1.1. Положение об управлении рисками ООО МКК «ФинСервис» (далее - Положение) является внутренним документом ООО МКК «ФинСервис» (далее – Организация), устанавливающим порядок организации и осуществления управления рисками.

1.2. Настоящее Положение разработано в соответствии с требованиями Базового стандарта по управлению рисками микрофинансовых организаций, утвержденного Банком России (Протокол от 27.07.2017 N КФНП-26) (далее – Базовый стандарт).

1.3. Настоящее Положение утверждается Общим собранием участников Организации и обязательно для соблюдения всеми сотрудниками Организации.

1.4. Настоящее Положение разработано с учетом того, что сумма задолженности по основному долгу по выданным микрозаймам и иным займам Организации менее 1 (одного) миллиарда рублей.

1.5. Настоящим Положением устанавливается, что сотрудник, выполняющий функции рискменеджера должен иметь среднее профессиональное/высшее образование и/или опыт работы в сфере управления рисками не менее __ лет.

1.6. Сокращения, используемые в настоящем Положении:

Система управления рисками (СУР) - совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками;

СРО - саморегулируемая организация в сфере финансового рынка, объединяющая микрофинансовые организации и осуществляющая свою деятельность в соответствии с Федеральным законом от 13.07.2015 № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка».

Ключевой индикатор риска (КИР) - количественный показатель источника (факторов)

риска;

1.7. Настоящее Положение пересматривается риск-менеджером по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования СУР Организации.

2. Цели и задачи управления рисками Организации

2.1. Система управления рисками (СУР) - совокупность процессов, методик, информационных систем, направленных на достижение целей и задач управления рисками.

2.1.1. Система управления рисками состоит из следующих элементов:  организационная структура управления рисками;  процедуры управления рисками Организации.

2.1.2. Управление рисками проводится путем выполнения следующих процедур:

Идентификация риска;
Оценка риска;
Управление рисками и контроль обеспечения управления рисками;  Мониторинг, анализ и контроль за риском.

2.2. Целями СУР в Организации являются:

Обеспечение устойчивого финансового положения Организации и защита её активов.
Обеспечение разумной гарантии достижения стратегических и операционных целей Организации.
Обеспечение и защита интересов получателей финансовых услуг, участников Организации, а также иных заинтересованных в устойчивом функционировании Организации лиц.
Усиление конкурентных преимуществ Организации.
Превентивное выявление угроз деятельности Организации.
Оперативное реагирование на внешние и внутренние изменения.
Предотвращение последствий возможных неблагоприятных событий.
Обеспечение непрерывности деятельности Организации за счет поддержания уровня рисков в установленных границах. Под непрерывностью деятельности понимается обеспечение режима повседневного функционирования внутренних критически важных процессов Организации.

2.3. Основными задачами СУР являются:

Систематическое и своевременное выявление, анализ и контроль рисков.
Информирование участников Организации, исполнительных органов управления Организации, руководителей структурных подразделений и сотрудников Организации о наиболее значимых рисках, которые могут повлиять на достижение стратегических целей Организации.
Установление приемлемого уровня рисков по каждому виду риска и по Организации в целом. Порядок определения приемлемых уровней риска предусмотрен в разделе 5 настоящего Положения. Приемлемый уровень риска не может быть превышен без согласования с уполномоченным органом Организации.
Формирование и постоянное обновление методов управления рисками.
Построение организационной структуры управления рисками.
Включение процессов контроля рисков в систему стратегического и оперативного планирования.
Интеграция СУР с основными бизнес-процессами, вовлечение сотрудников Организации в процесс управления рисками и осуществление обратной связи риск-менеджера со структурными подразделениями для соответствующего реагирования на изменения во внешней и внутренней среде.
Регулярное информирование участников и директора Организации о текущем уровне рисков в порядке и сроки, установленные настоящим Положением.
Формирование информационной и методологической базы, которая охватывает все идентифицированные риски и позволяет количественно оценивать возможные потери.
Совершенствование корпоративного управления Организации.
Рост доверия к Организации со стороны контрагентов, клиентов и сотрудников Организации и укрепление положительной репутации Организации.

2.4. Принципы системы управления рисками:

Принцип пропорциональности. СУР соответствует виду деятельности Организации, характеру и объемам совершаемых операций. Организация признает наличие рисков, сопутствующих ее деятельности, и оценивает их влияние на деятельность. Управление рисками осуществляется по всем основным видам деятельности, на всех уровнях управления Организации. В случае совмещения микрофинансовой деятельности Организации с иными видами деятельности, СУР учитывает влияние всех осуществляемых видов деятельности. Сотрудники Организации, совершающие операции, подверженные рискам, информируются о риске операций и осуществляют идентификацию, анализ и оценку рисков перед совершением операций в соответствии с настоящим Положением.
Принцип непрерывности процесса управления рисками. Организация обеспечивает проведение на непрерывной основе процедур, предусмотренных СУР, осуществляемых в соответствии с настоящим Положением и иными внутренними регламентирующими и распорядительными документами Организации.
Принцип документирования процедур в рамках СУР. Организация документально фиксирует необходимую информацию, связанную с организацией СУР. Методологические и регламентирующие документы по управлению рисками утверждаются руководителем Организации.
Принцип обеспечения своевременного доведения информации, касающейся СУР, до сведения органов управления Организации. Сотрудники Организации в соответствии с их должностными обязанностями информируют риск-менеджера о рисках, возникающих в процессе выполнения их должностных обязанностей.

