Российская Национальная Перестраховочная Компания
Политика управления рисками
|
Политика управления рисками Файл для скачивания |
ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ
АО РНПК
ОГЛАВЛЕНИЕ
2. ЦЕЛИ И ЗАДАЧИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОБЩЕСТВА
3. ПРИНЦИПЫ УПРАВЛЕНИЯ РИСКАМИ
5. ЭЛЕМЕНТЫ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
6. ПРОЦЕССЫ УПРАВЛЕНИЯ РИСКАМИ
7. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
8. СТРУКТУРА НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКАМИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика управления рисками (далее Политика) Акционерного общества «Перестраховочная компания НПК») (далее Общество) определяет общие подходы к управлению рисками, возникающими в процессе достижения Обществом целей своей деятельности и, в том числе, выполнения функций, возложенных на него Законом Российской Федерации от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации».
1.2. Политика определяет концепцию интегрированного управления рисками, включая цель и задачи, принципы управления рисками; классификацию рисков; элементы системы управления рисками, в том числе ключевые процессы и организационную структуру управления рисками.
1.3. Настоящая Политика разработана на основе международных стандартов и практик в области риск-менеджмента и соответствует требованиям российского законодательства.
1.4. Настоящая Политика обязательна к применению всеми структурными подразделениями Общества.
2. ЦЕЛИ И ЗАДАЧИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОБЩЕСТВА
2.1. Деятельность по управлению рисками является неотъемлемой частью корпоративного управления, направленной на достижение стратегических целей Общества и выполнения функций, возложенных законодательством, обеспечение роста стоимости Общества при соблюдении баланса интересов всех заинтересованных сторон.
2.2. Деятельность по управлению рисками является систематической, интегрированной в стратегическое и оперативное управление на всех уровнях, охватывающих все подразделения и всех работников Общества при осуществлении ими своих функций в рамках любых бизнес-процессов.
2.3. Цель построения системы управления рисками Общества заключается в обеспечении эффективной деятельности Общества в условиях неопределенности. Ключевыми целями Общества в области управления рисками являются:
· обеспечение устойчивого развития Общества в рамках реализации стратегии Общества;
· обеспечение и защита интересов акционеров, кредиторов, клиентов Общества и иных лиц, с учетом того, что указанные лица заинтересованы в том, чтобы принимаемые Обществом риски не создавали угрозы для существования Общества;
· своевременная адаптация Общества к изменениям во внешней и внутренней среде;
· повышение эффективности стратегического планирования и управления капиталом с учетом уровня принимаемого риска, и, как следствие, увеличения рыночной стоимости Общества.
2.4. Цель управления рисками достигается посредством решения следующих основных задач:
· разработка и реализация комплекса мер, направленных на снижение негативного влияния неопределенности на деятельность Общества до допустимых (приемлемых) уровней;
· разработка и реализация комплекса мер, направленных на информационное и аналитическое обеспечение процессов принятия управленческих решений и планирования деятельности Общества;
· обеспечение соответствия системы управления рисками Общества состоянию внутренней и внешней среды и ее адекватности организационной структуре, с учетом необходимой адаптации к изменениям во внешней и внутренней среде;
· развитие риск-культуры в Обществе.
3. ПРИНЦИПЫ УПРАВЛЕНИЯ РИСКАМИ
3.1. Система управления рисками Общества удовлетворяет следующим основным принципам:
3.1.1. осведомленность о риске - процесс управления рисками затрагивает каждого сотрудника Общества. Принятие решений о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции, что предполагает предварительное проведение идентификации и оценки соответствующих рисков;
3.1.2. адресная ответственность - руководство Общество, руководители и работники структурных подразделений несут ответственность за управление рисками Общества в соответствии с предоставленными им полномочиями;
3.1.3. интеграция в бизнес-процессы - управление рисками является неотъемлемой частью бизнес-процессов Общества, в том числе принятия управленческих решений, как на уровне стратегии, так и на операционном уровне;
3.1.4. обеспечение «трех линий защиты» - управление рисками осуществляется на трех уровнях:
· принятие рисков - на уровне владельцев рисков, непосредственно выполняющих бизнес-процессы и управляющих связанными с ними рисками;
· управление рисками - на уровне подразделений, выполняющих методологические и контрольные функции по управлению рисками;
· аудит - на уровне подразделения, осуществляющего независимую оценку системы управления рисками (внутренний аудит).
