacji ryzyka prawnego.
9.4.3. Szkolenie właścicieli ryzyka prawnego i pozostałych pracowników organizacji w zakresie metod identyfikacji ryzyk prawnych w dokumentach i działalności organizacji, jej klientów i kontrahentów.
9,5. Dopuszczalne prawdopodobne skutki realizacji ryzyka prawnego to:
9.5.1. Straty finansowe, które biorąc pod uwagę ich rekompensatę ze zgromadzonych zysków za poprzednie okresy, nie stwarzają zagrożenia dla wypełnienia przez organizację jej obowiązków w zakresie płatności podatków, wypłaty wynagrodzeń pracownikom, nabycia towarów i usług niezbędnych dla organizacji , uregulowanie zobowiązań, które mogą skutkować zastosowaniem wobec organizacji procedury upadłościowej.
9.5.2. Straty finansowe i inne materialne, które nie stwarzają niebezpieczeństwa utraty inwestycji w organizację i jej działalność, w tym takie, które nie powodują niedopuszczalnych (nieodwracalnych) szkód dla założycieli i inwestorów w zakresie zainwestowanego przez nich kapitału i nie wykluczają organizacji otrzymania akceptowalny poziom dochodów w dającej się przewidzieć przyszłości;
9.5.3. Straty osobowe, reputacyjne, zmniejszenie bazy klientów, inne straty materialne i niematerialne, które nie mają istotnego wpływu na realizację postanowień przewidzianych w pkt. 8.5.1. i 8.5.2. niebezpieczeństwa.
10. Postępowanie w sytuacjach niestandardowych i awaryjnych
10.1 Na potrzeby niniejszego Regulaminu sytuacje niestandardowe i awaryjne oznaczają takie zewnętrzne okoliczności naturalne, spowodowane przez człowieka, społeczno-polityczne lub inne, które zagrażają życiu, zdrowiu i bezpieczeństwu pracowników organizacji i (lub) istnieniu organizacji samo.
10.2. Z chwilą zaistnienia warunków przewidzianych w pkt. 10.1. okoliczności i zdarzenia ryzyka, kierownictwo organizacji będzie działać zgodnie z następującymi priorytetami:
10.2.1. Zapewnienie życia, zdrowia i bezpieczeństwa pracownikom organizacji.
10.2.2. Ochrona środków zainwestowanych w organizację przez założycieli i innych inwestorów, środków klientów i kontrahentów.
10.2.3. Ochrona funduszy własnych, majątku organizacji i zgromadzonych informacji.
10.2.4. Utrzymanie zdolności organizacji do prowadzenia działalności.
11. Tryb rejestrowania decyzji urzędników odpowiedzialnych za działalność związaną z podejmowaniem ryzyka, decyzji organów zarządzających organizacją w sprawach związanych z zarządzaniem ryzykiem oraz działań, wydarzeń i działań związanych z zarządzaniem ryzykiem
11.1. Decyzje zarządzającego ryzykiem i właścicieli ryzyk przewidziane w niniejszym Regulaminie są rejestrowane w ramach czasowych i procedurach określonych w Regulaminie w dokumentalnych Mapach Ryzyka.
11.2. Decyzje Walnego Zgromadzenia założycieli i szefa organizacji związane z zarządzaniem ryzykiem są podejmowane i rejestrowane w sposób ogólny, zgodnie ze Statutem organizacji i lokalnymi aktami prawnymi organizacji.
12. Procedura i termin składania wewnętrznych sprawozdań dotyczących zarządzania ryzykiem przez urzędników i (lub) działy strukturalne odpowiedzialne za zapewnienie zarządzania ryzykiem
12.1. Wewnętrzna sprawozdawczość dotycząca zarządzania ryzykiem powinna zawierać następujące informacje:
Osoba i (lub) jednostka strukturalna odpowiedzialna za wdrożenie środków zarządzania ryzykiem;
Częstotliwość i czas trwania działań, w tym faktyczny okres realizacji działań;
Stan realizacji działania;
Ryzyko resztkowe po wykonaniu zestawu środków;
Środki mające na celu minimalizację ryzyk szczątkowych i harmonogramu ich wdrożenia;
Paszport ryzyka zawierający informacje o ryzyku, środkach zarządzania ryzykiem, zrealizowanym ryzyku, procedurach reagowania na zdarzenie ryzykowne, kluczowych wskaźnikach ryzyka.
12.2. Raportowanie wewnętrzne zgodnie z punktem 12.1 jest przygotowywane, podpisywane i przedstawiane walnemu zgromadzeniu założycieli przez menedżera ds. ryzyka raz w roku.
13. Tryb wymiany informacji w kwestiach zarządzania ryzykiem oraz przekazywania pracownikom organizacji Regulaminu zarządzania ryzykiem i innych dokumentów wewnętrznych związanych z zarządzaniem ryzykiem
13.1. Pracownicy organizacji wymieniają się informacjami dotyczącymi zagadnień zarządzania ryzykiem zgodnie z niniejszym Regulaminem i innymi lokalnymi aktami organizacji.
13.2. Menedżer ryzyka nie później niż 10 dni roboczych od dnia zatwierdzenia Regulaminu przez menedżera przeprowadza wewnętrzne szkolenie (instruktaż) dla pracowników organizacji, którzy zgodnie z Regulaminem są „właścicielami ryzyka” w zakresie zarządzania ryzykiem w organizacji systemu, niniejszego regulaminu i innych aktów prawnych organizacji związanych z tym obszarem.
13.3. W przypadku zmiany Regulaminu lub innych aktów organizacji regulujących zarządzanie ryzykiem, menadżer ryzyka nie później niż w terminie 10 dni roboczych od dnia zatwierdzenia Regulaminu lub innego dokumentu przez menadżera przeprowadza szkolenia wewnętrzne dla pracowników organizacji, którzy w zgodnie z Regulaminem, są „właścicielami ryzyka” w zakresie ustalonych zmian i uzupełnień.
13.4. Podane w punktach 13.2 i 13.3. szkolenia odnotowane są w Certyfikatach prowadzenia szkoleń pracowników z zakresu zarządzania ryzykiem.
14. Zasady i tryb ujawniania informacji o zarządzaniu ryzykiem w organizacji
14.1. Regulamin zarządzania ryzykiem organizacji jest udostępniany (ujawniany) w formie dokumentowej lub elektronicznej na żądanie każdej zainteresowanej strony w ciągu 2 dni roboczych od daty otrzymania wniosku przez organizację.
14.2. Informacje otrzymane lub ustalone przez organizację w procesie zarządzania ryzykiem, w tym zgodnie z niniejszym Regulaminem, są poufne i muszą zostać przekazane na żądanie Banku Rosji, na wniosek SRO, którego organizacja jest członkiem, oraz inne organy nadzorcze zgodnie z ich uprawnieniami.
14.3. Procedura prowadzenia Rejestru ryzyk powstających w procesie prowadzenia działalności mikrofinansowej (rejestr ryzyk).
14.1. Rejestr ryzyk prowadzony jest przez menadżera ryzyka i co najmniej raz w roku aktualizowany z uwzględnieniem wyników identyfikacji ryzyk w celu aktualizacji zawartych w nim danych w celu identyfikacji ryzyk najbardziej niebezpiecznych.
15. Procedura prowadzenia Rejestru ryzyk powstających w procesie prowadzenia działalności mikrofinansowej (rejestr ryzyk)
15.1. Rejestr ryzyk prowadzony jest przez menadżera ryzyka i co najmniej raz w roku aktualizowany z uwzględnieniem wyników identyfikacji ryzyk w celu aktualizacji zawartych w nim danych w celu identyfikacji ryzyk najbardziej niebezpiecznych.
15.2. Rejestr ryzyk zawiera następujące informacje:
Opis ryzyka;
Identyfikacja źródeł (czynników) ryzyka;
Jakościowy opis konsekwencji realizacji ryzyka (scenariusze zdarzeń) i ocena ich wpływu na działalność organizacji;
Ocena prawdopodobieństwa realizacji ryzyka;
Ocena wpływu ryzyka na inne ryzyka;
Środki i/lub procedury zarządzania ryzykiem;
Osoba i/lub jednostka odpowiedzialna za przeprowadzanie i rejestrowanie transakcji narażonych na ryzyko;
Osoba i/lub jednostka odpowiedzialna za środki zarządzania tym ryzykiem;
Uwagi, wykaz źródeł informacji wykorzystywanych do identyfikacji i oceny ryzyka oraz inne informacje.
15.3. W przypadku dokonania przez menedżera ryzyka zmian w Rejestrze Ryzyka w zakresie rodzajów ryzyk i sposobów zarządzania ryzykiem, inicjuje zmiany w Regulaminie Zarządzania Ryzykiem.
Aplikacje:
Załącznik 1-9 – Mapy Ryzyka
Załącznik nr 10 – Sprawozdawczość dotycząca systemu zarządzania ryzykiem na dzień
przepisy dot
ZARZĄDZANIE RYZYKIEM
W CB „INVESTMENT UNIA” (LLC)
1. Postanowienia ogólne
Ryzyko rynkowe obejmuje ryzyko akcji, walutowe i stóp procentowych.
Ryzyko akcji- ryzyko strat na skutek niekorzystnych zmian cen rynkowych wartości akcji (papierów wartościowych, w tym zabezpieczających prawo do udziału w zarządzaniu) portfela handlowego oraz pochodnych instrumentów finansowych pod wpływem czynników związanych zarówno z emitentem wartości akcji i pochodnych instrumentów finansowych oraz ogólne wahania cen rynkowych instrumentów finansowych.
Ryzyko walutowe- ryzyko strat dla Banku z tytułu niekorzystnych sytuacji
zmiany kursów walut dla pozycji otwieranych przez Bank w walutach obcych przy realizacji transakcji poprzez ustalanie kursów kupna i sprzedaży walut dla klientów Banku oraz akceptowanie otwartych pozycji w poszczególnych walutach.
Ryzyko stopyprocentowej- ryzyko niekorzystnej zmiany sytuacji finansowej Banku na skutek zmian stóp procentowych, które mają wpływ zarówno na dochody Banku, jak i na wartość jego aktywów, pasywów i instrumentów pozabilansowych.
4.1.4. Ryzyko utraty płynności- ryzyko strat w związku z brakiem możliwości terminowego i pełnego wywiązania się Banku ze swoich zobowiązań. Ryzyko płynności może powstać na skutek braku równowagi aktywów finansowych i zobowiązań finansowych Banku (w tym na skutek nieterminowego regulowania zobowiązań finansowych przez jednego lub więcej kontrahentów Banku) i/lub pojawienia się nieprzewidzianej konieczności niezwłocznego podjęcia przez Bank i jednocześnie wywiązywać się ze swoich zobowiązań finansowych.
4.2. Ryzyka pozafinansowe- ryzyka bankowe, którego wystąpienie nie jest związane z prowadzeniem jakichkolwiek operacji (transakcji) i/lub świadczeniem usług bankowych (produktów). Obejmują one:
4.2.1. Ryzyko operacyjne- ryzyko poniesienia przez Bank strat w wyniku
niezgodność z charakterem i skalą działalności Banku i/lub wymogami ustawodawstwa Federacji Rosyjskiej, procedurami wewnętrznymi i procedurami przeprowadzania operacji bankowych i innych transakcji, ich naruszenie przez pracowników Banku i/lub inne osoby (z powodu niekompetencji, niezamierzonych lub zamierzonych działań lub zaniechań), nieproporcjonalności (nieadekwatności) funkcjonalności (charakterystyki) akceptowanych przez Bank systemów informatycznych, technologicznych i innych i/lub ich awarii (zakłócenia w funkcjonowaniu), a także w wyniku oddziaływania zdarzeń zewnętrznych.
4.2.2. Ryzyko prawne- ryzyko strat dla Banku z tytułu:
· nieprzestrzegania przez Bank wymogów regulacyjnych aktów prawnych i zawartych umów;
· błędy prawne popełniane przy wykonywaniu swojej działalności (nieprawidłowa porada prawna lub nieprawidłowe przygotowanie dokumentów, w tym przy rozpatrywaniu spraw kontrowersyjnych w sądach);
· niedoskonałości systemu prawnego (niespójność ustawodawstwa, brak norm prawnych regulujących niektóre kwestie powstające w toku działalności Banku);
4.3. Podana w niniejszym rozdziale klasyfikacja istotnych rodzajów typowych ryzyk bankowych nie jest wyczerpująca i może zostać rozszerzona w przypadku pojawienia się w działalności Banku nowych czynników sprzyjających powstaniu istotnych ryzyk bankowych.
5. Zasady i miejsce Regulaminu zarządzania ryzykiem finansowym
w systemie zarządzania Bankiem
5.1. Regulamin Zarządzania Ryzykiem, wraz z innymi wewnętrznymi dokumentami banku, określającymi politykę Banku na rynku usług (produktów) bankowych, stanowi jedno z głównych narzędzi realizacji strategii rozwoju Banku.
5.2. Regulamin Zarządzania Ryzykiem jest głównym lokalnym, wewnętrznym dokumentem banku opisującym system zarządzania ryzykiem w Banku. Główne elementy tego systemu prezentowane są w wewnętrznych dokumentach banku opisujących poszczególne ryzyka bankowe.
5.3. Rozporządzenie to stanowi centralny element systemu, który określa ideologię i procedury zarządzania ryzykami bankowymi.