Риск-менеджер не реже 1 (одного) раза в год предоставляет руководителю Организации информацию об уровне принятых Организацией рисков и фактах нарушений, выявленных в ходе выполнения установленных процедур управления рисками.

Принцип осведомленности. Сотрудники Организации осведомлены о рисках, связанных с выполняемыми ими должностными обязанностями.
Принцип эффективности (достижения заданных результатов с использованием наименьшего объема средств) и оптимальности процессов управления рисками. Объем и сложность процедур и мер по управлению рисками должны соответствовать целям организации СУР с учетом экономической эффективности. Организация постоянно осуществляет совершенствование системы управления рисками, в том числе через выявление новых рисков, повышение эффективности используемых и разработку новых методов оценки и управления рисками.
Принцип разделения полномочий. Решения о минимизации рисков принимаются на различных уровнях управления Организации, в зависимости от значимости рисков (размера вероятных потерь при наступлении рискового события), и вероятности их реализации.

Решения о проведении операций, влекущих возникновение рисков, принимаются коллегиально группой должностных лиц, к полномочиям которых отнесено решение подобных вопросов в соответствии с внутренними регламентирующими документами Организации, за исключением случаев, когда такое право в соответствии с внутренними документами Организации предоставлено органам управления или отдельным должностным лицам.

Организация принимает меры по распределению полномочий между структурными подразделениями и (или) сотрудниками Организации, на которых возложены обязанности по проведению операций, связанных с принятием рисков, и риск-менеджером, на уровне организационной структуры таким образом, чтобы проведение операций, связанных с принятием рисков, и управление рисками не являлись функциями одного структурного подразделения (должностного лица).

3. Организационная структура СУР, полномочия органов управления и порядок их взаимодействия

3.1. Функционирование системы управления рисками осуществляется в рамках организационной структуры Организации.

3.2. Субъектами структуры управления рисками являются:

общее собрание участников;
директор Организации;
риск-менеджер;
ответственные сотрудники, назначенные приказом руководителя Организации (Ответственность за реализацию мер, предусмотренных настоящим Положением, в отношении каждого из контролируемых рисков должна быть возложена на определенного сотрудника).

3.3. Полномочия субъектов управления рисками.

Ответственность и полномочия по управлению рисками распределяются между субъектами управления рисками следующим образом:

3.2.1. К компетенции Общего собрания участников Организации относится:

утверждение внутренних документов (настоящего Положения, иных внутренних документов), касающихся управления рисками;
оценка эффективности системы управления рисками;
ежегодное рассмотрение Сводной отчетности по управлению рисками.

3.2.2. К компетенции руководителя Организации относится:

контроль функционирования системы управления рисками;
утверждение Сводной отчетности по управлению рисками и предоставление ее Общему собранию участников Организации;
утверждение допустимых уровней потерь (лимитов) по всем выявленным рискам на основании предложений риск-менеджера;
осуществление контроля полноты и периодичности проверок соблюдения основных принципов управления рисками;
распределение полномочий в сфере управления рисками, обмена данными и

предоставлением отчетности по управлению рисками;

организация обучения сотрудников методам управления рисками;
обеспечение сотрудников Организации доступом к информации и обеспечение иными ресурсами, необходимыми для реализации мероприятий и процедур по управлению рисками;  организация внутренних расследований случаев реализации рисков;  утверждение Реестра рисков и Карты рисков.

3.2.3. К компетенции риск-менеджера относится:

организация и участие в разработке Положения об управлении рисками иных внутренних документов Организации, их актуализация и анализ на соответствие требованиям законодательства;
организация и участие в разработке и внедрении методик идентификации, оценки и контроля уровня рисков;
внесение предложений по установлению допустимых уровней потерь (лимитов) по всем выявленным рискам;
разработка и внедрение мер и процедур реагирования и минимизации рисков и организация устранения последствий реализации рисков;
заполнение и ведение Реестра, Карты и Паспортов рисков;
оценка, анализ и мониторинг рисков;
анализ случившихся риск-событий;
информирование руководителя Организации о фактах нарушения ответственными сотрудниками и иными лицами настоящего Положения;
анализ и прогнозирование состояния системы управления рисками;
выявление критических (наиболее опасных) бизнес-процессов и источников рисков, участие в оценке достаточности капитала, финансовых ресурсов и резервов, предназначенных для управления рисками;
выявление и изучение возможных угроз возникновения рисков в профессиональной деятельности Организации, планирование профилактических мероприятий;
разработка и внедрение мероприятий по управлению рисками и доведение информации о них до сведения органов управления Организации в соответствии с настоящим Положением;
оперативный анализ рисков операций, контрагентов, клиентов, подготовка рекомендаций по минимизации рисков, участие в согласовании операций, связанных с принятием рисков в пределах своей компетенции;
координация взаимодействия ответственных сотрудников Организации по вопросам управления рисками в пределах компетенции в соответствии с порядком, установленным настоящим Положением;
разработка программ обучения ответственных сотрудников Организации методам и инструментам управления рисками;
подготовка и представление в пределах своей компетенции ответственным за обеспечение управления рисками сотрудникам Организации, руководителю Организации внутренней отчетности по управлению рисками и Сводной отчетности по управлению рисками в порядке, установленном настоящим Положением.

