Какие составляющие бизнес процессов различают с точки зрения коррупционных рисков сдо ржд ответы

Ключевые риски ОАО «РЖД»

Ключевые риски ОАО «РЖД», связанные с реализацией ДПР до 2025 года, определены с учетом их влияния на достижение ключевых показателей эффективности и сгруппированы в категории по источнику возникновения.

К рискам, реализация которых приведет к наибольшему влиянию на ДПР, относятся:

  • отставание доходной ставки от индексации тарифов при опережающем росте цен на потребляемую ОАО «РЖД» продукцию;
  • отсутствие/невыполнение долгосрочных государственных решений в части финансирования развития железнодорожного транспорта;
  • существенное изменение моделей рынка грузовых и пассажирских перевозок с сокращением доли холдинга «РЖД» в перевозочных сегментах.

Для предотвращения и своевременного реагирования на данные риски ОАО «РЖД» планирует постоянно взаимодействовать с государственными органами и основными потребителями услуг ОАО «РЖД», информируя их о потенциальных негативных последствиях принимаемых решений. Для снижения возможных негативных последствий реализации рисков ОАО «РЖД» будет повышать клиентоориентированность и качество предоставляемых услуг, а также реализовывать программу повышения эффективности.

Риски по направлениям деятельности

Структура рисков ОАО «РЖД» обусловлена особым вниманием Компании к наиболее существенным направлениям деятельности и непрерывному совершенствованию управления соответствующими процессами в условиях постоянного изменения внешней среды для достижения амбициозных целей. В целом Компании удалось достигнуть поставленных в 2019 году задач, несмотря на реализацию рисков по следующим направлениям деятельности:

  • грузовые перевозки;
  • организация движения;
  • капитальное строительство, реконструкция и капитальный ремонт;
  • правовое обеспечение и комплаенс;
  • эксплуатация, техническое обслуживание и ремонт подвижного состава;
  • международная деятельность.

К основным мероприятиям по воздействию на риски, реализованным в 2019 году, относятся:

  • анализ и оптимизация внутренних процессов, направленных на выявление основных проблемных мест, выработку и реализацию системных мероприятий по снижению их влияния и недопущению негативных событий в будущих периодах (включая совершенствование внутренних нормативных документов Компании), в том числе с учетом передового опыта на рынке;
  • автоматизация и цифровизация, в том числе позволяющая повысить достоверность и оперативность данных, снизить человеческий фактор и ручной труд, повысить скорость принятия управленческих решений;
  • законодательные инициативы, направленные на повышение прозрачности деятельности Компании, в том числе посредством использования инструмента «регуляторной гильотины»;
  • обучение и повышение уровня компетенций работников Компании.

Риски, требующие особого внимания

В ОАО «РЖД» особое внимание уделяется отдельным видам рисков.

Уполномоченным подразделением по противодействию коррупции и совершенствованию антикоррупционной политики в соответствии с законодательством Российской Федерации в Компании является Центр по организации противодействия коррупции.

В Компании закреплен единый принцип организации антикоррупционной работы не только на центральном, но и на региональном и линейном уровнях корпоративного управления.

В результате реализации угроз безопасности информации возможно нарушение или остановка предоставляемых ИТ‑сервисов, технологических и производственных процессов Компании, а также утечка информации ограниченного доступа.

В 2019 году были организованы и выполнены работы по внедрению и сопровождению автоматизированной системы управления событиями информационной безопасности, централизованного узла доступа к информационным системам, системы мониторинга и контроля каналов передачи информации, программно-аппаратного комплекса контроля доступа привилегированных пользователей, системы оценки защищенности автоматизированных информационных и телекоммуникационных систем ОАО «РЖД», системы обнаружения и предупреждения компьютерных атак на информационную инфраструктуру (ПО СОПКА).

Проведен контроль состояния защищенности веб-портала ОАО «РЖД», информационной инфраструктуры ОАО «РЖД» при подключении внешних пользователей, узлов выхода в интернет, Единого клиентского мобильного приложения. На 2020 год запланировано дальнейшее развитие систем управления и мониторинга информационной безопасности, а также нормативно-методической базы ОАО «РЖД» в области защиты информации.