5.4. Zasady zarządzania ryzykiem.
5.4.1. Konsolidacja wszystkich procedur świadczenia usług (produktów) bankowych, procedury przeprowadzania operacji w wewnątrzbankowych dokumentach organizacyjnych, regulacyjnych, organizacyjnych, administracyjnych i funkcjonalno-technologicznych.
5.4.2. Stosowanie niestandardowych procedur zarządzania ryzykiem bankowym
w sytuacjach kryzysowych.
5.4.3. Właściwe wykorzystanie testów warunków skrajnych.
5.4.4. Niedopuszczalne jest dokonywanie operacji bankowych oraz innych działań, które powodują istotne zmiany w poziomie podejmowanych przez Bank ryzyk i/lub pojawienie się nowych, wcześniej niezbadanych i niesklasyfikowanych ryzyk.
5.4.5. Minimalizacja wpływu ryzyk jednego biznesu (kierunku działalności)
Banku na temat działalności Banku jako całości.
5.4.6. Niedopuszczalność wykorzystywania usług (produktów) i transakcji bankowych jako narzędzia prania dochodów z przestępstwa i finansowania terroryzmu.
5.4.7. Ostrożność i rozsądny konserwatyzm przy prowadzeniu działalności bankowej i dostarczaniu usług (produktów) Klientom.
5.4.8. Brak możliwości podjęcia pozytywnej decyzji o prowadzeniu działalności bankowej lub świadczeniu usług (produktów) Klientom bez zachowania odpowiednich procedur przewidzianych wewnętrznymi dokumentami banku.
5.4.9. Stan i wielkość ryzyka według rodzaju prowadzonej działalności nie powinny być znaczące
zmienia się w czasie.
5.4.10. Poziom ryzyka w jednym obszarze działalności Banku nie powinien znacząco różnić się od poziomu ryzyka w pozostałych obszarach działalności i Banku jako całości.
5.4.11. Monitorowanie stanu ryzyk akceptowanych przez Bank z odpowiednią częstotliwością.
5.4.12. Ciągłość stosowania procedur i mechanizmów zarządzania ryzykiem bankowym.
5.4.13. Otwartość i zrozumiałość systemu zarządzania ryzykiem bankowym dla społeczeństwa.
5.4.14. Spójność procedur i mechanizmów stosowanych do zarządzania ryzykiem bankowym w odpowiednim okresie.
5.4.15. Zróżnicowanie warunków prowadzenia działalności i świadczenia usług (produktów) w zależności od rodzaju prowadzonej działalności, warunków rynku bankowego, wielkości akceptowanego ryzyka oraz poziomu relacji z Klientami i/lub partnerami Banku.
5.4.16. Ograniczenie działalności (transakcji) i uprawnienia do podejmowania określonych decyzji.
5.4.17. Centralizacja zarządzania niektórymi ryzykami bankowymi.
5.4.18. Doskonalenie procedur i mechanizmów zarządzania ryzykiem bankowym.
5.4.19. Stan i wielkość ryzyka określonego obszaru działalności nie powinna znacząco różnić się od stanu i wielkości ryzyka Banku jako całości.
5.4.20. Natychmiastowe przekazywanie informacji o zmianach pasywów i aktywów, stanie i wielkości towarzyszących im ryzyk oraz wszelkich nietypowych operacjach i sytuacjach.
5.4.21. Brak nieprzezwyciężalnych sprzeczności między stanem i wielkością określonego ryzyka a rentownością odpowiedniej operacji.
5.4.22. Bezwarunkowa zgodność z obowiązującymi przepisami i wymogami dokumentów regulacyjnych Banku Rosji.
5.5. Zasady zarządzania ryzykiem są obowiązkowe i bezwarunkowe do stosowania przez niezależne jednostki strukturalne Banku, wszystkich urzędników Banku oraz każdego pracownika Banku. Niedopuszczalne jest dokonywanie czynności (jakichkolwiek czynności), których forma i treść są sprzeczne z powyższymi zasadami.
6. Organizacja systemu zarządzania ryzykiem finansowym
Wdrożenie mechanizmu zarządzania ryzykiem w Banku zapewnia odpowiednia struktura organizacyjna, przydział na wszystkich poziomach zarządzania osób, których obowiązki służbowe obejmują monitorowanie, analizę i zarządzanie ryzykiem oraz ujednolicona infrastruktura informatyczna (jednolita przestrzeń informacyjna Banku), która pozwala na ocenę poziomu ryzyka bankowego w czasie rzeczywistym.
6.1. Cele i zadania systemu zarządzania ryzykiem finansowym osiągane są poprzez przestrzeganie określonych zasad przy wykorzystaniu następujących narzędzi:
· system limitów, stały monitoring aktualnego poziomu ryzyk;
· system uprawnień w podejmowaniu decyzji;
· system zarządzania ryzykiem;
· zestaw działań w sytuacjach kryzysowych;
· System sterowania.
6.2. System limitów.
6.2.1. Jednym z narzędzi Polityki Zarządzania Ryzykiem Bankowym jest efektywnie funkcjonujący system limitów. System limitów ma na celu ustanowienie określonych ograniczeń w podejmowaniu przez Bank nadmiernego ryzyka. Przekroczenie odpowiednich limitów jest niedopuszczalne, chyba że na mocy decyzji Zarządu Banku.
6.2.2. Celem systemu limitów jest „fizyczne” ograniczenie podejmowania przez Bank nadmiernego ryzyka i niedopuszczenie do „rozprzestrzeniania się” negatywnych problemów z jednego z rodzajów działalności (obszarów działalności) na cały Bank. Głównym celem systemu limitów jest zapewnienie kształtowania się struktury aktywów i pasywów Banku adekwatnej do charakteru i skali działalności Banku.
6.2.3. System limitów podzielony jest na trzy uzupełniające się poziomy:
· Limity biznesowe;
· Limity czasowe;
· Limity na poszczególne instrumenty finansowe.
6.2.4. Prowadzenie stałego monitorowania bieżącego poziomu ryzyka, identyfikowanie przypadków odchyleń wartości rzeczywistych od określonych limitów oraz stały monitoring zapobiegający przekroczeniu limitów, a także organizowanie działań mających na celu zmniejszenie poziomu ryzyk (hedging).
6.2.5. System limitów podlega przeglądowi przez Zarząd Banku co najmniej raz w roku, w tym w zakresie elementów go tworzących.
6.2.6. Zmiany limitów szczegółowych inicjują menadżerowie
odpowiedniego obszaru działalności Banku i/lub kierownika Departamentu Oceny Ryzyka Bankowego (dla odpowiednich ryzyk bankowych). Propozycje zmiany niektórych limitów mogą wystąpić także z inicjatywy Szefa Służby Kontroli Wewnętrznej i/lub Prezesa Zarządu.
6.3. System uprawnień w podejmowaniu decyzji.
System uprawnień decyzyjnych ma za zadanie zapewnić prawidłowe funkcjonowanie systemu zarządzania ryzykiem, nadając mu wymaganą elastyczność połączoną ze stabilnością na każdym szczeblu zarządzania.
Kompetencje Zarządu Banku
· Zatwierdzanie dokumentów wewnętrznych Banku regulujących podstawowe zasady zarządzania ryzykiem bankowym;
· Zatwierdzanie i kontrola zgodności z dokumentami wewnętrznymi dotyczącymi zapobiegania konfliktom interesów;
· Zatwierdzanie listy i poziomu istotności (limitów wewnątrzbankowych) operacji bankowych i innych transakcji podlegających rozpatrzeniu przez Zarząd, w szczególności dla transakcji obarczonych ryzykiem kredytowym;
· Zapewnienie kontroli nad utworzeniem i funkcjonowaniem skutecznego systemu zarządzania ryzykiem;
· Okresowy przegląd wielkości limitów wewnątrzbankowych pod kątem ich zgodności ze zmianami strategii rozwoju, specyfiką nowych usług bankowych świadczonych przez Bank oraz ogólną sytuacją na rynku usług finansowych;
· Monitorowanie działań organów wykonawczych pod kątem terminowości identyfikacji ryzyk bankowych, prawidłowości określenia (szacowania) ich wielkości, terminowości niezbędnych procedur zarządzania nimi (np. przed rozpoczęciem nowej w Banku działalności bankowej, rozpoczęcie wdrażania nowych usług bankowych);
· Kontrola nad zarządzaniem najważniejszymi ryzykami dla Banku.
Kompetencje Zarządu Banku
· Bieżące zarządzanie najważniejszymi ryzykami dla Banku;
· Przeglądanie i zatwierdzanie dokumentów wewnętrznych określających zasady i tryb zarządzania ryzykiem (regulaminy, regulaminy, regulaminy itp.), z wyjątkiem dokumentów wewnętrznych, których zatwierdzenie leży w gestii Walnego Zgromadzenia Uczestników i Zarządu Dyrektorów Banku na mocy Statutu;
· Podział uprawnień i odpowiedzialności za zarządzanie ryzykiem bankowym pomiędzy kierownikami departamentów różnych szczebli, ustalenie procedury współpracy z departamentem zarządzania ryzykiem oraz zapewnienie niezbędnego raportowania;
· Zapobieganie pogorszeniu się jednego i/lub kilku parametrów wpływających na stan zagrożeń;
· Uniemożliwienie długotrwałego narażenia określonego obszaru działalności Banku na odpowiadające mu nadmierne ryzyko;
· Monitorowanie adekwatności parametrów zarządzania ryzykiem bankowym do aktualnego stanu i strategii rozwoju Banku;
· Monitorowanie zgodności rentowności określonego obszaru działalności Banku z poziomem odpowiadających mu ryzyk;
· Zakończenie działalności lub ograniczenie zadań i funkcji oddziałów Banku, które poniosły nadmierne ryzyko bankowe.
Uprawnienia Prezesa Zarządu Banku
· Zawiera umowy, dokonuje transakcji i innych czynności prawnych w imieniu Banku;
· Podział obowiązków pomiędzy pracowników Banku i swoich zastępców, zatwierdza opisy stanowisk pracowników Banku zgodnie z zawartymi umowami o pracę (umowami);
· Zatwierdza i wprowadza regulacje wewnętrzne Banku, z wyjątkiem tych, których zatwierdzenie leży w kompetencji Zarządu i Walnego Zgromadzenia Członków Banku;
· Organizuje realizację decyzji organów zarządzających Banku;
· Udziela pełnomocnictw do reprezentowania Banku wobec osób trzecich.
Uprawnienia Szefa Służby Kontroli Wewnętrznej
· Wstrzymanie wykonania decyzji (decyzji) właściwej jednostki-koordynatora obszaru działania jako jednostki realizującej odpowiednie procedury z zestawu środków na sytuacje kryzysowe, do czasu wydania specjalnej decyzji organu kolegialnego (urzędowego ), która zatwierdziła ten zestaw środków, z wyjątkiem decyzji Zarządu.
· Monitorowanie aktualnego poziomu ryzyk.
Uprawnienia kierujących działalnością Banku
· Przedstawianie propozycji zmian niektórych limitów w danym obszarze, w tym terminów.
· Określenie składu instrumentów finansowych stosowanych w danym obszarze i/lub instrumentów realizacji odpowiedniej polityki w określonym obszarze działalności.
6.4. System parametrów zarządzania ryzykiem bankowym.
W celu zapewnienia prawidłowego zarządzania ryzykami bankowymi oraz uzyskania wystarczająco obiektywnej informacji o stanie i wielkości ryzyk budowany jest określony system parametrów zarządzania tymi ryzykami.
Cele i zadania funkcjonowania systemu parametrów zarządzania ryzykiem bankowym.
6.4.1. Głównym celem systemu parametrów zarządzania ryzykiem bankowym jest zapewnienie podejmowania właściwych decyzji zarządczych w odniesieniu do określonego obszaru działalności Banku, w celu ograniczenia wpływu odpowiadającego im ryzyka na cały Bank.
6.4.2. Głównym celem systemu parametrów zarządzania ryzykiem bankowym jest:
· Uzyskanie szybkiej i obiektywnej informacji o stanie i zakresie poszczególnych ryzyk bankowych;
· Prognozowanie stanu istotnych ryzyk na określone okresy w przyszłości;
· Zapobieganie osiągnięciu przez Bank poziomów krytycznych dla niektórych ryzyk.
6.4.3. Zasady budowy i obsługi systemu parametrów zarządzania ryzykiem bankowym:
· Adekwatność do charakteru i wielkości określonego obszaru działalności Banku;
· Dokonywanie zmian operacyjnych w przypadku zmiany czynników zewnętrznych;
· Możliwość ilościowej oceny istotnych parametrów;
· Ciągłość monitorowania wymiarów określonych parametrów;
· Przeprowadzenie oceny danego ryzyka i przygotowanie podjęcia odpowiednich decyzji zarządczych przez tę samą, specjalnie wyznaczoną niezależną jednostkę strukturalną;
· Możliwość produkcji użytkowania;
· Ekonomiczny;
· Dostępność niezależnych przepływów informacji na temat ryzyk niefinansowych.
Dla każdego zestawu parametrów zarządzania ryzykiem bankowym budowana jest pewna granica stanu, której przekroczenie oznacza zwiększenie wpływu danego ryzyka na Bank jako całość i podejście do jego stanu krytycznego i wielkości do warunków bieżących.
Konsekwentne pokonywanie tych granic oznacza konieczność stosowania określonych procedur, przy wzroście dotkliwości i skali ich stosowania w odniesieniu do określonego obszaru działalności i/lub grupy obszarów.