3.2.4. К компетенции ответственных сотрудников по управлению отдельными видами рисков входит:

организация системы управления соответствующим риском;
формирование первичной отчетности по рискам, определенной настоящим Положением;
мониторинг, идентификация, анализ, оценка и реагирование на риск в соответствии с должностными обязанностями в рамках процедур, установленных внутренними нормативными документами;
внесение предложений по минимизации рисков, входящих в их сферу компетенций;
разработка процедур и мероприятий, направленных на снижение остаточного риска.

4. Основные подходы к идентификации, оценке, управлению и контролю рисков

4.1. В деятельности Организации возникают различные виды рисков, реализация которых способна препятствовать достижению целей деятельности Организации. В целях реализации настоящего Положения Организация принимает меры по идентификации и мониторингу следующих видов рисков:

Кредитный риск;
Рыночный риск;
Процентный риск;
Риск ликвидности;
Операционный риск;
Правовой риск;
Регуляторный риск;
Риск потери деловой репутации Организации (репутационный риск);  Стратегический риск.
1. Мониторинг рисков - это регулярный процесс сбора информации от всех субъектов управления рисками в Организации с целью выполнения процедур идентификации, анализа и оценки рисков, возникающих в процессе микрофинансовой деятельности.
2. Идентификация рисков – это выявление рисков, способных повлиять на деятельность Организации, и документальное оформление их характеристик. При этом под риском понимается присущая микрофинансовой деятельности опасность возникновения у Организации непредвиденных потерь вследствие неопределенности наступления неблагоприятных событий, связанных с деятельностью Организации.

Идентификация рисков осуществляется на всех уровнях управления Организации.

4.3.1. Организация принимает все возможные и доступные меры по идентификации существующих рисков, используя все доступные внутренние и внешние источники информации, в том числе:

внутренние нормативные и распорядительные документы;
оперативная отчетность;
документооборот между внутренними структурными подразделениями;
официальная и управленческая отчетность;
результаты внешнего и внутреннего аудита;
иная информация, полученная от сотрудников и контрагентов Организации.
1. Идентификация рисков производится ответственными сотрудниками и риск-менеджером на основании утвержденного Реестра рисков (Приложение №1) и лимитов рисков, утвержденных на соответствующие отчетные периоды (кварталы).
2. Мероприятия по управлению соответствующими видами рисков включаются в Реестр рисков и утверждаются в установленном порядке руководителем Организации.
3. Реестр рисков пересматривается по мере необходимости, но не реже 1 (одного) раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных.

4.4. Оценка рисков – это процесс определения вероятности возникновения факторов риска, т.е. определенных событий или ситуаций, способных негативно повлиять на развитие Организации и достижение запланированных результатов.

Качественная и количественная оценки рисков проводятся по каждому выявленному риску в целях мониторинга, определения максимального размера убытка и вероятности (частоты) его возникновения:
Качественная и количественная методики могут применяться как в отдельности, так и в комплексе при оценке рисков.
Оценка рисков проводится ответственными сотрудниками и риск-менеджером путем расчета и анализа ключевых индикаторов риска (КИР) с дальнейшим контролем соблюдения лимитов риска и определением уровня риска для Организации.
Информация о выявленных риск-событиях передается риск-менеджеру для формирования Паспортов риска (Приложение №2) с целью накопления информации о свершившихся в отчетном периоде риск-событиях.

4.5. Управление рисками и контроль за обеспечением управления рисками.

По результатам оценки идентифицированных рисков и в соответствии с Реестром рисков ответственные сотрудники разрабатывают и выполняют мероприятия по управлению рисками, согласованные с риск-менеджером.
Выбор методов и инструментов управления рисками осуществляется по каждому риску в зависимости от размера возможных потерь и вероятности возникновения рисковых ситуаций в соответствии с Реестром и Картой рисков.
Мероприятия по управлению рисками по усмотрению Организации включают различные процедуры в зависимости от характера воздействия, которые делятся на следующие пять групп:

отказ от риска – отказ от совершения действий и (или) принятия решений, характеризующихся высоким риском;
контроль и предупреждение риска – удержание риска при активном воздействии на него со стороны Организации, направленном на снижение вероятности наступления рискового события или снижение потенциального ущерба от наступления рискового события;
сохранение риска – мониторинг риска без активного воздействия на него в случаях, когда граница риска находится на приемлемом уровне или воздействие на этот риск невозможно или экономически неоправданно;
передача риска – передача риска третьим лицам в случаях, когда воздействие на него со стороны Организации невозможно или экономически не оправданно, а граница риска превышает допустимый уровень. Передача риска осуществляется при помощи договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов;
включение в бюджет Организации расходов на оперативное устранение последствий рисковых событий.

