Примерная структура политики по управлению рисками

Политика в области управления рисками.

Данный документ определяет основы построения системы управления рисками. Он должен быть доступен для любого сотрудника компании (например, размещен на корпоративном сайте). Документ должен объединять все основные политики по предотвращению неблагоприятного воздействия бизнеса на среду и воздействия среды на бизнес (политика управления финансовыми рисками, политика в области охраны труда и промышленной безопасности, политика по защите окружающей среды и прочее).

Политика открывается общим заявлением о множестве рисков, которым подвержена организация. Можно перечислить основные типы, избегая излишней детализации.

Далее декларируется принцип необходимости интегрированного управления рисками на корпоративном уровне. Заявляются цели построения системы по управления рисками, а именно минимизация воздействия неблагоприятных факторов на бизнес в целом (повышение устойчивости бизнеса) и на его отдельные составляющие (защита жизни и здоровья сотрудников, активов владельцев, окружающей среды - как социальной, так и природной). Затем дается описание общего процесса оценки рисков (от идентификации источников опасностей до построения рискового профиля), а также механизмов работы с рисками (см. «Методы управления рисками»), механизмов финансирования риска (см. «Финансирование риска»), определяются приоритеты в выборе механизмов.

Иногда в политику включают раздел по страхованию, где страхование определяется как один из основных способов финансирования рисков, в других случаях разрабатывается отдельный документ, определяющий принципы страхования остаточных рисков. В этом случае уместно зафиксировать основные параметры страхования, например определить размер собственного удержания в результате единичного события и суммарно в течение финансового года. В заключении указываются подразделение, ответственное за управление рисками, полномочие по управлению, порядок мониторинга.

Вся регламентная документация по управлению рисками компании составляет огромное количество страниц. При этом большая часть приходится на положения по управлению рисками, которые должны применяться на предприятиях (бизнес-единицах), так как они предельно детализированы. Также в компании существует политика по управлению рисками, в которой заявлена цель управления — «Гарантировать акционерам подконтрольность всех основных рисков компании». Политика была принята в компании в 2000 году и после этого несколько раз уточнялась и дополнялась. В ней содержатся такие положения, как:

— декларация целей и принципов, определение основных понятий;

— перечень типов рисков;

— полномочия и принципы функционирования комитета по управлению рисками;

— описание ответственности совета директоров, исполнительного и аудиторского комитетов;

— определение обязанностей и полномочий бизнес-подразделений компании по управлению рисками;

— сроки переоценки рисков и др.

компания «Логика бизнеса»

На практике документом, на основе которого осуществляется управление рисками, является Концепция управления рисками предприятия, включающая:

— описание и классификацию рисков;

— принципы ранжирования рисков по степени значимости;

— описание процессов компании и их увязку с выявленными рисками;

— методики управления рисками, реализуемые в компании;

— ролевую модель управления рисками (полномочия сотрудников компании в системе управления рисками).

В обязательном порядке необходимо внедрение информационной системы, поддерживающей принятые в Концепции процедуры и накапливающей информацию о рисковых событиях. Ее использование при управлении рисками позволит обеспечить строгое исполнение принятых процедур и сократить объем работы по аудиту системы.

Дата добавления: 2014-01-07; Просмотров: 469; Нарушение авторских прав?; Мы поможем в написании вашей работы!