1. Общие понятия

Управление рисками – это важная и неотъемлемая часть стратегического бизнес-планирования и принятия решений, которая помогает в достижении целей и укрепляет способность реагировать на возникающие проблемы.

Риск присущ всему, что мы делаем, и Группа компаний Софтлайн (далее – Софтлайн) как растущая организация должна осознавать свои риски, чтобы быть успешной и устойчивой. Чтобы быть эффективной, компания должна оценивать неопределенности и возможные последствия принятия решений, также, как и последствиями принятых решений. При правильном подходе эффективное управление рисками может также дать конкурентное преимущество; нашим клиентам необходим партнер, которому они могут доверить помощь в управлении своими собственными рисками, поэтому если мы сможем управлять рисками лучше, чем конкуренты, это может дать нам дополнительные возможности для роста.

Как и любой вопрос эффективного управления, эффективность управления рисками зависит от людей, ответственных за работу систем управления. Наша культура управления рисками поощряет открытость, поддерживает прозрачность, приветствует конструктивные предложения и способствует сотрудничеству и взаимодействию.

2. Сферы применения Управления рисками

Управление рисками компании должно рассматриваться совместно со стратегическими, тактическими и оперативными целями. Поэтому оно включает оценку внешних факторов, таких как стихийные бедствия и нормативно-правовое регулирование, и внутренние факторы, такие как лидерство и предоставление услуг. Эти факторы перечислены ниже.

Внешние факторы

• Политические.
• Экономические.
• Социальные.
• Технологические.
• Правовые.
• Экологические.

Стратегические факторы

• Корпоративное управление.
• Заинтересованные лица.
• Новые риски.
• Репутационные.

Юридические/Договорные/Нормативные факторы

• Риски со стороны партнеров, поставщиков и клиентов.
• Права на интеллектуальную собственность.
• Контракты и т.д.

Операционные

• Люди.
• Процессы.
• Системы, например, информационная безопасность, цепочка поставок, финансовые системы.

3. Назначение документа и целевая аудитория

Задача данного документа - установить ключевые требования к управлению рисками Софтлайн с акцентом на корпоративное управление рисками и систему управления рисками. Документ предназначен для:

• Операционных директоров, руководителей подразделений и отделов.
• Специалистов по рискам.
• Разработчиков политик и т.д.

Помимо того, что ключевые заинтересованные лица, указанные выше, являются ключевыми для эффективного управления рисками и проявления лидерской позиции в отношении рисков, каждый сотрудник Софтлайн, независимо от занимаемой должности, должен воспринимать управление рисками как важный аспект своей роли и культуры Софтлайн в целом.

4. Термины и определения

Все приведенные в данной Политике термины выделены жирным шрифтом. Указанные в данной Политике термины имеют приведенные ниже значения.

Группа Компаний Софтлайн (Софтлайн) – АО «СофтЛайн Трейд» и аффилированные лица, перечисленные в списке раскрытия корпоративной информации на сайте Интерфакс.

Риск является влияние неопределенности на результат. Влияние может быть негативным, позитивным или и теми, и другими одновременно. Риск обычно описывается такими понятиями как источник риска, возможное событие и его влияние.

Система управления рисками – это процесс, применяемый при внедрении стратегии в масштабах всего предприятия, разработанный для: (а) определения возможных событий, которые могут повлиять на организацию и привести к значительным убыткам; (б) управления приоритетными для организации рисками в рамках уровня приемлемости риска; (в) обеспечения обоснованной уверенности в достижении целей компании для внутренних и внешних заинтересованных сторон.

Риски предприятия – это риск или комбинация рисков, которые могут серьезно повлиять на результативность, будущие перспективы или репутацию организации.

Главная задача системы управления рисками предприятия заключается в постоянном улучшении, что дает возможность организации достигать ее стратегических целей, соответствовать нормативным требованиям и защищать репутацию посредством: (а) надзора за работоспособностью организации; (б) эффективного принятия решения (в) предоставления стратегического направления для эффективного управления рисками предприятия по всей организации; (г) управления степенью ответственности и результативности.

Структура управления – это совокупность информации и принципов, которые формируют подход организации к исполнению системных процессов.

Стратегия снижения риска включает в себя действие по уменьшению воздействия потенциальных рисков на организацию и сокращению возможности повторения подобных рисков.

Корпоративное управление – это система, которая направляет и осуществляет контроль за организацией. Он связан со структурой и процессами принятия решений, ответственностью, контролем, а также лидерской моделью поведения.

Комитет – это группа сотрудников, ответственных за достижение заданных целей в соответствие с установленными протоколами.