4.5.4. Процедуры контроля за обеспечением управления рисками включают регулярное направление информации и установленных настоящим Положением отчетов о состоянии системы управления рисками органам управления Организации с ежеквартальной периодичностью и формированием итогового годового отчета по СУР согласно форме Приложения №4 к настоящему Положению.

4.6. Управление отдельными видами рисков возлагается на риск-менеджера и/или ответственных сотрудников, назначенных приказом руководителя, и предполагает подготовку и ведение первичной отчетности в рамках СУР, идентификацию, анализ и оценку соответствующих рисков. Организация учитывает в своей деятельности все риски, перечисленные в п.4.1 настоящего Положения.

Стратегический риск - риск неблагоприятного изменения результатов деятельности Организации вследствие принятия ошибочных решений в процессе управления Организацией, в том числе при разработке, утверждении и реализации стратегии развития Организации, ненадлежащем исполнении принятых решений, а также неспособности органов управления Организации учитывать изменения внешних факторов.
Финансовые риски:

кредитный риск - риск возникновения у Организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения заемщиком или иным контрагентом договорных обязательств перед Организацией;
рыночный риск - риск возникновения у Организации убытков вследствие неблагоприятного изменения рыночной конъюнктуры, текущей (справедливой) стоимости финансовых инструментов, а также курсов иностранных валют и (или) учетных цен на драгоценные металлы;
процентный риск - риск ухудшения финансового положения Организации вследствие снижения размера капитала, уровня доходов, стоимости активов в результате изменения процентных ставок на рынке;
риск ликвидности - риск неспособности Организации финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере наступления сроков их исполнения без несения убытков в размере, угрожающем финансовой устойчивости Организации.

4.6.3. Нефинансовые риски:

операционный риск - риск возникновения убытков в результате ненадежности и недостатков внутренних процедур управления Организации, отказа информационных и иных систем либо вследствие влияния на деятельность Организации внешних событий;
правовой риск – риск возникновения убытков вследствие несоблюдения Организацией требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов, внутренних документов Организации, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Регуляторный риск является разновидностью правового риска и анализируется в рамках настоящего Положения, как правовой риск;
риск потери деловой репутации Организации (репутационный риск) - риск возникновения у Организации убытков в результате негативного восприятия Организации со стороны его участников, контрагентов, надзорных органов и иных заинтересованных сторон, которые могут негативно повлиять на способность Организации поддерживать существующие и (или) устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к источникам финансирования.

4.7. Управление кредитным риском, являющимся ключевым видом риска в деятельности Организации, осуществляется на регулярной основе и включает в себя следующие этапы:

анализ заемщиков на этапе выдачи займов;
мониторинг платежной дисциплины и анализ уровня рисков в ходе исполнения обязательств заемщиками;
работа с проблемной задолженностью и судебно-претензионная работа;
контроль общего уровня риска в ходе анализа ежеквартального Сводного отчета ключевых финансовых индикаторов.
1. С целью минимизации кредитного риска на этапе выдачи новых займов Организация руководствуется внутренним нормативным документом [Методика оценки платежеспособности заемщика], содержащим описание процедур оценки риска платежеспособности заемщика.
2. Текущий мониторинг и анализ уровня риска по кредитному портфелю с формированием резервов на возможные потери по займам в соответствии с требованиями Указания Банка России от 20 января 2020 г. № 5391-У осуществляется согласно внутреннему нормативному документу Организации [Положение о порядке формирования резервов на возможные потери по займам].
3. Порядок взаимодействия ответственных лиц/подразделений Организации в ходе работы с проблемной задолженностью осуществляется в соответствии с внутренним нормативным документом [Положение о работе с проблемной задолженностью].

4.8. Организация при необходимости определяет и дополняет процедуры управления рисками отдельными нормативными и/или распорядительными документами, если иное не указано в Реестре рисков и Карте рисков.

5. Порядок определения приемлемых уровней рисков и допустимых вероятных последствий риска по отдельным видам риска и Организации в целом

5.1. Риск-менеджер на основании ретроспективного анализа об ущербе и вероятности реализации рисков формирует Карту рисков (Приложение № 3).

5.2. В Карте рисков анализируемые риски группируются в зависимости от степеней значимости и вероятности их реализации.