7.1. Bank tworzy system informacyjnego wsparcia procesu zarządzania ryzykiem, gwarantujący otrzymywanie aktualnych informacji o niezgodnościach lub naruszeniach w systemie zarządzania ryzykiem.
7.2. Głównymi celami informacyjnego systemu wsparcia procesu zarządzania ryzykiem są:
· Tworzenie rzetelnych informacji o Banku;
· Kształtowanie pozytywnego wizerunku Banku, który nie pozwala na naruszanie obowiązującego ustawodawstwa Federacji Rosyjskiej, standardów działalności zawodowej, czy podejmowanie nadmiernego ryzyka;
· Tworzenie odpowiednich informacji – informacji wystarczających do podjęcia właściwej decyzji zarządczej.
7.3. Głównymi celami informacyjnego systemu wsparcia procesu zarządzania ryzykiem są:
· Zapewnienie władzom zarządzającym i menadżerom Banku wystarczającej ilości informacji do podejmowania właściwych decyzji zarządczych;
· Tworzenie szybkich, wiarygodnych i odpowiednich raportów na temat ryzyka.
7.4. Podstawowymi zasadami systemu informacyjnego wsparcia procesu zarządzania ryzykiem są:
· Niedopuszczalność powielania informacji o transakcjach (operacjach) lub innych działaniach mających wpływ na stan i wielkość ryzyk bankowych, wydzielenie przepływów informacji o ryzykach bankowych o charakterze niefinansowym do samodzielnej części systemu informacyjnego;
· Obecność odpowiedzialności za jakość informacji dostarczanych przez piony nadzorujące daną dziedzinę (rodzaj działalności) Banku oraz kontrolę nad gromadzeniem, analizą i systematyzacją informacji o danej działalności (kierunku działalności Banku) ), niedopuszczalność „wtargnięcia” jakiegokolwiek poziomu systemu w obszar odpowiedzialności innego poziomu;
· Rzetelność i adekwatność przekazywanych informacji;
· Ciągłość przekazywania informacji, prawidłowe funkcjonowanie systemu informacyjnego;
· Niezwłoczne przekazywanie informacji o transakcjach (operacjach) i innych działaniach mających wpływ na stan i wielkość ryzyk bankowych.
7,5. Okresowość (częstotliwość) ruchu przepływu informacji.
7.5.1. Częstotliwość przepływu informacji nie powinna być mniejsza niż raz w roku obrotowym. Akceptowana jest następująca częstotliwość (w normalnych sytuacjach):
· Ryzyko kredytowe – przynajmniej raz na kwartał;
· Ryzyko rynkowe – przynajmniej raz na kwartał;
· Ryzyko utraty płynności – co najmniej raz na kwartał;
· Ryzyko operacyjne – przynajmniej raz na kwartał;
· Ryzyko kraju – co najmniej dwa razy na pół roku;
· Wszystkie inne ryzyka – przynajmniej raz w roku.
7.5.2. Cykliczność (częstotliwość) przepływu informacji powinna zapewniać podejmowanie określonych decyzji zarządczych w odniesieniu do określonego obszaru działalności Banku oraz prawidłowe generowanie raportów analitycznych na temat kondycji Banku jako całości.
9. Układ sterowania.
9.1. Istnienie i efektywne funkcjonowanie systemu kontroli jako narzędzia zarządzania ryzykami bankowymi, zwanego dalej „Systemem kontroli ryzyka”, opiera się na następujących zasadach spośród zasad organizacji kontroli wewnętrznej: kompleksowość kontroli wewnętrznej, procedury kontrolne obejmują wszystkie struktury i piony organizacyjne Banku, wielopoziomowy charakter kontroli wewnętrznej. System kontroli zarządzania ryzykiem bankowym jest jednym z elementów Systemu Kontroli Wewnętrznej Banku.
9.2. System kontroli ryzyka zapewnia następujące poziomy:
Poziom pierwszy (najniższy).
Kierownicy działań:
RYZYKO FINANSOWE:
· Organizowanie kontroli przestrzegania przez pracowników departamentów przepisów prawa i wewnętrznych dokumentów regulacyjnych Banku, w tym monitorowanie terminowego zapoznawania się pracowników departamentów ze zmianami przepisów prawa, wprowadzanymi w życie nowymi wewnętrznymi dokumentami regulacyjnymi Banku, a także wprowadzanymi zmianami istniejące wewnętrzne dokumenty regulacyjne;
· Monitorowanie adekwatności parametrów zarządzania ryzykiem poszczególnych instrumentów w ramach danego biznesu do aktualnego stanu, celów i zadań tego biznesu;
· Monitorowanie odpowiednich wskaźników odzwierciedlających wielkość poszczególnych ryzyk;
· Zapobieganie pogorszeniu się stanu i skali związanego z nim ryzyka.
RYZYKA NIEFINANSOWE:
· Monitorowanie ilościowej wartości parametrów zarządczych dla poszczególnych ryzyk bankowych;
· Monitorowanie przestrzegania przez pracowników działów prawa i wewnętrznych dokumentów regulacyjnych Banku, w tym kontrola terminowego zapoznawania pracowników oddziałów ze zmianami w przepisach prawa, wprowadzonymi w życie nowymi wewnętrznymi dokumentami regulacyjnymi Banku, a także zmianami wprowadzanymi w istniejących wewnętrznych dokumentach regulacyjnych dokumenty regulacyjne, które mają wpływ na stan i wielkość ryzyk operacyjnych i innych ryzyk niefinansowych;
· Monitorowanie wdrażania działań zapobiegających wykorzystywaniu infrastruktury Banku do prania pieniędzy oraz finansowania terroryzmu.
Poziom drugi (średniozaawansowany).
Departament Oceny Ryzyka Bankowego:
· Monitorowanie adekwatności parametrów zarządzania określonymi ryzykami (ryzykami finansowymi) do aktualnego stanu konkretnego biznesu i całego Banku;
· Monitorowanie stanu i wielkości ryzyk;
· Monitorowanie wdrożenia zestawu działań na wypadek sytuacji kryzysowych w przypadku krótkotrwałego narażenia Banku na nadmierne ryzyko;
· Zapobieganie jednoczesnemu, krótkoterminowemu wpływowi kilku ryzyk na Bank;
· Zapobieganie długoterminowemu pogorszeniu jednego i/lub kilku parametrów w celu zarządzania określonym ryzykiem;
· Zapobieganie nieproporcjonalnemu wzrostowi wielkości ryzyka w związku ze zmianami wielkości Aktywa;
· Uniemożliwienie funkcjonowania jakiegokolwiek obszaru działalności Banku prowadzącego do zastosowania zestawu środków na wypadek sytuacji kryzysowych;
· Monitorowanie adekwatności granic decyzyjnych dla sytuacji normalnej iw przypadku kryzysu.
Poziom trzeci (najwyższy).
Zarząd Banku:
· Zapobieganie nieproporcjonalnemu rozwojowi jednego biznesu (obszaru rozwoju) Banku w stosunku do innych rodzajów działalności (obszarów działalności);
· Zapobieganie długoterminowemu pogorszeniu się jednego i/lub kilku parametrów kontrolnych jednocześnie w przypadku kilku ryzyk;
· Monitorowanie zgodności stanu i wielkości poszczególnych ryzyk z rentownością działalności Banku;
· Zapobieganie wykorzystywaniu infrastruktury Banku do prania pieniędzy oraz finansowania terroryzmu;
· Zapobieganie długotrwałemu narażeniu określonego rodzaju działalności (obszarów działalności) Banku na wpływ towarzyszącego mu nadmiernego ryzyka;
· Zapobieganie długoterminowej nierównowadze pasywów i aktywów Banku;
· Monitorowanie adekwatności parametrów zarządzania ryzykiem bankowym (ryzykiem finansowym) do aktualnego stanu i strategii rozwoju Banku;
· Monitorowanie zgodności rentowności danego biznesu z poziomem towarzyszących mu ryzyk;
· Zakończenie działalności oddziałów Banku (lub ograniczenie ich zadań i funkcji) obciążonych nadmiernym ryzykiem bankowym.
Wyjątkowy poziom.
Zarząd Banku:
· Zapobieganie jednoczesnemu, długoterminowemu nadmiernemu (negatywnemu) wpływowi kilku ryzyk na cały Bank;
· Zapobieganie nieproporcjonalnemu wzrostowi (jednoczesnemu) wielkości ryzyka w celu zwiększenia rentowności odpowiedniego kierunku;
· Ogólna kontrola nad funkcjonowaniem systemu zarządzania ryzykiem bankowym.
9.3. Decyzje podejmowane przez jeden z poziomów systemu kontroli zarządzania ryzykiem w ramach swoich kompetencji są wiążące dla wszystkich podmiotów niższych szczebli.
9.4. Służba Kontroli Wewnętrznej Banku zgodnie z planem dokonuje okresowych kontroli stanu systemu kontroli i organizacji funkcjonowania określonego obszaru działalności Banku, odrębnie dla każdego szczebla.
9,5. Kontrole przeprowadzane są z reguły co najmniej raz w roku. W przypadku korzystania z procedur zestawu środków na sytuacje kryzysowe – przynajmniej raz w miesiącu.
10. Zestaw środków na sytuacje kryzysowe.
10.1. W celu zarządzania określonymi ryzykami bankowymi w sytuacjach awaryjnych opracowywany i wdrażany jest zestaw środków na wypadek sytuacji kryzysowych.
10.2. Cele i zadania zestawu środków stosowanych w sytuacjach kryzysowych.
10.2.1. Głównym celem opracowania i wdrożenia zestawu środków na sytuacje kryzysowe jest niedopuszczenie do istotnego pogorszenia się kondycji danego rodzaju działalności (branży) Banku i/lub odpowiadającego mu ryzyka bankowego do osiągnięcia wartości krytycznej dla Banku.
10.2.2. Głównym zadaniem opracowania i wdrożenia zestawu środków na sytuacje kryzysowe jest:
· Limit czasowy stosowania procedur awaryjnych w zakresie zarządzania niektórymi ryzykami bankowymi;
· Minimalizowanie wzajemnego oddziaływania poszczególnych ryzyk, w tym ograniczanie wpływu konkretnego ryzyka na cały Bank;
· Zapobieganie występowaniu podobnych sytuacji kryzysowych w przyszłości;
· Przywrócenie określonego rodzaju działalności (branży działalności) i/lub odpowiadających jej ryzyk bankowych do stanu, w którym możliwe jest zarządzanie tą działalnością i/lub określonym ryzykiem przy wykorzystaniu wyłącznie standardowych (standardowych) procedur.
10.3. Główne zasady opracowywania, a w szczególności wdrażania zestawu środków na sytuacje kryzysowe dla wszystkich rodzajów ryzyk bankowych to:
· Niemożność przeprowadzenia jakiejkolwiek operacji (transakcji), wykonania określonej czynności pogarszającej sytuację wyjściową;
· Jakakolwiek operacja (transakcja), działanie wykonane w ramach zatwierdzonego zestawu środków nie może być „nie gorsze” (pod względem stanu i wielkości określonego ryzyka bankowego) od poprzednich i musi mieć na celu doprowadzenie biznesu (cały Bank) z kryzysu.
10.4. Zestaw środków na sytuacje kryzysowe powinien zawierać przejrzystą listę procedur przezwyciężenia sytuacji kryzysowej, wyszczególniając narzędzia i wskazując, jeśli to możliwe, kolejność ich stosowania; wskazany jest także organ do bieżącego zarządzania sytuacją, a częstotliwość monitorowania prawidłowego wykonania odpowiednich procedur dla tego zestawu działań jest obowiązkowa. W przypadku niektórych ryzyk niefinansowych tworzone są specjalne grupy robocze w celu opracowania i wdrożenia zestawu środków na wypadek sytuacji kryzysowych.
10,5. W procesie stosowania procedur dotyczących zestawu środków na wypadek sytuacji kryzysowych wszelkie uprawnienia urzędników i organów kolegialnych Banku o statusie niższym niż organ, który zatwierdził odpowiedni zestaw środków, ulegają zawieszeniu do czasu specjalnej decyzji tego organu lub wyższy w stosunku do niego.
10.6. Wyższy organ kolegialny (urzędnik) w stosunku do organu (urzędnika), który zatwierdził zestaw środków na wypadek sytuacji kryzysowych, może podjąć decyzję sprzeczną z nim zatwierdzony zestaw środków i/lub określoną procedurę. W takim przypadku skutki takiej decyzji podlegają natychmiastowej dodatkowej kontroli.
10.7. Monitorowanie wdrażania zestawu środków na wypadek sytuacji kryzysowych.
10.7.1. W sytuacjach awaryjnych służba kontroli wewnętrznej sprawdza wdrożenie zestawu środków na wypadek sytuacji kryzysowych i/lub wykonanie określonych procedur w nim zawartych. Częstotliwość tej kontroli musi być wskazana bezpośrednio w zestawie działań jako jedna z procedur.
10.7.2. Wyniki kontroli przesyłane są do organu kolegialnego lub urzędnika, który zatwierdził odpowiedni zestaw środków.
10.8. Korzystanie z testów warunków skrajnych.
10.8.1. Głównymi celami stosowania testów warunków skrajnych są: określenie zestawu środków mających na celu zrekompensowanie ewentualnych krytycznie dużych strat Banku w sytuacji ekstremalnej oraz opracowanie niezbędnych środków w celu ograniczenia niektórych ryzyk i/lub ograniczenia negatywnego wpływu tych ryzyk.
