+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Об оценке признаков риска СУР

Оценка системы управления рисками

Об оценке признаков риска СУР

Оценку системы управления рисками обычно проводят в связи с приходом нового менеджмента, либо если надо предоставить гарантии качественного функционирования риск-менеджмента заинтересованным сторонам (акционерам, кредиторам, аналитикам, регуляторам, инвесторам), или если резко меняется стратегия развития бизнеса. В статье мы рассмотрим основные этапы оценки управления рисками в компании. Вы также сможете скачать регламент управления рисками и реестр рисков.

Используйте пошаговые руководства:

В рамках общепринятого подхода к управлению изменениями выделяют несколько стадий (см. рисунок 1).

Для осуществления изменений все заинтересованные стороны должны согласиться с тем, что в системе управления рисками существуют проблемы и области для развития, а также прийти к общему пониманию относительно того, в каких именно областях они существуют. Именно поэтому данный этап является одним из ключевых в рамках построения и развития системы риск-менеджмента.

Рисунок 1. Управление изменениями

Подход к оценке управления рисками

Потребность в оценке системы управления рисками обычно бывает вызвана внутренними и внешними причинами: приходом нового менеджмента, необходимостью предоставления гарантий качественного функционирования риск-менеджмента заинтересованным сторонам (акционерам, кредиторам, аналитикам, регуляторам, инвесторам), резким изменением стратегии развития или внешней среды.

В зависимости от конечных целей, которые ставятся перед оценкой качества системы риск-менеджмента применяются следующие основные подходы:

Самооценка, проводимая подразделением риск-менеджмента. Необходима для понимания дальнейших путей развития, формирования планов развития и бюджетирования.

В связи с тем, что проводится заинтересованными лицами вызывает меньше всего доверия со стороны других сторон.

В то же время, самооценка может использоваться подразделением риск-менеджмента для формирования собственной стратегии развития и обоснования соответствующего бюджета.

Внутренняя оценка, проводимая подразделением внутреннего аудита. Позволяет решать задачу предоставления уверенности в отношении процессов риск-менеджмента, формировать обоснованные планы развития и бюджеты.

Как правило, с точки зрения предоставления гарантий уверенности достаточна для внутренних заинтересованных сторон, но недостаточна для внешних.

Уровень доверия к данной оценке определяется профессионализмом сотрудников, авторитетом руководителя службы внутреннего аудита и ее независимостью.

Внешняя оценка, проводимая третьей стороной. Позволяет решать задачи предоставления достаточного уровня уверенности как для внутренних, так и для внешних заинтересованных сторон, формировать обоснованные планы развития и бюджеты.

Данная оценка, как правило, основывается на проверенных методологиях, признанных международных стандартах и лучших практиках, учитывает все последние достижения и наработки в сфере риск-менеджмента.

Среди недостатков такой оценки необходимость дополнительного финансирования услуг консультанта.

Внешняя оценка может проводиться в двух формах: прямая оценка системы риск-менеджмента и соответственно составление отчета консультантом и предоставление уверенности в форме независимого заключения аудитора в отношении отчета о системе риск-менеджмента, подготовленного менеджментом организации.

Второй подход более характерен для ситуации, когда запрос об оценке качества системы риск-менеджмента приходит со стороны регулятора, одного из акционеров, потенциального партнера или инвестора.

В этом случае, менеджмент организации должен определиться со стандартами и методологией, по которой будет формироваться отчет о системе риск-менеджмента.

Аудитор со своей стороны проводит внешнюю проверку отчета о системе риск-менеджмента и предоставляет разумную или ограниченную уверенность в отношении утверждений менеджмента, содержащихся в данном отчете.

Выбор критериев оценки управления рисками

Вне зависимости от того, кто является заказчиком оценки качества системы управления рисками, все заинтересованные стороны хотят быть уверены в том, что в качестве критериев и базы для сравнения используются признанные и передовые практики.

