风险管理系统的组织结构-RNRC

精选优质文档-倾情为你奉上国家再保险公司股份公司监事会 决议批准（2016年12月26日第7号会议纪要）国家再保险公司股份公司风险管理政策 目录1.总则1.1.国家再保险公司股份公司（以下称“公司”）的风险管理政策（以下称“政策”）确定对在公司达到其活动目的的过程中产生的风险的管理总收入，活动还包括履行1992年11月27日第4015-1号俄罗斯联邦法律俄罗斯联邦保险法赋予的职能。1.2.政策确定风险整体化管理的理念，包括风险管理的目的、任务和原则；风险分类；风险管理系统元素，其中包括风险管理的关键过程和组织结构。1.3.本政策是基于国际标准和风险管理方面的实践编制的，其符合俄罗斯法律的要求。1.4.公司所有构成部门应采用本政策。2. 公司风险管理系统的目的和任务2.1.风险管理活动是企业管理不可分割的一部分，其方向是达到公司的战略目的和完成法律赋予的职能，以及在遵循所有有关方的利益平衡下保障公司价值的增长。2.2.风险管理活动是在包括公司所有部门和所有员工的所有水平上，在他们在任何业务流程的框架下实现自己的职能下，有系统的、整体化的战略和有效管理。2.3.建立公司风险管理系统的目的在于保障公司在不确定性的条件下有效的活动。公司在风险管理方面的的关键目的是：保障公司在实施公司战略的框架下稳定的发展；保障和保护公司股东、债权人、客户和其他人员的利益，若该人员关心公司接受的风险不会为公司的存在造成威胁；公司及时适应外部和内部环境的变化；根据可接受风险的水平，提高战略计划和资本管理效率，因而提高公司的市场价值。2.4.风险管理的目的通过解决以下基本任务达成：制定和实施定向于将不确定性对公司活动的消极影响降低到可容许的（可接受的）水平的综合措施；制定和实施定向于对作出公司管理决议和活动计划过程的信息和分析保障；保障公司风险管理系统符合内外部环境状态，以及保障其符合组织结构，根据对内外部环境变化的必要适应；在公司发展风险文化。3.风险管理原则3.1.公司风险管理系统符合以下基本原则：3.1.1.熟悉风险风险管理过程涉及到公司每一位员工。决定进行任务业务时，只有在对因该项业务所产生的风险作全面的分析之后才可进行，必须对相应风险进行事先鉴定和评估；3.1.2.精准责任公司领导层、构成部门的领导和员工对依据向其授予的权力进行公的司风险管理负责；3.1.3. 业务流程一体化风险管理是公司业务流程中不可分割的一部分，其中包括既在战略水平，也在业务水平作出管理决议；3.1.4. “三条防护线”保障在三个水平上进行风险管理：接受风险在直接执行业务流程和管理有关风险的风险所有者的水平上；风险管理在执行风险管理方法和控制职能的部门的水平上；审计在进行风险管理系统独立评估的部门的水平上（内部审计）。若上述任何“防护线”在一个组织单位内重叠时，公司将采取预防可能的利益冲突的措施。3.1.5.完善活动公司经常完善风险管理系统，包括信息技术保障、根据内外环境的改变、风险管理世界实践新措施采取的程序和方法；3.1.6.连续性和发展性风险管理是一个覆盖公司所有部门的经常运作的周期过程；3.1.7.重要性和合理性基于作出的决定的有效性评估，即根据风险等级和落实风险反应措施的开支和收入，对风险反应作出决定。4.风险分类4.1.在公司活动中产生不同类型的风险，其存在会阻碍公司达成目的和执行职能。公司易受到以下主要类型的风险：保险风险；财政（投资）风险；非财政风险。4.2.保险风险：保险过程中直接出现的风险：保费和储备风险由于关于保险事故发生时间、频率和严重程度的不确定性，以及进行最终支付的额度和时间的不确定性导致的损失风险或保险责任价值的不利变化的风险；保险总量的集中风险与一系列大型单独保险项目和（或）风险同时发生保险事件有关的损失风险或保险责任价值的不利变化的风险。灾难险与因自然灾害和（或）人为灾害导致的大量保险事件同时发生有关的损失风险或保险责任价值的不利变化的风险。4.3.