5.2.1. Значимость (ущерб) от реализации риска оценивается по трехбалльной шкале:

низкая значимость – риск не влияет на уровень капитала, либо может привести к несущественному (ниже 0,1%) снижению капитала, а так же к прерыванию (приостановке) обычной деятельности Организации на период не более 3 (трех) календарных часов – оценивается в 0 баллов;
средняя значимость – риск может привести к среднему снижению капитала (от 0,1% до 1%) – оценивается в 1 балл, а так же к прерыванию (приостановке) обычной деятельности Организации на период от 3 (трех) до 48 (сорока восьми) календарных часов;
высокая значимость – риск может привести к высокому снижению капитала (свыше 1%) – оценивается в 2 балла, а так же к прерыванию (приостановке) обычной деятельности Организации на период свыше 48 (сорока восьми) календарных часов.

5.2.2. Вероятность реализации риска оценивается по трехбалльной шкале:

низкая вероятность – подобных рисков в Организации не возникало, либо риски возникали не более 1 раза в год – оценивается в 0 баллов;
средняя вероятность – подобные риски возникали однократно в предыдущих отчетных периодах, либо от 1 до 5 раз в год – оценивается в 1 балл;
высокая вероятность – подобные риски возникали более 5 раз в течение года – оценивается в 2 балла.

5.3. Анализ Карты рисков позволяет риск-менеджеру сделать следующие выводы:

обозначить группу Опасных рисков (в красной зоне) - имеющих суммарный вес в 3 баллов и более. Процедуры управления опасными рисками утверждаются и принимаются на уровне Общего собрания участников Организации, мониторинг и устранение опасных рисков производится в рамках планов немедленных (первоочередных) мероприятий под контролем риск-менеджера и руководителя Организации;
выявить группу Допустимых рисков (в желтой зоне) - имеющих суммарный вес в 2 балла. Процедуры управления Допустимыми рисками утверждаются и принимаются на уровне руководителя Организации, мониторинг и управление допустимыми рисками производится в рамках текущих процедур управления компанией под контролем риск-менеджера Организации;
выявить группу Несущественных рисков (в зеленой зоне) с весом 1 балла и менее. Процедуры управления Допустимыми рисками утверждаются и принимаются на уровне руководителя Организации, мониторинг и управление несущественными рисками производится для контроля уровня риска и недопущения перевода указанных рисков в группу опасных рисков.
1. Карта рисков формируется ежегодно и подлежит актуализации не менее 1 (одного) раза в год. Карта рисков согласовывается с руководителем и утверждается Общим собранием участников Организации в составе настоящего Положения.
2. Организация выделяет приемлемые (допустимые) и опасные (недопустимые) уровни рисков, для чего согласно п.4.4.4 настоящего Положения проводит расчет и анализ ключевых индикаторов риска с дальнейшим контролем соблюдения лимитов риска и определением уровня риска для Организации.
3. Утверждение приемлемых (допустимых) уровней потерь (лимитов) по отдельным видам риска согласно п.3.2.2 настоящего Положения входит в компетенцию руководителя Организации. Организация самостоятельно определяет и утверждает целевые значения КИР – ключевых индикаторов риска в зависимости от стратегических целей Организации и текущей экономической ситуации.
4. Уровень риска считается приемлемым (допустимым) в случае полного исполнения в отчетном периоде всех утвержденных лимитов КИР по указанному виду риска. В таком случае, вероятные последствия реализации риска признаются приемлемыми (допустимыми) для Организации.
5. Уровень риска по Организации в целом определяется в результате комплексного анализа уровней всех принимаемых рисков.
6. Уровень риска по Организации в целом признается опасным (недопустимым) в случае:
фиксации опасного (недопустимого) уровня стратегического риска;
фиксации опасного (недопустимого) уровня риска ликвидности;
фиксации опасного (недопустимого) уровня двух или более прочих видов рисков.

5.10. Уровень риска по Организации в целом считается приемлемым (допустимым) в случае отсутствия признаков, перечисленных в п.5.9. настоящего Положения. В таком случае, вероятные последствия реализации рисков признаются приемлемыми (допустимыми) для Организации в целом.

6. Порядок действий в нестандартных и чрезвычайных ситуациях

6.1. Нестандартной и чрезвычайной ситуацией может быть признана ситуация, связанная с наступлением обстоятельств, препятствующих деятельности Организации, в том числе:

обстоятельства непреодолимой силы, а также сбои, неисправности и отказы оборудования; сбои и ошибки программного обеспечения; сбои, неисправности и отказы систем связи, энергоснабжения и других систем жизнеобеспечения;
военные действия, акты террора, диверсии и саботажа, массовые беспорядки, забастовки, смена политического режима;
решения органов государственной власти, иных органов, учреждений и организаций Российской Федерации и/или иных государств;
пожары или иные несчастные случаи, разрушения или значительные повреждения в занимаемых Организацией помещениях;
любые иные обстоятельства, которые создают или могут создать угрозу жизни или здоровью сотрудников Организации.
1. Критерием применения мер по устранению обстоятельств, изложенных в пункте 6.1.

настоящего Положения, является признание такого события чрезвычайной ситуацией.