Выбор стандартов, которые необходимо использовать для оценки качества риск-менеджмента в первую очередь определяется отраслью, в которой функционирует организация. В частности, если речь идет о кредитно-финансовой организации следует ориентироваться на набор стандартов в области риск-менеджмента Базельского комитета по банковскому надзору.

Если речь идет об организации промышленного сектора, то в первую очередь ориентируются на серию стандартов COSO, ISO 31000 и др. В дальнейшем на основе сформированного перечня стандартов необходимо разработать перечень критериев/требований, предъявляемых к системе риск-менеджмента.

Именно на основе данного перечня в дальнейшем формируется перечень вопросов и выводы об уровне зрелости/развития системы риск-менеджмента.

Этапы проведения оценки системы управления рисками

Эффективность проведения оценки системы управления рисками  определяется качеством планирования и проведения ее основных этапов.

В настоящей статье рассматриваются этапы, которые обычно реализуются в рамках внешней оценки, проводимой третьей стороной.

В то же время, аналогичные подходы могут применяться при проведении внутренней оценки силами внутреннего аудита или самооценки, проводимой подразделением риск-менеджмента. 

Основные этапы проведения оценки качества системы риск-менеджмента включают:

Планирование работ. На данном этапе можно выделить следующие ключевые задачи:

  • в соответствии со сформированным перечнем критериев/требований определяются основные области для анализа;
  • определяются структурные подразделения, охватываемые процессами риск-менеджмента, являющиеся ответственными за отдельные этапы процесса и обладающие необходимой информацией для проведения анализа;
  • формируется информационный запрос, структурированный по подразделениям;
  • осуществляется сбор ожиданий заинтересованных сторон в отношении итоговых результатов оценки системы риск-менеджмента;
  • формируется предварительная структура отчета по результатам оценки;
  • определяется перечень сотрудников, с которыми необходимо провести интервью и их доступность;
  • формируется команда для проведения оценки качества риск-менеджмента с четким распределением зон ответственности и обязанностей, в том числе осуществляется оценка времени каждого члена команды для выполнения отдельных задач проекта;
  • формируется график проекта;
  • с учетом принятых требований формируется устав проекта.

Также рекомендуется утвердить приказ первого лица организации о проведении оценки качества системы риск-менеджмента с четким закреплением сроков ответственных. Это позволяет существенно упростить дальнейшее взаимодействие в рамках проекта.

Сбор информации. На основе сформированного информационного запроса осуществляется сбор информации с различных подразделений. К минимальному запрашиваемому набору информации следует отнести:

  • стратегию развития риск-менеджмента;
  • политику по управлению рисками;
  • заявление о риск-аппетите;
  • положение/регламент по идентификации, оценке и управлению рисками;
  • нормативно-методические документы по управлению отдельными типами рисков;
  • положения об органах управления организации;
  • положение о структурном подразделении по управлению рисками и должностные инструкции его сотрудников и руководителя;
  • паспорта рисков.

В случае необходимости для уточнения тех или иных данных проводятся интервью со структурными подразделениями. Как правило, интервью проводится для того, чтобы оценить фактическое исполнение процессов в рамках риск-менеджмента. Хорошей практикой является составление протокола по результатам интервью, который согласуется с интервьюируемым. 

Важным моментом в рамках проведения интервью является четкая коммуникация с сотрудниками, в рамках которой озвучиваются цели проведения оценки управления рисками, ее значимость для организации и ее сотрудников.

Значимость этой коммуникации обусловлена тем, что качество оценки, в первую очередь, определяется готовностью задействованных сотрудников предоставлять необходимую информацию.

Особенно данный аспект важен в случае проведения внешней оценки третьей стороной, так как в данном случае уровень доверия и готовность делиться информацией гораздо ниже.

Анализ информации и оформление результатов анализа. Наиболее сложный этап в рамках оценки качества системы управления рисками связан с интерпретацией и представлением результатов анализа, что требует максимального профессионализма, объективности, выверенных формулировок и согласованности результатов анализа с объектами анализа.