财政风险损失风险，因公司财产价值和责任的不利变化而产生的：市场风险与市场价格或预期值的价格波动性有关的损失风险；货币风险、股份风险、利率风险、差额风险、不动产价值风险等；贷款风险与契约方未履行对公司的义务有关的损失风险；流动性风险如有必要需快速出售资产时所产生的附加损失风险，与公司资产清偿能力不足有关的；集中风险与公司资产和（或）义务多样化不足有关的损失风险。4.4.非财政风险因公司活动产生的其他风险，因内外部因素的影响：业务风险损失或其他消极影响的风险，由于业务流程的破坏、业务流程和公司组织结构的未充分利用、公司员工的行为（不作为）、IT系统和其它技术系统的工作失效或职能不足，以及由于外部因素的影响，包括第三方的蓄意行为等。战略风险未达到活动目的、公司职能行使不妥当的风险，由于做确定公司战略的决定时产生错误（不足），或未不及时作解决；声誉风险由于对公司财政稳定、服务质量或整体活动性质的消极认识对公司产生损失的风险。国家/政治风险发生的能给公司利益带来损害的不良后果，因在俄罗斯活动不同条件变化的原因，其中包括经济和政治条件。5.风险管理系统元素5.1.为了风险管理系统的有效运行，公司保障具备以下风险管理系统元素：风险管理过程公司组织对风险的发现、分析、评估和控制，风险管理方法，以及风险报告的有效过程；风险管理系统的组织结构公司制定结构，其能保障进行风险分析、评估和控制的、进行遭受风险的业务的部门的无利益冲突和独立性；风险管理方法学公司保障唯一方法论保证和认证系统的发展，为了保障评估的准确性和管理过程的可靠性；风险文化公司努力保障所有水平有着锐利认知，即风险管理是全体的任务和责任；资源公司保障风险管理系统有效运行所需要的人事、物质信息资源。5.2.公司风险管理系统的有效运行的必要条件是基于以下因素对系统的定期审查：内外部环境的变化；公司风险管理的方法变化、该方法与风险管理方面先进的国际理论和实践的对比结果变化；公司风险管理系统的监控和独立评估结果。6.风险管理过程6.1.公司风险管理过程是公司管理系统不可分割的一部分，是公司文化和实践的一部分。公司努力使风险管理过程符合当前的业务流程状态。6.2.风险管理系统基于风险管理过程重复循环的实现而运行：风险鉴定；风险评估；风险反应；风险控制；风险报告的准备；监控。6.3.风险鉴定对风险的发现、辨别和描述的过程，描述包括辨别风险来源、事件、原因及其可能的后果。公司制定保障对所有存在的风险的鉴定、测定和报告的政策和程序。6.4.风险评估根据两个主要参数进行：风险产生的概率和潜在损害的级别。风险参数评估会带来质量性状和数量性状。公司努力制定和采取特别是风险评估数量性状的方法。6.5.公司确定可容许的风险水平，基于：准确形成的参数和对公司风险的兴趣标准总风险水平，公司准备好基于可能导致公司财政稳定损害的损失的产生概率接受该水平；通过风险累积获取的公司总风险水平指数对资本充足的要求。不同风险类型之间的总风险的分配程序。6.6.风险反应要将风险评估获取的风险水平同可容许的（可接受的）水平进行对比，将优先次序（排列）同随后作出的关于风险反应方法、措施和必要的控制程序进行对比。风险反应的主要方法是：接受风险；为使用有利的可能扩大风险；限制（极小化）风险；风险转移（分出）；拒绝（规避）风险。6.7.与作出的风险反应措施同时，进行制定控制程序，保障计划的措施的适当执行和（或）对其有效性的分析，以及监控器执行和需要的报告的监控方法。6.8.对于能给公司重要的业务流程带来破坏的风险，实施保障活动连续性的综合措施。6.9.联络和咨询是公司风险管理整个周期不可分割的一部分。6.10.风险管理活动是可追踪的。公司风险管理过程的执行成果会用文件记录下来。7.风险 管理系统的组织结构7.1.参加风险管理过程的公司的管理机构、部门和员工：监事会；监事会风险委员会；再保险委员会；理事会；理事会总裁主席；公司风险委员会； 风险管理和精算管理处；内部审计员；公司构成部门。7.2.公司监事会：确定公司在保险、财政和非财政风险方面的优先活动方向；建立制定风险管理系统的条件，实现对其有效性的控制；设定对公司风险兴趣的参数；批准风险管理政策；批准保险风险评估和公司保险风险管理的条例；7.3.