5. Структура Системы управления рисками

Структура системы управления рисками поддерживает последовательное и четкое определение и управление возможностями и рисками в рамках необходимых уровней в организации, поддерживая открытость, конкуренцию, инновацию и высокий уровень в достижении поставленных целей. Для того, чтобы структура системы управления рисками была успешной, необходимо применять следующие принципы:

A. Управление рисками должно быть неотъемлемой частью управления и лидерства, а также основным принципом, по которому осуществляется направление деятельности, управление и контроль на всех уровнях организации.

B. Управление рисками должно быть неотъемлемой частью процессов принятия решений для достижения поставленных целей. C. Управление риском должно осуществляться на основе сотрудничества и основываться на наилучшей имеющейся информации и опыте.

D. Эффективное и открытое взаимодействие и обмен информацией между всеми участниками системы управления рисками и внутреннего контроля является важной и неотъемлемой частью процесса управления рисками.

Процессы управления риском должны включать в себя:

a. идентификацию рисков и их оценку для определения и назначения приоритетов в управлении рисками;

b. отбор, планирование и внедрение вариантов обработки рисков для поддержания уровня достижения ожидаемых результатов и выведения рисков на допустимый уровень;

c. планирование и проведение комплексного, глубокого и информативного мониторинга рисков; и

d. своевременное, точное и уместное уведомление о риске для повышения качества принятия решения и поддержания руководства и органов по надзору при выполнении их функциональных обязанностей.

E. Управление рисками должно непрерывно улучшаться посредством обучения и получения опыта.

6. Операционный Комитет по управлению рисками

Ключевая роль Комитета заключается в распространении, надзоре и дальнейшем улучшении культуры соблюдения корпоративных стандартов управления внутренними рисками, этики и соблюдения нормативных требований в Софтлайн:

Ежегодно Комитет рассматривает внешние, внутренние операционные, юридические и нормативные риски, с которыми сталкивается Софтлайн, и согласовывает список наиболее значительных «рисков предприятия».

У каждого риска предприятия есть назначенный Спонсор корпоративного риска, который отвечает за следующее:

• Создание структуры управления o Спонсорство, создание и управление стратегией снижения рисков предприятия o Утверждение или получение одобрения от Комитета соответствующих письменных стандартов и средств контроля.
• Надзор за реализацией стратегии снижения рисков в четкие сроки.
• Отчет о статусе стратегии снижения рисков.

Спонсор риска впоследствии может при согласовании с Комитетом определить Владельца риска, который будет:

• Создавать стратегию снижения рисков предприятия и управлять ей.
• Быть владельцем стратегии снижения рисков и реализовать ее в четкие сроки.
• Поддерживать/руководить структурой управления.
• Разрабатывать стандарты и средства контроля, включая создание / обновление, распространение и обучение.
• Взаимодействовать с бизнес-подразделениями и функциями для оценки риска.
• Управлять и отслеживать статус стратегии снижения рисков для отчетности.

Комитет уполномочен осуществлять надзор за системами управления рисками и внутреннего контроля для рисков предприятия. Это включает обеспечение наличия в бизнесе надежного процесса выявления рисков, значимых для Компании, и мониторинга эффективности внутреннего контроля, применяемого для управления этими рисками.

Существенные бизнес-задачи должны рассматриваться при годовом планировании (например, стратегическом, финансовом), включая любое влияние, которое эти планы могут оказать на управление внутренними рисками предприятия.

Комитет пересматривают каждый внутренний риск предприятия не реже одного раза в год.

Собирается не реже одного раза в квартал для рассмотрения снижения применимых рисков и обсуждения возникающих рисков учитывая внешние или внутренние факторы.

* Состав Комитета должен включать представителей всех основных частей операционных подразделений, например, Коммерческие, ИТ, HR, Финансы и т.д. и также может включать приглашенных участников на постоянной (например, назначенные Владельцы рисков) основе, а также участников, приглашенных для обсуждения каких-либо проблем и рисков.

Структура включает механизм, гарантирующий, что сотрудники несут ответственность за выявление и эскалацию встречающихся рисков, чтобы ими можно было надлежащим образом управлять.

Спонсоры рисков (или Владельцы рисков) ежегодно отчитываются перед и/или Комитетом в отношении надзора, в том числе о том, как их деятельность поддерживает применимые стратегии управления рисками предприятия.

Материалы собраний Комитета могут использоваться в качестве исходных данных для годового отчета о рисках Софтлайн, предназначенного для регулирующих органов, внешних и внутренних пользователей (при соблюдении условий конфиденциальности).

Владимир Лавров,
Генеральный директор Группы компаний Софтлайн

Скачать политику в формате PDF