Важность данного этапа определяется тем фактом, что без согласия с результатами и выводами анализа всех ключевых участников процесса двигаться дальше невозможно, так как все дальнейшие инициативы не будут получать необходимую поддержку.

Кроме того, вполне возможно, что анализ не выявил всех корневых причин, из-за чего выводы могут быть искажены и будут выбраны неоптимальные варианты развития.

Опыт показывает, что результаты анализа и выводы находят поддержку всех заинтересованных сторон, если представлена объективная оценка текущего уровня развития риск-менеджмента, то есть представлены как области для развития, так и положительные аспекты и достижения.

Уровень детализации и сферы анализа определяются целями, которые стоят перед данной оценкой. В то же время, для повышения его ценности стоит сконцентрироваться на системах управления теми рисками, которые являются наиболее значимыми для организации.

Перечень таких рисков определяется отраслевыми особенностями, стратегией развития и текущим внешним окружением организации.

Например, если речь идет о банковской организации, то сконцентрироваться необходимо на рисках, подпадающих под требования и рекомендации Банка России и Базельского комитета по банковскому надзору: рыночный риск, кредитный риск, операционный риск, риск ликвидности, процентный риск, комплаенс-риск.

Для организации, ведущей деятельности в промышленном секторе, помимо финансовых рисков (как управлять финансовыми рисками см. здесь >>), как правило, значимы такие риски как технико-производственный или объемный (риск невыполнения производственной программы, связанный с остановами), охраны труда и промышленной безопасности, социальный, экологический, правовой, комплайэнс и другие.

Области анализа формируются, исходя из потребностей заинтересованных сторон. Например, инвесторам и акционерам важны гарантии надлежащего надзора за эффективностью системы риск-менеджмента со стороны совета директоров.

В этом случае ключевой областью внимания будет являться корпоративное управление рисками.

Для других же заинтересованных сторон может быть важна методологическая часть или качество интеграции риск-менеджмента в бизнес-процессы.

Скачать реестр рисков >>

В качестве основы для формирования областей анализа могут быть использованы следующие:

  • корпоративное управление рисками;
  • риск-аппетит и толерантность к рискам;
  • методологическое и нормативное обеспечение;
  • процесс идентификации и оценки рисков;
  • процесс управления рисками;
  • мониторинг и отчетность.

Результаты оценки рекомендуется также визуализировать для того, чтобы сфокусировать внимание на ключевых областях развития (например, рисунок 2).

Рисунок 2. Уровни зрелости управления отдельными типами рисков

Оценка управления рисками является основой для дальнейших этапов в рамках построения качественной системы риск-менеджмента. В частности, области для развития, выявленные в процессе оценки, являются основой для формирования «дорожной карты» развития системы управления рисками, в которой указываются мероприятия, ответственные подразделения и сроки реализации изменений.

Источник: https://www.fd.ru/articles/158060-qqq-16-m8-10-08-2021-kak-otsenit-kachestvo-sistemy-upravleniya-riskami

Признание компании выгодоприобретателем

Об оценке признаков риска СУР

Большое количество компаний – в частности плательщики НДС, в ходе налоговых проверок признаются налоговыми органами, задействованными в схемах минимизации и уклонения от уплаты налогов.

Выявление и доказывание факта получения налогоплательщиком необоснованной налоговой выгоды – на сегодня один из самых актуальных административных видов деятельности.

С целью выявления и установления факта получения тем или иным налогоплательщиком необоснованной налоговой выгоды, на практике довольно часто возникает необходимость проследить всю цепочку взаимоотношений налогоплательщика с контрагентами, что не всегда удается налоговикам в рамках обычных камеральных и выездных налоговых проверок в отношении конкретных налогоплательщиков. Необоснованной налоговой выгодой признается выгода налогоплательщика, которую он подтверждает документами по операциям, фиктивно созданным или экономически заниженным, с целью сэкономить на налогах.

