Управление рисками
При решении задач, связанных с созданием стоимости для акционеров, Группа сталкивается с необходимостью принимать управленческие решения с учётом разнонаправленных факторов, которые могут оказывать как позитивное влияние на достижение поставленных целей, так и негативное. Одним из способов снижения неопределённости, обусловленной такими факторами, является повышение уровня информированности акционеров, руководства и сотрудников Группы о наличии факторов, способных оказывать влияние на достижение поставленных целей, и оценка их возможного потенциального ущерба.
Задачами процесса управления рисками являются своевременная идентификация всех существенных рисков, оценка вероятности, материальности и последствий их наступления, создание систем и принятие мер по минимизации негативных и увеличению положительных последствий их наступления.
Система управления рисками
Управление рисками в Группе «М.Видео – Эльдорадо» централизовано на уровне холдинговой компании – ПАО «М.видео» – и регулируется Политикой по управлению рисками. Целями данной политики является внедрение и поддержание эффективной системы управления рисками (СУР), адекватной масштабу и сложности бизнеса Компании и способствующей достижению ключевых корпоративных целей.
Являясь частью стратегического управления Компанией, СУР представляет собой комплекс мер и взаимосвязанных процессов, направленны:
- на развитие управления рисками как постоянного циклического процесса корпоративного менеджмента;
- интеграцию принципов и инструментов управления рисками в рутинные текущие процессы Компании;
- развитие управления рисками как одной из ключевых управленческих компетенций;
- развитие управления рисками как неотъемлемой части корпоративной культуры и всех бизнес-процессов Компании.
Этапы управления рисками | Совет директоров | Высшее руководство | Департамент внутреннего контроля и управления рисками | Внутренний аудит |
Внутренняя среда (философия и политика управления рисками) | Корпоративное управление и этические ценности | Лидирующая роль в Компании, создание позитивной внутренней среды. Установление «тона сверху» | Организация и координация построения СУР. Методика оценки риска, определения риск-аппетита и приемлемого уровня риска в отдельных функциональных областях | Продвижение идей СУР. Консультационная поддержка. Оценка методики определения риск-аппетита и приемлемого уровня риска |
Постановка целей | Постановка стратегических целей и разработка плана по их достижению | Постановка задач в рамках достижения стратегических целей. Декомпозиция стратегических целей на операционные | Анализ операционных целей на соответствие стратегии. Анализ соответствия ключевых показателей эффективности (КПЭ) операционным целям | Аудит стратегических целей, анализ операционных целей на соответствие стратегии (в рамках плана) |
Выявление потенциальных событий и рисков | Утверждение реестра рисков | Выявление рисков на уровне постановки стратегических целей, декомпозиция их на операционные. Выявление рисков в ключевых процессах | Методика идентификации рисков. Анализ факторов влияния, ключевых процессов, ключевых индикаторов риска и пороговых значений. Поддержание реестра рисков | Оценка методики идентификации рисков на этапе годового планирования и в ходе отдельных аудиторских проверок |
Оценка рисков | Утверждение результатов оценки. Утверждение карты рисков и риск-аппетита | Оценка рисков. Определение риск-аппетита Компании | Методика оценки рисков. Определение и анализ методов оценки. Ведение реестра и матрицы рисков | Оценка рисков на этапе годового планирования и в ходе отдельных аудиторских проверок |
Реагирование на риски | Утверждение способов реагирования на риск (избегание, передача, снижение, принятие) | Определение способов реагирования на риск | Анализ применения способа реагирования на соответствие оценке риска и приемлемым уровням риска. Cost-benefit-анализ | Оценка методики реагирования на риск и её применения в ходе проводимых аудиторских проверок |
Система внутреннего контроля (СВК) и контрольные процедуры | Утверждение плана мероприятий по управлению рисками | Документирование осуществления контрольных процедур. Поддержание СВК в актуальном состоянии. Определение плана мероприятий по управлению рисками | Выработка или консультации при выработке мероприятий. Анализ адекватности выбранных мероприятий и контроль их исполнения. Разработка методики оценки / подхода к оценке и оценка СВК | Анализ адекватности выбранных мероприятий и их выполнения в ходе аудиторских проверок. Рекомендации по улучшению СВК |
Информация и коммуникация | Получение информации о наиболее значительных рисках и мерах, принимаемых руководством в отношении них | Организация взаимодействия в рамках СУР. Организация и поддержание каналов обмена информацией | Взаимодействие в рамках СУР по всем уровням иерархии и между всеми подразделениями Компании | Подготовка независимой отчётности по эффективности СУР |
Мониторинг | Знание, до какой степени высшее исполнительное руководство внедрило эффективное управление рисками в Компании | Организация текущего мониторинга в ходе обычной управленческой деятельности (например, анализ КПЭ, план-факт и т. д.) | Мониторинг и проверки. Подготовка отчётности по эффективности управления рисками. Реализация мер по совершенствованию СУР. Мониторинг выполнения мероприятий. Подготовка отчётов по системе внутреннего контроля и управления рисками (СВКиУР) | Оценка процесса СУР. Мониторинг выполнения мероприятий |
Процесс управления рисками
Процесс управления рисками в Компании является циклическим, непрерывным и охватывает все бизнес-процессы и проекты Компании.
Для построения эффективной СУР Компания делит все риски на следующие категории:
- Стратегические риски – риски, затрагивающие стратегические долгосрочные цели Компании и оказывающие влияние на её деятельность, а именно вопросы эффективности корпоративного управления, политические риски, природные риски, риски изменения законодательства или изменения потребительского рынка и др.
