1. Настоящая политика управления рисками АО «Завод им.С.М.Кирова» (далее - Политика) разработана в соответствии с Концепцией развития корпоративной системы управления рисками АО «НК «Казахстан инжиниринг» (далее - Концепция) и нормативными правовыми актами, регулирующими деятельность АО «Завод им.С.М.Кирова» (далее - Общества).
2. Настоящий документ отражает видение, цели и задачи корпоративной системы управления рисками в Обществе, определяет структуру управления рисками, основные компоненты системы управления рисками, обеспечивает систематический и последовательный подход при осуществлении процесса управления рисками.
3. Детальное описание методов и процедур процесса управления рисками, включая порядок предоставления и формы отчетности по управлению рисками, задачи, функции и ответственность участников процесса управления основными видами рисков, мероприятия по управлению рисками и другие составляющие процесса управления рисками представлены во внутренних документах организации, утвержденных Советом директоров/генеральным директором Общества в соответствии с компетенцией каждого органа.
4. Методы и процедуры по рискам, специфичным для Общества, определяются органами управления и исполнительными органами. Методы и процедуры оценки и управления основными видами рисков, определяются Обществом.
5. Действие настоящей Политики распространяется на все виды деятельности Общества. Политика является обязательной для ознакомления и применения всеми структурными подразделениями и всеми работниками организации. При осуществлении функциональных обязанностей и реализации поставленных задач, каждый работник Общества руководствуется положениями, изложенными в Политике.
6. Целью процесса управления рисками является достижение баланса между максимальным использованием возможностей в целях получения выгоды и предотвращения потерь. Данный процесс является важной составляющей управленческого процесса и неотъемлемой частью развитой системы корпоративного управления.
7. Внедрение корпоративной системы управления рисками в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации, анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам организации, в целях предотвращения потерь и максимизации выгоды.
8. Основным элементом процесса управления рисками организации является его интеграция со спецификой организации, основными принципами деятельности, бизнес-процессами, и вовлеченность каждого работника в процесс управления рисками.
9. В настоящем документе используются следующие основные понятия:

Аппетит на риск - это способность и желание Общества принимать на себя определенные риски для достижения своих целей. Общество в пределах своей удерживающей способности определяет приемлемые границы аппетита на риски (например, лимиты инвестиций в один проект, лимиты заимствования и т. д.).

Компания - акционерное общество «Национальная компания «Казахстан Инжиниринг».

Леверидж - отношение заемного капитала к собственному капиталу.

Риск - подверженность неопределенности, связанной с событиями или действиями, которые могут влиять на достижение поставленных целей и задач.

Риск-менеджер - работник, ответственный за управление рисками.

Собственник риска - лицо (работник/структурное подразделение/коллегиальный орган), ответственное за все аспекты управления определенным риском, в частности, снижение вероятности реализации риска и/или снижение возможного влияния последствий от реализации риска на Общество.

Удерживающая способность - это размер незабюджетированных убытков в результате наступления каких-либо событий (рисков), которые Общество может поглотить (профинансировать за счет собственных средств) без значительного ущерба для своей финансовой и конкурентной позиции.

10. Политика и другие документы в области управления рисками доступны всем работникам и должностным лицам Общества через систему электронного документооборота. Изменения в системе управления рисками доводятся до всех работников и должностных лиц Общества посредством электронной почты.

2.Политика риск-менеджмента

11. Основными целями Политики являются:

Построение эффективной комплексной системы и создание интегрированного процесса управления рисками, как элемента управления Общества, а также постоянное совершенствование деятельности на основе единого стандартизированного подхода к методам и процедурам управления рисками;

Обеспечение принятия Общества приемлемых рисков, адекватных масштабам ее деятельности;

Определение Удерживающей способности и обеспечение эффективного управления принятыми рисками.

12. Политика направлена на реализацию следующих задач:

Создание полноценной базы для процесса принятия решений и планирования;

Обеспечение непрерывного согласованного процесса управления рисками, основанного на своевременной идентификации, оценке, анализе, мониторинге, контроле для обеспечения достижения поставленных целей;

Внедрение и совершенствование системы управления, позволяющей предотвращать и минимизировать потенциально негативные события;

Повышение эффективности использования и распределения ресурсов;

Предотвращение потерь и убытков путем повышения эффективности деятельности Общества, обеспечивающее защиту активов Общества и акционерного капитала;

Обеспечение эффективности бизнес-процессов, достоверности внутренней и внешней отчетности и содействие соблюдению юридических норм.

13. Управление рисками в организации является постоянным, динамичным и непрерывным процессом, представленным в Обществе и состоящим из компонентов согласно следующей схеме (рисунок 1):

2.1. Внутренняя среда

14. Внутренняя среда определяет общее отношение Общества к рискам, и то, как рассматривают и реагируют на риски его работники. Внутренняя среда является основой для всех других компонентов системы управления рисками, включает философию риск-менеджмента, аппетит на риски, контроль со стороны органов управления, этические ценности, компетенцию и ответственность работников, структуру Общества, его возможности, определяемые человеческими, финансовыми и прочими ресурсами.

Рисунок 1: Процесс управления рисками

Внутренняя среда

15. Взаимоотношения Общества с внешней средой (бизнес структурами, социальными, регуляторными, другими государственными и финансовыми органами) находят свое отражение во внутренней среде и влияют на ее формирование. Внешняя среда Общества является сложной по своей структуре и включает различные отрасли, взаимосвязанные между собой, и создает условия для возникновения системных рисков.

16. Деятельность Общества направлена на создание внутренней среды, которая повышает понимание рисков работниками и повышает их ответственность за управление рисками. Внутренняя среда должна поддерживать следующие принципы деятельности организации:

Идентификация и рассмотрение всех форм рисков при принятии решений и поддержка комплексного видения рисков руководством организации;

Создание и оценка такого профиля рисков, который наилучшим образом отвечает целям Общества в целом;

Поддержка ощущения собственности и ответственности за риски и управление рисками на соответствующих уровнях иерархии управления (Общество, структурные подразделения и т.д.). При этом риск-менеджмент не означает перенос ответственности на других;

Отслеживание соответствия внутренней политике и процедурам Общества, и состояние системы корпоративного управления;

Своевременная информация о значимых (критических) рисках и недостатках системы управления рисками;

Понимание, что политика и процедуры управления рисками являются обязательными.

17. Основными принципами процесса управления рисками Общества являются:

- целостность - рассмотрение элементов совокупного риска Общества в разрезе корпоративной системы управления рисками;

Открытость - запрет на рассмотрение корпоративной системы управления рисками как автономной или обособленной;

Структурность - комплексная система управления рисками имеет четкую структуру;

Информированность - управление рисками сопровождается наличием объективной, достоверной и актуальной информации;

Непрерывность - процесс управления рисками осуществляется на постоянной основе;

Цикличность - процесс управления рисками представляет собой постоянно повторяющийся выстроенный цикл его основных компонентов.

18. Структура системы управления рисками в Обществе представлена управлением рисками на нескольких уровнях с вовлечением следующих органов и подразделений Общества: Совет директоров, генеральный директор, риск-менеджер, Служба внутреннего аудита, иные структурные подразделения - собственники рисков.

19. Первый уровень представлен Советом директоров Общества. Совет директоров играет ключевую роль в осуществлении надзора за системой корпоративного управления рисками. Совет директоров осуществляет часть функций в области управления рисками через создание соответствующих комитетов.

20. Совет директоров осуществляет следующие функции в области управления рисками:

Постановка целей (краткосрочных и долгосрочных) Общества;

Утверждение Политики управления рисками Общества;

Утверждение правил и процедур управления рисками Общества;

Утверждение уровней ответственности по мониторингу и контролю над рисками Общества;

Анализ заключений внешних аудиторов по улучшению внутреннего контроля и управлению рисками и результатов проверок, проведенных Службой внутреннего аудита;

Утверждение регистра, карты рисков Общества и плана мероприятий по управлению критическими рисками;

Утверждение ключевых рисковых показателей;

Утверждение отчетов по рискам;

Рассмотрение отчетов по эффективности системы управления рисками;

Определение форм и сроков представления Совету директоров финансовой и управленческой отчетности, обеспечивающей возможность проведения анализа и оценки финансовых показателей организации;

Определение уровня удерживающей способности и аппетита Общества к риску;

Проведение мониторинга деятельности посредством комитета по рискам при исполнительном органе Общества.

21. В целях осуществления эффективного управления рисками на комитеты при Совете директоров Общества могут быть возложены функции и полномочия по поддержке Совета директоров, которые определяются соответствующими нормативными документами.

22. Второй уровень - генеральный директор Общества, ответственное за организацию эффективной системы управления рисками и создание структуры контроля над рисками для обеспечения выполнения и следования корпоративным политикам. Генеральный директор ответственно за создание культуры «осознания рисков», которая отражает политику риск-менеджмента и философию Общества. Генеральный директор также отвечает за создание эффективной системы управления рисками так, что работники имеют четко определенные обязанности по риск-менеджменту и несут ответственность за выполнение своих обязанностей. Генеральный директор вправе осуществлять часть функций в области управления рисками через создание соответствующих комитетов/комиссий.

23. Генеральный директор обеспечивает целостность и функциональность системы управления рисками путем осуществления следующих функций:

Реализация Концепции и Политики управления рисками Общества;

Организация эффективной системы управления рисками, позволяющей идентифицировать и оценить потенциальные риски;

Предоставление Совету директоров и акционеру Общества отчетов, согласно утвержденным нормативным документам;

Обеспечение соблюдения положений настоящей Политики структурными подразделениями Общества;

Утверждение организационной структуры организации, отвечающей потребностям и обеспечивающей адекватный контроль и снижение рисков;

Рассмотрение отчетов по управлению рисками в Обществе и принятие соответствующих мер в рамках своей компетенции;

Утверждение мероприятий по реагированию и методик по управлению рисками в организации и некоторых мероприятий в Обществе в рамках нормативных документов, утвержденных Советом директоров;

Совершенствование внутренних процедур и регламентов в области управления рисками.

24. В целях эффективной организации управления рисками на коллегиальные органы при генеральном директоре Общества могут быть возложены функции и полномочия по поддержке генерального директора организации, которые определяются соответствующими внутренними документами Общества.

