Управление рисками

При решении задач, связанных с созданием стоимости для акционеров, Группа сталкивается с необходимостью принимать управленческие решения с учётом разнонаправленных факторов, которые могут оказывать как позитивное влияние на достижение поставленных целей, так и негативное. Одним из способов снижения неопределённости, обусловленной такими факторами, является повышение уровня информированности акционеров, руководства и сотрудников Группы о наличии факторов, способных оказывать влияние на достижение поставленных целей, и оценка их возможного потенциального ущерба.

Задачами процесса управления рисками являются своевременная идентификация всех существенных рисков, оценка вероятности, материальности и последствий их наступления, создание систем и принятие мер по минимизации негативных и увеличению положительных последствий их наступления.

Система управления рисками

Управление рисками в Группе «М.Видео – Эльдорадо» централизовано на уровне холдинговой компании – ПАО «М.видео» – и регулируется Политикой по управлению рисками. Целями данной политики является внедрение и поддержание эффективной системы управления рисками (СУР), адекватной масштабу и сложности бизнеса Компании и способствующей достижению ключевых корпоративных целей.

Являясь частью стратегического управления Компанией, СУР представляет собой комплекс мер и взаимосвязанных процессов, направленны:

  • на развитие управления рисками как постоянного циклического процесса корпоративного менеджмента;
  • интеграцию принципов и инструментов управления рисками в рутинные текущие процессы Компании;
  • развитие управления рисками как одной из ключевых управленческих компетенций;
  • развитие управления рисками как неотъемлемой части корпоративной культуры и всех бизнес-процессов Компании.
Организация системы управления рисками
Этапы управления рисками Совет директоров Высшее руководство Департамент внутреннего контроля и управления рисками Внутренний аудит
Внутренняя среда (философия и политика управления рисками) Корпоративное управление и этические ценности Лидирующая роль в Компании, создание позитивной внутренней среды. Установление «тона сверху» Организация и координация построения СУР. Методика оценки риска, определения риск-аппетита и приемлемого уровня риска в отдельных функциональных областях Продвижение идей СУР. Консультационная поддержка. Оценка методики определения риск-аппетита и приемлемого уровня риска
Постановка целей Постановка стратегических целей и разработка плана по их достижению Постановка задач в рамках достижения стратегических целей. Декомпозиция стратегических целей на операционные Анализ операционных целей на соответствие стратегии. Анализ соответствия ключевых показателей эффективности (КПЭ) операционным целям Аудит стратегических целей, анализ операционных целей на соответствие стратегии (в рамках плана)
Выявление потенциальных событий и рисков Утверждение реестра рисков Выявление рисков на уровне постановки стратегических целей, декомпозиция их на операционные. Выявление рисков в ключевых процессах Методика идентификации рисков. Анализ факторов влияния, ключевых процессов, ключевых индикаторов риска и пороговых значений. Поддержание реестра рисков Оценка методики идентификации рисков на этапе годового планирования и в ходе отдельных аудиторских проверок
Оценка рисков Утверждение результатов оценки. Утверждение карты рисков и риск-аппетита Оценка рисков. Определение риск-аппетита Компании Методика оценки рисков. Определение и анализ методов оценки. Ведение реестра и матрицы рисков Оценка рисков на этапе годового планирования и в ходе отдельных аудиторских проверок
Реагирование на риски Утверждение способов реагирования на риск (избегание, передача, снижение, принятие) Определение способов реагирования на риск Анализ применения способа реагирования на соответствие оценке риска и приемлемым уровням риска. Cost-benefit-анализ Оценка методики реагирования на риск и её применения в ходе проводимых аудиторских проверок
Система внутреннего контроля (СВК) и контрольные процедуры Утверждение плана мероприятий по управлению рисками Документирование осуществления контрольных процедур. Поддержание СВК в актуальном состоянии. Определение плана мероприятий по управлению рисками Выработка или консультации при выработке мероприятий. Анализ адекватности выбранных мероприятий и контроль их исполнения. Разработка методики оценки / подхода к оценке и оценка СВК Анализ адекватности выбранных мероприятий и их выполнения в ходе аудиторских проверок. Рекомендации по улучшению СВК
Информация и коммуникация Получение информации о наиболее значительных рисках и мерах, принимаемых руководством в отношении них Организация взаимодействия в рамках СУР. Организация и поддержание каналов обмена информацией Взаимодействие в рамках СУР по всем уровням иерархии и между всеми подразделениями Компании Подготовка независимой отчётности по эффективности СУР
Мониторинг Знание, до какой степени высшее исполнительное руководство внедрило эффективное управление рисками в Компании Организация текущего мониторинга в ходе обычной управленческой деятельности (например, анализ КПЭ, план-факт и т. д.) Мониторинг и проверки. Подготовка отчётности по эффективности управления рисками. Реализация мер по совершенствованию СУР. Мониторинг выполнения мероприятий. Подготовка отчётов по системе внутреннего контроля и управления рисками (СВКиУР) Оценка процесса СУР. Мониторинг выполнения мероприятий
Система управления рисками состоит из восьми взаимосвязанных элементов

Процесс управления рисками

Процесс управления рисками в Компании является циклическим, непрерывным и охватывает все бизнес-процессы и проекты Компании.