В случаях совмещения каких-либо из вышеуказанных «линий защиты» в рамках одной организационной единицы Обществом принимаются меры, направленные на предотвращение возможного конфликта интересов.
3.1.5. совершенствование деятельности - Общество постоянно совершенствует систему управления рисками, включая информационно-техническое обеспечение, процедуры и методики с учетом изменений во внешней и внутренней среде, нововведений в мировой практике управления рисками;
3.1.6. непрерывность и поступательность – управление рисками представляет собой постоянно функционирующий цикличный процесс, охватывающий все подразделения Общества;
3.1.7. существенность и целесообразность - принятие решений о реагировании на риски осуществляется с учетом оценки эффективности принимаемых решений - исходя из уровня рисков и с учетом соотношения затрат и выгод от реализации мер реагирования на риски.
4. КЛАССИФИКАЦИЯ РИСКОВ
4.1. В деятельности Общества возникают различные виды рисков, реализация которых способна препятствовать достижению целей и выполнению функций Общества. Общество подвержено следующим основным типам рисков:
· страховые риски;
· финансовые (инвестиционные) риски;
· нефинансовые риски.
4.2. Страховые риски - риски, непосредственно возникающие в процессе страхования:
· риски премии и резервов – риски потерь или неблагоприятного изменения стоимости страховых обязательств вследствие неопределенности относительно времени наступления, частоты и тяжести страховых случаев, а также величины и времени осуществления окончательных выплат;
· риск концентрации страхового портфеля – риск потерь или неблагоприятного изменения стоимости страховых обязательств, связанный с одновременным наступлением страховых событий в отношении ряда крупных индивидуальных застрахованных объектов и (или) рисков.
· риск катастрофы – риск потерь или неблагоприятного изменения стоимости страховых обязательств, связанный с одновременным наступлением множества страховых событий в результате стихийных бедствий и (или) техногенных катастроф.
4.3. Финансовые риски – риски потерь, возникающие в результате неблагоприятных изменений в стоимости активов и обязательств Общества:
· рыночные риски – риски потерь, связанные с изменением рыночных цен или волатильности цен от ожидаемых значений: валютный риск, риск акций, процентный риск, риск спрэда, риск стоимости недвижимости и т.д.;
· кредитный риск – риск потерь, связанные с невыполнением контрагентами обязательств перед Обществом;
· риск ликвидности – риск дополнительных потерь, возникающий при быстрой реализации активов в случае необходимости, связанный с недостаточной ликвидностью активов Общества;
· риск концентрации – риск потерь, связанный с недостаточной диверсификацией активов и(или) обязательств Общества.
4.4. Нефинансовые риски – прочие риски, возникающие в результате деятельности Общества, в результате воздействие внешних и внутренних факторов:
· операционный риск - риск потерь или иных негативных последствий вследствие нарушений бизнес-процессов, недостаточной эффективности бизнес-процессов и организационной структуры Общества, действий (бездействия) работников Общества, сбоев в работе или недостаточной функциональности ИТ-систем и прочих технологических систем, а также вследствие влияния внешних факторов, включая умышленней действия третьих лиц и т.д.
· стратегический риск - риск недостижения целей деятельности, ненадлежащего выполнения функций Общества вследствие ошибок (недостатков) при принятии решений, определяющих стратегию Общества, или их несвоевременного принятия;
· репутационный риск - риск возникновения у Общества убытков вследствие формирования негативного представления о финансовой устойчивости Общества, качестве оказываемых им услуг или характере деятельности в целом.