25. Третьим уровнем в процессе управления рисками является сотрудник, ответственный за управление рисками - Директор департамента маркетинга и сбыта, основными функциями которого являются (включая, но не ограничиваясь):

Организует и координирует процесс идентификации и оценки критических рисков, а также согласовывает с владельцами риска регистр и карту критических рисков, матрицу рисков и контролей, ключевые рисковые индикаторы, план мероприятий по управлению критическими рисками Общества, а также проводит мониторинг реализации плана;

Информирует генерального директора Общества и Совет директоров о существенных отклонениях в процессах управления рисками;

Ведет базу данных реализованных рисков, отслеживает внешние факторы, которые могут оказать существенное влияние на риски;

Подготавливает и предоставляет информацию по рискам генеральному директору и Совету директоров Общества;

Участвует в организации периодической оценки систем управления рисками Общества путем внесения предложений по оценке подкомпонента «Управление рисками» в рамках диагностики уровня корпоративного управления

Разрабатывает, внедряет и обновляет (при необходимости) методологическую базу, политики и правила по идентификации, оценке и управлению рисками Общества, процедурам по мониторингу рисков;

Обеспечивает интегрирование риск-менеджмента в другие бизнес-процессы и развитие культуры риск-менеджмента в Обществе;

Обеспечивает методологическую и консультационную поддержку работникам Общества по вопросам управления рисками;

Осуществляет анализ и проверку нормативной и рабочей документации организации в области управления рисками;

Выдвигает предложения в части проведения обучающих семинаров и тренингов по управлению рисками для сотрудников Общества;

Взаимодействует со Службой внутреннего аудита организации в части формирования плана внутреннего аудита, обмена информацией, обсуждения результатов аудиторских проверок, обмена знаниями и методологиями.

26. Ответственность работника, ответственного за управление рисками (Директор департамента маркетинга и сбыта), и требования к предоставляемой отчетности, предусмотрены настоящей Политикой, Правилами идентификации и оценки рисков, управления и операционными и финансовыми рисками, а также другими внутренними документами Общества.

27. Работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта), должен взаимодействовать со всеми подразделениями Общества, а также внешними и внутренними аудиторами Общества для эффективной реализации целей и задач системы управления рисками.

28. Работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта), должен иметь доступ к информации, документам Общества, необходимым для выполнения его функциональных обязанностей, указанных в настоящей Политике.

29. Служба внутреннего аудита организации в процессе управления рисками осуществляет следующие основные функции:

Аудит процедур управления рисками и методологии по оценке рисков, а также выработка предложений по повышению эффективности процедур управления рисками;

Представление отчета по оценке эффективности системы управления рисками для Совета директоров Общества, в том числе не реже одного раза в три года отчета о независимой оценки эффективности системы управления рисками;

Иные функции в соответствии с утвержденными нормативными документами.

30. Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества в лице каждого работника, являющиеся собственниками рисков. Структурные подразделения (собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей. Структурные подразделения ответственны за выполнение плана мероприятий по управлению рисками, должны своевременно выявлять и информировать руководство организации о значительных рисках в сфере своей деятельности и давать предложения по управлению рисками для включения в план мероприятий.

31. Основными функциями структурных подразделений Общества в процессе управления рисками являются:

Идентификация и оценка рисков на регулярной основе;

Участие в разработке методической и нормативной документации в рамках их компетенции;

Реализация утвержденных мероприятий по реагированию на риски;

Содействие процессу развития риск-коммуникации.

32. Структура управления рисками в Обществе обеспечивает адекватный поток информации - по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров и генерального директора Общества сведениями:

О текущей деятельности;

О принятых в ходе деятельности рисках,

Оценке рисков, контроле, методов реагирования и уровне управления ими.

Информация, направляемая сверху вниз, обеспечивает доведение целей, стратегий и поставленных задач путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений внутри Общества и взаимодействие с работником, ответственным за управление рисками в Обществе.

2.2. Определение целей

33. Цели деятельности Общества определяются на стратегическом уровне и устанавливают основу для разработки операционных целей. Общество подвержено действию рисков из внешних и внутренних источников, и основным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка целей. Цели и задачи Общества согласовываются с аппетитом на риск.

34. Цели определены до идентификации потенциальных рисков, которые могут негативно влиять на их достижение. Корпоративное управление рисками позволяет удостовериться, что в Обществе существует процесс определения целей и задач, которые согласованы с миссией и соответствуют аппетиту на риски Обществе.

35. Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.

36. Финансовые прогнозы деятельности Общества создаются с учетом пессимистического, реалистичного и оптимистического сценариев изменения основных показателей и утверждаются Советом директоров Общества.

37. Риски Общества при постановке целей могут быть снижены путем использования системы стратегического планирования деятельности на краткосрочный, среднесрочный и долгосрочный периоды путем разработки бизнес-планов, планов развития, стратегических направлений развития и долгосрочной стратегии, с последующим утверждением уполномоченным органом организации.

38. С целью определения границы значимости рисков, а также параметров контрактов по переносу рисков осуществляется расчет уровня корпоративного удержания (удерживающая способность).

39. Общество определяет свой уровень удерживающей способности по отношению к рискам и аппетит на риск, т.е. способность принимать на себя риски для достижения своих целей. Система сбалансированных показателей и оценка удерживающей способности Общества являются основой для определения аппетита на риски. Удерживающая способность может устанавливаться как на качественном уровне, так и с использованием количественных оценок.

40. Удерживающая способность рассчитывается с учетом того, что наступление рисков не приведет к нарушению:

Доходности - суммарные убытки не должны превышать:

a) 10% прибыли до налогообложения при уровне Левериджа свыше 3;

b) 7,5% прибыли до налогообложения при уровне Левериджа до 3 включительно;

c) 5% прибыли до налогообложения при уровне Левериджа до 2 включительно;

d) 2,5% прибыли до налогообложения при уровне Левериджа менее 1;

Долгосрочной финансовой устойчивости - суммарные убытки не должны приводить к сокращению капитала акционеров (или собственного капитала) более чем на 2%;

Ликвидности - суммарные убытки не должны превышать 5% от денежных потоков от основной деятельности.

41. Целесообразно использовать финансовые показатели за несколько лет для расчета средневзвешенных показателей за период, что позволяет исключить случайные колебания.

42. Затем средневзвешенные показатели умножаются на предельные показатели, соответственно, доходности, долгосрочной финансовой устойчивости и ликвидности, что позволяет получить предельные показатели параметра удерживающей способности по этим трем показателем. Минимальное значение из трех определяется как предельный (максимальный) размер удерживающей способности к рискам.

43. Рабочая удерживающая способность определяется как удерживающая способность за вычетом следующих факторов:

Общий размер текущих операционных убытков, наступающих с высокой вероятностью. Общество в своей деятельности не может избежать определенного уровня незабюджетированных убытков, связанных с ее деятельностью (например, внеплановый ремонт оборудования из-за механической поломки, курсовые разницы, пени за просроченные платежи, выплата дополнительных компенсаций работникам и др.), которые, как показывает практика, составляют достаточно стабильный процент общих расходов организации;

Возможная аккумуляция различных рисков (наступление в один период времени нескольких крупных рисков). Она определяется на основе числа крупных событий, которые могут произойти в планируемом периоде, вероятность наступления которых выше, чем 25%.

44. В соответствии с этим показатель удерживающей способности корректируется на сумму текущих операционных убытков и оставшаяся сумма делится на число событий, отражающих возможную аккумуляцию рисков.

45. Контроль осуществляется в рамках общего контроля процесса определения и оценки рисков и обеспечивается службой внутреннего аудита Общества.

46. Расчет удерживающей способности и соответствующих предложений готовится структурным планово-экономическим отделом, представляется работнику, ответственному за управление рисками (Директор департамента маркетинга и сбыта) и является составной частью отчета Совету директоров Общества.

47. Все результаты и предложения по удерживающей способности организации должны согласовываться с заинтересованными структурными подразделениями, в том числе, ответственными за стратегию, финансирование и т. д.

48. Полученный показатель удерживающей способности принимается за основу принятия дальнейших решений по управлению рисками.

49. Общество обеспечивает собственное удержание рисков за счет:

Создания резервного фонда на покрытие незабюджетированных убытков;

Принятия на свой баланс незабюджетированных убытков (т.е. финансирования убытков по мере их наступления за счет текущих денежных потоков или собственного капитала).

50. Таким образом, определение структуры собственного удержания и формирования, при необходимости, соответствующих отчислений или расходов, является неотъемлемой частью общего процесса управления рисками.

2.3. Идентификация рисков

51. Идентификация рисков - это определение подверженности Общества влиянию рисков, наступление которых может негативно отразиться на способности достичь запланированных целей и реализовать поставленные задачи.

52. Корпоративная система управления рисками Общества направлена на выявление широкого спектра рисков и рассмотрение их в комплексе, что способствует отражению целостной картины по существующим рискам и повышает качество проводимого анализа рисков.

53. В соответствии с основными международными стандартами управления рисками Общество на регулярной основе проводит идентификацию рисков с участием работников всех структурных подразделений (собственников рисков) в целях выявления максимального спектра рисков, повышения осведомленности об окружающих рисках и стимулирования развития риск-культуры Общества.

54. Для идентификации рисков используется комбинация различных методик и инструментов, таких как идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших убытков и т.д. более подробно описанных в Правилах идентификации и оценки рисков Общества.

55. Идентифицированные события и риски систематизируются в форме регистра рисков. Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска, т. е. подразделения, которые имеют дело с этим риском в силу своих функциональных обязанностей. Регистр риска дополняется на постоянной основе по мере выявления новых рисков.

56. Систематизация идентифицированных рисков позволяет:

Достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков (по бизнес-процессам, структурным подразделениям, проектам и т.д.);

Предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

Предоставить возможность для согласованного управления и контроля рисков в организации.

57. Результаты идентификации и оценки рисков предоставляются генеральному директору и Совету директоров Общества, а также соответствующим комитетам, в виде Отчета об основных рисках, который включает информацию о критических рисках, план мероприятий по управлению критическими рисками, предложений по усовершенствованию существующих мероприятий.