10.8.2. Podstawowe zasady stosowania narzędzi do testów warunków skrajnych to: regularne stosowanie, uwzględnienie wszystkich możliwych scenariuszy, które mogą mieć krytyczny wpływ na sytuację Banku.
10.8.3. Na podstawie wyników testów warunków skrajnych opracowywany jest kompleks
środki mające na celu ograniczenie niektórych ryzyk bankowych.
10.8.4. Wyniki testów warunków skrajnych przekazywane są co najmniej Zarządowi Banku
raz na sześć miesięcy.
10.8.7. Funkcje przeprowadzania kompleksowych testów warunków skrajnych przypisane są Departamentowi Oceny Ryzyka Bankowego.
11. Ujawnianie informacji dotyczących zarządzania ryzykiem.
11.1. Główne cele ujawniania informacji dotyczących zarządzania ryzykiem to:
· Zapewnienie kształtowania opinii publicznej o CB „INVESTMENT UNION” (LLC), która posiada efektywnie funkcjonujący system zarządzania wszelkimi ryzykami bankowymi i faktycznie nimi zarządza, zapobiegając podejmowaniu nadmiernego ryzyka;
11.2. Podstawowe zasady ujawniania informacji na temat zarządzania ryzykiem to:
· maksymalna uczciwość i otwartość Banku w przedstawianiu stanu i zakresu ryzyk bankowych oraz systemu zarządzania tymi ryzykami;
· konsekwencja i ciągłość w rozwoju i wdrażaniu systemu ujawniania informacji dotyczących zarządzania ryzykiem;
· uwzględnienie specyfiki każdego obszaru działalności Banku.
11.3. Głównymi środkami realizacji celów systemu ujawniania informacji o zarządzaniu ryzykiem są:
· informowanie Klientów o warunkach udzielania kredytów (rodzaje kredytów, warunki kredytu, oprocentowanie bazowe itp.), pozyskiwaniu depozytów (rodzaje lokat, warunki, oprocentowanie bazowe itp.), pozyskiwaniu depozytów od osób prawnych, pozyskiwaniu środków do transakcji na rachunkach itp.;
· dostępność możliwości terminowego informowania opinii publicznej o decyzjach podejmowanych przez Bank w zakresie zarządzania ryzykiem, o stanie i zakresie ryzyk;
· stały kontakt z partnerami i klientami, którzy stanowią istotną część działalności (transakcji) Banku.
11.4. Departament Oceny Ryzyka Bankowego co najmniej raz na kwartał sporządza „Raport podsumowujący poziom ryzyka”, przesyła go do zatwierdzenia Prezesowi Zarządu i podaje wyniki raportu do wiadomości członków Zarządu. Rada Dyrektorów Banku.
11,5. Bank przekazuje informacje dotyczące zarządzania ryzykiem uczestnikom, wierzycielom, deponentom i innym klientom, audytorom zewnętrznym i innym zainteresowanym w określony sposób, w tym w ramach raportu rocznego, dbając przy tym o to, aby poziom szczegółowości ujawnianych informacji odpowiadał charakterowi i skalę swojej działalności.
ZATWIERDZONE decyzją Zarządu Kolei Rosyjskich JSC (protokół z dnia 7 grudnia 2015 r. nr 22)
Pozycjaw sprawie systemu zarządzania ryzykiem kolei rosyjskich JSC
1. Postanowienia ogólne
1.1 Niniejszy Regulamin określa cele, założenia i zasady systemu zarządzania ryzykiem, a także określa funkcje uczestników systemu zarządzania ryzykiem JSC Russian Railways oraz główne kierunki ich interakcji.
1.2. Niniejszy Regulamin został opracowany z uwzględnieniem wymagań ustaw federalnych i innych regulacyjnych dokumentów prawnych Federacji Rosyjskiej, zaawansowanych praktyk międzynarodowych i krajowych w zakresie zarządzania ryzykiem, instrukcji metodologicznych Federalnej Agencji Zarządzania Majątkiem Państwowym oraz dokumentów regulacyjnych Kolei Rosyjskich JSC, w tym określające zarządzanie indywidualnymi ryzykami Kolei Rosyjskich JSC:
Dekret Rządu Federacji Rosyjskiej z dnia 23 września 2002 r. nr 696 „W sprawie zatwierdzenia federalnych zasad (standardów) czynności kontrolnych”;
Kodeks ładu korporacyjnego (zatwierdzony przez Radę Dyrektorów Banku Rosji w dniu 21 marca 2014 r.);
Wytyczne dotyczące przygotowania przepisów dotyczących systemu zarządzania ryzykiem opracowane przez Federalną Agencję Zarządzania Majątkiem Państwowym i zatwierdzone zarządzeniem Rządu Federacji Rosyjskiej z dnia 24 czerwca 2015 r. nr ISH-P13-4148;
R 50.1.068-2009 „Zalecenia normalizacyjne. Zarządzanie ryzykiem. Zalecenia dotyczące wdrożenia. Część 1. Określenie zakresu stosowania” (zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 15 grudnia 2009 r. nr 1259-st);
R 50.1.069-2009 „Zarządzanie ryzykiem. Zalecenia dotyczące wdrożenia. Część 2. Definicja procesu zarządzania ryzykiem” (Zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 15 grudnia 2009 r. nr 1259-st);
R 50.1.070-2009 „Zarządzanie ryzykiem. Zalecenia dotyczące wdrożenia. Część 3. Wymiana informacji i konsultacje” (zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 15 grudnia 2009 r. nr 1259-st);
GOST R 51897-2011/ISO Guide 73:2009 „Zarządzanie ryzykiem. Terminy i definicje” (zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 16 listopada 2011 r. nr 548-st);
GOST R 51901.4-2005 (IEC 62198:2001) „Zarządzanie ryzykiem. Wytyczne do stosowania w projektowaniu” (zarządzenie Federalnej Agencji Regulacji Technicznych i Metrologii z dnia 6 września 2005 r. nr 220-st);
GOST R 51901.1-2002 „Zarządzanie ryzykiem. Zarządzanie niezawodnością. Analiza ryzyka systemów technologicznych” (Uchwała Państwowego Komitetu Federacji Rosyjskiej ds. Normalizacji i Metrologii z dnia 7 czerwca 2002 r. Nr 236-st);
GOST R 52806-2007 „Zarządzanie ryzykiem projektu. Przepisy ogólne” (zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 27 grudnia 2007 r. nr 422-st);
GOST R ISO/IEC 31010-2011 „Zarządzanie ryzykiem. Metody oceny ryzyka” (zarządzenie Federalnej Agencji ds. Regulacji Technicznych i Metrologii z dnia 1 grudnia 2011 r. nr 680-st);
Standard „Zarządzanie ryzykiem organizacji. Kodeks Postanowień Ogólnych (COSO ERM), przyjęty przez Komitet Organizacji Sponsorujących Komisji Treadway;
Standard „Zarządzanie ryzykiem organizacji. Metody Aplikacji (COSO ERM), przyjęte przez Komitet Organizacji Sponsorujących Komisji Treadway;
Strategia funkcjonalna zarządzania ryzykiem w holdingu Kolei Rosyjskich (Zarządzenie JSC Kolei Rosyjskich z dnia 26 lipca 2012 r. nr 1494r);
STO Koleje Rosyjskie 1.02.033-2010 „Procedura identyfikacji zagrożeń i ryzyka”;
STO Koleje Rosyjskie 1.02.034-2010 „Ogólne zasady oceny i zarządzania ryzykiem”;
STO Koleje Rosyjskie 1.02.035-2010 „Procedura ustalania akceptowalnego poziomu ryzyka”;
STO Koleje Rosyjskie 02.045-2013 „Procedura oceny ryzyka obrażeń obywateli na przejściach dla pieszych przez tory kolejowe”;
STO Koleje Rosyjskie 15.014-2013 „System zarządzania bezpieczeństwem i higieną pracy w Kolejach Rosyjskich SA.” Profesjonalne zarządzanie ryzykiem. Postanowienia ogólne";
Zestaw standardów Kolei Rosyjskich JSC „Zarządzanie zasobami na etapach cyklu życia, analiza ryzyka i niezawodności (URRAN)”;
Polityka zarządzania ryzykiem finansowym JSC Kolei Rosyjskich;
Regulamin komisji ds. zarządzania ryzykiem finansowym Kolei Rosyjskich SA;
Koncepcja korporacyjna ochrony ubezpieczeniowej spółek zależnych i zależnych Kolei Rosyjskich SA;
Ujednolicony standard korporacyjny holdingu Kolei Rosyjskich dla transakcji finansowania dłużnego w celu zapewnienia środków finansowych na działalność inwestycyjną i bieżącą;
Ujednolicony standard korporacyjny holdingu Kolei Rosyjskich dotyczący ustalania warunków, procedury uzyskiwania, wydawania i wykonywania niektórych rodzajów dokumentów bezpieczeństwa;
Regulamin organizacji systemu planowania i analizy należności i zobowiązań holdingu Kolei Rosyjskich;
Regulamin tworzenia i kontroli realizacji planów (matryc) wewnętrznych rozliczeń korporacyjnych;
Metodyka regulowania zagrożeń bezpieczeństwa ruchu drogowego w zależności od charakterystyki operacyjnej obszarów kontrolnych;
Standardy i metody JSC Kolei Rosyjskich w zakresie rozwoju systemu zarządzania bezpieczeństwem ruchu;
Metodologia identyfikacji, identyfikacji, oceny, rankingu i opracowywania środków zarządzania ryzykiem środowiskowym kolei rosyjskich JSC;
Metodologia kształtowania grup ryzyka pracowników obsługi lokomotyw w oparciu o wskaźniki medyczne i psychofizjologiczne.
1.3. W niniejszym Regulaminie stosowane są następujące terminy i pojęcia:
analiza ryzyka – systematyczne wykorzystanie informacji (danych) dostępnych w Kolejach Rosyjskich SA w celu ustalenia przyczyn ryzyka, jego identyfikacji i oceny;
środki przeciwdziałające ryzyku – system środków mających na celu zapobieganie wystąpieniu ryzyka lub ograniczenie szkód powstałych w wyniku oddziaływania ryzyka;
właściciel ryzyka - kierownik oddziału Kolei Rosyjskich SA, którego obszar odpowiedzialności obejmuje działania zapobiegające przyczynom ryzyka zewnętrznego lub wewnętrznego i/lub środki zmniejszające prawdopodobieństwo wystąpienia ryzyka lub stopień wpływu konsekwencje ryzyka;
ryzyko zewnętrzne – ryzyko powstające w otoczeniu zewnętrznym wobec Kolei Rosyjskich SA;
ryzyko wewnętrzne – ryzyko powstające w ramach Kolei Rosyjskich SA i bezpośrednio związane z działalnością jej pracowników;
wskaźniki ryzyka – określone kryteria o określonych parametrach, od których odstępstwo pozwala na wybór przedmiotu kontroli;
mapa ryzyka – narzędzie umożliwiające przedstawienie całości zidentyfikowanych ryzyk i poziomu ich wpływu na działalność Kolei Rosyjskich SA;
jakościowa ocena ryzyka – ocena ryzyka w skali punktowej, uwzględniająca zarówno przeszłe, jak i przewidywane trendy;
ilościowa ocena ryzyka – ocena stopnia wpływu ryzyka w wartościach bezwzględnych, z uwzględnieniem zarówno przeszłych, jak i przewidywanych trendów;
system zarządzania ryzykiem korporacyjnym Kolei Rosyjskich JSC to zestaw powiązanych ze sobą procedur, metod i odpowiednich narzędzi zarządzania ryzykiem Kolei Rosyjskich JSC, wdrożony w oparciu o uregulowaną interakcję działów strukturalnych i działów aparatu zarządzania Kolejami Rosyjskimi JSC;
matryca ryzyka - narzędzie wywodzące się z mapy ryzyka, służące do przedstawienia ogółu zidentyfikowanych ryzyk i poziomu ich wpływu na działalność Kolei Rosyjskich SA, wykorzystujące bardziej kompleksową charakterystykę wielkości szkód i prawdopodobieństwa wystąpienia ryzyka w porównaniu z mapą ryzyka ;
monitorowanie systemu zarządzania ryzykiem – ocena obecności i funkcjonowania elementów procesu zarządzania ryzykiem w określonym czasie, monitorowanie wyników zarządzania ryzykiem w celu ich dalszego uwzględnienia w procesie;
ocena ryzyka – identyfikacja i określenie parametrów ilościowych i czasowych ryzyka;
paszport ryzyka – zbiór informacji o obszarze ryzyka, wskaźnikach ryzyka oraz instrukcji stosowania niezbędnych środków zapobiegających lub minimalizujących ryzyko;
konsekwencje ryzyka - opis negatywnego wpływu ryzyka na działalność Kolei Rosyjskich JSC, jeśli wystąpi (szkody lub ukryte koszty i (lub) utracone zyski). Skutkiem narażenia jest jedna lub więcej konsekwencji, które mogą być przyczyną innych zagrożeń;
preferowane ryzyko - poziom ryzyka akceptowany przez Koleje Rosyjskie JSC jako akceptowalny (maksymalny dopuszczalny) dla niego w procesie osiągania celów strategicznych;
zapobieganie ryzyku – zapobiegawcza eliminacja źródła ryzyka;
ranking ryzyka – uporządkowanie ryzyk według możliwej wielkości szkody, w zależności od prawdopodobieństwa wystąpienia zdarzeń ryzykownych i ich konsekwencji;
rejestr ryzyk – zbiór informacji o ryzykach, ich czynnikach i konsekwencjach oraz wszystkich istotnych cechach. Rejestr ryzyk tworzony jest na podstawie wyników etapu identyfikacji ryzyka w oparciu o informacje otrzymane od właścicieli ryzyka;
ryzyko – potencjalnie istniejące prawdopodobieństwo utraty zasobów lub nieotrzymania dochodu;
zarządzanie ryzykiem – proces identyfikacji i oceny ryzyka oraz wyboru metod i narzędzi minimalizujących ryzyko;
system zarządzania ryzykiem - zespół metod, procedur, norm kultury korporacyjnej i środków organizacyjnych podejmowanych przez kierownictwo Kolei Rosyjskich OA, wydziały aparatu zarządzania Kolejami Rosyjskimi OA, jego oddziały i inne działy strukturalne w celu zapewnienia osiągnięcia celu cele firmy;
sytuacja ryzyka (sytuacja ryzyka) – zespół różnych okoliczności i warunków stwarzających zagrożenie dla stabilnego funkcjonowania;
redukcja ryzyka – zmniejszenie prawdopodobieństwa wystąpienia ryzyka i (lub) ewentualnych szkód;
utrzymanie ryzyka - celowe niestosowanie przeciwdziałających decyzjom zarządczym w przypadku, gdy koszty zapobiegania lub ograniczania ryzyka znacznie przewyższają szkody w momencie przejęcia ryzyka;
zarządzanie ryzykiem – element zarządzania ryzykiem, który jest procesem decyzyjnym mającym na celu zarządzanie zidentyfikowanym ryzykiem i wyborem konkretnych działań spośród szeregu potencjalnie możliwych;
1.4. Organizacją prac nad zmianą Regulaminu zajmuje się Dział Rozwoju Systemu Zarządzania w sposób ustalony przez Koleje Rosyjskie SA.