· страновой/политический риск – риск наступления нежелательных последствий, способных принести ущерб интересам Общества, по причине изменения различных условий деятельности, в том числе экономических и политических, в Российской Федерации.
5. ЭЛЕМЕНТЫ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
5.1. Для эффективного функционирования системы управления рисками Общество обеспечивает наличие следующих элементов системы управления рисками:
· процессы управления рисками – Общество организует эффективные процессы по выявлению, анализу, оценке, контролю рисков и методов их управления, а также отчетности по рискам;
· организационная структура системы управления рисками - Общество формирует структуру, обеспечивающую отсутствие конфликта интересов и независимость подразделений, осуществляющих анализ, оценку и контроль рисков от подразделений, совершающих операции, подверженные рискам;
· методология управления рисками – Общество обеспечивает развитие единой системы методологического обеспечения и валидации для обеспечения точности оценок и надежности процессов управления;
· риск-культура – Общество стремится обеспечить пронизывающее все уровни понимание, что управление рисками является всеобщей задачей и ответственностью;
· ресурсы – Общество обеспечивает необходимые кадровые, материальные информационные ресурсы для эффективного функционирования системы управления рисками.
5.2. Необходимым условием эффективного функционирования системы управления рисками Общества является ее периодический пересмотр с учетом:
· изменений во внутренней и внешней среде;
· изменений в подходах Общества к управлению рисками, результатах соотнесения указанных подходов с передовой международной теорией и практикой в области управления рисками;
· результатов мониторинга и независимой оценки системы управления рисками Общества.
6. ПРОЦЕССЫ УПРАВЛЕНИЯ РИСКАМИ
6.1. Процесс управления рисками Общества является неотъемлемой частью системы управления компании, частью культуры и практики Общества. Общество стремится к соответствию процессов управления рисками текущему состоянию бизнес-процессов.
6.2. Система управления рисками функционирует на основе реализации повторяющегося цикла процесса управления рисками:
· идентификация рисков;
· оценка рисков;
· реагирование на риски;
· контроль рисков;
· подготовка отчетности по рискам;
· мониторинг.
6.3. Идентификация риска - процесс обнаружения, распознавания и описания рисков, включающее в себя распознавание источников риска, событий, их причин и возможных последствий. Общество разрабатывает политику и процедуры обеспечения идентификации, измерения и отчетности для всех существенных рисков.
6.4. Оценка рисков проводится по двум основным параметрам – вероятности их возникновения и степени потенциального ущерба. Оценка параметров риска может носить качественный или количественный характер. Общество стремится разрабатывать и применять преимущественно количественные методы оценки рисков.
6.5. Общество определяет допустимый уровень рисков на основе:
· четко сформулированных параметров и критериев аппетита к риску Общества - совокупного уровня рисков, который готово принять Общество с учетом вероятности возникновения возможных убытков, ведущих к потере финансовой устойчивости Общества;
· показателей совокупного риска Общества, полученного путем агрегирования рисков – требования к достаточности капитала;
· процедур распределения совокупного риска между различными видами риска.
6.6. Реагирование на риски предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) c последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах. Основными методами реагирования на риск являются:
· принятие риска;
· увеличение риска для использования благоприятной возможности;
· ограничение (минимизация) риска;
· перенос (передача) риска;
· отказ (уклонение) от риска.
6.7. Одновременно с принятием решений о мерах воздействия на риск осуществляется разработка контрольных процедур, обеспечивающих надлежащее исполнение запланированных мер и (или) анализ их эффективности, а также методов мониторинга за их исполнением и необходимым форм отчетности.
6.8. В отношении рисков, реализация которых способна вызвать нарушения критически важных бизнес-процессов Общества, реализуется комплекс мер по обеспечению непрерывности деятельности.
6.9. Неотъемлемой частью всего цикла управления рисками Общества являются коммуникации и консультации.
6.10. Деятельность по риск-менеджменту является прослеживаемой. Результаты выполнения процессов управления рисками Общества фиксируются документально.
7. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
7.1. Органы управления, подразделения и сотрудники Общества, участвующие в процессе управлении рисками:
· Наблюдательный совет;
· Комитет по рискам Наблюдательного совета;
· Совет по перестрахованию;
· Правление;
· Президент-Председатель Правления;
· Комитет по рискам Общества;
· Управление актуарных расчетов и риск-менеджмента;
· Внутренний аудитор;
· Структурные подразделения Общества.
7.2. Наблюдательный Совет Общества:
· определяет приоритетные направления деятельности Общества в области страховых, финансовых и нефинансовых рисков;
· создает условия для формирования системы управления рисками и осуществляет общий контроль ее эффективности;
· устанавливает параметры аппетита к риску Общества;
· утверждает Политику управления рисками;
· утверждает Положение об оценке страховых рисков и управлении страховыми рисками Общества;
7.3. Комитет по рискам Наблюдательного совета вырабатывает рекомендации по стратегии управления рисками и капиталом Общества, а также по порядку управления наиболее значимыми для Общества страховыми, финансовыми и нефинансовыми рисками, а также иные, связанные полномочия, в соответствии с Положением о Комитете по рискам Наблюдательного совета Общества.
7.4. Совет по перестрахованию предварительно рассматривает Положение об оценке страховых рисков и управлении страховыми рисками Общества.
7.5. Правление
· рассматривает и утверждает внутренние регламентирующие документы Общества в области риск-менеджмента;
· принимает решения по организации и совершенствованию системы управления рисками;
7.6. Президент-Председатель Правления осуществляет общее руководство процессом управления рисками и несет ответственность за эффективность процесса управления рисками Общества.
7.7. Комитет по рискам Общества:
· регулярно рассматривает вопросы управления рисками Общества и ее развития;
· регулярно рассматривает отчетность по рискам Общества;
· готовит рекомендации и проекты решений по вопросам управления рисками;
· рассматривает и готовит проекты регламентирующих документов системы управления рисками;
· осуществляет надзор за деятельностью подразделений в рамках системы управления рисками.
7.8. Управление актуарных расчетов и риск-менеджмента координирует процесс управления рисками в части:
· разработки политики управления рисками Общества;
· разработки или участия в разработке стратегических, методологических и организационных документов, связанных с управлением рисками в Обществе;
· организации процесса идентификация, оценки и мониторинга рисков;
· разработки предложений и рекомендаций по минимизации рисков;
· подготовки отчетности по рискам;
· подготовка сводной информации о процессе управления рисками;
· контроль за своевременным исполнением своих обязанностей участниками процесса управления рисками.
7.9. В компетенцию внутреннего аудитора входит оценка эффективности управления рисками, основанном на суждении по итогам оценки следующих категорий: цели Общества соответствуют его миссии; существенные риски выявляются и оцениваются; выбираются такие меры реагирования на риски, которые позволяют удерживать риски в рамках аппетита к риску Общества.
7.10. Другие структурные подразделения участвуют в процессе управления рисками в рамках своей компетенции, определенной положениями о подразделениях и иными внутренними документами Общества, в том числе:
· предоставляют Управлению актуарных расчетов и риск-менеджмента информацию, необходимую для осуществления ими своих функций в области управления рисками;
· выполняют решения органов управления Общества по управлению рисками;
· несут ответственность за эффективное управление рисками, присущим процессам в зоне ответственности подразделения;
· несут ответственность за выявление и контроль уровня операционного риска в зоне ответственности подразделения.
8. СТРУКТУРА НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКАМИ
8.1. Нормативная документация по управления рисками Общества включена в Кодекс по Управлению рисками (далее – Кодекс). Кодекс представляет собой развивающийся документ, пополняемый по мере формализации бизнес-процессов Общества, и как следствие практик по управлению связанных с ними рисков.
8.2. Кодекс по управлению рисками Общества является иерархическим документом и должен состоять, как минимум, из следующих компонент:
· Политика управления рисками - документ верхнего уровня, описывающий принципы и требования к системе управления рисками;
· Декларация об аппетите к риску - документ верхнего уровня, формулирующий подход Общества к определению совокупного уровня допустимого риска;
· Методология управления рисками - документ верхнего уровня, содержащий описание общих методологических принципов, методов и инструментов, применяемых Обществом для управления рисками, требований к подчиненным документам.