Компания «выгодоприобретатель»                                                                    

Федеральным законом 18 июля 2021 года № 163-ФЗ «О внесении изменений в часть первую Налогового кодекса РФ», налоговый кодекс РФ был дополнен новой главой  12.1. «Налоговая выгода. Налоговый выгодоприобретатель. Налоговое расследование», в составе которой новая статья 79.1.

«Налоговая выгода и налоговый выгодоприобретатель», раскрывает понятие налогового выгодоприобретателя.  Указанные нововведения вступили в законную силу с 01 января 2021 года. Так, налоговый выгодоприобретатель – это лицо, фактически получившее налоговую выгоду.

Налоговым выгодоприобретателем признается в частности лицо, контролирующее фиктивную компанию, по крайней мере, пока не будет доказано иное.

Компания «транзитер»

Транзитные схемы, как правило, применяется налогоплательщиками с целью уклонения  от уплаты налогов. В более буквальном смысле «транзитные» компании используются налогоплательщиками в целях:

  • искусственного «наращивания» оборотов налогоплательщика;
  • обналичивания денежных средств;
  • минимизации налогооблагаемой базы.

Само распространенной транзитной схемой является заключение между компаниями договора поставки. Не менее распространенными в применении транзитных схем являются договоры на оказание услуг.

Суть заключается в том, что в таких фиктивных договорах сумма поставляемого товара или оказываемой услуги превышает реальную стоимость в несколько раз, а доход компании (денежная разница) выводится из-под налогообложения под видом расходов этой компании.

С целью сокрытия фиктивного характера той или иной операции (сделки), собственники «фирм-однодневок» создают целые цепочки юридических лиц (участников сделок), тем самым многократно прогоняя через них денежные средства.

Однако налоговые органы научились выявлять подобные схемы уклонения от уплаты налогов, создав для этого целые комиссии по убыткам, работа которых заключается в выявлении причин убыточности компаний, распутывая цепочки искусственно созданной хозяйственной деятельности налогоплательщиков.

Налогоплательщики в свою очередь тоже держат руку на пульсе, привлекая к участию номинальных участников и меняя компании.  Что касается так называемых «фирм-прокладок», то на определенном этапе схемы по так называемой «прогонке» денежных средств одна из них вдруг платит налог на добавленную стоимость (НДС) в бюджет и выбывает из этой цепочки. При транзитной схеме недобросовестные налогоплательщики платят налог не с суммы контракта (сделки), а с суммы ввезенного товара.

Цепочка контрагентов

Из разъяснений, содержащихся в Письме ФНС России от 16 августа 2021 года № СА-4-7/16152@ следует, что при доказывании фактов неисполнения или частичного исполнения налогоплательщиком обязанности по уплате налогов, а также при необоснованном получении налогового вычета, налоговым органам необходимо обеспечить получение доказательств, подтверждающих умышленное создание налогоплательщиком условий, направленных на получение налоговой выгоды. В частности, об умышленных действиях налогоплательщика свидетельствуют установленные налоговым органом факты юридической, экономической и иной подконтрольности налогоплательщика, в том числе факты взаимозависимости спорных контрагентов проверяемому налогоплательщику. Сюда же относятся факты проведения налогоплательщиком транзитных операций между налогоплательщиком и его взаимозависимыми или аффилированными лицами, либо через посредников, а также установленные налоговиками обстоятельства, свидетельствующие о согласованности действий проверяемого налогоплательщика с участниками его хозяйственной деятельности.

Источник: http://apgmag.com/priznanie-kompanii-vigodopriobretatelem/

Система риск-менеджмента – Управление рисками – Годовой отчет ОАО «РЖД» за 2021 г

Об оценке признаков риска СУР

Решением совета директоров ОАО «РЖД» от 7 декабря 2015 года утверждено Положение о системе управления рисками.

В положении учтены рекомендации Федерального агентства по управлению государственным имуществом к структуре и содержанию внутренних документов, определяющих подходы компаний с государственным участием к управлению рисками, в том числе формализованы процедуры, связанные с определением предпочтительного риска в Компании.