Oddziały kadry kierowniczej Kolei Rosyjskich JSC, oddziały i inne działy strukturalne Kolei Rosyjskich JSC (zwane dalej oddziałami Kolei Rosyjskich JSC) przesyłają propozycje sfinalizowania niniejszego Regulaminu do Działu Rozwoju Systemu Zarządzania.
1.5. Niniejszy Regulamin stanowi podstawę do opracowania wewnętrznych dokumentów regulacyjnych regulujących system zarządzania ryzykiem Kolei Rosyjskich JSC.
1.6. Niniejszy Regulamin wchodzi w życie z chwilą jego zatwierdzenia przez Zarząd Kolei Rosyjskich JSC.
1.7 Niniejsze rozporządzenie ma zastosowanie do wszystkich uczestników systemu zarządzania ryzykiem kolei rosyjskich JSC.
W spółkach zależnych Kolei Rosyjskich JSC niniejsze Regulaminy są wdrażane poprzez procedury korporacyjne zgodnie z ustawodawstwem Federacji Rosyjskiej i dokumentami regulacyjnymi Kolei Rosyjskich JSC.
Kwestię organizacji systemu zarządzania ryzykiem w spółkach zależnych Kolei Rosyjskich JSC rozpatrują organy zarządzające spółek zależnych zgodnie z dokumentami założycielskimi i innymi dokumentami określającymi specyfikę pracy konkretnej spółki.
Organizację systemu zarządzania ryzykiem w spółkach zależnych Kolei Rosyjskich JSC powierzono oddziałom odpowiedzialnym za ten obszar odpowiednich spółek zależnych.
2. Cele, zadania i zasady systemu zarządzania ryzykiem JSC Rosyjskich Kolei
2.1.Celami systemu zarządzania ryzykiem Kolei Rosyjskich JSC są:
zapewnienie ciągłości i stabilności działalności produkcyjnej Kolei Rosyjskich JSC poprzez ograniczenie stopnia wpływu na nią zewnętrznych i wewnętrznych negatywnych czynników;
zapewnienie rozsądnego poziomu pewności osiągnięcia parametrów kontrolnych stanu docelowego przewidzianych w dokumentach regulacyjnych Kolei Rosyjskich JSC, pod wpływem czynników zewnętrznych i wewnętrznych.
2.2. Główne zadania rozwiązywane w ramach systemu zarządzania ryzykiem JSC Russian Railways to:
identyfikację potencjalnych obszarów ryzyka i ocenę możliwości zapobiegania lub minimalizowania występowania ryzyk;
zrównoważona dystrybucja i konsolidacja regulacyjna uprawnień i obowiązków uczestników systemu zarządzania ryzykiem Kolei Rosyjskich JSC;
opracowanie i ocena zestawu środków zapobiegających sytuacjom ryzykownym i minimalizujących szkody w przypadku ich wystąpienia;
identyfikację zasobów niezbędnych do prowadzenia prac mających na celu eliminację lub minimalizację zidentyfikowanych ryzyk oraz ich optymalny rozkład zgodnie z ustalonymi przepisami;
zapobieganie zagrożeniom w oparciu o ich systematyczne prognozowanie i ocenę;
tworzenie narzędzi i mechanizmów zarządczych zapewniających efektywne zarządzanie ryzykiem;
określenie wpływu kosztowego wszystkich znaczących ryzyk na wskaźniki finansowe i ekonomiczne Kolei Rosyjskich JSC oraz zbudowanie systemu reagowania na nie na etapie tworzenia planu finansowego holdingu Kolei Rosyjskich.
2.3. Zasady funkcjonowania systemu zarządzania ryzykiem Kolei Rosyjskich SA są następujące:
złożoność – zarządzanie ryzykiem w oparciu o ujednoliconą metodykę i wspólne zasady, z uwzględnieniem systemowych powiązań ryzyk, charakteru ich wzajemnego oddziaływania i możliwych konsekwencji;
integracja – zarządzanie ryzykiem, koordynowane przez właścicieli ryzyk, realizowane przez pracowników w procesie wykonywania obowiązków służbowych;
ciągłość – regularne monitorowanie i aktualizacja informacji wykorzystywanych w systemie zarządzania ryzykiem JSC Kolei Rosyjskich;
pokrycie wszystkich rodzajów działalności - wdrożenie procedur zarządzania ryzykiem we wszystkich obszarach funkcjonalnych działalności Kolei Rosyjskich SA, w tym w ramach procesowego podejścia do zarządzania;
równowaga – obiektywna równowaga kryteriów przy podejmowaniu decyzji o sposobie reakcji na ryzyko: wybór pomiędzy możliwymi stratami a szansami, pomiędzy kosztami zarządzania ryzykiem a możliwymi szkodami wynikającymi z zarządzania ryzykiem.
3. Uczestnicy systemu zarządzania ryzykiem Kolei Rosyjskich JSC,
ich zadania i funkcje
3.1 Głównymi uczestnikami systemu zarządzania ryzykiem Kolei Rosyjskich JSC są:
Rada Dyrektorów JSC Kolei Rosyjskich;
Komisja ds. Audytu i Ryzyka Zarządu Kolei Rosyjskich SA;
jedyny organ wykonawczy Kolei Rosyjskich JSC;
biuro projektowe ds. zarządzania ryzykiem Kolei Rosyjskich JSC;
Komisja ds. Zarządzania Ryzykiem Finansowym Kolei Rosyjskich SA;
kierownicy kolei rosyjskich JSC;
pracownicy JSC Kolei Rosyjskich.
3.2. Rada Dyrektorów Kolei Rosyjskich JSC określa ogólne zasady, zasady i podejścia do systemu zarządzania ryzykiem w Kolejach Rosyjskich JSC, a także ustala akceptowalną wielkość ryzyka (apetyt na ryzyko).
3.3. Komitet Audytu i Ryzyka Zarządu Kolei Rosyjskich JSC wykonuje:
monitorowanie wiarygodności i efektywności systemu zarządzania ryzykiem oraz systemu ładu korporacyjnego, w tym ocena skuteczności procedur zarządzania ryzykiem Kolei Rosyjskich, praktyk ładu korporacyjnego oraz przygotowywanie propozycji ich ulepszenia;
wstępna i późniejsza analiza transakcji Kolei Rosyjskich JSC wchodzących w zakres kompetencji zarządu Kolei Rosyjskich JSC w celu identyfikacji ryzyka transakcji z udziałem zainteresowanych stron, podmiotów stowarzyszonych itp.;
przesłuchanie osoby zajmującej stanowisko jedynego organu wykonawczego Kolei Rosyjskich JSC i (lub) członków kolegialnego organu wykonawczego Kolei Rosyjskich JSC w kwestiach planowania finansowego i budżetowania w celu wstępnej analizy i identyfikacji ryzyk (finansowych, prawne, podatkowe itp.) oraz czynniki, które mogą negatywnie wpłynąć na treść działalności finansowej Kolei Rosyjskich JSC.
3.4. Jedyny organ wykonawczy Kolei Rosyjskich SA, Prezes Kolei Rosyjskich SA, zapewnia utworzenie skutecznego systemu zarządzania ryzykiem dla Kolei Rosyjskich SA, a także jest odpowiedzialny za jego aktualizację.
3.5. Główne cele biura projektowego ds. zarządzania ryzykiem Kolei Rosyjskich JSC to:
określanie głównych celów i założeń systemu zarządzania ryzykiem JSC Kolei Rosyjskich oraz monitorowanie ich osiągnięcia;
wdrożenie ogólnej koordynacji procesów w systemie zarządzania ryzykiem JSC Kolei Rosyjskich;
opracowywanie dokumentów metodycznych w zakresie zarządzania ryzykiem Kolei Rosyjskich SA;
organizowanie szkoleń dla pracowników Kolei Rosyjskich SA z zakresu zarządzania ryzykiem Kolei Rosyjskich SA;
analiza rejestru ryzyk i opracowywanie propozycji strategii reagowania i redystrybucji zasobów w związku z zarządzaniem istotnymi ryzykami;
generowanie skonsolidowanego raportowania na temat ryzyk Kolei Rosyjskich JSC;
monitorowanie procesów w systemie zarządzania ryzykiem JSC Kolei Rosyjskich;
przygotowanie i informowanie organów zarządzających JSC Kolei Rosyjskich o skuteczności systemu zarządzania ryzykiem.
3.6. Do głównych zadań Komisji ds. Zarządzania Ryzykiem Finansowym Kolei Rosyjskich SA należą:
zapewnienie ujednolicenia zasad i praktyk Kolei Rosyjskich SA na rynkach finansowych, zgodność Kolei Rosyjskich SA z ustawodawstwem Federacji Rosyjskiej w zakresie rynku papierów wartościowych i rynków finansowych;
koordynacja podejmowania decyzji w sprawie polityki ustalania limitów kredytowych Kolei Rosyjskich SA;
zatwierdzenie zgodnie z przepisami i innymi dokumentami kolei rosyjskich JSC:
limity inwestycji finansowych;
limity transakcji finansowych za pośrednictwem profesjonalnych pośredników rynku finansowego;
inne limity pomagające zmniejszyć ryzyko finansowe;
3.7. Kierownicy kolei rosyjskich SA, zgodnie ze swoimi obowiązkami funkcjonalnymi, są odpowiedzialni za doskonalenie i funkcjonowanie procesów zarządzania ryzykiem.
Zadania kierowników Kolei Rosyjskich JSC mogą obejmować:
organizowanie i zapewnianie efektywnego funkcjonowania procesów zarządzania ryzykiem;
opracowywanie i dokumentowanie procesów zarządzania ryzykiem oraz stosowanych procedur zarządzania ryzykiem;
podział uprawnień, obowiązków i odpowiedzialności pomiędzy podległych im pracowników w zakresie określonych procesów zarządzania ryzykiem;
organizacja realizacji oraz zapewnienie efektywności i wystarczalności procesów zarządzania ryzykiem;
analiza procesów zapewniających funkcjonowanie systemu zarządzania ryzykiem i zdolność do osiągania wyznaczonych celów;
niezwłoczne informowanie bezpośredniego przełożonego o stwierdzonych odchyleniach i niedociągnięciach w systemie zarządzania ryzykiem, które doprowadziły (mogą prowadzić) do negatywnych konsekwencji;
eliminacja uchybień w systemie zarządzania ryzykiem zidentyfikowanych na podstawie wyników monitoringu.
4. Interakcja w ramach systemu zarządzania ryzykiem JSC Kolei Rosyjskich
4.1. Biuro projektowe ds. zarządzania ryzykiem Kolei Rosyjskich JSC w ramach swoich uprawnień współdziała w kwestiach związanych z zarządzaniem ryzykiem z Komisją ds. Audytu i Ryzyka Zarządu Kolei Rosyjskich JSC, oddziałami Kolei Rosyjskich JSC i innymi zainteresowanymi stronami .
4.2. Biuro projektowe ds. zarządzania ryzykiem Kolei Rosyjskich JSC zajmuje się ogólną koordynacją prac JSC Kolei Rosyjskich w zakresie rozwoju i doskonalenia metodologii, nowych form, metod analizy i oceny ryzyka oraz uczestniczy w:
zadania i zasady wykorzystania technologii informatycznych w organizacji procesów zarządzania ryzykiem JSC Kolei Rosyjskich;
inne obszary wdrażania systemu zarządzania ryzykiem Kolei Rosyjskich JSC.