· Положение о выявлении и оценке рисков - подчиненный документ, содержащий требования к процессам по выявлению и оценке рисков, периодичности, форматам представления информации и т.д.
· Положения по управлению отдельными рисками – подчиненные документы, содержащие описание показателей рисков, методики оценки уровня рисков, процессы принятия решений по реагированию на риск, требования к процедурам контроля рисков, формату и содержанию отчетности по рискам и т.д.
· Положение о проведении оценки достаточности капитала – подчиненный документ, описывающий методологию, предположения, модели, данные, процессы расчета собственного капитала и его аллокации на отдельные виды деятельности.
· Положения по обеспечению непрерывности деятельности по критичным рискам – подчиненные документы, содержащие описание критически важных бизнес-процессов; перечень возможных чрезвычайных ситуаций, несущих критический риск для Общества; порядок выявления и проведения анализа факторов возникновения чрезвычайных ситуаций, которые способны привести к приостановлению критически важных процессов; перечень мероприятий, направленных на минимизацию вероятности наступления и возможных последствий данных событий, а также мер реагирования в случае их наступления.
· Регламент отчетности по рискам - подчиненный документ, содержащий перечень отчетов по рискам, срок предоставления и процессы их формирования.
· Реестр рисков – рабочий документ, содержащий текущий перечень рисков, воздействию которых подвержено Общество, с указанием всех атрибутов рисков.
8.3. Упомянутые выше компоненты могут иметь, в свою очередь, свои подчинённые документы (методики, регламенты и т.д.).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика утверждается Наблюдательным советом Общества и подлежит пересмотру по мере изменения требований регулирующих органов государственной власти и появления новых эффективных методов и инструментов управления рисками в соответствии с лучшей международной практикой.
ПРИЛОЖЕНИЕ.
ГЛОССАРИЙ
Бизнес-процесс. Совокупность взаимосвязанных последовательных действий, выполняемых структурными подразделениями Общества и направленных на обеспечение функций и целей деятельности Общества.
Валидация. В области управления рисками Общества данный термин может применяться в следующих значениях:
- валидация данных – процесс анализа данных о рисках или риск-событиях на предмет их полноты и адекватности на агрегированной основе;
- валидация моделей оценки рисков – процесс независимого тестирования и оценки применяемых в Обществе моделей оценки рисков для подтверждения их заявленных характеристик и соответствия данных моделей целям их разработки и применения.
Верификация. Процесс последующей проверки полноты и корректности данных в отношении конкретного риска Общества или риск-события.
Вероятность. Возможность реализации риска. Вероятность может быть оценена количественно (в т.ч. в процентах, с указанием частоты реализации риска) или качественно.
Владелец риска. Руководство, коллегиальный орган, структурное подразделение, уполномоченный работник Общества, которые в соответствии с нормативными и иными актами Общества наделены полномочиями и несут ответственность за управление риском Общества.
Внешняя среда. Совокупность внешних условий (экономических, правовых, рыночных, социокультурных, политических и других), в которых Общество стремится достичь целей своей деятельности и выполнить свои функции.
Внутренняя среда. Совокупность внутренних условий (целей, стратегий, организационной структуры, процессов принятия решений, внутренних взаимосвязей, ИТ-систем и других), направленных на обеспечение достижения Обществом целей своей деятельности и выполнения функций.
Воздействие. Степень влияния реализации риска на достижение целей деятельности и выполнение функций Общества. Воздействие может быть оценено по различным негативным последствиям для Общества, которые могут возникнуть вследствие реализации риска.
Допустимый (приемлемый) уровень риска. Уровень риска, который Общество готово принимать на себя, обеспечивая достижение целей своей деятельности и выполнение своих функций.