Признание ситуации чрезвычайной осуществляется по решению руководителя Организации.
В случае признания возникшей ситуации чрезвычайной, Организация предпринимает следующие действия:

6.4.1. Приказом руководителя создаётся комиссия по управлению в чрезвычайных ситуациях с определением персонального состава. Задачами комиссии является:

определение степени влияния чрезвычайной ситуации на деятельность Организации;
составление перечня потерь;
оценка размера нанесённого ущерба;
составление плана мероприятий по обеспечению непрерывности, восстановления деятельности Организации.
1. Все сотрудники Организации информируются о чрезвычайной ситуации. При необходимости сотрудникам Организации раздаются поручения, направленные на устранение причин возникновения чрезвычайной ситуации.
2. В течение дня, в который была зафиксирована чрезвычайная ситуация, не связанная с угрозой жизнью и здоровью людей, доступными средствами связи извещаются члены и контрагенты Организации о возникновении чрезвычайной ситуации о мерах, принимаемых для ее устранения, и о сроках реализации указанных мер.
3. Реализуются мероприятия по обеспечению непрерывности, восстановления деятельности Организации.

7. Порядок фиксации решений органов управления Организации по вопросам управления рисками

7.1. Решения органов управления Организации по вопросам управления рисками фиксируются в порядке, установленном Уставом Организации и иными внутренними документами Организации.

7.2. Решения должностных лиц, ответственных за операции, связанные с принятием рисков, а также мероприятия, события и действия, связанные с управлением рисками, фиксируются в письменном виде в следующем порядке:

7.3. Решения должностных лиц, мероприятия, события и действия фиксируются в форме документа, установленной настоящим Положением или иным внутренним документом Организации.

В случае если форма документа для фиксирования не предусмотрена, то решения должностных лиц, мероприятия, события и действия фиксируются в свободной форме с указанием всей необходимой информации, в том числе должности, ФИО и подписи сотрудника, составившего документ, и даты его составления.

8. Порядок формирования и сроки представления внутренней отчетности по управлению рисками

8.1. Ответственные лица Организации, вовлеченные в СУР, формируют отчетные документы, установленные настоящим Положением и предоставляют в электронном виде и/или на бумажном носителе риск-менеджеру Организации. Все документы согласовываются ответственными лицами с риск-менеджером и подписываются риск-менеджером.

8.2. Дата отчетов ответственных сотрудников, установленных настоящим Положением и предоставляемых ежеквартально – с 1 по 15 число следующего квартала соответственно. Дата отчетов ответственных сотрудников корректируется с учетом выходных дней.

8.3. В целях исполнения требований Базового стандарта риск-менеджер на основании анализа отчетов ответственных сотрудников ежеквартально и ежегодно формирует Сводный отчет Общему собранию участников Организации и руководителю Организации (Приложение № 4).

8.3.1. Сводный отчет СУР содержит:

реестр рисков;
карту рисков;
паспорта рисков;
распорядительный документ об утверждении приемлемых (допустимых) уровней потерь (лимитов) по отдельным видам риска;
отчеты ответственных сотрудников, установленные настоящим Положением;
программу мероприятий по оптимизации управления рисками (при необходимости);
рекомендации и предложения по управлению рисками (при необходимости);  выводы об уровне риска по отдельным видам риска и Организации в целом.

8.3.2. Дата предоставления Сводного отчета СУР за отчетный год – до 30 января следующего года включительно, за отчетный квартал – до 30 числа месяца включительно, следующего за отчетным кварталом.

8.4. В состав отчетности по стратегическому риску входят следующие отчеты:

Отчет исполнения мероприятий в целях стратегического развития (Приложение № 5);  Сводный отчет ключевых финансовых индикаторов риска (Приложение №6);
Сводный отчет ключевых нефинансовых индикаторов риска (Приложение №7).
1. Риск-менеджер/Ответственный сотрудник в соответствии со своими должностными обязанностями осуществляет формирование отчетов, входящих в состав отчетности по стратегическому риску, а также проводит мониторинг и анализ ключевых индикаторов риска (КИР), характеризующих уровень стратегического риска. При этом, следует принимать во внимание возможное влияние иных рисков (финансовых и нефинансовых) на общий уровень стратегического риска.
2. Итоговые результаты оценки, анализа и мониторинга стратегического риска, отчетность по стратегическому риску, Паспорт риска предоставляются риск-менеджером ежеквартально на согласование руководителю Организации.

8.5. В состав отчетности по финансовым рискам входит Сводный отчет ключевых финансовых индикаторов риска (Приложение №6);

Риск-менеджер/Ответственный сотрудник в соответствии со своими должностными обязанностями осуществляет формирование отчета, а также проводит мониторинг и анализ ключевых индикаторов риска (КИР), характеризующих уровень финансовых рисков.
Итоговые результаты оценки, анализа и мониторинга финансовых рисков, отчет по финансовым рискам и Паспорт риска предоставляются риск-менеджером ежеквартально на согласование руководителю Организации.