Dokumenty regulacyjne na wypadek sytuacji kryzysowych zapewniają jedność działań uczestników procesu zarządzania ryzykiem Kolei Rosyjskich JSC.
5. Preferowane ryzyko Kolei Rosyjskich SA
5.1. Preferowane ryzyka Kolei Rosyjskich JSC są ustalane przez menedżerów Kolei Rosyjskich JSC na podstawie strategii rozwoju holdingu Kolei Rosyjskich w sposób ustalony przez Koleje Rosyjskie JSC i zatwierdzane przez zarząd Kolei Rosyjskich JSC.
5.2. Poziom preferowanego ryzyka Kolei Rosyjskich JSC ustala zarząd Kolei Rosyjskich JSC.
5.3. Poziom preferowanego ryzyka Kolei Rosyjskich SA jest poddawany corocznemu przeglądowi, a także w przypadku aktualizacji strategii rozwoju holdingu Kolei Rosyjskich, ostrej zmiany sytuacji (kontekstu), źródeł ryzyka i innych parametrów wewnętrznych i otoczenia zewnętrznego, które mają istotny wpływ na preferowane ryzyka.
6. Etapy procesu zarządzania ryzykiem Kolei Rosyjskich SA
6.1. Główne etapy funkcjonowania systemu zarządzania ryzykiem JSC Kolei Rosyjskich są określone przez strategię zarządzania ryzykiem funkcjonalnym holdingu Kolei Rosyjskich i obejmują między innymi:
identyfikacja;
ocena;
zarządzanie, w tym wybór sposobu oddziaływania na ryzyko przy porównaniu ich efektywności, a także monitorowanie efektywności wdrażania procedur oddziaływania na ryzyka zewnętrzne i wewnętrzne.
6.2. Interakcja uczestników systemu zarządzania ryzykiem Kolei Rosyjskich JSC jest zdefiniowana w standardach branżowych Kolei Rosyjskich JSC i innych dokumentach regulacyjnych Kolei Rosyjskich JSC.
7. Ocena skuteczności systemu zarządzania ryzykiem Kolei Rosyjskich SA
7.1. Wewnętrzna ocena skuteczności systemu zarządzania ryzykiem Kolei Rosyjskich JSC przeprowadzana jest regularnie, w ramach zaleceń Komisji ds. Audytu i Ryzyka Zarządu Kolei Rosyjskich SA, co najmniej raz w roku.
Zgodnie z Regulaminem organizacji audytu wewnętrznego w holdingu Kolei Rosyjskich ocenie podlegają:
wystarczalność i dojrzałość elementów systemu zarządzania ryzykiem dla jego skutecznego funkcjonowania: cele i zadania, infrastruktura, w tym struktura organizacyjna, narzędzia automatyzacji itp., organizacja procesów, wsparcie regulacyjne i metodologiczne, współdziałanie działów w ramach systemu zarządzania ryzykiem, raportowanie;
kompletność identyfikacji i poprawność oceny ryzyka przez menedżerów i pracowników oddziałów Kolei Rosyjskich JSC.
7.2. Raport dotyczący skuteczności systemu zarządzania ryzykiem Kolei Rosyjskich SA przygotowywany jest zgodnie z Regulaminem organizacji audytu wewnętrznego w holdingu Kolei Rosyjskich.
7.3. Zewnętrzna ocena skuteczności systemu zarządzania ryzykiem Kolei Rosyjskich JSC przeprowadzana jest regularnie w ramach zaleceń Komitetu Audytu i Ryzyka Zarządu Kolei Rosyjskich JSC, co najmniej raz na 5 lat.
________________
ZATWIERDZONY
Na zlecenie Ministra Zdrowia i
rozwój społeczny Federacji Rosyjskiej
z dnia ____ _____ 2011 N _____
1. Postanowienia ogólne
1.1. Regulamin Systemu Zarządzania Ryzykiem Zawodowym (zwany dalej Regulaminem) określa wymagania dotyczące budowania u pracodawcy systemu zarządzania ryzykiem zawodowym oraz procedury zarządzania ryzykiem zawodowym.
1.2. Niniejsze rozporządzenie ma zastosowanie do pracodawców (z wyjątkiem pracodawców – osób fizycznych niebędących indywidualnymi przedsiębiorcami) (zwanych dalej pracodawcą) bez względu na ich formę organizacyjną, prawną i formę własności.
1.3. System zarządzania ryzykiem zawodowym jest częścią systemu zarządzania bezpieczeństwem pracy pracodawcy i obejmuje następujące główne elementy:
a) politykę w zakresie zarządzania ryzykiem zawodowym, cele i programy ich osiągnięcia;
b) planowanie pracy w celu zarządzania ryzykiem zawodowym;
c) procedury systemu zarządzania ryzykiem zawodowym;
d) kontrolę nad funkcjonowaniem systemu zarządzania ryzykiem zawodowym;
e) analizę efektywności systemu zarządzania ryzykiem zawodowym po stronie pracodawcy i jego przedstawicieli.
1.4. Pracodawca jest obowiązany utrzymywać aktualny system zarządzania ryzykiem zawodowym, zgodny z wymaganiami niniejszego Regulaminu.
2. Wymagania dla polityk w zakresie zarządzania ryzykiem zawodowym, cele i programy ich osiągnięcia
2.1. Polityka pracodawcy w zakresie zarządzania ryzykiem zawodowym musi być częścią polityki pracodawcy w zakresie ochrony pracy (zwanej dalej Polityką). Polityka powinna:
a) odpowiadają rodzajowi działalności, charakterowi i skali ryzyk Zamawiającego w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia pracowników;
b) zawierać obowiązki zapobiegania urazom i pogorszeniu się stanu zdrowia pracowników, a także ciągłego doskonalenia systemu zarządzania ryzykiem zawodowym;
c) zawierać obowiązki zapewnienia zgodności z wymogami prawnymi i innymi wymaganiami regulacyjnymi obowiązującymi pracodawcę, dotyczącymi istniejących zagrożeń powstających podczas realizacji działalności i mających wpływ na zapewnienie bezpiecznych warunków pracy i zdrowia pracowników;
Źródło, sytuacja lub działanie powodujące potencjalną szkodę w postaci urazu lub upośledzenia, lub ich kombinację.
d)1 regularnie przeglądane w celu zapewnienia ciągłej zgodności ze zmieniającymi się warunkami, dokumentowane i aktualizowane;
e) być dostępne dla wszystkich pracowników, w tym pracowników wykonawców, oraz znajdować się w miejscach łatwo dostępnych w celu zapoznania się z nimi.
2.2. Pracodawca ma obowiązek wyznaczać cele w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia dla odpowiednich działań i struktury organizacyjnej, zapewniać ich realizację i aktualizację. Cele powinny, tam gdzie to możliwe, być mierzalne i spójne z polityką bezpieczeństwa i higieny pracy, w tym obowiązkami zapobiegania urazom i złemu zdrowiu pracowników oraz obowiązkom przestrzegania wymogów prawnych, regulacyjnych i innych mających zastosowanie do działalności pracodawcy.
2.3. Wyznaczając cele, Pracodawca musi wziąć pod uwagę swoje możliwości technologiczne, finansowe, produkcyjne, a także oszacowane ryzyko.
2.4. Pracodawca ma obowiązek opracowywać, wdrażać i utrzymywać aktualne Programy dla osiągnięcia celów w zakresie zarządzania ryzykiem zawodowym (zwane dalej Programami). Programy powinny obejmować:
a) ustalenie odpowiedzialności i uprawnień za realizację celów pomiędzy poszczególnymi specjalistami i menedżerami;
b) środki technologiczne, finansowe i produkcyjne umożliwiające osiągnięcie celów oraz terminy, w jakich cele te muszą zostać osiągnięte.
2.5. Cele i programy systemu zarządzania ryzykiem zawodowym należy wyjaśniać pracownikom na odpowiednich poziomach, m.in. podczas szkoleń, doradztwa itp.
2.6. Pracodawca ma obowiązek regularnie analizować realizację Programów na odpowiednich poziomach i w razie potrzeby podejmować działania w celu ich dostosowania.
3. Wymagania dotyczące planowania prac w celu wdrożenia systemu zarządzania ryzykiem zawodowym
3.1. Pracodawca musi zaplanować działania mające na celu utworzenie i wdrożenie systemu zarządzania ryzykiem zawodowym. Planowanie powinno opierać się na wynikach analizy informacji wstępnych przygotowywanych na poziomie pracodawcy i na poziomie jego oddziałów, a także obejmować analizę następujących podstawowych informacji wstępnych:
a) dane o strukturze organizacyjnej, poziomach zatrudnienia, rodzajach działalności organizacji, pracy wykonywanej na stanowiskach pracy, dane o procesie produkcyjnym i wyposażeniu;
b) wyniki analiz urazów przemysłowych;
c) wyniki analiz chorób zawodowych;
d) wyniki wstępnych i okresowych badań lekarskich;
e) wyniki wcześniej przeprowadzonych działań ograniczających ryzyko;
3.2. Pracodawca ma obowiązek wyznaczyć urzędnika odpowiedzialnego za system zarządzania ryzykiem zawodowym i przekazać mu obowiązki i uprawnienia niezbędne do jego funkcjonowania i utrzymania. Osoba odpowiedzialna za system zarządzania ryzykiem zawodowym ma obowiązek przekazać Pracodawcy raport z funkcjonowania systemu w celu analizy jego funkcjonowania i wykorzystania go jako podstawy do doskonalenia systemu.
3.3. Pracodawca ma obowiązek wyznaczyć na swoich stanowiskach pracy osoby odpowiedzialne za identyfikację zagrożeń i ocenę ryzyka oraz zapewnić utworzenie grup (zespołów) zajmujących się identyfikacją zagrożeń i oceną ryzyka.
Proces rozpoznawania istnienia zagrożenia i identyfikowania jego cech.
Proces oceny ryzyka związanego z zagrożeniem, z uwzględnieniem kompletności wszystkich istniejących kontroli i podjęcia decyzji, czy ryzyko jest akceptowalne, czy nie.
3.4. Pracodawca ma obowiązek wyznaczyć osoby odpowiedzialne za przeprowadzenie audytu wewnętrznego systemu zarządzania ryzykiem zawodowym w organizacji oraz zapewnić utworzenie grupy specjalistów, którzy na bieżąco będą przeprowadzać audyty wewnętrzne i przygotowywać obiektywne informacje dla pracodawcy w celu analizy ryzyka zawodowego systemu zarządzania po stronie Zamawiającego.
Systematyczny, niezależny i udokumentowany proces uzyskiwania „dowodów audytu” i ich obiektywnej oceny w celu ustalenia stopnia zgodności z „kryteriami audytu”.
3.5. Pracodawca musi ustalić obowiązki wszystkich urzędników odpowiedzialnych za zarządzanie ryzykiem w jednostkach biznesowych, a także w obszarach pracy, biorąc pod uwagę wymagania prawne, regulacyjne i inne mające zastosowanie do organizacji.
3.6. Pracodawca jest obowiązany ustalić obowiązki urzędnika odpowiedzialnego za organizację i prowadzenie kontroli stanu zdrowia pracowników, w ramach okresowych badań lekarskich (badań), w celu oceny stanu zdrowia pracowników w celu wykrycia i identyfikacji odstępstw od normy.
3.7. W razie potrzeby pracodawca tworzy organ zarządzający (radę koordynacyjną itp.), który zapewnia analizę funkcjonowania systemu zarządzania ryzykiem zawodowym i opracowywanie świadomych decyzji zarządczych.
4. Wymagania dotyczące organizacji i wdrażania procedur systemu zarządzania ryzykiem zawodowym
Pracodawca w ramach systemu zarządzania ryzykiem zawodowym musi zapewnić funkcjonowanie następujących procedur:
a) kształcenie i szkolenie personelu;
b) identyfikacja zagrożeń i ocena ryzyka zawodowego;
c) zarządzanie ryzykiem zawodowym;
d) dokumentowanie systemu zarządzania ryzykiem zawodowym;
f) informowanie pracowników i ich udział;
e)* przygotowanie i reagowanie na sytuacje awaryjne.
________________
4.1. Wymagania dotyczące procedury kształcenia i szkolenia personelu
4.1.1. Edukacja i/lub szkolenia oraz inne zaplanowane działania powinny mieć na celu zarówno osiągnięcie zgodności z wymaganiami kompetencyjnymi, jak i zwiększenie świadomości personelu.
Wykazano cechy osobiste i wykazano umiejętność zastosowania wiedzy i umiejętności.
4.1.2. Pracodawca musi zapewnić, że każdy urzędnik zaangażowany w podejmowanie decyzji zarządczych, które mogą mieć wpływ na bezpieczeństwo i higienę pracy pracowników, jest kompetentny na podstawie odpowiedniego wykształcenia i (lub) szkolenia przeprowadzonego zgodnie z procedurą zatwierdzoną przez federalny organ wykonawczy pełniący funkcje dla rozwoju polityki państwa i regulacji prawnych w dziedzinie pracy.
