Значительная часть методических рекомендаций, представленных здесь, была подготовлена членами Экспертных советов НИИ КПУ и членами Экспертно-консультационного совета Росимущества, входящими в Комитет по управлению рисками и внутреннему контролю. Ряд методических рекомендаций, вошедших в настоящий том, был утвержден Росимуществом в качестве рекомендательных нормативных документов для использования в деятельности акционерных обществ с долей государственного участия.
Кодекс также возлагает на совет директоров обязанности по контролю за раскрытием информации о рисках и роли совета директоров в управлении рисками и внутреннего контроля.
Комитет может работать совместно с менеджментом компании, анализируя ключевые факторы риска, определяя сценарии концентрации риска, давая более точную оценку риска. Хотя комитет может быть очень полезен для подобной оценки, он не должен подменять совет директоров, который должен понимать и чувствовать наиболее существенные риски компании. В случае если отдельный комитет по рискам при совете директоров не создается, его функции по управлению рисками выполняет комитет по аудиту.
В некоторых компаниях создается отдельный комитет совета директоров по управлению рисками.
решающее значение для руководства, которое должно управлять рисками с целью поддержания желаемого профиля риска компании.
Областью, приобретающей все большее значение для совета и тесно связанной с корпоративной стратегией, является политика в отношении рисков.Такая политика предусматривает определение типов и степени риска, которые компания готова принять для достижения своих целей.
В соответствии с лучшей практикой совет директоров определяет принципы и подходы к организации системы управления рисками и внутреннего контроля, утверждает политику управления рисками и аппетит к риску, осуществляет контроль за системой управления рисками и внутреннего контроля.
Совету директоров рекомендуется оценивать социальные, этические, экологические и иные нефинансовые риски, которым подвержено общество, а также устанавливать приемлемую величину рисков для общества и требовать от исполнительных органов отчитываться об управлении рисками
В соответствии с общепризнанным определением2, управление рисками –это процесс, осуществляемый советом директоров, менеджментом и персоналом на всех уровнях организации, применяемый при постановке целей, предполагающий выявление и оценку потенциальных событий, которые могут повлиять на организацию, с целью соблюдения приемлемого уровня аппетита по риску и для обеспечения разумной уверенности в том, что цели компании будут достигнуты.
Источниками информации для выявления рисков могут являться договорные документы, технические решения, ресурсы, план-график проекта, подрядчики и др.
Выявление рисков может выполняться путем:
– анализа документации проекта (планов, допущений, архивов предыдущих проектов и других документов) на предмет их соответствия предъявляемым требованиям;