Заинтересованная сторона. Руководство, коллегиальные органы, структурные подразделения, уполномоченные работники Общества, а также внешние организации и лица, которые могут оказывать влияние или подвергаться воздействию рисков Общества.
Идентификация рисков. Процесс выявления, составления перечня и описания рисков Общества.
Карта рисков. Способ визуального представления профиля рисков Общества, позволяющий осуществить их приоритизацию (ранжирование). Как правило, это двухмерное представление рисков в матрице (5x5, 4x4 или др.), где на одной оси показано воздействие, а на другой – вероятность.
Коммуникации и консультации. Процесс фиксирования и обмена информацией между субъектами управления рисками Общества в ходе выполнения процессов управления рисками.
Критерии риска. Критерии, по которым осуществляется оценка риска и его сравнение с допустимым (приемлемым) уровнем.
В качестве критериев риска могут применяться вероятность, воздействие, скорость активации риск-события, уязвимость и другие критерии, выбор которых осуществляется с учетом внешней и внутренней среды и требований законодательства, нормативных и иных актов Общества.
Критически важные бизнес-процессы. Бизнес-процессы финансовой организации, приостановление которых влечет нарушение нормального осуществления деятельности финансовой организации, ее контрагентов и (или) ее клиентов, в том числе создает угрозу полной утраты их жизнеспособности.
Методология управления рисками. Совокупность методов, способов и инструментов, применяемых для управления рисками Общества.
Модель оценки риска. Экономико-математическая модель, включающая описание методов оценки, допущений, условий и ограничений ее применения, позволяющая оценивать и прогнозировать характеристики моделируемого риска.
Мониторинг рисков. Процесс наблюдения за рисками Общества, в том числе за их уровнем, его соответствием допустимому (приемлемому) уровню, внедрением мер реагирования на риски и контрольных процедур, эффективностью данных мер и процедур, а также анализа внешней среды.
Мониторинг системы управления рисками. Наблюдение за функционированием системы управления рисками Общества с целью получения информации о наличии и порядке применения установленных в Обществе методов и процедур управления рисками.
Неопределенность. Неспособность точно знать что-либо заранее в условиях отсутствия или недостатка информации.
Непрерывность деятельности. Способность Общества планировать и применять меры, направленные на обеспечение бесперебойного функционирования (эффективного восстановления) ключевых бизнес-процессов Общества.
Объект риска. Бизнес-процесс Общества, материальный или нематериальный актив Общества, подверженный риску.
Ограничение (снижение уровня, минимизация) риска. Способ реагирования на риск, при котором реализуются меры по снижению вероятности и (или) воздействия риска Общества с целью приведения его уровня в соответствие с допустимым (приемлемым) уровнем.
Описание рисков. Структурированное представление элементов рисков Общества.
Остаточный риск. Риск Общества с учетом существующих мер реагирования на него и контрольных процедур.
Организационная структура управления рисками. Совокупность используемых в Обществе подходов к организации управления рисками (модели управления рисками), субъектов управления рисками, их полномочий и взаимосвязей между ними.
Отчетность о рисках. Структурированная форма предоставления внутренним или внешним пользователям Общества информации о рисках Общества и управлении ими.
Оценка риска. Процесс определения уровня риска Общества с использованием установленных в Обществе критериев риска.
Перенос (передача) риска. Способ реагирования на риск Общества, при котором принимается решение о передаче всех или части последствий реализации риска на стороннюю организацию (лицо). Основными формами переноса (передачи) риска Общества являются перестрахование и хеджирование.
Пересмотр системы управления рисками. Процесс оценки эффективности системы управления рисками Общества, в том числе используемых подходов и методологии управления рисками Общества, с внесением в нее изменений (при необходимости).
Подверженность риску. Возможность реализации риска Общества в отношении конкретного объекта риска Общества.
Последствие. Следствие наступления риск-события.
Принятие риска. Способ реагирования на риск Общества, при котором принимается решение о сохранении риска на существующем уровне и продолжении мониторинга риска.
Приоритизация (ранжирование) рисков. Процесс определения наиболее значимых рисков Общества с учетом их уровня.