Для построения эффективной СУР Компания делит все риски на следующие категории:

  • Стратегические риски – риски, затрагивающие стратегические долгосрочные цели Компании и оказывающие влияние на её деятельность, а именно вопросы эффективности корпоративного управления, политические риски, природные риски, риски изменения законодательства или изменения потребительского рынка и др.
  • Операционные риски – события в бизнес-процессах Компании, имеющие нерегламентированный характер, возникающие под воздействием внутренних и внешних факторов, следствием которых являются операционные потери. В эту группу также включаются риски в области подготовки финансовой отчётности
  • Финансовые риски – риски, потенциально имеющие негативное влияние с точки зрения управления финансами Компании. К финансовым рискам относятся кредитные, процентные, валютные риски, а также риски ликвидности и т. д.

При оценке рисков Компания использует методы качественной и количественной оценки. В рамках оценочной модели каждому риску даётся балльная оценка и присуждается одна из трёх категорий: низкая, средняя или высокая. В зависимости от категории риска должны проводиться устраняющие/митигирующие мероприятия. Для рисков низкой категории действия должны быть предприняты в течение 12 месяцев после оценки, для средней категории – в течение 6–9 месяцев после оценки, для высокой категории – до 6 месяцев после оценки риска.

Ключевые риски

Риск Описание Изменение оценки риска в 2018 году
Стратегические риски
Негативная макроэкономическая ситуация Риск негативного влияния макроэкономических факторов на бизнес-среду и потребительский спрос
Потеря партнёров и давление на эффективность бизнеса Риск прекращения деятельности основными партнёрами Компании
Изменение конкурентной среды и потеря доли рынка Риск усиления позиций основных конкурентов Компании, появление новых как российских, так и зарубежных онлайн-магазинов и альянсов
Потеря репутации Риск негативных кампаний в новых и традиционных СМИ, потери лояльности и доверия клиентов, снижения интереса и доверия инвесторов к Компании
Форс-мажор Риск пожара, наводнения или любого другого стихийного бедствия в магазине или на складе, потери или кражи товара в результате бедствия
Нарушение антимонопольного, рекламного и иного законодательства Риск нарушения действующих норм законодательства в рамках интеграционной и прочей деятельности
Риск e-commerce-проектов Риски усиления конкуренции в онлайн-продажах со стороны как локальных, так и международных игроков
Риск интеграции Потенциальные риски совместимости IT-систем и дефицита ресурсов в рамках текущих проектов интеграции
Операционные риски
Сбой в цепочке поставок Риск потери ключевого логистического оператора и/или транспортной компании
Риск сбоя ИТ-систем Риск недоступности ключевых ИТ-систем, используемых в операционной деятельности
Товарный учёт Некорректные товарные остатки
Риск роста текучести персонала Риск потери наиболее компетентных сотрудников, в том числе обладающих уникальными знаниями о Компании
Риск охраны труда Риск несоблюдения норм охраны труда, риск закрытия магазинов
Риски в рамках информационной безопасности Риск компрометации существенной для Компании информации
Финансовые риски
Риск ликвидности Потенциальные риски ликвидности и рефинансирования
Валютный риск Риски, связанные с изменениями валютных курсов
Риск неэффективности внутреннего контроля Риски недостаточно эффективного противодействия мошенничеству и злоупотреблениям
Правовой и налоговый риски Риски, связанные с трактовкой законодательной базы и изменениями в правилах налогообложения
  Повышена      Незначительно повышена      Не изменилась      Понижена
Повышена
Незначительно повышена
Не изменилась
Понижена

Реагирование на риски

В Компании применяются следующие стратегии реагирования на риски:

  • Передача риска. Стратегия передачи также исключает угрозу риска путём передачи негативных последствий с ответственностью за реагирование на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Для ИТ-проектов третьей стороной может выступать консалтинговая компания, на которую возлагается ответственность по управлению рисками. Используется, если остаточный риск (после передачи) оценивается как приемлемый.
  • Принятие риска. Не предпринимается никаких действий для того, чтобы снизить вероятность или потенциальный ущерб от события. Используется, если текущий уровень риска находится в пределах приемлемого уровня риска.
  • Снижение риска. Стратегия предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемого уровня. В стратегии снижения используется включение в деятельность Компании дополнительных контрольных процедур, которые будут выполняться независимо от реализации риска, например проведение дополнительного тестирования функциональности информационной системы, проведение регулярных сверок, разграничение полномочий и т. д. Используется, если имеется возможность проведения мероприятий, направленных на снижение вероятности реализации угроз или на повышение вероятности реализации возможностей.
  • Уклонение от риска. Прекращение деятельности, ведущей к риску. Уклонение от риска может включать закрытие определённого объекта, отказ от выхода на новые географические рынки или решение о продаже подразделения. Используется, если риски несут в себе угрозу непрерывности деятельности Компании.
  • Комбинированные мероприятия. Стратегия является любой комбинацией перечисленных выше мероприятий.
  • План выхода в случае наступления неблагоприятных событий. Данная стратегия предполагает, что если Компания не в силах повлиять на риск, она должна иметь план выхода в случае его реализации. Эта стратегия применима для глобальных рисков с нулевым уровнем управляемости, таких как природные, политические риски и т. д.

Выбор вида стратегии в отношении выявленного риска относится к компетенции владельца риска, то есть сотрудника Компании, который в силу своих полномочий и должностных обязанностей может и должен управлять данным риском. Выбор стратегии должен быть в обязательном порядке согласован с департаментом внутреннего контроля и управления рисками.

Управление рисками как часть корпоративной культуры Компании

Компания признаёт управление рисками неотъемлемой частью своей корпоративной культуры, стремится повышать информированность сотрудников о СУР и стимулировать восприятие управления рисками как элемента повседневной деятельности каждого сотрудника. Компания считает участие сотрудников в управлении рисками, включая их выявление и оценку, ценным и обязательным вкладом сотрудников в успешное развитие Компании.