监事会的风险委员会制定公司风险管理和资本管理的战略建议，和最有意义的保险、财政和非财政风险的管理程序战略建议，以及与其它相关的全权，根据公司监事会风险委员会的条例。7.4.再保险委员会预先研究保险风险评估和公司保险风险管理条例。7.5.理事会研究和批准风险管理方面公司的内部规范文件；作出风险管理系统的组织和完善的决议；7.6.理事会总裁主席实现对风险管理过程的总体领导，对公司风险管理过程的有效性负责。7.7.公司风险委员会：定期研究公司风险管理及其发展问题；定期研究公司风险报告；准备风险管理问题的建议和解决方案；研究和准备风险管理系统规范文件的方案；监督部门在风险管理系统下的活动。7.8.风险管理和精算管理处配合以下方面的风险管理过程：制定公司风险管理政策；制定或参加与公司风险管理有关的战略、方法和组织文件的编制；组织风险鉴定、评估和监控过程；制定极小化风险的提议和建议；准备风险报告；准备风险管理过程的综合信息；监督风险管理过程的参与者及时履行自己的义务。7.9.对风险管理有效性的评估在内部审计的范围内，基于对以下类别的评估讨论：公司的目的符合其使命；发现存在的风险并作出评估；选择能在公司风险兴趣内抑制住风险的风险反应措施。7.10.其他构成部门在其职权范围内参与风险管理过程，其职权由部门条例和公司其他内部文件确定，其中包括：向风险管理和精算管理处提交他们执行在风险管理方面的职能所需的信息；执行公司管理机构风险管理的决议；对部门责任区过程素有的风险的管理的有效负责；对部门责任区的业务风险的风险和控制负责。8.风险管理规范文件的结构8.1.公司风险管理规范文件列入风险管理法典（以下称“法典”）。法典是发展的文件，随着公司业务流程的形式化而补充，作为相关风险的管理实践的结果。8.2.公司风险管理法典是等级文件，至少应由以下成分组成：风险管理政策高水平文件，其描述风险管理系统的原则及对风险管理系统的要求；风险兴趣声明高水平文件，表达公司对总的可容许风险定义的方法；风险管理方法学高水平文件，包含对公司采取的风险管理总方法原则、方法和工具，以及对从属文件的要求。风险发现与评估条例条例从属文件，包含对风险发现和评估、信息提供的周期性和格式等的要求。单独风险管理条例从属文件，包含对风险指数描述、风险水平评估方法、风险反应决议过程，和对风险控制程序、风险报告形式和内容等的要求的描述。资本充分评估条例从属文件，描述计算自有资本及其分摊成单独的活动类型的方法学、提议、模型、数据、过程。保障危险风险时活动连续性的条例从属文件，包含对重要业务活动的描述；可能发生的给公司带来危险风险的紧急情况清单；能中止重要过程的紧急情况的发生因素的发现和分析程序；定向于将该事件的发生和可能的后果的可能性极小化的活动清单，以及若发生时的反应措施清单。风险报告规程从属文件，包含风险报告清单、提供期限和编制过程。风险目录表工作文件，包含公司所遭受影响的当前的风险清单，指出风险的属性。8.3.上述成分可能同样也会有其从属文件（方法、规程等）。9.最后条款本政策由公司监事会批准，应随着国家权力调节机构的要求变化和新的有效方法得出现以及风险管理工具，根据最好的国际实践，而进行审查。附件词汇业务流程：由公司构成部门执行的、定向于保障公司活动职能和目的的相互关联的连续行动总和。验证：在公司风险管理方面，该术语可有以下意义：信息验证在聚合基础上，分析风险、或风险事件、及其充分性和相符性的信息的过程；风险评估模型验证公司里采用的风险评估模型的独立测试和评估的过程，为了确认其申请的特征和该模型是否符合制定和使用目的。检验：对公司具体风险或风险事件的完整性和准确性进行的后续检验的过程。概率：风险实现的可能性。概率可能会在数量（其中包括百分比，指出风险实现的频率）或质量上进行评估。风险所有者：根据公司规范文件或其他文件，赋予全权并对公司风险管理负责的公司的领导层、合议机构、构成部门、全权员工。