58. Для классификации рисков используется группировка рисков по следующим категориям:

Стратегический риск - риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития организации, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других внешних факторов системного характера;

Финансовые риски - включают риски, связанные со структурой капитала организации, снижением прибыльности, колебаниями валютных курсов, кредитными рисками, колебаниями процентных ставок и т. д.;

Правовой риск - риск возникновения потерь вследствие несоблюдения организацией требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан - законодательств других государств, а также внутренних правил и процедур;

Операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

2.4. Оценка рисков

59. Идентификация и оценка рисков направлены на предоставление общего видения по существующим рискам и их размерам путем осуществления базового ранжирования для определения наиболее «слабых» мест. Данный процесс позволяет провести оценку используемых методов и процедур управления основными рисками.

60. Оценка вероятности реализации и возможного влияния рисков позволяет развить понимание о рисках, предоставляет необходимую информативную базу для принятия решений о необходимости управления определенным риском, а также наиболее подходящих и экономически эффективных стратегиях по его сокращению.

61. Процесс оценки рисков проводится с целью выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность организации и достижение стратегических целей и задач. Эти риски должны выноситься на рассмотрение Совета директоров, который должен принимать решения об управлении и контроле по этим рискам.

62. В рамках проведения оценки и анализа рисков в организации используются качественный, количественный анализы или их комбинация, которые создают методическую базу процесса управления рисками.

63. Оценка рисков включает рассмотрение источников и причин возникновения каждого риска, негативные последствия при их реализации, и вероятность, что определенное событие произойдет.

64. Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке, нет надежной статистической информации для их моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные, и особенно полезна при разработке методов финансирования рисков.

65. Все идентифицированные и оцененные риски отражаются на карте рисков. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.

66. Идентификация и оценка рисков организации в комплексе осуществляется согласно Правилам идентификации и оценки рисков организации.

67. Обществом проводится оценка отдельных рисков с использованием различных количественных методов как VAR, гэп-анализ, метод исторического симулирования, стресс-тестирования и т. д. Порядок оценки регламентируется правилами управления процентным, валютным, операционным рисками, риском потери ликвидности и другими внутренними нормативными документами организации.

2.5. Управление рисками

68. Общество определяет методы реагирования на риск и разрабатывает план управления критическими рисками, который согласован с удерживающей способностью организации и ее аппетитами на риски.

69. Управление рисками представляет собой процесс выработки и реализации мер, позволяющих уменьшить негативный эффект и вероятность убытков или получить финансовое возмещение при наступлении убытков, связанных с рисками деятельности Общества. Для обеспечения эффективности процесса и снижения затрат на его реализацию, организация должна сконцентрировать внимание на рисках, которые могут оказывать наиболее значительное влияние на его финансовое состояние и достижение целей и задач. Принимаемые решения по управлению рисками ежегодно рассматриваются и утверждаются генеральным директором или Советом директоров Общества, и являются обязательными для исполнения всеми структурными подразделениями организации.

70. Выбор методов реагирования на риски и разработка планов мероприятий по управлению критическими рисками с целью обеспечения приемлемого уровня остаточного риска, включает в себя следующие опции:

Уменьшение и контролирование рисков - воздействие на риск путем использования предупредительных мероприятий и планирования действий в случае реализации риска, что включает изменение степени вероятности реализации риска в сторону уменьшения и изменение причин возникновения или последствий от реализации риска в целях снижения уровня возможных потерь;

Удержание/ принятие риска, подразумевающее, что его уровень допустим для организации, и организация принимает возможность его проявления, также возможно принятие остаточного риска после применения мероприятий по его минимизации;

Финансирование рисков - передача/разделение риска или частичная передача риска другой стороне, включая использование различных механизмов (заключение контрактов, страховых соглашений, определение структуры), позволяющих разделение ответственности и обязательств;

Уход (уклонение) от риска/избежание риска путем принятия решения против продолжения или принятия действия, которое является источником возникновения риска.

71. Уменьшение и контроль рисков подразумевает мероприятия, направленные на:

Предупреждение убытков - сокращение вероятности наступления определенного риска (убытка);

Контроль убытков - сокращение размера убытка в случае наступления риска;

Диверсификация - распределение риска с целью снижения его потенциального влияния.

72. Методы уменьшения и контроля рисков предполагают внедрение процедур и процессов в организации, направленных на уменьшение возможности наступления убытков.

73. Методами уменьшения и контроля правовых рисков организации являются проведение мониторинга изменений законодательства юридической службой Общества, которая совместно с заинтересованными структурными подразделениями оценивает влияние изменений на деятельность организации и разрабатывает меры, необходимые для их принятия. Любой документ, который регулирует внутренние процедуры организации или в соответствии с которым у организации возникают обязательства, должен пройти обязательную экспертизу в юридической службе организации.

74. Уменьшение и контроль стратегического риска Общества осуществляется путем мониторинга исполнения утвержденных краткосрочных и долгосрочных планов и/или стратегий, по результатам которого принимаются корректирующие меры, в том числе для отражения изменений во внутренней и внешней среде.

75. Уменьшение и контроль операционных рисков в организации осуществляется путем проведения анализа установленных бизнес-процессов и разработки соответствующих планов мероприятий по их усовершенствованию в соответствии с Правилами управления операционным риском.

76. В случае, если применяемые методы по уменьшению и контролю рисков связаны с затратами организации, и эти затраты являются существенными, собствениками рисков проводится следующий анализ:

Насколько эти мероприятия являются необходимыми, и могут ли они быть снижены за счет удержания и/или финансирования (переноса) рисков;

Какова альтернативная стоимость затрат на мероприятия по сравнению со стоимостью удержания/переноса рисков.

77. Удержание рисков: В ходе выявления и оценки ключевых рисков рассчитывается удерживающая способность Общества.

78. Резервный капитал, являющийся частью собственного капитала, является непосредственным денежным ресурсом собственного финансирования рисков Общества. Остальная часть удерживающей способности формируется за счет текущих доходов Общества и нераспределенного дохода прошлых лет и не имеет непосредственной аллокации на незапланированные убытки (т.е. убытки вследствие наступления рисков непосредственно уменьшают прибыль организации).

79. Распределение удерживающей способности Общества по рискам основывается на анализе влияния каждого из рисков и стоимости переноса рисков, т.е. чем дороже стоимость переноса рисков, тем более высокая доля удержания направляется для такого риска. При этом необходимо отметить, что большая часть резервного фонда предназначена в основном для убытков, имеющих высокую частоту и низкое влияние (как правило, для операционных убытков).

80. Финансирование (перенос) рисков включает следующие инструменты:

Страхование (для «чистых» рисков - риски, наступление которых влечет за собой только убытки и не может приводить к получению дохода);

Хеджирование (для «спекулятивных» рисков - риски, реализация которых может привести как к убыткам, так и к доходам);

Перенос риска по контракту (перенос ответственности за риск на контрагента за дополнительное вознаграждение или соответствующее увеличение стоимости контракта);

Условная кредитная линия - доступ к банковскому финансированию на согласованных условиях при наступлении определенных событий;

Другие альтернативные методы финансирования рисков.

81. Основным отличительным признаком этих инструментов является наличие «платы» за риск, что, соответственно, требует оптимального применения этого инструмента с целью снижения расходов организации.

82. Уход от риска/избежание риска включает в себя действия, направленные на прекращение или отказ от осуществления операций, которые потенциально приведут к негативным последствиям для организации.

83. Выбор наиболее подходящей опции производится с учетом балансирования затрат, связанных с определенным методом, с преимуществами, которые влечет его использование, и других прямых и косвенных затрат.

1. Применение соответствующих мер и методов реагирования на риски описывается в плане мероприятий по управлению критическими рисками. Данный план включает в себя перечень необходимых действий и ответственных исполнителей.

2.6. Контрольные действия

1. После определения ключевых рисков и мероприятий по управлению рисками, определяются основные бизнес-процессы, подверженные этим рискам. Проводится пошаговый анализ бизнес-процессов для определения необходимости и целесообразности включения соответствующих контрольных действий. Кроме того, проводится анализ запланированных мероприятий по управлению рисками и определяются контрольные действия и (или) показатели, необходимые для того, чтобы обеспечить эффективное исполнение таких мероприятий. Часто контрольные действия сами по себе являются методом управления риском.
2. Контрольные действия - это политики и процедуры, которые помогают обеспечить выполнение мер по управлению рисками. Контрольные действия включены в бизнес-процессы на всех уровнях Общества. Контрольные действия включают широкий спектр мер, таких как одобрение, авторизация, верификация, согласование, анализ проведения операций, безопасность активов и распределение обязанностей.
3. Ответственность за проведение анализа бизнес-процессов и определение необходимости и целесообразности внесения дополнительных контрольных действий несут собственники рисков - руководители соответствующих структурных подразделений организации. Ответственным за разработку контрольных мероприятий и показателей по мерам управления рисками является собственники рисков. Ответственным за своевременную разработку, внесение соответствующих изменений является работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта).
4. Основные результаты и выводы процесса управления рисками в организации отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них.
5. На основании регулярной отчетности по рискам в организации ведется контроль над текущими рисками и исполнением мер по реагированию на риски.
6. Работники и должностные лица организации вправе конфиденциально заявить Службе внутреннего аудита или Совет директоров Общества о нарушении или неверном исполнении процедур управления рисками или внутреннего контроля или других политик, а также случаях мошенничества, нарушения законодательства.

2.7. Информация и коммуникация

1. В процессе реализации каждого компонента системы управления рисками обеспечивается обмен информацией между структурными подразделениями организации. Все материалы и документы, подготовленные в рамках системы управления рисками, проходят согласование с заинтересованными подразделениями, которые вносят свои замечания и предложения. На рассмотрение Совета директоров представляются не реже одного раза в год: предложения по удерживающей способности и аппетиту на риск организации, анализ ключевых рисков и план мероприятий по управлению рисками.
2. Информация и коммуникация в организации позволяют обеспечивать участников процесса управления рисками достоверной и своевременной информацией о рисках, повышает уровень осведомленности о рисках, методах и инструментах по реагированию на риски. Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции.
3. Структурные подразделения - собственники рисков Общества постоянно ведут мониторинг и информируют работника, ответственного за управление рисками (Директора департамента маркетинга и сбыта), о произошедших убытках. По каждому такому случаю проводится анализ причин возникновения убытков и принимаются меры по предупреждению подобных инцидентов в будущем (Система регистрации убытков).
4. Общество предоставляют в Компанию информацию о рисках в целях консолидации и информирования Правления и Совета директоров Компании в соответствии с утвержденными нормативными документами.

