Функционирование системы управления рисками и внутреннего контроля

Цели и задачи

Основной целью СУРиВК является обеспечение разумной уверенности в достижении целей ОАО «РЖД». Виды целей Компании, включают (но не ограничиваются):

  • стратегические цели;
  • операционные цели;
  • комплаенс-цели;
  • цели в области обеспечения достоверности, своевременности и качества всех видов отчетности.

Основными задачами СУРиВК являются:

  • создание инфраструктуры и нормативно-методологической основы для эффективного функционирования процесса управления рисками, в том числе путем проводимой гармонизации документов;
  • интеграция процедур управления рисками и внутреннего контроля в стратегическую и операционную деятельность Общества, что позволит проактивно реагировать на риски и негативные изменения внешней и внутренней среды (посредством планирования и реализации мероприятий по воздействию на риск);
  • повышение информированности участников СУРиВК и прочих заинтересованных сторон о рисках;
  • сокращение числа непредвиденных событий, способных оказать негативное влияние на достижение целей ОАО «РЖД».

СУРиВК в ОАО «РЖД» функционирует в соответствии с принципами, изложенными в ГОСТ Р ИСО 31 000:2010 «Менеджмент риска. Принципы и руководство» Утвержден приказом Росстандарта от 21 декабря 2010 г. № 883-ст. с учетом их актуализации и преемственности в ГОСТ Р ИСО 31 000:2019 «Менеджмент риска. Принципы и руководство» Утвержден введен в действие приказом Росстандарта от 10 декабря 2019 г. № 1379-ст..


Организационная структура СУРиВК

В основу распределения прав и обязанностей в сфере СУРиВК в соответствии с нормативно-методическими документами ОАО «РЖД» положена модель «трех линий защиты», выделяющая следующих участников процесса управления рисками:

  • совет директоров, в том числе Комитет по аудиту и рискам совета директоров ОАО «РЖД»;
  • Ревизионная комиссия ОАО «РЖД»;
  • подразделение по координации управления рисками и построению системы внутреннего контроля;
  • подразделение, осуществляющее независимую оценку эффективности отдельных компонентов СУРиВК и функционирования СУРиВК в целом.

Взаимодействие и обмен информацией между участниками системы управления рисками и внутреннего контроля является основой для эффективного функционирования СУРиВК. Так как процедуры управления рисками и внутреннего контроля являются неотъемлемой (интегрированной) частью бизнес-процессов, деятельности и корпоративного управления, взаимодействие в рамках СУРиВК осуществляется согласно установленным в Компании структурам управления, распределению полномочий, корпоративной культуре и нормам поведения, организации бизнес-процессов и видов деятельности.


Участники системы управления рисками и внутреннего контроля ОАО «РЖД»
Этапы процесса управления рисками

Риск-аппетит и процесс управления рисками

ОАО «РЖД» устанавливает приемлемую величину рисков (риск-аппетит), которая используется для определения допустимого уровня рисков при принятии решения о методах и мероприятиях по воздействию на риски и для соблюдения баланса между рисками и возможностями. Риск-аппетит относится к компетенции совета директоров и является предельно допустимым уровнем рисков, который Холдинг стремится соблюдать (не превышать) и на который готово и может пойти (готово принять/поддерживать) в процессе достижения целей.

Процесс управления рисками регламентируется внутренними нормативными документами Компании. В рамках процесса УРиВК формируется отчетность по рискам, которая предоставляется и одобряется исполнительными органами, Комитетом по аудиту и рискам, советом директоров. Отчетность включает в себя информацию о рисках и мероприятиях по воздействию на риски и эффективности СУРиВК.

Основные формы отчетности и документирования формируются на основе информации из паспортов рисков и содержат сводную информацию по мониторингу ключевых рисков Холдинга, риск-аппетита и допустимого уровня риска, портфеля рисков, а также результаты самооценки СУРиВК.

Один из ключевых элементов эффективного функционирования СУРиВК — обмен информацией и взаимодействие участников, в том числе горизонтальное и вертикальное. При этом взаимодействие и консультирование не ограничиваются отчетными периодами, так как управление рисками и внутренний контроль осуществляются на постоянной основе и являются неотъемлемой (интегрированной) частью бизнес-процессов и корпоративного управления. Взаимосвязь между СУРиВК и системой КПЭ обеспечивают взаимоувязку целей (стратегических, операционных, комплаенс-целей и целей в области достоверности отчетности) и устанавливают соответствующие критерии их достижения.


Оценка эффективности СУРиВК

В целях определения соответствия СУРиВК текущим потребностям Холдинга, повышения эффективности и своевременной корректировки СУРиВК Компании подлежит регулярной оценке. Компания применяет следующие виды оценки СУРиВК: внутреннюю (включая самооценку и оценку подразделения внутреннего аудита, которое находится на третьей линии защиты) и внешнюю. Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год. Внешняя оценка СУРиВК осуществляется путем привлечения внешнего независимого эксперта. Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам совета директоров ОАО «РЖД». В 2020 году внешняя оценка не проводилась.

Результаты самооценки СУРиВК за 2019 год рассмотрены на заседании совета директоров ОАО «РЖД» в июле 2020 года с предварительным рассмотрением вопроса на Комитете по аудиту и рискам совета директоров и правлении ОАО «РЖД». Отчет о результатах самооценки СУРиВК за 2020 год запланирован к рассмотрению на совете директоров в июне 2021 года.

Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год. В ОАО «РЖД» эту функцию выполняет Центр «Желдораудит».

В соответствии с планом проведения внутреннего аудита в ОАО «РЖД» на 2020 год Центром «Желдораудит» проведена оценка состояния системы управления рисками и внутреннего контроля ОАО «РЖД». Она осуществлена в соответствии с Практическим руководством по внутреннему аудиту «Оценка системы управления рисками и внутреннего контроля»ПР.003-2019, утверждено распоряжением ОАО «РЖД» от 20 декабря 2019 года № 2941/р.. Фокус внутреннего аудита в 2020 году был направлен на анализ соответствия СУРиВК установленным требованиям, оценку функционирования процесса управления рисками по отдельным бизнес-процессам ОАО «РЖД».

В 2020 году в ОАО «РЖД» проведен ряд мероприятий по развитию и совершенствованию СУРиВК в соответствии с Программой развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы и с учетом рекомендаций внутреннего аудита. По результатам проведенной внутренней оценки сформировано заключение внутреннего аудита о текущем состоянии СУРиВК, соблюдении основных требований к организации СУРиВК и суждение в отношении эффективного развития и совершенствования системы управления рисками и внутреннего контроля ОАО «РЖД».