Присущий риск. Риск Общества до мер реагирования на него и контрольных процедур.
Причина. Явление, действие, непосредственно приводящие к реализации риска Общества.
Профиль рисков. Совокупность рисков, присущих Обществу, структурному подразделению Общества, конкретной функции/ направлению деятельности, бизнес-процессу Общества.
Процесс управления рисками. Последовательность действий, осуществляемых в рамках деятельности по управлению рисками Общества.
Реагирование на риск. Процесс принятия решения о работе с риском Общества. Способы реагирования: ограничение (снижение уровня, минимизация) риска, перенос (передача) риска, финансирование риска, уклонение от риска (избегание риска), принятие риска. Меры реагирования – конкретные действия в рамках реализации указанных способов реагирования на риск.
Реестр рисков. Структурированный перечень данных об идентифицированных рисках Общества.
Риск. Возможность негативного влияния неопределенности на достижение целей деятельности и выполнение функций Общества.
Аппетит к риску. Количественный и (или) качественный показатель, определяющий допустимый (приемлемый) уровень риска Общества.
Аппетит к риску может быть различным для разных видов рисков Общества, функций/направлений деятельности и бизнес-процессов Общества и может изменяться при изменениях во внутренней и внешней среде.
Риск-культура. Совокупность ценностей, убеждений, пониманий, знаний, норм поведения и практик в отношении рисков Общества и управления ими, разделяемых и принимаемых всеми работниками Общества.
Риск-метрика. Показатель, характеризующий уровень риска Общества.
Риск-событие. Событие, которое привело, могло привести или может привести в будущем к негативным последствиям для достижения целей деятельности и выполнения функций Общества. Риск-событие также может привести к возникновению новой неопределенности.
Риск-фактор (источник риска). Деятельность, явление, обстоятельство, которое самостоятельно или в комбинации с другими имеет внутренний потенциал к возникновению или повышению уровня риска Общества.
Система управления рисками. Совокупность взаимосвязанных элементов, обеспечивающих реализацию целей, задач и принципов управления рисками Общества.
Скорость активации события. Время с момента наступления риск-события до момента, когда Общество начинает ощущать его последствия.
Субъекты управления рисками. Руководство Общества, коллегиальные органы, структурные подразделения Общества и их работники, осуществляющие управление рисками Общества в соответствии с полномочиями, определенными федеральными законами, нормативными и иными актами Общества.
Таксономия рисков. Категоризация, обеспечивающая системный подход к анализу данных о рисках Общества посредством определения применяемых в Обществе видов (групп) риск-событий, причин и последствий реализации рисков, других категорий.
Угроза (опасность). Источник потенциального вреда.
Уклонение от риска (избегание риска). Способ реагирования на риск Общества, при котором принимается решение отказаться от деятельности, сопряженной с риском.
Управление рисками. Системный процесс разработки, применения и пересмотра политик, методов, способов и инструментов идентификации, оценки рисков, реагирования на риски и мониторинга рисков Общества в целях достижения целей деятельности и выполнения функций Общества.
Уровень риска. Величина риска Общества, определенная с использованием критериев риска в порядке, установленном нормативными и иными актами Общества.
Финансирование риска. Способ реагирования на риск Общества, при котором принимается решение о создании провизий под активы (условные обязательства) Общества или провизий на покрытие иных потерь.
Частота. Количество случаев наступления событий за определенную единицу времени. Может применяться при разработке и использовании шкалы оценки риска.
Шкала оценки риска. Способ определения оценок по различным критериям риска (как правило, вероятности и воздействия), предусматривающий выбор оценки с использованием установленных градаций оценок и соответствующих им описаний.
Элементы риска. Риск-факторы (источники риска), риск-события, причины и последствия.
Эскалация. Процесс вынесения вопросов, касающихся управления рисками Общества, на рассмотрение руководству Общества, коллегиальным органам, уполномоченным работникам Общества, обладающим необходимыми полномочиями и компетенцией для принятия решения.