8.6. В состав отчетности по нефинансовым рискам входят следующие отчеты:

Сводный отчет ключевых нефинансовых индикаторов риска (Приложение №7);
1. Риск-менеджер/Ответственный сотрудник в соответствии со своими должностными обязанностями осуществляет формирование отчета, а также проводит мониторинг и анализ ключевых индикаторов риска (КИР), характеризующих уровень нефинансовых рисков.
2. Итоговые результаты оценки, анализа и мониторинга нефинансовых рисков, отчет по нефинансовым рискам и Паспорт риска предоставляются риск-менеджером ежеквартально на согласование руководителю Организации.

9. Принципы и порядок раскрытия информации об управлении рисками Организации

9.1. Информация об анализе и управлении рисками подлежит раскрытию в случае необходимости по решению лица, ответственного за СУР, в соответствии с требованиями действующего законодательства Российской Федерации.

9.2. В целях раскрытия информации об управлении рисками для участников Организации рискменеджер ежегодно формирует Сводный отчет СУР в соответствии с п.8.3. настоящего Положения.

9.3. В целях раскрытия информации об управлении рисками в соответствии с требованиями законодательства Российской Федерации, риск-менеджер формирует сведения (отчетность) в объеме и в сроки, установленные законодательством Российской Федерации.

9.4. В целях раскрытия информации об управлении рисками по требованию контролирующих и надзорных органов, риск-менеджер формирует сведения (отчетность) на основании поступивших запросов контролирующих и надзорных органов.

10. Порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (Реестр рисков)

10.1. При разработке настоящего раздела учтены требования Базового стандарта и нормативного документа «ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения».

10.2. Реестр рисков является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях. Форма Реестра рисков приведена в Приложении №1 к настоящему Положению.

10.3. В Реестр рисков включают все идентифицированные опасные события, выявленные в Организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности Организации.

10.4. Назначение Реестра риска:

10.5. Реестр рисков является планом действий, так как в Реестре рисков кроме идентификации опасностей и оценки риска определены необходимые мероприятия по снижению риска, сроки их внедрения и ответственные за их выполнение.

10.6. Реестр рисков является основой для обмена информацией руководства с сотрудниками и другими заинтересованными лицами, поскольку содержит перечень текущих проблем Организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.

10.7. Разработка и внедрение Реестр рисков Организации обеспечивает:

установление для каждого опасного события действий по восстановлению деятельности Организации, что способствует достижению ее целей;
эффективное распределение ресурсов, позволяющее снизить объем совокупных инвестиций в основной и оборотный капитал и оптимизировать распределение капитала;
идентификацию благоприятных событий и возможностей быстрой и эффективной реализации возникающих преимуществ;
прогнозирование возможных неблагоприятных событий, позволяющее снизить их последствия, связанные с ними затраты, невыполнение графика работ и/или потери;
прозрачность отчетности, ее достоверности, своевременности отражения наиболее важных аспектов деятельности Организации;
обеспечение соответствия законодательным и обязательным требованиям и идентификацию риска несоответствия этим требованиям.

10.8. Ответственность за подготовку и утверждение Реестра рисков по мере необходимости, но не реже 1 (одного) раза в год возлагается на риск-менеджера Организации.

Приложение №1

Реестр рисков

Порядковый номер

Описание риска

Источники (факторы) риска

Триггер (условие идентификации риска)

Возможные последствия риска.

Влияние риска на деятельность

Организации

Оценка вероятности реализации риска

Влияние риска на другие риски

Мероприятия и/или процедуры по

управлению риском

Лицо и/или подразделение ответственное

за проведение и учет операций,

подверженных рискам

Лицо и/или подразделение, ответственное

за мероприятия по управлению данным

иском (владелец риска)

Перечень источников информации,

используемых для идентификации и оценки

иска

Примечание

Приложение №2

Паспорт рисков

Порядковый номер

Наименование риска

Триггер (условие фиксации риск-события)

Дата фиксации риск-события

Описание риск-инцидента

Оценка значимости (уровень ущерба)

Мероприятия и/или процедуры по

управлению риском

Владелец риска

Перечень источников информации,

используемых для идентификации и оценки

иска

Отметка о выполнении мероприятия

Примечание

Приложение №3

Карта рисков

Высокая значимость

Средняя значимость

Низкая значимость

Высокая вероятность

Опасные риски

кредитный риск
операционный риск

Допустимые риски

Средняя вероятность

Опасные риски

риск ликвидности
стратегический риск

Допустимые риски

рыночный риск
правовой риск

Несущественные

Низкая вероятность

Допустимые риски

- процентный риск

Несущественные

- репутационный риск

Несущественные

Уровень риска

Полномочия по утверждению риска

Необходимые действия

Опасный

Собрание участников

Незамедлительные действия, необходимые для снижения риска до целевого уровня путем разработки мероприятий по минимизации рисков.

Допустимый

Руководитель

Организации

Периодический мониторинг уровня риска.

