4. Мониторинг рисков и информационное обеспечение системы мер управления рисками. План мероприятий по управлению рисками деятельности по ведению реестра.
Процесс управления рисками деятельности по ведению реестра начинается с их идентификации в соответствии с Классификатором рисков и осуществляется на всех уровнях управления организации.
При идентификации риска определяется следующая информация:
наименование риска;
описание риска;
источники риска;
последствия риска
владелец риска, и лицо, предоставляющее информацию по риску
ключевые индикаторы риска.
Полученная информация вносится в Паспорт риска (приложение 2) либо в иные внутренние документы регистратора. Мониторинг рисков заключается в контроле над уровнем риска. Это достигается путем актуализации на регулярной основе (ежеквартально) информации о рисках (в т.ч. сведений о претензиях, результатах проверок и т.д.), о мероприятиях по управлению рисками, о статусе выполнения мероприятий, а также мониторингом значений ключевых индикаторов риска (КИР). Отслеживание КИР всех подразделений организации выполняется подразделением управления рисками и/или службой внутреннего контроля на регулярной основе, в зависимости от значимости рисков и уровня принятия решения об управлении риском.
Результаты мониторинга рисков должны содержаться в виде базы данных, реализованной на любой информационной платформе (в т.ч. средствами MS Office). База данных о рисках представляет собой полный спектр связанной информации, которая может быть представлена в виде перечня рисков и Паспорта каждого из рисков.
Информация о рисках используется в процессе принятия решений. Данный принцип означает, что информация о рисках, их величине, текущих и возможных мероприятиях по управлению рисками доступна и может быть предоставлена по первому требованию (при наличии обоснования использования такой информации) любому должностному лицу организации в рамках его компетенции.
Порядок внесения информации и ведения базы данных по рискам разрабатывается руководителем подразделения управления рисками и утверждается руководителем организации. Принятие решения о степени и глубине автоматизации процесса управления рисками остается на усмотрение руководителя организации.
На основе проведения мониторинга рисков разрабатывается годовой План мероприятий по управлению рисками деятельности по ведению реестра (Приложение 3), Целевые показатели по ограничению рисков деятельности по ведению реестра (Приложение 4).
План мероприятий содержит наименование мероприятия, ответственное лицо и подразделение, срок исполнения и/или периодичность и т.д.
Целевые показатели организации по ограничению рисков могут быть соотнесены с КИР: например, отклонение (невыполнение) плана по тем или иным целевым показателям деятельности организации может рассматриваться в качестве КИР.
5. Распределение полномочий и ответственности за эффективное функционирование системы мер управления рисками деятельности по ведению реестра. 5.1. Уровни управления рисками.
Управление рисками в организации должно быть многоуровневым и делится, согласно уровням организационного управления организации, как правило, следующим образом:
уровень Совета директоров организации ;
уровень Правления либо Генерального директора организации;
уровень линейного менеджмента ( руководители структурных подразделений).
Для каждого из уровней СУР существует порог принятия решения, который является предельной величиной риска, при превышении которой принятие решения по управлению риском передается на следующий вышестоящий уровень.
5.2. Организационная структура управления рисками.
Организационная структура управления рисками соответствует уровням управления организации.
В организации функции по координации процессов управления рисками, сбору информации, консультированию владельцев рисков по методологии управления рисками осуществляет руководитель подразделения по управлению рисками, а также координаторы СУР в составе соответствующих подразделений (внутреннего контроля, юридической службы, финансовой службы, IT подразделения, службы безопасности, аудита и т.д.). В филиалах организации назначаются ответственные за сбор информации по рискам - координаторы СУР .
Координаторы СУР и руководитель подразделения управления рисками организации осуществляют свою деятельность на основе единых подходов и методик. Координаторы управления рисками в филиалах функционально подотчетны руководителю службы управления рисками организации.
|