Цели системы управления рисками:

  • обеспечение непрерывности и стабильности производственной деятельности ОАО «РЖД» путем ограничения степени воздействия на нее внешних и внутренних негативных факторов;
  • обеспечение обоснованного уровня уверенности в достижении контрольных параметров целевого состояния, предусмотренных нормативными документами ОАО «РЖД», в условиях действия внешних и внутренних факторов.
  1. цели и задачи системы управления рисками;
  2. принципы функционирования системы управления рисками;
  3. участников процесса управления рисками и их функции;
  4. взаимодействие в рамках системы управления рисками;
  5. этапы процесса управления рисками.

Основные задачи системы управления рисками:

  • выявление потенциальных областей риска и оценка возможности предотвращения или минимизации возникновения рисков;
  • сбалансированное распределение и нормативное закрепление полномочий и ответственности участников системы управления рисками ОАО «РЖД»;
  • определение ресурсов, необходимых для проведения работы по устранению или минимизации выявленных рисков, и их оптимальное распределение в соответствии с установленными регламентами;
  • определение стоимостного влияния всех значимых рисков на финансово-экономические показатели ОАО «РЖД» и реагирование на них на этапе формирования финансового плана холдинга «РЖД»;
  • разработка и оценка комплекса мероприятий по предотвращению рисковых ситуаций и минимизации ущерба в случае их наступления;
  • предупреждение возникновения рисков на основе их систематического прогнозирования и оценки.

ОАО «РЖД» придерживается принципов и подходов к построению и функционированию системы управления рисками, изложенных в концептуальных моделях управления рисками Комитета спонсорских организаций Комиссии Трэдвэя (COSO ERM «Управление рисками организаций. Интегрированная модель»), международном стандарте ISO 31000 «Менеджмент риска. Принципы и руководящие указания» и требованиях соответствующих положений Кодекса корпоративного управления.

Охват всех видов деятельности

  • Внедрение процедур управления рисками во все функциональные области деятельности ОАО «РЖД», в том числе в рамках процессного подхода к управлению.

Сбалансированность

  • Объективный баланс критериев при принятии решения о способе реагирования на риск: выбор между возможными потерями и возможностями, между издержками по управлению риском и возможным ущербом по управлению рисками.

Комплексность

  • Управление рисками на основе единой методологии и единых принципов, учета системной взаимосвязи рисков, характера их взаимного влияния и возможных последствий.

Интеграция

  • Управление рисками, координируемое владельцами рисков, осуществляемое работниками в процессе выполнения должностных обязанностей.

Непрерывность

  • Проведение регулярного мониторинга и обновление информации, используемой в системе управления рисками ОАО «РЖД».

Применяемые методы управления рисками

  • Уклонение от риска – отказ от шагов и деятельности, реализация которых может привести к появлению негативных последствий значимого уровня.
  • Сокращение риска – проведение мероприятий, направленных на уменьшение вероятности реализации риска и/или снижения возможных последствий его реализации.
  • Распределение риска – сокращение риска за счет передачи третьему лицу (страхование и прочее).
  • Принятие риска – покрытие возможных убытков при реализации риска за счет собственных средств.

В августе 2021 года в Компании было создано отдельное структурное подразделение, ответственное за развитие в ОАО «РЖД» и его дочерних обществах системы управления рисками, – Центр развития управления рисками и аутсорсингом, на который возложены задачи по определению и обеспечению достижения целей развития системы управления рисками ОАО «РЖД» и его дочерних обществ, методическому обеспечению и координации работы подразделений Компании в этой области.

В 2021 году также была продолжена работа по совершенствованию нормативной базы управления рисками в ОАО «РЖД». В частности, приняты Методические рекомендации по оценке коррупционных рисков в ОАО «РЖД» и Методические рекомендации по построению матрицы рисков функционирования железнодорожного транспорта.

Источник: https://ar2021.rzd.ru/ru/risk-management/system

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.