В случае систематического превышения уровня риска – разработка и выполнение плана мероприятий по минимизации риска.

Несущественный

Руководитель

Организации

Периодический мониторинг уровня риска. Фиксация в реестре риска.

Приложение №4

Сводный отчет о системе управления рисками по состоянию на «___» _______ 20__года.

Периодичность:_____________________

Раскрывается основная информация по рискам и статусу процесса управления рисками, текущими и предстоящими задачами в области управления рисками.

Приложения:

Реестр рисков;
Карта рисков;
Паспорта рисков;
Распорядительный документ об утверждении приемлемых (допустимых) уровней потерь (лимитов) по отдельным видам риска;
Отчеты ответственных сотрудников, установленные настоящим Положением
Программа мероприятий по оптимизации управления рисками (при необходимости);
Рекомендации и предложения по управлению рисками (при необходимости);
Выводы об уровне риска по отдельным видам риска и Организации в целом.

Ответственное лицо _____________ ___________________ __________________

(должность) (подпись) (расшифровка подписи)

«___» _________________ 20__г.

Приложение №5

Отчет исполнения мероприятий в целях стратегического развития за квартал 20 года

Сводный перечень мероприятий в целях стратегического развития

Организации

Контрольный срок

Фактический срок

Причина неисполнения/ нарушения

Последствия, их влияние на уровень

Стратегического риска

Владелец риска

Мероприятия

Приложение №6

Сводный отчет ключевых финансовых индикаторов риска

Риск

Лимит на квартал

№

Ключевой индикатор риска

Значение

Предыдущий период

Отклонение

Влияние на стратегичес кий риск

Кредитный

Значение норматива достаточности собственных средств НМКК1, процентов

Величина просроченной задолженности NPL по основному долгу, тысяч рублей

Величина просроченной задолженности NPL90+ по основному долгу, тысяч рублей

Удельный вес просроченной задолженности NPL по основному долгу, процентов

Удельный вес просроченной задолженности NPL90+ по основному долгу, процентов

Рыночный

Величина портфеля займов, тысяч рублей

Доходы от деятельности, тысяч рублей

Количество договоров займа, заключенных за период, штук

Ликвидности

Значение норматива НМКК2, процентов

Процентный

Доходность активов на конец периода, процентов

Стратегический

Капитал и резервы (Чистые активы), тысяч рублей

Высокое

Размер активов Организации, тысяч рублей

Высокое

Приложение №7

Сводный отчет ключевых нефинансовых индикаторов риска

Риск

Лимит на квартал

№

Ключевой индикатор риска

Значение

Отклонение

Влияние на стратегический риск

Операционный

Количество нарушений внутренней нормативной документации сотрудниками, повлекших ущерб для Организации, штук

Количество фактов нарушения трудовой дисциплины, корпоративной этики, штук

Ущерб материальным активам Организации, полученный в

результате действия/бездействия сотрудников, рублей

Ущерб материальным активам Организации, полученный в результате действий третьих лиц, рублей

Количество аварий, сбоев информационнотехнологических систем, повлекших простои более 1 часа, штук событий

Правовой и регуляторный

Количество поданных на Организацию исковых заявлений от клиентов и контрагентов в суды, штук

Количество выявленных фактов нарушения законодательства РФ, за период, штук

Меры воздействия к Организации со стороны контролирующих органов (предписания и др), штук

Выплаты на основании постановлений надзорных органов и(или) судебных решений, рублей

Репутационный

Количество претензий клиентов, поступивших на имя руководства, в том числе почтой, через сайт, социальные сети, книгу жалоб и прочие каналы связи, штук

Количество отрицательных отзывов клиентов, контрагентов и партнеров в публичных источниках информации, СМИ и социальных сетях, штук

Количество нарушений сроков исполнения программы стратегического развития, штук

Высокое

2019 год

1. Общие положения

2. Цели и задачи управления рисками Организации

3. Организационная структура СУР, полномочия органов управления и порядок их взаимодействия

4. Основные подходы к идентификации, оценке, управлению и контролю рисков

5. Порядок определения приемлемых уровней рисков и допустимых вероятных последствий риска по отдельным видам риска и Организации в целом

6. Порядок действий в нестандартных и чрезвычайных ситуациях

7. Порядок фиксации решений органов управления Организации по вопросам управления рисками

8. Порядок формирования и сроки представления внутренней отчетности по управлению рисками

9. Принципы и порядок раскрытия информации об управлении рисками Организации

10. Порядок ведения реестра рисков, возникающих в процессе осуществления микрофинансовой деятельности (Реестр рисков)

Приложение №1

Реестр рисков

Приложение №2

Приложение №3

Приложение №4

Приложение №5

Отчет исполнения мероприятий в целях стратегического развития за __ квартал 20__ года

Приложение №6

Сводный отчет ключевых финансовых индикаторов риска

Приложение №7

Сводный отчет ключевых нефинансовых индикаторов риска

Отчет исполнения мероприятий в целях стратегического развития за квартал 20 года