2.8. Мониторинг

1. В Обществе осуществляется мониторинг эффективности системы управления рисками (включая существующие методы управления и средства контроля над рисками) и, по необходимости, ее модификация и усовершенствование. Мониторинг проводится на регулярной основе не реже одного раза в год.
2. Общество осуществляет мониторинг и контролирует свои риски в соответствии с основными принципами, политиками, правилами и положениями, установленными Советом директоров Общества.
3. Мониторинг корпоративной системы управления рисками является важной частью всего бизнес-процесса и оценивает как наличие такой системы, так и реализацию ее компонентов. Мониторинг осуществляется путем постоянного отслеживания выполнения политики, процедур и мероприятий системы управления рисками и целевых проверок. Масштаб и частота целевых проверок зависит от оценки рисков и эффективности постоянного мониторинга. Недостатки системы управления рисками должны доводиться до сведения генерального директора и Совета директоров Общества.
4. После утверждения Советом директоров планов мероприятий по управлению рисками, структурные подразделения - собственники рисков осуществляют исполнение мероприятий в соответствии со сроками исполнения каждого мероприятия, контроль над исполнением мероприятий осуществляет работник, ответственный за управление рисками (Директор департамента маркетинга и сбыта).
5. Общество представляет в Компанию таблицу факторов и рисков, отчет по таблице факторов и рисков по форме и в сроки, установленные Правилами разработки, согласования, утверждения, корректировки, исполнения и мониторинга исполнения Планов развития дочерних организаций Фонда, а также отчеты по отдельным видам финансовых рисков по формам и в сроки, установленные пакетами управленческой отчетности.
6. Ежеквартально, в срок не позднее 5 числа второго месяца, следующего за отчетным кварталом, работник, ответственный за управление рисками (Директор Департамента маркетинга и сбыта), представляет отчет по рискам генеральному директору Общества.
7. Генеральный директор ежеквартально, в срок не позднее 7 числа второго месяца, следующего за отчетным предоставляет отчет по рискам Совету директоров Общества, а также в Компанию для формирования консолидированного отчета.
8. Делегирование ответственности и обязанностей между Службой внутреннего аудита и исполнительным органом в структуре Общества основано на принципах корпоративного управления с целью мониторинга и контроля над основными рисками, связанными с деятельностью организации.
9. Отчет по рискам должен содержать как минимум следующее:

Регистр, карту рисков и план по управлению критическими рисками на прогнозный год (раз в год);

Информацию о реализации плана мероприятий по управлению критическими рисками;

Информацию о ключевых рисковых показателях, которые могут оказать существенное влияние на портфель рисков;

Удерживающую способность и аппетит на риск на прогнозный год (раз в год);

Информацию об улучшении контролей (раз в год);

Информацию об изменениях в карте критических рисков;

Информация по реализованным рискам;

Информацию о существенных отклонениях от установленных процессов управления рисками (если случалось);

Информацию о несоблюдении лимитов по рискам (если случалось);

Информацию о соблюдении регуляторных требований в области управления рисками (при их наличии)

Отчет по финансовым рискам в соответствии с правилами по управлению отдельными видами финансовых рисков, утвержденными Советом директоров Общества.

104. Внутренний аудит системы управления рисками и проверка исполнения планов по устранению недостатков в системе управления рисками и внутреннего контроля проводится в соответствии с Планом проведения внутреннего аудита, утвержденным Советом директоров Общества. Внутренний аудит проводится в соответствии с нормативными документами, регулирующими процесс проведения внутреннего аудита.

____________________________________________________________________________________________________________________________________________

Лекция 6: Управление предпринимательским риском

1. Политика управления рисками

2. Средства разрешения риска

3. Приемы снижения степени риска

4. Методы компенсации риска

Управление рисками - последняя стадия в технологии риск-менеджмента и включает следующие фазы:

Выбор стратегии и тактики управления риском;

Определение средств, приемов и методов управления риском;

Разработку программы по снижению степени риска.

Данные вопросы решаются с учетом психологических аспектов принятия рисковых решений, в частности, во многом определяются отношением субъекта предпринимательства к риску.

Цель управления - довести проанализированный и оцененный риск до ко­нечного (приемлемого) уровня. При этом стратегия управления предполага­ет определение направления и механизмы снижения уровня риска, а так­тика - набор конкретных методик реализации данных механизмов.

Основой для управления риском являются следующие постулаты риск-менеджмента:

Риски независимы и должны нейтрализоваться индивидуально;

Всегда можно найти решение, обеспечивающее некоторый компромисс между ожидаемой выгодой и угрозой потерь.

К процессу управления риском предъявляется рад требований, к чис­лу которых целесообразно отнести:

1) осознанность принятия рискового решения;

2) сопоставимость степени риска осуществляемых финансовых сделок или операций с уровнем их доходности;

3) экономичность управления рисками;

4) учет влияния временного фактора на динамику рисков.

Первое требование предполагает формирование сознательного отношения к риску и ориентирует на обоснованное анализом риска решение, сопровождаемое комплексом мероприятий по смягчению и нейтрализа­ции последствий нежелательных событий.

Второе требование является основополагающим и заключается в том, что менеджер в процессе осуществления деятельности принимает только те виды рисков, потери от которых не превышают уровня доходности. От финансовых операций, по которым потери выше уровня ожидаемой доходности, следует отказаться.

Третье требование указывает на то, что затраты предпринимателя по минимизации соответствующего финансового риска не должны превы­шать суммы возможных потерь, которые могут возникнуть. Иначе теряет­ся смысл разработки мероприятий, направленных на минимизацию уров­ня риска.

Четвертое требование связано с тем, что чем больше временной промежуток, в течение которого осуществляется предпринимательская операция, тем большее количество видов рисков могут возникнуть. Поэтому при осуществлении таких операций предприниматель должен обеспечить получение дополнительного уровня доходности.

Таким образом, политика управления предпринимательскими рисками заключается в разработке системы мероприятий по нейтрализации возможных негатив­ных финансовых последствий рисков, связанных с различными аспекта­ми деятельности хозяйствующего субъекта.

Реализация политики управления предпринимательскими рисками должна предусматривать определенную совокупность мероприятий, а именно:

1. Идентификация отдельных видов рисков, связанных непосредственно с деятельностью предпринимателя. Этот процесс целесообразно разде­лить на три этапа:

на первом этапе в разрезе каждого направления предпринимательской деятельности (отдельных видов финансовых операций) выявляются свойственные им несистематические и систематические виды рисков. В связи со спецификой деятельности отдельные виды систематических рисков из формируемого перечня исключаются, например валютный риск, если предприниматель не осуществляет внешнеэкономическую деятельность;

на втором этапе определяются внутренние или несистематические (специфические) риски, присущие отдельным видам деятельности или намечаемым финансовым операциям (структурный риск, риск неплатежеспособности и т.п.);

на третьем этапе формируется предполагаемый общий портфель предпринимательских рисков, связанных с предстоящей деятельностью хозяйствующего субъекта, включающий возможные систематические и несистематические виды рисков. Проектируемый портфель предусматри­вает исходные данные для разработки бизнес-плана риск-менеджмента.

2. Оценка широты и достоверности информации, необходимой для определения уровня рисков. Целесообразность данного мероприятия обусловлена тем, что выбор методов оценки уровня рисков, а также ее надеж­ность во многом определяются качеством используемой информационной базы. При этом следует иметь в виду, что недостаточная или некаче­ственная информационная база усиливает субъективизм такой оценки и, следовательно, снижает эффективность всего процесса риск-менедж­мента.

3. Выбор и использование соответствующих методов оценки вероятности наступления рискового события определяется видом риска, полнотой и достоверностью информационной базы, в том числе и возможностью привлечения квалифицированных экспертов, а также уровнем профессионализма риск-менеджеров.

4. Определение размера возможных финансовых потерь при наступлении рискового события по отдельным видам рисков. Размер возможных финансовых потерь зависит от характера деятельности, объема задействованных активов (капитала) и максимальной амплитуды колеблемости доходов при соответствующих видах рисков. На этой основе осуществляемые операции группируются по зонам: безрисковой, допустимой, критической и катастрофической.

5. Исследование факторов, влияющих на уровень предпринимательских рисков хозяйствующего субъекта. Такое исследование имеет цель выявить возможности управляемости по отдельным видам рисков, а также определить средства, приемы, методы нейтрализации их негативных последствий. Факторы риска рассматриваются по каждому виду предпринимательской деятельности или финансовой операции, выявляется чувствительность уровня риска к изменению отдельных факторов.

6. Установление предельно допустимого уровня рисков по видам предпринимательской деятельности и финансовым операциям. Такой уровень рассматривается в разрезе отдельных операций с учетом менталитета руководителей и финансовых менеджеров (риск-менеджеров).

7. Определение направлений нейтрализации негативных последствий отдельных видов рисков. Эти направления зависят от природы факторов риска: внешних или внутренних.

В зависимости от вида учитываемых факторов при управлении рисками необходимо использовать внутренние или внешние меха­низмы их нейтрализации. При этом основная роль должна принадлежать внутренним механизмам нейтрализации рисков, т.е. избираемым и осу­ществляемым самим субъектом предпринимательства в рамках своей де­ятельности.

Основными объектами для внутренних механизмов нейтрализации рисков являются, как правило, все виды допустимых рисков, значительная часть рисков критической группы, а также нестрахуемые катастрофичес­кие риски, если они принимаются предпринимателем в силу объективной необходимости.

Преимущество использования внутренних механизмов нейтрализа­ции рисков - высокая степень альтернативности принимаемых управлен­ческих решений, не зависящих от других субъектов предприниматель­ства. Предприниматель исходит из конкретных условий своей деятель­ности, своих финансовых и производственных возможностей, что позво­ляет в наибольшей степени учесть влияние внутренних факторов риска в процессе нейтрализации их негативных последствий.