Большое внимание в ОАО «РЖД» уделяется рискам, связанным с изменением климата. Компания анализирует изменения климата и учитывает их при планировании своей деятельности. Основное следствие, которое потенциально может повлиять на работу Компании, — рост числа опасных погодных явлений. Работа железных дорог может быть осложнена возрастанием количества осадков, особенно жидких и смешанных, ростом количества опасных явлений, таких как туман, сильные ливни и т. Поэтому в комплекс мероприятий при эксплуатации инфраструктуры входят укрепительные сооружения (плитные противоразмывные покрытия, отсыпки горной массы, анкерные крепления скальных пород) и сооружения для защиты земляного полотна от опасных природных явлений (противоселевые, противооползневые, противолавинные, противообвальные комплексы сооружений).

Управление финансовыми рисками

Компания уделяет особое внимание управлению финансовыми рисками, включая страхование имущественного комплекса и ответственности. С 2010 года в ОАО «РЖД» реализуется и ежегодно совершенствуется гибкая и эффективная система управления финансовыми рисками.

В 2019 году в число основных задач в области развития системы управления финансовыми рисками входили ее адаптация под возможные неблагоприятные геополитические и макроэкономические факторы, а также продолжение работы по распространению единых принципов по управлению финансовыми рисками в холдинге «РЖД».

Основной нормативный документ системы управления финансовыми рисками – ​Политика управления финансовыми рисками ОАО «РЖД». Центром принятия решений по управлению финансовыми рисками является Комиссия по управлению финансовыми рисками (КУФР) – ​коллегиальный орган под руководством первого заместителя генерального директора ОАО «РЖД».

Применяемые в ОАО «РЖД» подходы к финансовому риск-менеджменту основаны на передовых практиках управления финансовыми рисками, принципах диверсификации путем использования различных инструментов управления рисками и надежных контрагентов.

Политика риск-менеджмента исключает спекулятивные инструменты управления рисками, а также операции с ненадежными контрагентами.

Для управления кредитными рисками в ОАО «РЖД» действуют методики расчета кредитных лимитов, нормативные документы, определяющие работу с банковскими гарантиями и поручительствами, в том числе единый корпоративный стандарт холдинга «РЖД» по работе с инструментами обеспечения. Компания осуществляет оценку финансовых институтов и расчет соответствующих кредитных лимитов, регулирующих операции с банками по размещению депозитов и приему банковских гарантий в зависимости от оценки состояния соответствующего финансового института.

Оперативное управление ликвидностью Компании осуществляется на основе платежного баланса, платежного календаря и платежной позиции в пределах утвержденных бюджетов. В зависимости от текущей ликвидности Компания осуществляет оперативное привлечение или размещение денежных средств на лучших рыночных условиях. Оперативное управление ликвидностью осуществляется на базе систем Reuters и Bloomberg. Компания активно вводит принципы управления внутрихолдинговой ликвидностью с применением инструмента кэш-пулинга.

Для оценки данных рисков Компания применяет моделирование и оценку бюджетных параметров с учетом возможной волатильности соответствующих рыночных параметров.

Оценка величины валютного риска ОАО «РЖД» и выбор инструмента управления валютным риском основываются на анализе открытой валютной позиции Компании (ОВП). Для расчета ОВП операции Компании анализируются и группируются в разрезе инвестиционной, операционной и финансовой деятельности.

Компания минимизирует валютные риски путем снижения ОВП, в том числе применяя производные финансовые инструменты. Компания ставит себе целью поддержание ОВП близкой к нейтральной, при которой входящие и исходящие денежные потоки в иностранных валютах компенсируют друг друга.

В основе оценки величины процентного риска лежит анализ волатильности плавающих процентных ставок и соответствующее влияние на портфель заимствований ОАО «РЖД».

Компания также формирует и рассматривает ОВП холдинга «РЖД» с целью оценки профиля риска и выработки скоординированных решений по Холдингу в целом.

Принимая во внимание возросший риск изменения курса рубля по отношению к иностранным валютам, начиная с 15 июля 2015 года в соответствии со своей утвержденной политикой управления валютными рисками Компания применяет учет хеджирования к обязательствам, номинированным в валюте.

В качестве объекта хеджирования назначена выручка от транзитной перевозки через территорию Российской Федерации, номинированная в швейцарских франках, а также инвестиции в компанию «ЖЕФКО», номинированные в евро.