4.1.3. Pracodawca musi w szczególności wziąć pod uwagę wymagania kompetencyjne wobec osób, które będą pełnić następujące funkcje:
a) przedstawiciele pracodawcy;
b) przeprowadzanie identyfikacji zagrożeń i oceny ryzyka;
c) wykonywanie prac związanych z monitorowaniem systemu zarządzania ryzykiem zawodowym;
Proces stałego monitorowania wskaźników (wyników pomiarów jakościowych i ilościowych oraz ocen spełniania wymagań niniejszego Regulaminu) w celu uzyskania informacji o stanie warunków pracy i efektywności systemu zarządzania ryzykiem zawodowym.
d) organizowanie i przeprowadzanie audytów wewnętrznych;
f)* dopuszczenie personelu do pracy ustalone w trakcie oceny ryzyka zawodowego jako związane ze zwiększonym zagrożeniem.
________________
*Numeracja zgodna z oryginałem. - Uwaga producenta bazy danych.
4.1.4. Programy szkoleń pracowników muszą uwzględniać funkcje pełnione przez pracowników, z uwzględnieniem ich obowiązków i uprawnień, a także działania pracowników organizacji zewnętrznych. Programy szkolenia personelu powinny obejmować materiały szkoleniowe dotyczące następujących zagadnień:
Pracownicy i goście nie pozostający w stosunku pracy z Pracodawcą, na którego terenie wykonywana jest praca lub inna działalność.
a) tryb postępowania w przypadku wystąpienia sytuacji awaryjnej, a także potencjalne konsekwencje odstępstw od ustalonego procesu technologicznego;
b) skutki działań i zachowań pracowników związane z zagrożeniami bezpieczeństwa i higieny pracy;
c) konieczność wypełniania przyjętych przez pracodawcę obowiązków i polityk w zakresie ochrony pracy oraz procedur ustanowionych w ramach systemu zarządzania ryzykiem zawodowym;
4.1.5. Pracodawca musi zadbać o zwiększoną świadomość w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia pracowników organizacji zewnętrznych.
4.2. Wymagania dotyczące procedury identyfikacji zagrożeń i oceny ryzyka zawodowego
4.2.1. Procedury identyfikacji zagrożeń i oceny ryzyka zawodowego powinny uwzględniać:
a) codzienne (standardowe, zwyczajowe) i rzadko wykonywane czynności pracowników, a także czynności pracowników organizacji zewnętrznych mających dostęp do stanowiska pracy;
c)* czynnik ludzki przy wykonywaniu czynności zawodowych przez pracowników (możliwość wystąpienia błędów operacyjnych, zmęczenie pod wpływem wysokiego napięcia, błędy w często powtarzanych czynnościach itp.);
________________
*Numeracja zgodna z oryginałem. - Uwaga producenta bazy danych.
d) zagrożenia zidentyfikowane zarówno w pobliżu, jak i poza miejscem pracy, mogące niekorzystnie wpłynąć na zdrowie i bezpieczeństwo pracowników, w tym pracowników organizacji zewnętrznych;
f)* infrastruktura, sprzęt i materiały znajdujące się na obszarze robót, niezależnie od tego, kto je dostarczył;
________________
*Numeracja zgodna z oryginałem. - Uwaga producenta bazy danych.
g) zmiany lub proponowane zmiany w działalności i procesach technologicznych;
h) projekty obszaru robót, procesów technologicznych, konstrukcji, maszyn, urządzeń technologicznych i organizacji pracy.
4.2.2. Procedura identyfikacji zagrożeń musi zapewniać identyfikację, identyfikację i opis wszystkich zagrożeń występujących w miejscu pracy, identyfikując potencjalne zagrożenie dla bezpiecznych warunków pracy i zdrowia. Identyfikację zagrożeń przeprowadza się zgodnie z Procedurą oceny poziomu ryzyka zawodowego, zatwierdzoną przez federalny organ wykonawczy pełniący funkcje opracowywania polityki państwa i regulacji prawnych w zakresie pracy.
4.2.3. Procedura oceny ryzyka zawodowego powinna:
a) odpowiadają złożoności ocenianej działalności i możliwym konsekwencjom;
b) dostarczać wyniki w prostej i zrozumiałej formie, która umożliwia identyfikowalność, odtwarzalność i wykorzystanie do zarządzania ryzykiem zawodowym;
c) w przypadku wątpliwości co do oceny ryzyka zawodowego lub gdy wstępne oceny wskazują na duże ryzyko, należy rozważyć możliwość oceny ryzyka zawodowego w oparciu o pomiary instrumentalne i (lub) laboratoryjne, podczas których należy zastosować metody przewidziane obowiązującymi przepisami być stosowane, a także przyrządy pomiarowe sprawdzane zgodnie z ustaloną procedurą;
d) przy ocenie ryzyka zawodowego należy uwzględnić wszystkie możliwe skutki zidentyfikowanych zagrożeń dla zdrowia i bezpieczeństwa, a także uwzględnić charakter wpływu zagrożeń w czasie.
4.2.4. Ocenę ryzyka zawodowego należy przeprowadzić poprzez porównanie wyników analizy z kryteriami akceptowalności ryzyka.
Ryzyko zredukowane do poziomu, który organizacja może utrzymać, biorąc pod uwagę jej zobowiązania prawne oraz własną politykę bezpieczeństwa i higieny pracy.
4.2.5. Pracodawca musi zidentyfikować zagrożenia i ocenić ryzyko zawodowe dla zdrowia i bezpieczeństwa pracowników, związane ze zmianami w systemie zarządzania ryzykiem zawodowym organizacji lub w ogóle w działalności Pracodawcy, zanim te zmiany zostaną wprowadzone w życie, oraz zapewnić, że takie oceny zostaną uwzględnione przy wyborze kontroli ryzyka zawodowe odzwierciedlone w punkcie 4.3 Regulaminu.
4.2.6. Identyfikacja zagrożeń i ocena ryzyka zawodowego muszą być przeprowadzane wspólnie przez Pracodawcę i Organizację Certyfikującą, która dysponuje personelem kompetentnym w zakresie odpowiednich metod i technik identyfikacji zagrożeń i oceny ryzyka zawodowego.
4.2.7. Zaangażowanie pracowników Zamawiającego w proces identyfikacji zagrożeń powinno odbywać się zgodnie z pkt. 4.6 Regulaminu.
4.2.8. Pracodawca ma obowiązek dokumentować zidentyfikowane zagrożenia, wyniki oceny poziomu ryzyka zawodowego i na bieżąco aktualizować te informacje zgodnie z Procedurą oceny poziomu ryzyka zawodowego, zatwierdzoną przez federalny organ wykonawczy odpowiedzialny za kształtowanie polityki państwa i prawa regulacji w dziedzinie pracy.
4.3. Wymagania dotyczące procedury zarządzania ryzykiem zawodowym
4.3.1. Pracodawca ma obowiązek okresowo analizować wyniki ocen ryzyka zawodowego w celu uzasadnienia decyzji zarządczych dotyczących ryzyka.
4.3.2. Wybierając środki kontroli ryzyka zawodowego lub planując zmiany w istniejących mechanizmach kontroli, należy rozważyć możliwości ograniczenia ryzyka zawodowego zgodnie z poniższymi zasadami: hierarchia:
a) wyeliminowanie ryzyka;
b) zastąpienie niektórych ryzyk innymi, mniej istotnymi;
c) zastosowanie środków technicznych w celu zmniejszenia poziomu ryzyka;
d) wykorzystanie plakatów i znaków ostrzegawczych oraz (lub) narzędzi administracyjnych zarządzania ryzykiem;
e) stosowania przez personel środków ochrony indywidualnej (zwanych dalej ŚOI).
Korzystając ze środków ochrony indywidualnej w celu zapewnienia ochrony pracownikowi, należy go poinformować o zagrożeniach, przed którymi ten sprzęt ochrony osobistej może go chronić; w przypadku stosowania ŚOI należy zadbać o ich zgodność z obowiązującymi warunkami pracy na stanowisku pracy oraz o prawidłowym użytkowaniu i konserwacji ŚOI; w przypadku nieprawidłowego użytkowania lub konserwacji środków ochrony indywidualnej pracownik może zyskać fałszywe poczucie bezpieczeństwa; ŚOI mogą powodować dyskomfort lub stanowić zagrożenie dla zdrowia lub pracy, np.: być dodatkowym źródłem ryzyka; ŚOI chronią jedynie osobę noszącą je, podczas gdy pozostali pracownicy wchodzący na obszar pracy pozostają bez ochrony.
4.3.3. Aby zapobiegać zagrożeniom bezpieczeństwa zawodowego w systemie zarządzania ryzykiem zawodowym, Pracodawca jest zobowiązany do stosowania kontroli operacyjnych we wszystkich rodzajach działalności i procesach produkcyjnych związanych z zagrożeniami zgodnie z poniższą hierarchią:
Codzienne celowe działania mające na celu zapobieganie powstawaniu i eliminowanie sytuacji niebezpiecznych podczas realizacji procesów i działań produkcyjnych (technologicznych).
1) Zmiany w konstrukcji urządzeń lub technologii mające na celu zapobieganie wystąpieniu zagrożenia lub jego eliminację;
2) użycie środków sygnalizacyjnych (ostrzegawczych) o istnieniu niebezpieczeństwa;
3) Stosowanie środków zarządzania organizacją i szkoleniami;
4) Stosowanie środków ochrony indywidualnej (ŚOI).
4.3.4. Kontrole operacyjne dotyczą następujących obszarów:
A) praca wysokiego ryzyka(stosowanie technik, instrukcji lub zatwierdzonych metod pracy w obszarach wysokiego ryzyka; użycie niezbędnego sprzętu; wstępna ocena zgodności z wymaganiami dotyczącymi pracy wysokiego ryzyka, szkolenia itp.);
B) użycie materiałów niebezpiecznych(warunki stosowania materiałów niebezpiecznych, w tym informacje dotyczące stosowania sprzętu awaryjnego; ograniczenia dotyczące obszarów, w których dozwolone jest stosowanie materiałów niebezpiecznych; bezpieczne warunki przechowywania materiałów niebezpiecznych i kontrola dostępu; warunki zapewniania dostępu do materiałów niebezpiecznych; ekranowanie materiałów niebezpiecznych itp.);
V) korzystanie ze sprzętu i usług(bieżąca konserwacja i naprawa sprzętu, jego kontrola i testowanie w celu zapobiegania powstawaniu warunków zagrażających bezpieczeństwu; kontrola stanu budynków, budowli, lokali i utrzymanie ciągów pieszych, kontrola ruchu; dostarczanie, kontrola i konserwacja środków ochrony indywidualnej; inspekcja i testowanie systemów zabezpieczających przed upadkiem, elektrycznych systemów bezpieczeństwa, sprzętu ratowniczego, systemów wyłączników blokad, sprzętu do wykrywania i gaszenia pożarów, urządzeń kontroli promieniowania, systemów wentylacyjnych itp., a także sprzętu do załadunku i rozładunku (dźwigi, wózki widłowe, wciągarki itp.) .sprzęt dźwigowy); weryfikacja otrzymanych towarów, sprzętu, usług i (okresowa) weryfikacja ich cech związanych z bezpieczeństwem i zdrowiem zawodowym pracowników itp.);
G) pracownicy organizacji zewnętrznych(określanie kryteriów wyboru wykonawców; przekazywanie wykonawcom wymagań w zakresie bezpieczeństwa i higieny pracy; ocena i monitorowanie profesjonalizmu wykonawców w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia; ustalanie wymagań dla osób odwiedzających; odprawy i szkolenia; znaki ostrzegawcze i środki wizualne zapewnienia informacje; monitorowanie zachowań gości i zarządzanie ich pracą itp.);
D) środki ogólne(utrzymanie porządku na terenie obiektu i utrzymanie drożnych dróg komunikacyjnych; utrzymanie środowiska cieplnego (temperatura, jakość powietrza); utrzymanie aktualnych planów działań ratowniczych; niedopuszczalność nadużywania narkotyków i alkoholu itp.; ochrona zdrowia programy (programy badań lekarskich itp.); programy szkoleniowe i uświadamiające dla pracowników, w tym pracowników organizacji zewnętrznych, środki kontroli dostępu itp.
4.3.5. Pracodawca ma obowiązek stosować środki zapobiegawcze w zakresie zarządzania ryzykiem zawodowym (monitorowanie stanu zdrowia pracownika, informowanie i konsultowanie o zagrożeniach i ryzyku zawodowym w miejscu pracy, instruowanie i szkolenia w zakresie systemu zarządzania ryzykiem zawodowym itp.) oraz dawać im pierwszeństwo.
4.3.6. Wdrażając środki zarządzania ryzykiem zawodowym, działania powinny mieć na celu spełnienie wymagań legislacyjnych, wykonawczych i innych obowiązujących pracodawcę.
4.3.7. Aby skutecznie wdrożyć środki zarządzania ryzykiem zawodowym, pracodawca powinien co do zasady stosować kombinację różnych środków, a nie polegać na jednym środku.
4.4. Wymagania dotyczące procedury przygotowania i reagowania na sytuacje awaryjne
4.4.1. W ramach tej procedury pracodawca musi zapewnić:
a) identyfikacja potencjalnych sytuacji awaryjnych;
b) reagowania na takie sytuacje awaryjne (awaryjne i szkoleniowe, w ramach szkolenia praktycznego).
4.4.2. Pracodawca ma obowiązek reagować na zaistniałe sytuacje awaryjne i zapobiegać lub ograniczać związane z nimi niekorzystne skutki, aby zapewnić pracownikom bezpieczne warunki pracy i zdrowie. W tym celu powinna, jeśli jest to wykonalne, okresowo przeprowadzać ćwiczenia szkoleniowe w zakresie reagowania w sytuacjach kryzysowych, angażując w miarę możliwości odpowiednie zainteresowane strony.