Внешние механизмы нейтрализации рисков предусматривают различные виды страхования (полное резервирование), представляющие по сущест­ву передачу определенных рисков, которыми очень сложно (если вообще возможно) управлять, от страховщика к страхователю (страховой компа­нии). Как правило, эти виды связаны с действием внешних факторов рис­ка. Для страхования подходят массовые виды риска, проявление которых не сильно коррелированно между собой, а вероятности их известны с вы­сокой степенью точности.

Механизмы нейтрализации рисков включают в свой арсенал средства разрешения риска, приемы и методы снижения уровня риска и его ком­пенсации. Для практики финансового менеджмента наиболее характерны средства разрешения риска и приемы снижения его уровня; для произ­водственного менеджмента - методы компенсации риска.

8. Выбор и реализация внутренних механизмов нейтрализации негативных последствий отдельных видов рисков. Система внутренних механизмов включает средства избежания рисков, приемы снижения уровня рисков.

9. Выбор реализации внешних механизмов нейтрализации негативных последствий отдельных видов рисков. В этом случае, как правило, используется страхование рисков специальными страховыми компаниями.

10. Оценивание результативности нейтрализации и организация мониторинга рисков. Система показателей результативности включает уровень нейтрализуемых возможных финансовых потерь, экономичность нейтрализации (соотношение затрат на ее осуществление с размером возможных потерь); оценку совокупного риска деятельности предпринимателя с учетом мероприятий по его нейтрализации и др. Текущее наблюдение за рисками включается в общую систему мониторинга деятельности хозяйствующего субъекта.

Разработанную субъектом хозяйствования политику управления рисками целесообразно оформить в виде специального документа - «Бизнес-план риск-менеджмента». Исходные данные для такого плана содержит портфель идентифицированных рисков.

В «Бизнес-план риск-менеджмента» включаются следующие основные разделы:

1.Финансовая идеология хозяйствующего субъекта в отношении рисков, отраженная в финансовой стратегии и финансовой политике по основным аспектам его деятельности.

2.Основные виды рисков, присущие деятельности предпринимателя (портфель рисков).

3.Группировка рисков по вероятности их возникновения и возможному размеру финансовых потерь при наступлении рискового события.

5.Проект бюджета по нейтрализации рисков с расчетом эффективности затрат.

6.Проект мероприятий с указанием срока их осуществления и ответственных лиц по нейтрализации рисков и их мониторингу.

Разработанный документ позволяет в концентрированной форме изложить принципы и механизмы политики управления рисками и ее эффективность.

Утверждена Протоколом Совета директоров №6 от г.

Политика управления рисками АО «КОРЭМ»

Астана, 2009

1.Общие положения. 3

2. Политика риск-менеджмента. 4

Внутренняя среда. 4

Определение целей. 7

Идентификация рисков. 9

Оценка рисков. 10

Управление рисками. 11

Контрольные действия. 13

Информация и коммуникация. 13

Мониторинг. 13

1. Общие положения

1. АО «КОРЭМ» (далее – Общество) разработало настоящую Политику управления рисками АО «КОРЭМ» (далее - Политика) на основе Концепции развития корпоративной системы управления рисками АО «Фонд национального благосостояния «Самрук-Қазына» (далее - Фонд). При разработке политики управления рисками Обществом использованы положения Политики управления рисками Фонда с учетом специфики и масштабов деятельности Общества.

2. Настоящий документ отражает видение , цели и задачи корпоративной системы управления рисками в Фонде и Обществе, определяет структуру управления рисками, основные компоненты системы управления рисками, обеспечивает систематический и последовательный подход при осуществлении процесса управления рисками.

3. Действие настоящей Политики распространяется на все виды деятельности Общества. Политика является обязательной для ознакомления и применения всеми структурными подразделениями и всеми работниками Общества. При осуществлении функциональных обязанностей и реализации поставленных задач, каждый работник Общества руководствуется положениями, изложенными в Политике.

4. Общество будет руководствоваться методами и процедурами процесса управления рисками, включая порядок предоставления и формы отчетности по управлению рисками, задачи, функции и ответственность участников процесса управления основными видами рисков, мероприятия по управлению рисками и другие составляющие процесса управления рисками, установленными внутренними документами Общества и Фонда.

5. Методы и процедуры оценки и управления основными видами рисков, являющимися общими для большинства организаций группы Фонда, определяются Фондом, и используются Обществом.

6. Методы и процедуры по рискам, специфичным для Общества, утверждаются Советом директоров Общества.

7. Целью процесса управления рисками является достижение баланса между максимальным использованием возможностей в целях получения выгоды и предотвращения потерь. Данный процесс является важной составляющей управленческого процесса и неотъемлемой частью развитой системы корпоративного управления .

8. Внедрение корпоративной системы управления рисками в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам Общества, в целях предотвращения потерь и максимизации выгоды.

9. Основным элементом процесса управления рисками Общества является его интеграция со спецификой организации, основными принципами деятельности, бизнес-процессами, и вовлеченность каждого работника в процесс управления рисками.

10. При осуществлении своей деятельности в рамках Политики Общество учитывает интересы и последствия реализации рисков для Единственного акционера Общества и других заинтересованных сторон.

11. В настоящем документе используются следующие основные понятия:

Аппетит на риск - это способность и желание Общества принимать на себя определенные риски для достижения своих целей. Общество в пределах своей удерживающей способности определяет приемлемые границы аппетита на риски (например, лимиты инвестиций в один проект, лимиты заимствования и т. д.).

Единственный акционер - единственный акционер Общества.

Обеспечение эффективности бизнес-процессов, достоверности внутренней и внешней отчетности и содействие соблюдению юридических норм.

15. Управление рисками в Обществе является постоянным, динамичным и непрерывным процессом, состоящим из следующих компонентов по:

Оценке и определению внутренней среды;

Определению целей;

Идентификации рисков;

Оценке рисков;

Управлению рисками;

Контрольными действиями;

Информации и коммуникации;

Мониторингу.

Внутренняя среда

16. Внутренняя среда определяет общее отношение Общества к рискам, и то как рассматривают и реагируют на риски его работники. Внутренняя среда является основой для всех других компонентов системы управления рисками, включает философию риск-менеджмента, аппетит на риски, контроль со стороны органов управления , этические ценности, компетенцию и ответственность работников, структуру Общества, его возможности, определяемые человеческими, финансовыми и прочими ресурсами.

17. Взаимоотношения Общества с внешней средой (бизнес структурами, социальными, регуляторными, другими государственными и финансовыми органами) находят свое отражение во внутренней среде и влияют на ее формирование. Внешняя среда Общества является сложной по своей структуре и включает различные отрасли, взаимосвязанные между собой, и создает условия для возникновения системных рисков.

18. Деятельность Общества направлена на создание внутренней среды, которая повышает понимание рисков работниками и повышает их ответственность за управление рисками. Внутренняя среда должна поддерживать следующие принципы деятельности Общества:

Идентификация и рассмотрение всех форм рисков при принятии решений и поддержка комплексного видения рисков руководством Общества;

Создание и оценка на уровне Общества, такого профиля рисков, который наилучшим образом отвечает целям Общества и Фонда в целом;

Поддержка ощущения собственности и ответственности за риски и управление рисками на соответствующих уровнях иерархии управления (Фонд, Общество, структурные подразделения и т. д.). При этом риск-менеджмент не означает перенос ответственности на других;

Отслеживание соответствия внутренней политике и процедурам Общества, и состояние системы корпоративного управления;

Своевременная информация о значимых (критических) рисках и недостатках системы управления рисками;

Понимание, что политика и процедуры управления рисками являются обязательными.

19. Основными принципами процесса управления рисками Общества являются:

Целостность - рассмотрение элементов совокупного риска Общества в соответствии с положениями корпоративной системы управления рисками;

Открытость - запрет на рассмотрение системы управления рисками как автономной или обособленной от корпоративной системы управления рисками;

Структурность - комплексная система управления рисками имеет четкую структуру;

Информированность - управление рисками сопровождается наличием объективной, достоверной и актуальной информации;

Непрерывность - процесс управления рисками осуществляется на постоянной основе;

Цикличность - процесс управления рисками представляет собой постоянно повторяющийся выстроенный цикл его основных компонентов.

20. Структура системы управления рисками в Обществе представлена управлением рисками на нескольких уровнях с вовлечением следующих органов и подразделений Общества: Совет директоров Общества, Правление Общества, Заместитель Председателя правления, отдел мониторинга, прогнозирования и анализа, иные структурные подразделения.

21. Первый уровень представлен Советом директоров Общества. Совет директоров играет ключевую роль в осуществлении надзора за системой управления рисками. Совет директоров осуществляет рассмотрение и одобрение целей деятельности Общества, а также одобрение документов в области управления рисками, удерживающую способность и аппетит на риск. Совет директоров на регулярной основе рассматривает ключевые риски, оценку управления этих ключевых рисков и планируемые мероприятия по управлению рисками.

22. Совет директоров осуществляет следующие функции в области управления рисками:

Постановка целей (краткосрочных и долгосрочных) Общества;

Утверждение Политики и Правил идентификации, оценки и отчетности по рискам Общества;

Осуществление стресс - и бэк-тестирования;

Мониторинг соблюдения внутренних и внешних регуляторных требований в части управления рисками;

Поиск способов предупреждения риска или источников его возмещения;

Участие в рассмотрении политик и процедур Общества и разработка рекомендаций по их изменению в целях усиления системы управления и контроля над рисками Фонда;

Участие в разработке способов мотивации работников, способствующих выявлению факторов (причин) риска;

Аудит процедур управления рисками и методологии по оценке рисков, а также выработка предложений по повышению эффективности процедур управления рисками;

А также другие функции отвечающие специфике деятельности отдела мониторинга, прогнозирования а анализа.

27. Ответственность, полномочия работников отдела мониторинга, прогнозирования и анализа, и требования к предоставляемой отчетности, предусмотрены настоящей Политикой, положениями об отделе, и должностными инструкциями работников отдела.

28. Работники отдела мониторинга, прогнозирования и анализа, должны взаимодействовать с другими структурными подразделениями Общества, а также внешними и внутренними аудиторами Общества для эффективной реализации целей и задач системы управления рисками.

29. Работники отдела мониторинга, прогнозирования и анализа должны иметь доступ к информации, документам Общества, необходимым для выполнения их функциональных обязанностей, указанных в настоящей Политике и должностных инструкциях данных работников.

30. Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества. Структурные подразделения (собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей. Структурные подразделения ответственны за выполнение плана мероприятий по управлению рисками, должны своевременно выявлять и информировать о значительных рисках в сфере своей деятельности и давать предложения по управлению рисками для включения в план мероприятий.

31. Основными функциями структурных подразделений Общества в процессе управления рисками являются:

Идентификация рисков на регулярной основе;

Участие в разработке методической и нормативной документации в рамках их компетенции;

Реализация утвержденных мероприятий по реагированию на риски;

Содействие процессу развития риск-коммуникации.

32. Структура управления рисками в Обществе обеспечивает адекватный поток информации - по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров, Правление и Председателя правления Общества сведениями: о текущей деятельности; о принятых в ходе деятельности рисках, их оценке, контроле, методов реагирования и уровне управления ими. Информация, направляемая сверху вниз, обеспечивает доведение целей, стратегий и поставленных задач путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений внутри Общества и взаимодействие структурных подразделений, ответственных за управление рисками, в группе Фонда.

Определение целей

33. Цели деятельности Общества определяются на стратегическом уровне и устанавливают основу для разработки операционных целей. Общество подвержено действию рисков из внешних и внутренних источников, и основным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка целей. Цели и задачи организации согласовываются с аппетитом на риск Общества.

34. Цели определены до идентификации потенциальных рисков, которые могут негативно влиять на их достижение. Управление рисками позволяет удостовериться, что в Обществе существует процесс определения целей и задач, которые согласованы с миссией и соответствуют аппетиту на риски Общества.

35. Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.

36. Финансовые прогнозы деятельности Общества создаются с учетом пессимистического, реалистичного и оптимистического сценариев изменения основных показателей и утверждаются Председателем правления Общества.

37. Риски Общества при постановке целей могут быть снижены путем использования системы стратегического планирования деятельности на краткосрочный, среднесрочный и долгосрочный периоды путем разработки планов развития , стратегических направлений развития, долгосрочной стратегии, с последующим утверждением уполномоченным органом Фонда, бизнес-планов и других документов, утверждаемых Председателем правления Общества.

38. С целью определения границы значимости рисков, а также параметров контрактов по переносу рисков осуществляется расчет уровня корпоративного удержания (удерживающая способность).

39. Общество определяет свой уровень удерживающей способности по отношению к рискам и аппетит на риск, т. е. способность принимать на себя риски для достижения своих целей. Система сбалансированных показателей и оценка удерживающей способности Общества являются основой для определения аппетита на риски. Удерживающая способность может устанавливаться как на качественном уровне, так и с использованием количественных оценок.

40. Удерживающая способность рассчитываемся с учетом того, что наступление рисков не приведет к нарушению:

1) доходности - суммарные убытки не должны превышать:

10% прибыли до налогообложения при уровне Левериджа свыше 3;

7,5% прибыли до налогообложения при уровне Левериджа до 3 включительно;

5% прибыли до налогообложения при уровне Левериджа до 2 включительно;

2,5% прибыли до налогообложения при уровне Левериджа менее 1;

2) долгосрочной финансовой устойчивости - суммарные убытки не должны приводить к сокращению капитала акционеров (или собственного капитала) более чем на 2%;

3) ликвидности - суммарные убытки не должны превышать 5% от денежных потоков от основной деятельности.

41. Для расчета средневзвешенных показателей за период, используются финансовые показатели за несколько лет, что позволяет исключить случайные колебания.

42. Средневзвешенные показатели умножаются на предельные показатели, соответственно, доходности, долгосрочной финансовой устойчивости и ликвидности, что позволяет получить предельные показатели параметра удерживающей способности по этим трем показателем. Минимальное значение из трех определяется как предельный (максимальный) размер удерживающей способности к рискам.

43. Рабочая удерживающая способность определяется как удерживающая способность за вычетом следующих факторов:

Общий размер текущих операционных убытков, наступающих с высокой вероятностью. Общество в своей деятельности не может избежать определенного уровня незабюджетированных убытков, связанных с ее деятельностью (например, внеплановый ремонт оборудования из-за механической поломки, курсовые разницы , пени за просроченные платежи, выплата дополнительных компенсаций работникам и др.);

Возможная аккумуляция различных рисков (наступление в один период времени нескольких крупных рисков). Она определяется на основе числа крупных событий, которые могут произойти в планируемом периоде,

Вероятность наступления которых выше, чем 25%.

44. В соответствии с этим показатель удерживающей способности корректируется на сумму текущих операционных убытков и оставшаяся сумма делится на число событий, отражающих возможную аккумуляцию рисков.

45. Контроль осуществляется в рамках общего контроля процесса определения и оценки рисков и обеспечивается отделом мониторинга, прогнозирования и анализа.

46. Расчет удерживающей способности и соответствующих предложений готовится отделом мониторинга, прогнозирования и анализа и является составной частью отчета Председателю правления и Совету директоров Общества.

47. Все результаты и предложения по удерживающей способности Общества должны согласовываться с заинтересованными структурными подразделениями, в том числе, ответственными за стратегию, планирование, финансирование и т. д.

48. Полученный показатель удерживающей способности принимается за основу принятия дальнейших решений по управлению рисками.

49. Общество обеспечивает собственное удержание рисков за счет:

Создания резервного фонда на покрытие незабюджетированных убытков (расходов);

Финансирования убытков по мере их наступления за счет текущих денежных потоков или собственного капитала.

50. Определение структуры собственного удержания и формирования, при необходимости, соответствующих отчислений или расходов, является неотъемлемой частью общего процесса управления рисками.

Идентификация рисков

51. Идентификация рисков - это определение подверженности Общества влиянию рисков, наступление которых может негативно отразиться на способности достичь запланированных целей и реализовать поставленные задачи.

52. Система управления рисками Общества направлена на выявление широкого спектра рисков и рассмотрение их в комплексе, что способствует отражению целостной картины по существующим рискам и повышает качество проводимого анализа рисков.

53. В соответствии с основными международными стандартами управления рисками Общество на регулярной основе проводит идентификацию рисков с участием работников всех структурных подразделений в целях выявления максимального спектра рисков, повышения осведомленности об окружающих рисках и стимулирования развития риск-культуры.

54. Для идентификации рисков используется комбинация различных методик и инструментов, таких как идентификация рисков на основе поставленных целей и задач, отраслевых и международных сравнений, семинаров и обсуждений, интервьюирования, базы данных произошедших убытков и т. д. более подробно описанных в Правилах идентификации и оценки рисков Фонда.

55. Идентифицированные события и риски систематизируются в форме регистра рисков. Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска, т. е. подразделения, которые имеют дело с этим риском в силу своих функциональных обязанностей. Регистр риска дополняется структурными подразделениями Общества на постоянной основе по мере выявления новых рисков.

56. Систематизация идентифицированных рисков позволяет:

Достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков (по бизнес-процессам, структурным подразделениям, проектам и т. д.);

Предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

Предоставить возможность для согласованного управления и контроля рисков в Обществе.

57. Результаты идентификации и оценки рисков предоставляются Председателю правления и Совету директоров Общества, в виде Отчета об основных рисках, который включает информацию о критических рисках, план мероприятий по управлению критическими рисками, предложений по усовершенствованию существующих мероприятий.

58. Для классификации рисков используется группировка рисков по следующим категориям:

Стратегический риск - риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития Общества, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других, внешних факторов системного характера;

Финансовые риски - включают риски, связанные со структурой капитала Общества, снижением прибыльности, колебаниями валютных курсов , кредитными рисками , колебаниями процентных ставок и т. д.;

Правовой риск - риск возникновения потерь вследствие несоблюдения Обществом требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан - законодательств других государств, а также внутренних правил и процедур;

Операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

Оценка рисков

59. Идентификация и оценка рисков направлены на предоставление общего видения по существующим рискам и их размерам путем осуществления базового ранжирования для определения наиболее «слабых» мест. Данный процесс позволяет провести оценку используемых методов и процедур управления основными рисками.

60. Оценка вероятности реализации и возможного влияния рисков позволяет развить понимание о рисках, предоставляет необходимую информативную базу для принятия решений о необходимости управления определенным риском, а также наиболее подходящих и экономически эффективных стратегиях по его сокращению.

61. Процесс оценки рисков проводится с целью выделения наиболее значимых (критических) рисков, которые могут негативно влиять на деятельность Общества и достижение стратегических целей и задач. Эти риски должны выноситься на рассмотрение Правлению, которые должны принимать решения об управлении и контроле по этим рискам.

62. В рамках проведения оценки и анализа рисков в Обществе используются качественный, количественный анализы или их комбинация, которые создают методическую базу процесса управления рисками.

63. Оценка рисков включает рассмотрение источников и причин возникновения каждого риска, негативные последствия при их реализации, и вероятность, что определенное событие произойдет.

64. Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке, нет надежной статистической информации для их моделирования, или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные, и особенно полезна при разработке методов финансирования рисков.

65. Все идентифицированные и оцененные риски отражаются на карте рисков. Карта рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.

66. Идентификация и оценка рисков Общества в комплексе осуществляется согласно Правилам идентификации и оценки рисков Фонда.

67. Обществом проводится оценка отдельных рисков с использованием различных количественных методов как VAR, гэп-анализ, метод исторического симулирования, стресс-тестирования и т. д. Порядок оценки регламентируется правилами управления процентным, валютным, операционным рисками, риском потери ликвидности и другими внутренними нормативными документами Фонда и Общества.

Управление рисками

68. Общество определяет методы реагирования на риск и разрабатывает план управления критическими рисками, который согласован с удерживающей способностью Общества и его аппетитами на риски.

69. Управление рисками представляет собой процесс выработки и реализации мер, позволяющих уменьшить негативный эффект и вероятность убытков или получить финансовое возмещение при наступлении убытков, связанных с рисками деятельности Общества. Для обеспечения эффективности процесса и снижения затрат на его реализацию, Общество должно сконцентрировать внимание на рисках, которые могут оказывать наиболее значительное влияние на его финансовое состояние и достижение целей и задач. Принимаемые решения по управлению рисками ежегодно рассматриваются и утверждаются Правлением Общества, и являются обязательными для исполнения всеми структурными подразделениями Общества.