В качестве инструментов хеджирования выступают кредиты и займы в швейцарских франках и долларах США (с учетом конвертации в швейцарские франки) и часть займа в евро, соответствующая величине чистой инвестиции в компанию «ЖЕФКО».

Учет хеджирования позволяет отразить эффект от реализации политики управления валютными рисками и снизить волатильность финансового результата Компании в условиях изменения валютных курсов. Так, курсовые разницы по займам, участвующим в хеджировании, признаются в капитале с последующим переносом в состав отчета о прибылях и убытках по мере получения валютной выручки и (или) реализации валютного актива.

По мере привлечения заимствований в валюте Компания проводит детальный анализ возможности применения к ним учета хеджирования в соответствии с российскими и международными стандартами финансовой отчетности. По состоянию на 31 декабря 2019 года более чем к 70 % заимствований Компании, номинированных в иностранной валюте, применялся учет хеджирования.

Функционирование системы управления рисками и внутреннего контроля

Основной целью СУРиВК является обеспечение разумной уверенности в достижении целей ОАО «РЖД». Виды целей Компании, включают (но не ограничиваются):

  • стратегические цели;
  • операционные цели;
  • комплаенс-цели;
  • цели в области обеспечения достоверности, своевременности и качества всех видов отчетности.

Основными задачами СУРиВК являются:

  • создание инфраструктуры и нормативно-методологической основы для эффективного функционирования процесса управления рисками, в том числе путем проводимой гармонизации документов;
  • интеграция процедур управления рисками и внутреннего контроля в стратегическую и операционную деятельность Общества, что позволит проактивно реагировать на риски и негативные изменения внешней и внутренней среды (посредством планирования и реализации мероприятий по воздействию на риск);
  • повышение информированности участников СУРиВК и прочих заинтересованных сторон о рисках;
  • сокращение числа непредвиденных событий, способных оказать негативное влияние на достижение целей ОАО «РЖД».

СУРиВК в ОАО «РЖД» функционирует в соответствии с принципами, изложенными в ГОСТ Р ИСО 31 000:2010 «Менеджмент риска. Принципы и руководство» Утвержден приказом Росстандарта от 21 декабря 2010 г. № 883-ст. с учетом их актуализации и преемственности в ГОСТ Р ИСО 31 000:2019 «Менеджмент риска. Принципы и руководство» Утвержден введен в действие приказом Росстандарта от 10 декабря 2019 г. № 1379-ст.

Организационная структура СУРиВК

В основу распределения прав и обязанностей в сфере СУРиВК в соответствии с нормативно-методическими документами ОАО «РЖД» положена модель «трех линий защиты», выделяющая следующих участников процесса управления рисками:

  • совет директоров, в том числе Комитет по аудиту и рискам совета директоров ОАО «РЖД»;
  • Ревизионная комиссия ОАО «РЖД»;
  • подразделение по координации управления рисками и построению системы внутреннего контроля;
  • подразделение, осуществляющее независимую оценку эффективности отдельных компонентов СУРиВК и функционирования СУРиВК в целом.

Взаимодействие и обмен информацией между участниками системы управления рисками и внутреннего контроля является основой для эффективного функционирования СУРиВК. Так как процедуры управления рисками и внутреннего контроля являются неотъемлемой (интегрированной) частью бизнес-процессов, деятельности и корпоративного управления, взаимодействие в рамках СУРиВК осуществляется согласно установленным в Компании структурам управления, распределению полномочий, корпоративной культуре и нормам поведения, организации бизнес-процессов и видов деятельности.

Участники системы управления рисками и внутреннего контроля ОАО «РЖД»

Этапы процесса управления рисками

Риск-аппетит и процесс управления рисками

ОАО «РЖД» устанавливает приемлемую величину рисков (риск-аппетит), которая используется для определения допустимого уровня рисков при принятии решения о методах и мероприятиях по воздействию на риски и для соблюдения баланса между рисками и возможностями. Риск-аппетит относится к компетенции совета директоров и является предельно допустимым уровнем рисков, который Холдинг стремится соблюдать (не превышать) и на который готово и может пойти (готово принять/поддерживать) в процессе достижения целей.

Процесс управления рисками регламентируется внутренними нормативными документами Компании. В рамках процесса УРиВК формируется отчетность по рискам, которая предоставляется и одобряется исполнительными органами, Комитетом по аудиту и рискам, советом директоров. Отчетность включает в себя информацию о рисках и мероприятиях по воздействию на риски и эффективности СУРиВК.