4.4.3. Pracodawca ma obowiązek okresowo dokonywać przeglądu i w razie potrzeby korygować swoje przygotowanie i reakcję na sytuacje awaryjne, zwłaszcza po okresowych szkoleniach (praktycznych), a także po zaistniałych sytuacjach awaryjnych.
4,5. Wymagania dotyczące procedury dokumentowania systemu zarządzania ryzykiem zawodowym
4.5.1. Pracodawca ma obowiązek utrzymywać aktualną dokumentację systemu zarządzania ryzykiem zawodowym wystarczającą do wykazania, że system jest wdrożony, utrzymywany na bieżąco i spełnia wymagania niniejszego rozporządzenia.
4.5.2. Dokumentacja systemu zarządzania ryzykiem zawodowym powinna obejmować:
a) politykę w zakresie ochrony pracy i zarządzania ryzykiem zawodowym oraz cele w zakresie zarządzania ryzykiem zawodowym;
b) dokumentacja spełnienia wymagań niniejszego Regulaminu;
4.5.3. Pracodawca jest obowiązany na bieżąco aktualizować dokumentację poprzez:
a) zatwierdzanie dokumentów pod kątem ich adekwatności przed ich udostępnieniem;
b) analiza, aktualizacja (w razie potrzeby) i ponowne zatwierdzanie dokumentów;
c) zapewnienie identyfikacji zmian i statusu aktualnie obowiązującego wydania dokumentów;
d) zapewnienie dostępności odpowiednich wersji (wydań) obowiązujących dokumentów w miejscach ich wykorzystania;
e) zapewnienie bezpieczeństwa dokumentów w stanie umożliwiającym ich odczytanie i łatwą identyfikację;
f) zapewnienie możliwości identyfikacji i wykorzystania dokumentów uznanych przez Zamawiającego za niezbędne do planowania i funkcjonowania systemu zarządzania ryzykiem zawodowym;
g) zapobieganie niezamierzonemu wykorzystaniu nieaktualnych (nieaktualnych) dokumentów.
4.5.4. W ramach tej procedury pracodawca musi zapewnić uwzględnienie wymogów prawnych, wykonawczych i innych mających na celu zapewnienie bezpiecznych warunków pracy i zdrowia. Jednocześnie informacje o wymaganiach legislacyjnych, regulacyjnych i innych obowiązujących pracodawcę muszą być stale aktualizowane i przekazywane pracownikom i pracownikom organizacji zewnętrznych oraz innym zainteresowanym stronom.
4.6. Wymagania dotyczące procedury informowania pracowników i ich udziału
4.6.1. Aby zapewnić efektywne działanie systemu zarządzania ryzykiem zawodowym, a także wykorzystanie procesów wymiany informacji i konsultacji w ramach funkcjonowania systemu, Pracodawca jest zobowiązany zapewnić:
a) wymianę informacji i konsultacji w zakresie zagrożeń dla bezpiecznych warunków pracy i zdrowia pomiędzy różnymi szczeblami i pionami strukturalnymi Pracodawcy, a także z pracownikami organizacji zewnętrznych;
b) dokumentowanie odpowiednich wniosków zewnętrznych zainteresowanych stron oraz odpowiedzi na nie.
4.6.2. W ramach informowania pracowników organizacji zewnętrznych Pracodawca ma obowiązek określić struktury i wyznaczyć osoby odpowiedzialne, których zadaniem będzie informowanie wykonawców i gości o ich wymaganiach w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia. W takim przypadku informacja musi odpowiadać zagrożeniom i ryzyku zawodowemu związanemu z wykonywaną pracą oraz zawierać powiadomienie o konsekwencjach nieprzestrzegania wymogów bezpieczeństwa.
4.6.3. Pracodawca musi informować pracowników organizacji zewnętrznych o dostępnych środkach kontroli operacyjnej (systemy kontroli dostępu na terytorium, obecność systemu zezwoleń na pracę w celu wykonywania pracy itp.)
4.6.4. Pracodawca w ramach informowania pracowników organizacji zewnętrznych musi ustalić procedurę zapewniającą przeprowadzenie konsultacji w miejscu pracy.
4.6.5. W przypadku pracowników organizacji zewnętrznych wymiana informacji powinna obejmować co najmniej:
a) wymogi bezpieczeństwa dotyczące odwiedzających;
b) procedury ewakuacyjne i reakcja na alarmy;
c) kontrola ruchu;
d) wymagania dotyczące kontroli dostępu i konserwacji;
e) środki ochrony osobistej, które należy stosować (kaski, okulary ochronne itp.).
4.6.6. Pracodawca ma obowiązek stworzyć warunki do:
a) angażowanie pracowników w działania z zakresu zapewnienia bezpiecznych warunków pracy i zdrowia poprzez:
b) angażowanie ich w identyfikację zagrożeń, ocenę ryzyka zawodowego i wybór środków zarządzania ryzykiem zawodowym;
c) włączenie ich w analizę wypadków;
Jest to zdarzenie(a) związane z pracą, które powoduje obrażenia, upośledzenie lub śmierć.
d) włączanie ich w opracowywanie i analizę polityk i celów w zakresie bezpieczeństwa i higieny pracy;
e) doradzanie im we wszelkich zmianach mogących mieć wpływ na ochronę ich zdrowia i zapewnienie bezpieczeństwa ich pracy;
f) angażowanie swoich oficjalnych przedstawicieli w rozważanie kwestii bezpieczeństwa i higieny pracy;
Pracownicy powinni być informowani o możliwościach ich udziału w działaniach związanych z bezpieczeństwem i higieną pracy, w tym o tym, kto jest ich upoważnionym przedstawicielem do spraw bezpieczeństwa i higieny pracy.
g) konsultowanie pracowników organizacji zewnętrznych w przypadku wprowadzenia zmian mogących mieć wpływ na okoliczności mające wpływ na ochronę zdrowia ich pracowników i zapewnienie bezpieczeństwa ich pracy.
4.6.7. Pracownicy mają obowiązek wspierać politykę Pracodawcy w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia poprzez odpowiedzialne wypełnianie obowiązków w zakresie przestrzegania wymogów ochrony pracy określonych ustawami i innymi wykonawczymi aktami prawnymi, a także wymagań niniejszego Regulaminu.
4.6.8. Pracownicy muszą prawidłowo stosować środki ochrony indywidualnej i zbiorowej.
4.6.9. Pracownicy muszą przejść szkolenie w zakresie bezpiecznych metod i technik wykonywania pracy oraz udzielania pierwszej pomocy ofiarom pracy, instruktaż ochrony pracy, szkolenie stanowiskowe oraz sprawdzenie znajomości wymagań ochrony pracy.
4.6.10. Pracownicy mają obowiązek przyczyniać się do jak najpełniejszej identyfikacji źródeł zagrożeń i przyczyn nieprawidłowych działań oraz uczestniczyć w ocenie ryzyka.
4.6.11. Pracownicy muszą współpracować przy analizie wypadków przy pracy.
4.6.12. Pracownicy muszą wiedzieć, kto jest ich upoważnionym przedstawicielem w kwestiach bezpiecznych warunków pracy i zdrowia.
4.6.13. Pracownicy mają obowiązek natychmiastowego powiadamiania swojego bezpośredniego lub przełożonego o każdej sytuacji zagrażającej życiu i zdrowiu ludzi, o każdym przypadku urazu lub pogorszenia stanu zdrowia, w tym wystąpienia objawów ostrej choroby (zatrucia), a także stwierdzonej u niego choroby zawodowej.
4.6.14. Pracownicy są zobowiązani do poddania się wstępnym (w momencie podjęcia pracy) i okresowym (w czasie zatrudnienia) badaniom lekarskim (badaniom), a także nadzwyczajnym badaniom lekarskim (badaniom) na polecenie pracodawcy w przypadkach przewidzianych przez prawo pracy Rosji .
Pracownicy są odpowiedzialni za przestrzeganie powierzonej im pracy (czynności), regulowanej procedurami w ramach systemu zarządzania ryzykiem zawodowym.
5. Monitorowanie funkcjonowania systemu zarządzania ryzykiem zawodowym
5.1. Pracodawca musi zapewnić kontrolę nad funkcjonowaniem systemu zarządzania ryzykiem zawodowym poprzez wdrożenie procedur monitorowania i audytu wewnętrznego systemu.
5.2. Procedura monitorowania w systemie zarządzania ryzykiem zawodowym obejmuje pomiary jakościowe i ilościowe oraz oceny stanu spełniania wymagań niniejszego Regulaminu, dokonywane w celu uzyskania informacji o stanie i efektywności systemu jako całości. Monitoring powinien obejmować następujące główne elementy:
a) monitorowanie warunków pracy i ocena ryzyka zawodowego;
b) monitorowanie (dochodzenie) wypadków, pogorszenia stanu zdrowia pracowników, chorób, chorób zawodowych;
c) monitorowanie niezgodności w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia pracowników;
Niespełnienie wymagania.
d) monitorowanie Programów dla osiągnięcia celów w zakresie zapewnienia bezpiecznych warunków pracy i zdrowia pracowników;
e) monitorowanie programów rehabilitacji pracowników oraz kosztów finansowych związanych z uszczerbkiem na zdrowiu i bezpieczeństwie pracowników.
5.3. Audyty wewnętrzne (inspekcje) systemu zarządzania ryzykiem zawodowym mają na celu stwierdzenie spełniania wymagań niniejszego Regulaminu oraz ocenę efektywności systemu jako całości. Audyt wewnętrzny (inspekcja) musi zostać przeprowadzony zgodnie z Programem audytów i kryteriami audytu.
Zestaw zasad, procedur lub wymagań stosowanych do porównywania z nimi dowodów kontroli.
5.4. Wyniki audytu wewnętrznego (inspekcji) muszą zawierać dowody (fakty) audytu potwierdzające spełnienie lub niespełnienie wymagań niniejszego Regulaminu. Wyniki audytu wewnętrznego powinny zostać wykorzystane w analizie systemu zarządzania ryzykiem zawodowym przez wyższą kadrę kierowniczą w celu sformułowania działań korygujących w celu udoskonalenia systemu zarządzania ryzykiem zawodowym.
Osoba lub grupa pracowników, która kieruje i zarządza organizacją na najwyższym szczeblu.
Działania mające na celu wyeliminowanie przyczyny wykrytej niezgodności lub innej zidentyfikowanej sytuacji niepożądanej (negatywnej).
6. Wymagania dotyczące procedury badania efektywności funkcjonowania systemu zarządzania ryzykiem zawodowym po stronie pracodawcy i jego przedstawicieli
6.1. Pracodawca ma obowiązek przedstawić analizę funkcjonowania systemu zarządzania ryzykiem zawodowym, dla której danymi wejściowymi są wyniki monitorowania systemu zarządzania ryzykiem zawodowym, audytów i inspekcji, a także wyniki wcześniejszych analiz przeprowadzonych przez pracodawcę i jego przedstawicieli .
6.2. Wyniki przeglądu systemu zarządzania ryzykiem zawodowym przez pracodawcę i jego przedstawicieli muszą być spójne z zobowiązaniem pracodawcy do ciągłego doskonalenia i uwzględniać wszelkie decyzje i działania związane z ewentualnymi zmianami w polityce, celach zapewnienia bezpiecznych warunków pracy i zdrowia pracowników. pracowników, a także wszystkie elementy systemu zarządzania ryzykiem zawodowym.
7. Wymagania dotyczące nadzoru i kontroli
7.1. Nadzór państwowy i kontrolę nad przestrzeganiem przez pracodawcę wymagań niniejszego Regulaminu sprawuje federalny organ wykonawczy upoważniony do sprawowania nadzoru i kontroli nad przestrzeganiem przepisów prawa pracy i innych regulacyjnych aktów prawnych zawierających normy prawa pracy oraz jego organy terytorialne (stanowe inspektoraty pracy w podmiotach Federacji Rosyjskiej).
7.2. Monitorowanie przestrzegania przez pracodawców wymagań Regulaminu w podległych organizacjach odbywa się zgodnie z art. 353 i 370 Kodeksu pracy Federacji Rosyjskiej przez federalne władze wykonawcze, władze wykonawcze podmiotów Federacji Rosyjskiej i samorządy lokalne, a także związki zawodowe, ich stowarzyszenia i podlegające im organy techniczno-techniczne, inspektorzy pracy i osoby upoważnione (zaufane) do spraw ochrony pracy.
Tekst dokumentu elektronicznego
przygotowane przez Kodeks JSC i zweryfikowane względem:
oficjalna strona
Ministerstwo Zdrowia i Rozwoju Społecznego Rosji
www.mzsrrf.ru
na dzień 28.11.2011r
Popularny
- A może warto zrobić ankietę przedprojektową?
- „Diamentowy nóż” () - pobierz książkę za darmo bez rejestracji
- Księgowanie i korygowanie sald egais Co to jest certyfikat 2 w egais
- Pytania 1c certyfikat zawodowy
- Idealny holding: przepływy finansowe i opodatkowanie. Diagnoza stanu korporacji
- Procedura obliczania i płacenia rachunków za media
- Czym jest rachunkowość zarządcza Czym różni się rachunkowość zarządcza od rachunkowości?
- Jak sporządzić rezerwę na premie dla pracowników
- Pozacenowe metody konkurencji
- Kurs mistrzowski „Praca z rodzicami”