70. Выбор методов реагирования на риски и разработка планов мероприятий по управлению критическими рисками с целью обеспечения приемлемого уровня остаточного риска, включает в себя следующие опции:

Уменьшение и контролирование рисков - воздействие на риск путем использования предупредительных мероприятий и планирования действий в случае реализации риска, что включает изменение степени вероятности реализации риска в сторону уменьшения и изменение причин возникновения или последствий от реализации риска в целях снижения уровня возможных потерь;

Удержание/принятие риска, подразумевающее, что его уровень допустим для Общества, и Общество принимает возможность его проявления, также возможно принятие остаточного риска после применения мероприятий по его минимизации;

Финансирование рисков - передача/разделение риска или частичная передача риска другой стороне, включая использование различных механизмов (заключение контрактов, страховых соглашений, определение структуры), позволяющих произвести разделение ответственности и обязательств;

Уход (уклонение) от риска/избежание риска путем принятия решения против продолжения или принятия действия, которое является источником возникновения риска.

71. Уменьшение и контроль рисков подразумевает мероприятия, направленные на:

Предупреждение убытков - сокращение вероятности наступления определенного риска (убытка):

Контроль убытков - сокращение размера убытка в случае наступления риска;

85. Применение соответствующих мер и методов реагирования на риски описывается в плане мероприятий по управлению критическими рисками. Данный план включает в себя перечень необходимых действий и ответственных исполнителей.

Контрольные действия

86. После определения ключевых рисков и мероприятий по управлению рисками, определяются основные бизнес-процессы, подверженные этим рискам. Проводится пошаговый анализ бизнес-процессов для определения необходимости и целесообразности включения соответствующих контрольных действий. Кроме того, проводится анализ запланированных мероприятий по управлению рисками и определяются контрольные действия и (или) показатели, необходимые для того, чтобы обеспечить эффективное исполнение таких мероприятий. Часто контрольные действия сами по себе являются методом управления риском.

87. Контрольные действия - это политики и процедуры, которые помогают обеспечить выполнение мер по управлению рисками. Контрольные действия включены в бизнес-процессы на всех уровнях Общества. Контрольные действия включают широкий спектр мер таких как одобрение, авторизация , верификация , согласование, анализ проведения операций, безопасность активов и распределение обязанностей.

88. Ответственность за проведение анализа бизнес-процессов и определение необходимости и целесообразности внесения дополнительных контрольных действий несут собственники рисков - руководители соответствующих структурных подразделений Общества. Ответственным за разработку контрольных мероприятий и показателей по мерам управления рисками является отдел мониторинга, прогнозирования и анализа.

89. Основные результаты и выводы процесса управления рисками в обществе отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них.

90. На основании регулярной отчетности по рискам в Обществе ведется контроль над текущими рисками и исполнением мер по реагированию на риски.

Информация и коммуникация

91. В процессе реализации каждого компонента системы управления рисками обеспечивается обмен информацией между структурными подразделениями Общества. Все материалы и документы, подготовленные в рамках системы управления рисками, проходят согласование с заинтересованными подразделениями, которые вносят свои замечания и предложения. На рассмотрение Правления и Совета директоров общества представляются не реже одного раза в год: предложения по удерживающей способности и аппетиту на риск Общества, анализ ключевых рисков и план мероприятий по управлению рисками.

92. Информация и коммуникация в Обществе позволяют обеспечивать участников процесса управления рисками достоверной и своевременной информацией о рисках, повышает уровень осведомленности о рисках, методах и инструментах по реагированию на риски. Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции.

93. Подразделения Общества постоянно ведут мониторинг и информируют отдел мониторинга, прогнозирования и анализа, о произошедших убытках. По каждому такому случаю проводится анализ причин возникновения убытков и принимаются меры по предупреждению подобных инцидентов в будущем (Система регистрации убытков).

94. Общество предоставляет в Фонд информацию о рисках в целях консолидации и информирования Правления и Совета директоров Фонда в соответствии с утвержденными нормативными документами.

Мониторинг

95. В Обществе осуществляется мониторинг эффективности системы управления рисками (включая существующие методы управления и средства контроля над рисками) и по необходимости, ее модификация и усовершенствование. Мониторинг проводится на регулярной основе не реже одного раза в год.

96. Общество осуществляет мониторинг и контролирует свои риски в соответствии с основными принципами, политиками, правилами и положениями, установленными Советом директоров и Правлением Общества.

97. Мониторинг системы управления рисками является важной частью всего бизнес-процесса и оценивает как наличие такой системы, так и реализацию ее компонентов. Мониторинг осуществляется путем постоянного отслеживания выполнения политики, процедур и мероприятий системы управления рисками и целевых проверок. Масштаб и частота целевых проверок зависит от оценки рисков и эффективности постоянного мониторинга. Недостатки системы управления рисками должны доводиться до сведения Правления Общества.

98. После утверждения Правлением Общества планов мероприятий по управлению рисками, отдел мониторинга, прогнозирования и анализа осуществляет контроль над исполнением мероприятий в соответствии со сроками исполнения каждого мероприятия.

99. Председатель правления своевременно предоставляет отчеты об управлении рисками в Обществе, для рассмотрения и утверждения Советом директоров Общества.

100.Работа структурных подразделений Общества по управлению рисками проверяется отделом мониторинга, прогнозирования и анализа.

101.Отчет об управлении рисками Совету директоров Общества должен содержать информацию о размерах рисков Общества, а также информацию о соблюдении регуляторных требований в области управления рисками (при их наличии), лимитов и нормативов установленных внутренними нормативными документами Фонда и Общества.

102.Внутренний аудит системы управления рисками и проверка исполнения планов по устранению недостатков в системе управления рисками и внутреннего контроля проводится в соответствии с Планом проведения внутреннего аудита, утвержденным Председателем правления Общества. Внутренний аудит проводится в соответствии с нормативными документами, регулирующими процесс проведения внутреннего аудита.

Управление финансовыми рисками предприятия представляет собой специфическую сферу финансового менеджмента.

Управление финансовыми рисками предприятия пред­ставляет собой процесс предвидения и нейтрализации их негативных финансовых последствий, связанный с их иден­тификацией, оценкой, профилактикой и страхованием.

Управление финансовыми рисками предприятия ос­новывается на определенных принципах , основными из которых являются:

1. Осознанность принятия рисков . Финансовый ме­неджер должен сознательно идти на риск, если он на­деется получить соответствующий доход от осуществ­ления финансовой операции. Естественно, по отдельным операциям после оценки уровня риска можно принять тактику "избежания риска", однако полностью исклю­чить риск из финансовой деятельности предприятия не­возможно, так как финансовый риск - объективное яв­ление, присущее большинству хозяйственных операций. Осознанность принятия тех или иных видов финансовых рисков является важнейшим условием нейтрализации их негативных последствий в процессе управления ими.

2. Управляемость принимаемыми рисками . В состав портфеля финансовых рисков должны включиться пре­имущественно те из них, которые поддаются нейтрали­зации в процессе управления независимо от их объек­тивной или субъективной природы. Только по таким видам рисков финансовый менеджер

неуправляемые, например, риски форс-мажорной груп­пы, можно только передать внешнему страховщику.

3. Независимость управления отдельными рисками . Один из важнейших постулатов теории риск-менедж­мента гласит, что риски независимы друг от друга и финансовые потери по одному из рисков портфеля необя­зательно увеличивают вероятность наступления рисково­го случая по другим финансовым рискам. Иными словами, финансовые потери по различным видам рисков незави­симы друг от друга и в процессе управления ими должны нейтрализоваться индивидуально.

4. Сопоставимость уровня принимаемых рисков с уров­нем доходности финансовых операций. Этот принцип является основополагающим в теории риск-менеджмента. Он заключается в том, что предприятие должно прини­мать в процессе осуществления финансовой деятельности только те виды финансовых рисков, уровень которых не превышает соответствующего уровня доходности по шкале "доходность-риск". Любой вид риска, по кото­рому уровень риска выше уровня ожидаемой доходности (с включенной в нее премией за риск) должен быть пред­приятием отвергнут (или соответственно должны быть пересмотрены размеры премии за данный риск).

5. Сопоставимость уровня принимаемых рисков с финансовыми возможностями предприятия. Ожидаемый размер финансовых потерь предприятия, соответствую­щий тому или иному уровню финансового риска, дол­жен соответствовать той доле капитала, которая обес­печивает внутреннее страхование рисков. В противном варианте наступление рискового случая повлечет за со­бой потерю определенной части активов, обеспечиваю­щих операционную или инвестиционную деятельность предприятия, т.е. снизит его потенциал формирования прибыли и темпы предстоящего развития. Размер рис­кового капитала, включающего и соответствующие внут­ренние страховые фонды, должен быть определен пред­приятием заранее и служить рубежом принятия тех видов финансовых рисков, которые не могут быть переданы партнеру по операции или внешнему страховщику.

6. Экономичность управления рисками. Основу управ­ления финансовыми рисками составляет нейтрализация их негативных финансовых последствий для деятельнос­ти предприятия при возможном наступлении рискового случая. Вместе с тем, затраты предприятия по нейтра­лизации соответствующего финансового риска не дол­жны превышать суммы возможных финансовых потерь по нему даже при самой высокой степени вероятности наступления рискового случая. Критерий экономичности управления рисками должен соблюдаться при осущест­влении как внутреннего, так и внешнего страхования финансовых рисков.

7. Учет временного фактора в управлении рисками. Чем длиннее период осуществления финансовой опе­рации, тем шире диапазон сопутствующих ей рисков, тем меньше возможностей обеспечивать нейтрализацию их негативных финансовых последствий по критерию экономичности управления рисками. При необходимос­ти осуществления таких финансовых операций предприятие должно обеспечить получение необходимого допол­нительного уровня доходности по ней не только за счет премии за риск, но и премии за ликвидность (так как период осуществления финансовой операции представ­ляет собой период "замороженной ликвидности" вложен­ного в нее капитала). Только в этом случае у предприятия будет сформирован необходимый финансовый потен­циал для нейтрализации негативных финансовых по­следствий по такой операции при возможном наступ­лении рискового случая.