Основные формы отчетности и документирования формируются на основе информации из паспортов рисков и содержат сводную информацию по мониторингу ключевых рисков Холдинга, риск-аппетита и допустимого уровня риска, портфеля рисков, а также результаты самооценки СУРиВК.

Один из ключевых элементов эффективного функционирования СУРиВК — обмен информацией и взаимодействие участников, в том числе горизонтальное и вертикальное. При этом взаимодействие и консультирование не ограничиваются отчетными периодами, так как управление рисками и внутренний контроль осуществляются на постоянной основе и являются неотъемлемой (интегрированной) частью бизнес-процессов и корпоративного управления. Взаимосвязь между СУРиВК и системой КПЭ обеспечивают взаимоувязку целей (стратегических, операционных, комплаенс-целей и целей в области достоверности отчетности) и устанавливают соответствующие критерии их достижения.

Оценка эффективности СУРиВК

В целях определения соответствия СУРиВК текущим потребностям Холдинга, повышения эффективности и своевременной корректировки СУРиВК Компании подлежит регулярной оценке. Компания применяет следующие виды оценки СУРиВК: внутреннюю (включая самооценку и оценку подразделения внутреннего аудита, которое находится на третьей линии защиты) и внешнюю. Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год. Внешняя оценка СУРиВК осуществляется путем привлечения внешнего независимого эксперта. Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам совета директоров ОАО «РЖД». В 2020 году внешняя оценка не проводилась.

Результаты самооценки СУРиВК за 2019 год рассмотрены на заседании совета директоров ОАО «РЖД» в июле 2020 года с предварительным рассмотрением вопроса на Комитете по аудиту и рискам совета директоров и правлении ОАО «РЖД». Отчет о результатах самооценки СУРиВК за 2020 год запланирован к рассмотрению на совете директоров в июне 2021 года.

Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год. В ОАО «РЖД» эту функцию выполняет Центр «Желдораудит».

В соответствии с планом проведения внутреннего аудита в ОАО «РЖД» на 2020 год Центром «Желдораудит» проведена оценка состояния системы управления рисками и внутреннего контроля ОАО «РЖД». Она осуществлена в соответствии с Практическим руководством по внутреннему аудиту «Оценка системы управления рисками и внутреннего контроля»ПР. 003-2019, утверждено распоряжением ОАО «РЖД» от 20 декабря 2019 года № 2941/р. Фокус внутреннего аудита в 2020 году был направлен на анализ соответствия СУРиВК установленным требованиям, оценку функционирования процесса управления рисками по отдельным бизнес-процессам ОАО «РЖД».

В 2020 году в ОАО «РЖД» проведен ряд мероприятий по развитию и совершенствованию СУРиВК в соответствии с Программой развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы и с учетом рекомендаций внутреннего аудита. По результатам проведенной внутренней оценки сформировано заключение внутреннего аудита о текущем состоянии СУРиВК, соблюдении основных требований к организации СУРиВК и суждение в отношении эффективного развития и совершенствования системы управления рисками и внутреннего контроля ОАО «РЖД».

Основная цель СУРиВК – обеспечение разумной уверенности в достижении целей ОАО «РЖД», а также защита стоимости и активов Компании.

Основные задачи СУРиВК:

  • интеграция процессов и процедур управления рисками и внутреннего контроля в стратегическую и операционную деятельность Компании;
  • создание необходимой инфраструктуры и нормативно-методологической основы;
  • сокращение числа непредвиденных событий, способных оказать негативное влияние на достижение целей Компании;
  • проактивное (заблаговременное)реагирование на возможные угрозы деятельности, недостижение целей Компании, негативные изменения внешней и внутренней среды;
  • повышение информированности совета директоров и руководителей всех уровней Общества о рисках.
Процесс управления рисками и его этапы

Управление рисками является частью корпоративного управления и представляет собой непрерывный, интерактивный процесс, осуществляемый на всех уровнях управления (организационной иерархии) и охватывающий все виды деятельности Компании, встраиваемый в миссию, стратегии, бизнес-процессы, управленческие решения Компании и направленный на предоставление разумной уверенности в достижении целей.