- Операционные риски – события в бизнес-процессах Компании, имеющие нерегламентированный характер, возникающие под воздействием внутренних и внешних факторов, следствием которых являются операционные потери. В эту группу также включаются риски в области подготовки финансовой отчётности
- Финансовые риски – риски, потенциально имеющие негативное влияние с точки зрения управления финансами Компании. К финансовым рискам относятся кредитные, процентные, валютные риски, а также риски ликвидности и т. д.
При оценке рисков Компания использует методы качественной и количественной оценки. В рамках оценочной модели каждому риску даётся балльная оценка и присуждается одна из трёх категорий: низкая, средняя или высокая. В зависимости от категории риска должны проводиться устраняющие/митигирующие мероприятия. Для рисков низкой категории действия должны быть предприняты в течение 12 месяцев после оценки, для средней категории – в течение 6–9 месяцев после оценки, для высокой категории – до 6 месяцев после оценки риска.
Ключевые риски
Риск | Описание | Изменение оценки риска в 2018 году |
Стратегические риски | ||
Негативная макроэкономическая ситуация | Риск негативного влияния макроэкономических факторов на бизнес-среду и потребительский спрос | ↑ |
Потеря партнёров и давление на эффективность бизнеса | Риск прекращения деятельности основными партнёрами Компании | → |
Изменение конкурентной среды и потеря доли рынка | Риск усиления позиций основных конкурентов Компании, появление новых как российских, так и зарубежных онлайн-магазинов и альянсов | ↑ |
Потеря репутации | Риск негативных кампаний в новых и традиционных СМИ, потери лояльности и доверия клиентов, снижения интереса и доверия инвесторов к Компании | → |
Форс-мажор | Риск пожара, наводнения или любого другого стихийного бедствия в магазине или на складе, потери или кражи товара в результате бедствия | ↑ |
Нарушение антимонопольного, рекламного и иного законодательства | Риск нарушения действующих норм законодательства в рамках интеграционной и прочей деятельности | → |
Риск e-commerce-проектов | Риски усиления конкуренции в онлайн-продажах со стороны как локальных, так и международных игроков | ↗ |
Риск интеграции | Потенциальные риски совместимости IT-систем и дефицита ресурсов в рамках текущих проектов интеграции | ↓ |
Операционные риски | ||
Сбой в цепочке поставок | Риск потери ключевого логистического оператора и/или транспортной компании | ↗ |
Риск сбоя ИТ-систем | Риск недоступности ключевых ИТ-систем, используемых в операционной деятельности | ↗ |
Товарный учёт | Некорректные товарные остатки | → |
Риск роста текучести персонала | Риск потери наиболее компетентных сотрудников, в том числе обладающих уникальными знаниями о Компании | ↑ |
Риск охраны труда | Риск несоблюдения норм охраны труда, риск закрытия магазинов | ↗ |
Риски в рамках информационной безопасности | Риск компрометации существенной для Компании информации | ↑ |
Финансовые риски | ||
Риск ликвидности | Потенциальные риски ликвидности и рефинансирования | ↑ |
Валютный риск | Риски, связанные с изменениями валютных курсов | → |
Риск неэффективности внутреннего контроля | Риски недостаточно эффективного противодействия мошенничеству и злоупотреблениям | ↓ |
Правовой и налоговый риски | Риски, связанные с трактовкой законодательной базы и изменениями в правилах налогообложения | ↑ |
↑ Повышена ↗ Незначительно повышена → Не изменилась ↓ Понижена |
Реагирование на риски
В Компании применяются следующие стратегии реагирования на риски:
- Передача риска. Стратегия передачи также исключает угрозу риска путём передачи негативных последствий с ответственностью за реагирование на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Для ИТ-проектов третьей стороной может выступать консалтинговая компания, на которую возлагается ответственность по управлению рисками. Используется, если остаточный риск (после передачи) оценивается как приемлемый.
- Принятие риска. Не предпринимается никаких действий для того, чтобы снизить вероятность или потенциальный ущерб от события. Используется, если текущий уровень риска находится в пределах приемлемого уровня риска.
- Снижение риска. Стратегия предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемого уровня. В стратегии снижения используется включение в деятельность Компании дополнительных контрольных процедур, которые будут выполняться независимо от реализации риска, например проведение дополнительного тестирования функциональности информационной системы, проведение регулярных сверок, разграничение полномочий и т. д. Используется, если имеется возможность проведения мероприятий, направленных на снижение вероятности реализации угроз или на повышение вероятности реализации возможностей.
- Уклонение от риска. Прекращение деятельности, ведущей к риску. Уклонение от риска может включать закрытие определённого объекта, отказ от выхода на новые географические рынки или решение о продаже подразделения. Используется, если риски несут в себе угрозу непрерывности деятельности Компании.
- Комбинированные мероприятия. Стратегия является любой комбинацией перечисленных выше мероприятий.
- План выхода в случае наступления неблагоприятных событий. Данная стратегия предполагает, что если Компания не в силах повлиять на риск, она должна иметь план выхода в случае его реализации. Эта стратегия применима для глобальных рисков с нулевым уровнем управляемости, таких как природные, политические риски и т. д.
Выбор вида стратегии в отношении выявленного риска относится к компетенции владельца риска, то есть сотрудника Компании, который в силу своих полномочий и должностных обязанностей может и должен управлять данным риском. Выбор стратегии должен быть в обязательном порядке согласован с департаментом внутреннего контроля и управления рисками.
Управление рисками как часть корпоративной культуры Компании
Компания признаёт управление рисками неотъемлемой частью своей корпоративной культуры, стремится повышать информированность сотрудников о СУР и стимулировать восприятие управления рисками как элемента повседневной деятельности каждого сотрудника. Компания считает участие сотрудников в управлении рисками, включая их выявление и оценку, ценным и обязательным вкладом сотрудников в успешное развитие Компании.