8. Учет финансовой стратегии предприятия в процессе управления рисками . Система управления финансовыми рисками должна базироваться на общих критериях из­бранной предприятием финансовой стратегии (отража­ющей его финансовую идеологию по отношению к уров­ню допустимых рисков), а также финансовой политики по отдельным направлениям финансовой деятельности. Как было установлено ранее, большинство направле­ний финансовой политики по вопросам управления фи­нансовой деятельностью предприятия включают как обязательный элемент уровень допустимого риска. Анало­гичные показатели установлены и в финансовой стра­тегии предприятия в целом. Поэтому управление рисками отдельных финансовых операций должно исходить из соответствующих параметров риска, содержащихся в этих плановых документах.

9. Учет возможности передачи рисков. Принятие ряда финансовых рисков несопоставимо с финансовыми воз­можностями предприятия по нейтрализации их негатив­ных последствий при вероятном наступлении рисково­го случая. В то же время осуществление соответствующей финансовой операции может диктоваться требованиями стратегии и направленности финансовой деятельности. Включение таких рисков в портфель совокупных фи­нансовых рисков допустимо лишь в том случае, если возможна частичная или полная их передача партнерам по финансовой операции или внешнему страховщику. Критерий внешней страхуемости рисков (по соответст­вующим видам наиболее рисковых финансовых операций) должен быть обязательно учтен при формировании порт­феля финансовых рисков предприятия.

С учетом рассмотренных принципов на предприя­тии формируется специальная политика управления фи­нансовыми рисками.

Политика управления финансовыми рисками представляет собой часть общей финансовой стратегии предприятия, заключающейся в разработке системы мероприятии по нейтрализации возможных негативных финансовых последствий рисков, связанных с осуществлением различ­ных аспектов финансовой деятельности.

Формирование и реализация политики управления финансовыми рисками предусматривает осуществляй следующих основных мероприятий :

1. Идентификация отдельных видов рисков, связан­ных с финансовой деятельностью предприятия. Процесс идентификации отдельных видов финансовых рисков осуществляется по следующим трем этапам :

На первом этапе в разрезе каждого направления финансовой деятельности (отдельных видов финансовых операций) определяются присущие им внешние систематические виды финансовых рисков. В связи со спецификой финансовой деятельности предприятия от­дельные из рассмотренных в процессе классификации видов систематических финансовых рисков из формируемого перечня исключаются (речь идет о валютном риске , если предприятие не осуществляет внешнеэко­номической деятельности; процентном риске , если пред­приятие не осуществляет депозитных операций и не привлекает финансовый кредит и т.п.).

На втором этапе определяется перечень внутренних или несистематических (специфических) финансовых рисков, присущих отдельным видам финансовой деятельности или намечаемых финансовых операции предприятия (риск снижения финансовой устойчивости риск неплатежеспособности, структурный риск, кредитный риск и т.п.)

На третьем этапе формируется предполагаемый общий портфель финансовых рисков, связанных с предстоящей финансовой деятельностью предприятия (включающий возможные систематические и несистематические финансовые риски).

2. Оценка широты и достоверности информации, не­обходимой для определения уровня финансовых рисков. Выбор методов оценки уровня финансовых рисков, а также надежность ее результатов во многом определяются используемой в этих целях информационной базой. В процессе оценки качества этой информационной базы проверяется ее полнота для характеристики отдельных видов рисков; возможность построения необходимых рядов динамики (для оценки уровня рисков, проявля­емых в динамике - инфляционного, валютного, про­центного и т.п.) и требуемых группировок (при оценке статических видов рисков, например, кредитного, крими­ногенного и т.п.); возможность сопоставимой оценки сумм финансовых потерь в едином уровне цен; надеж­ность источников информации (собственная информа­ционная база, публикуемые статистические данные и т.п.). Следует иметь в виду, что недостаточная или нека­чественная информационная база, используемая в про­цессе оценки уровня финансовых рисков, усиливает субъ­ективизм такой оценки, а, следовательно, снижает эффек­тивность всего дальнейшего процесса риск-менеджмента.

3. Выбор и использование соответствующих методов оценки вероятности наступления рискового события по от­дельным видам финансовых рисков. Система и содержа­ние этих методов оценки подробно рассмотрена ранее при характеристике методического инструментария фи­нансового менеджмента. Выбор конкретных методов оценки из рассмотренного их арсенала определяется сле­дующими факторами:

Видом финансового риска;

Полнотой и достоверностью информационной базы, сформированной для оценки уровня вероятности различ­ных финансовых рисков;

Уровнем квалификации финансовых менеджеров (риск-менеджеров), осуществляющих оценку; степень их подготовленности к использованию современного ма­тематического и статистического аппарата проведения такой оценки;

Технической и программной оснащенностью финан­совых менеджеров (риск-менеджеров), возможностью использования современных компьютерных технологий проведения такой оценки;

Возможностью привлечения к оценке сложных фи­нансовых рисков квалифицированных экспертов и др.

4. Определение размера возможных финансовых по­терь при наступлении рискового события по отдельным ви­дам финансовых рисков . Размер возможных финансовых потерь определяется характером осуществляемых финансовых операций, объемом задействованных в них активов (капитала) и максимальным уровнем амплитуды колебле­мости доходов при соответствующих видах финансовых рисков. На основе этого определения производится груп­пировка осуществляемых (намечаемых к осуществлению), финансовых операций по размеру возможных финансовых потерь.

Для обобщающей характеристики уровня риска финансовой деятельности предприятия в целом исполь­зуется показатель - "коэффициент концентрации ка­питала в зоне соответствующего финансового риска". Он рассчитывается по следующей формуле

где ККЗР -коэффициент концентрации капитала пред­приятия в зоне соответствующего финан­сового риска;

КК 3 - объем капитала предприятия, связанного с операциями в соответствующей зоне риска (безрисковой; допустимого риска; критичес-кого риска; катастрофического риска); К -общая сумма капитала предприятия.

5. Исследование факторов, влияющих на уровень финансовых рисков предприятия. Такое исследование преследует цель выявить уровень управляемости отдель­ными видами финансовых рисков, а также определить пути возможной нейтрализации их негативных послед­ствий. В процессе исследования факторы, влияющие на уровень финансовых рисков, подразделяются на объек­тивные (факторы внешнего характера) и субъективные (факторы внутреннего характера). Система основных факторов, влияющих на уровень финансовых рисков предприятия, состоит из объективных и субъективных факторов.

К объективным факторам относятся:

уровень экономического развития страны;

характер государственного регулирования финансовой деятельности предприятий;

темпы инфляции в стране;

конъюнктура спроса и предложения на финансовом рынке;

уровень конкуренции в отдельных сегментах финансового рынка;

уровень криминогенной обстановки в стране (регионе);

факторы форс-мажорной группы.

К субъективным факторам относятся:

финансовая стратегия предприятия;

финансовый менталитет собственников и менеджеров в политике допустимых рисков;

размер собственного капитала предприятия;

структура используемого капитала;

состав используемых активов;

виды используемых финансовых инструментов при проведении отдельных финансовых операций;

достаточность используемой информационной базы;

уровень квалификации финансовых менеджеров.

В процессе исследования отдельные факторы рас­сматриваются по каждому виду финансовых операций предприятия. Кроме того, в процессе исследования оп­ределяется чувствительность реагирования уровня фи­нансового риска на изменение отдельных факторов.

6. Установление предельно допустимого уровня фи­нансовых рисков по отдельным финансовым операциям и видам финансовой деятельности . Такой уровень устанавли­вается в разрезе отдельных видов финансовых операций с учетом соответствующего менталитета руководителей и финансовых менеджеров предприятия (их привержен­ности к осуществлению консервативной, умеренной или агрессивной финансовой политики по отдельным ви­дам финансовой деятельности).

При осуществлении умеренной финансовой политики предельными значениями уровня рисков отдельных фи­нансовых операций по оценке специалистов являются:

По финансовым операциям с допустимым разме­ром потерь - 0,1;

По финансовым операциям с критическим раз­мером потерь - 0,01;

По финансовым операциям с катастрофическим размером потерь - 0,001.

Это означает, что намечаемая финансовая операция с нестрахуемыми рисками по ней должна быть отклонена, если в одном случае из 10 по ней может быть потеряна вся расчетная сумма прибыли; в одном случае из 100 - потеряна сумма расчетного валового дохода; в одном случае из 1000 потерян весь собственный капитал в результате банкротства.

8. Выбор и использование внутренних механизмов в нейтрализации негативных последствий отдельных видов финансовых рисков предприятия . Система таких внутренних механизмов включает различные методы их профилактики, мероприятия по самострахованию отдельных видов финансовых рисков и др.

9. Выбор форм и видов страхование отдельных финансовых рисков предприятий. В процессе такого страхования, осуществляемого специальными страховыми компаниями, страхуемые риски с существенными размерами возможных финансовых потерь «предаются» частично или полностью другим субъектам хозяйствования.

10. Оценка результативности нейтрализации и организация мониторинга финансовых рисков . Система показателей результативности нейтрализации негативных последствий отдельных видов финансовых рисков включает уровень нейтрализуемых возможных финансовых потерь; экономичность нейтрализации (соотношение затрат на осуществление с размером возможных потерь); оценку совокупного риска деятельности предприятия с учетом мероприятий по их нейтрализации и другие. Текущее наблюдение за финансовыми рисками включается в общую систему наблюдения за финансовой деятельностью предприятия.

Разработанная на предприятии политика управления финансовыми рисками может быть представлена в виде специального документа – «бизнес-плана риск-менеджмента», в котором отражаются следующие основные разделы:

Финансовая идеология предприятия в части принятия рисков, отраженная в финансовой стратегии и финансовой политике по основным аспектам его дея­тельности;

Основные виды рисков, присущие финансовой де­ятельности предприятия (портфель финансовых рисков предприятия, составленный по результатам их иденти­фикации в разрезе видов финансовой деятельности и основных финансовых операций);

Группировка видов финансовых рисков по степени вероятности их возникновения и возможному размеру финансовых потерь при наступлении рискового случая;

Проект бюджета по нейтрализации финансовых рисков с расчетом эффективности затрат;

Проект мероприятий (с указанием срока их осуще­ствления и ответственных лиц) по обеспечению нейтра­лизации финансовых рисков и их мониторингу.

Разработанный документ позволяет в концентриро­ванной форме изложить принципы и механизмы поли­тики управления финансовыми рисками предприятия и ее эффективность.