Риск-аппетит относится к компетенции совета директоров ОАО «РЖД», определяет приемлемый уровень рисков и используется при принятии решений о выборе методов и мероприятий по воздействию на риски.

Риск-аппетит определяется на основе анализа целей, целевых параметров и показателей целевого состояния, требований и решений общего собрания акционеров, совета директоров ОАО «РЖД», ключевых показателей деятельности и портфеля рисков Компании.

Порядок формирования, утверждения и пересмотра риск-аппетита определяется внутренними нормативными документами.

ОАО «РЖД» проводит внутреннюю и внешнюю оценки СУРиВК.

Внутренняя оценка осуществляется не реже одного раза в год. В ОАО «РЖД» эту функцию выполняет Центр внутреннего аудита «Желдораудит».

Фокус внутреннего аудита в 2018 году был направлен на анализ соответствия организации СУРиВК установленным требованиям и выборочную оценку эффективности отдельных мероприятий по управлению рисками и контрольных процедур.

Вопрос о состоянии и направлениях совершенствования СУРиВК рассмотрен на заседании правления ОАО «РЖД» и о результатах доложено Комитету по аудиту и рискам совета директоров ОАО «РЖД». Аудитом отмечается, что в 2018 году в ОАО «РЖД» проведен ряд мероприятий по организации и обеспечению эффективного функционирования СУРиВК, посредством которых общий уровень организации СУРиВК стал отвечать более высоким требованиям, отмечена положительная динамика развития.

Внешняя оценка СУРиВК осуществляется путем привлечения внешнего независимого эксперта. Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам.

Совершенствование системы управления рисками в 2018 году

В 2018 год, в том числе с учетом выхода обновленного стандарта COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» и публикации новой редакции ISO 31000, проводилась работа по совершенствованию действующей СУРиВК (созданию интегрированной СУРиВК).

В отчетном периоде реализованы следующие мероприятия по совершенствованию системы управления рисками:

  • проведен анализ лучших практик в области системы управления рисками и внутреннего контроля в сопоставимых компаниях;
  • продолжено совершенствование нормативно-методологической базы СУРиВК;
  • проведены обучающие семинары для сотрудников подразделений, ответственных за СУРиВК;
  • разработана целевая модель интегрированной СУРиВК до 2021 года.

В рамках реализации целевой модели интеграции СУРиВК для оценки реализуемых инициатив на предмет соответствия передовым практикам по управлению рисками привлечен независимый консультант.

В 2019 году планируется продолжить работу по развитию СУРиВК путем дальнейшего внедрения актуализированной нормативно-методологической базы, формирования программ и проведения обучения, совершенствования подходов к оценке рисков с акцентом на моделирование, проведения комплексного анализа рисков, а также использование его результатов в процессах принятия решений и дальнейшей интеграцией СУРиВК с процессной моделью управления. При этом особое внимание будет уделено выстраиванию единообразных подходов в холдинге «РЖД» путем совершенствования СУРиВК в ДЗО. Также предусмотрена проработка вопроса по автоматизации СУРиВК и созданию единой информационной платформы.

Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной безопасностью является дочерним процессом более широкого процесса управления рисками: если компания после анализа и оценки всех своих бизнес-рисков делает вывод об актуальности рисков ИБ, то в игру вступает уже непосредственно защита информации как способ минимизации некоторых рисков. Управление рисками позволяет эффективно и рационально выстраивать процессы ИБ и распределять ресурсы для защиты активов компании, а оценка рисков позволяет применять целесообразные меры по их минимизации: для защиты от существенных и актуальных угроз логично будет применять более дорогостоящие решения, чем для противодействия незначительным или труднореализуемым угрозам.

Кроме этого, выстроенный процесс управления рисками ИБ позволит разработать и в случае необходимости применить чёткие планы обеспечения непрерывности деятельности и восстановления работоспособности (Business Continuity & Disaster Recovery): глубокая проработка различных рисков поможет заранее учесть, например, внезапно возникшую потребность в удаленном доступе для большого количества сотрудников, как это может произойти в случае эпидемий или коллапса транспортной системы. Итак, в этой публикации — анализ международных документов по управлению рисками информационной безопасности. Приятного чтения!

Какие составляющие бизнес процессов различают с точки зрения коррупционных рисков сдо ржд ответы

Добавить комментарий

Ваш адрес email не будет опубликован.