Анализ рисков

1.     Выявление и оценка рисков

1.1  Выявление и оценка рисков осуществляется в рамках Корпоративной системы управления рисками (далее КСУР), представляющей собой систематический подход к управлению всеми рисками Группы с целью защиты и увеличения ее стоимости.

1.2   Выявление и оценка рисков, осуществляются Группой последовательно в течение всего периода, на всех уровнях и включают в себя различные процедуры, ответственными за которые являются:

1.2.1 Совет Директоров Группы – установка стратегических приоритетов в управлении рисками;

1.2.2 Аудиторский комитет – независимая оценка эффективности функционирования КСУР;

1.2.3 Комитет по управлению рисками – построение и совершенствование КСУР на всех уровнях управления, утверждение политик, регламентов и процедур;

1.2.4 Менеджмент (Владельцы портфелей рисков) – непосредственное выполнение процедур контроля над реализацией контрольных процедур и прочих мероприятий, направленных на снижение рисков, а также текущего мониторинга рисков;

1.2.5 Департамент управления рисками и внутреннего контроля –  построение, реализация и поддержание КСУР;

1.2.6  Департамент внутреннего аудита – проведение независимой внутренней проверки КСУР;

1.2.7 Исполнители контрольных процедур – выполнение политик, регламентов и процедур, разработанных в качестве контролей различных рисков;

Сотрудники Группы (через членов Рабочих Групп в рамках КСУР) - непосредственное выполнение процедур выявления и оценки рисков.

2. Воздействие на риски

Воздействие на риск осуществляется после того, как собрано достаточно информации о риске, выбран Владелец портфеля рисков и определены конкретные мероприятия, которые позволят изменить вероятность и/или последствия риска так, что величина риска будет соответствовать стратегическим приоритетам Группы в области управления рисками.

Разработанные мероприятия являются основой работы системs внутренних контролей, так как представляют собой внутренние контроли, направленные на снижение рисков.

Risk analysis

1.     Identification and Risk Assessment

1.1  Risk assessment and identification is carried out within the Corporate Risk Management System (CRMS), which is a systematic approach toward managing all risks of the Group to protect and increase its value.

1.2   Risk detection and assessment is carried out by the Group consistently throughout the entire period, on all levels and includes various procedures, for which the responsible are:

1.2.1 The Board of Directors – setting strategic goals in risk management;

1.2.2 Audit Committee - independent assessment of CRMS efficiency;

1.2.3 Risk Management Committee - implementation and improvement of CRMS on all levels of management, adoption of policies, regulations and procedures;

1.2.4 Management (Risk Portfolio Owners) - actual execution of control procedures over the implementation of control procedures and other activities aimed on reducing risks, as well as current risk monitoring;

1.2.5 The Department of Risk Management and Internal Control - development, implementation and maintenance of CRMS;

1.2.6  Internal Audit Department - independent internal audit of CRMS;

1.2.7  Control Procedure Executives - execution of policies, regulations and procedures developed for controlling various risks;

1.2.8  Group Employees (through the members of the Working Groups within CRMS) - actual execution of procedures for risk identification and assessment.

2. Risk Action

Risk response is carried out after enough information is gathered, risk portfolio owner is selected and specific risk action is chosen, that will change the likelihood and / or risk consequences so, that the risk magnitude will correspond to that of the Group strategic priorities in risk management.

These measures are the foundation of internal control system, as they represent internal supervision aimed at risk mitigation.