外部环境：外部条件（经济、法律、市场、社会文化、政治等）总和，公司努力在这些条件下达成自己的活动目的，和执行自己的职能。内部环境：内部条件（目的、战略、组织结构、决议过程、内部相互联系、IT系统等）总和，定向到保障公司达成其活动目的，和执行职能。影响：风险对公司达成目的和执行职能的影响程度。影响会根据对公司的因风险而产生的不同的消极后果而评估。可容许的（可接受的）风险水平：公司准备好接受的风险水平，保障其活动目的和执行职能。关系方：能影响或遭受公司风险影响的公司领导层、合议机构、构成部门、全权员工。风险鉴定：公司风险的发现、清单制定和描述的过程。风险图：可视的公司风险总量图像的方式，其能允许实现风险的优先次序（排列）的。通常，这是矩阵式（5x5,4x4或其他）的二维图像，一个轴上显示影响，另一个上显示概率。联系与咨询：在风险管理过程中，公司风险管理主体之间的信息确定和交换过程。风险标准：进行风险评估及其与可容许（可接受）的水平对比的标准。作为风险标准，会使用风险事件的概率、影响、激活速度、伤害性和其它标准，其选择基于内外部环境和法律要求、公司规范文件和其他文件进行。重要的业务流程：财政组织的业务流程，其中止会导致财政组织、其契约方和（或）其客户的活动的正常实现的破坏，其中包括产生对其生存力全部损失的威胁。风险管理方法学：采用的公司风险管理的方法、方式和工具总和。风险评估模型：经济数学模型，包括对其使用的评估、假设、条件和组织方法的描述，该模型允许评估和预测模拟的风险性质。风险监控：观测公司风险的过程，其中包括风险水平、其是否符合可容许的（可接受的）水平、风险反应措施和控制程序的推行、措施和程序的有效性，以及外部环境的分析。风险管理系统监控：观测公司风险管理系统的运行，为了获取关于是否具有公司规定的风险管理方法和程序的使用，及其秩序。不确定性：在信息缺失或不足的条件下，无法明确地提前了解。活动的连续性：公司计划和采取定向于保障公司关键业务流程不间断运行（有效恢复）的措施的能力。风险对象：遭受风险的公司业务流程、公司物质或非物质资产。风险限制（水平降低、极小化）：对风险反应的方式，落实降低公司风险概率和（或）影响，目的是使风险达到符合可容许（可接受）的水平。风险描述：公司风险元素的结构认知。剩余风险：基于落实的风险反应措施和控制程序公司的风险。风险管理的组织结构：在公司使用的风险管理组织（风险管理模型）的方法、风险管理主体、其全权和相互关系的总和。风向报告：公司内部或外部用户提供的关于公司风险及其管理的结构形式。风险评估：使用公司规定的风险标准确定公司风险水平的过程。风险转移（分出）：公司风险反应的方式，决定分出所有或部分风险后果到外部公司（人员）的方式。公司风险的基本转移（分出）形式是再保险和套期保值。风险管理系统的审查：公司风险管理系统有效性的评估过程，其中包括所使用的公司风险管理方式和方法学，加入更改（需要时）。风险承受性：对于具体的公司风险对象公司风险实现的可能性。后果：发生风险事件的后果。风险接受：公司风险反应的方式，作出保留风险在既有的水平和继续风险监控的决定。风险的优先次序（排列）：基于风险水平确定公司最大的风险的过程。固有的风险：在对风险作出反应和控制程序之前公司的风险。原因：直接导致公司风险的现象和活动。风险总量：公司、公司构成部门、具体职能/活动方向和公司业务流程所固有的风险总和。风险管理过程：在公司风险管理活动下进行的行动的顺序。风险反应：公司风险解决过程。反应方式：限制（降低水平、极小化）风险、风险转移（分出）、风险拨款、规避风险（摆脱风险）、接受风险。反应措施在落实风险反应方式下的具体行动。风险目录表：关于鉴定的公司风险信息的结构清单。风险：不确定性对达成公司活动目的和执行职能的消极影响的可能性。风险兴趣：确定可容许的（可接受的）公司风险的数量和（或）质量指数。对于不同公司风险类型、公司职能/活动方向和业务流程风险兴趣也会不同，会根据内外部环境的变化而改变。风险文化：公司员工划分出和接受的对于公司风险、管理的价值、信念、理解、知识、操作标准和实践的总和。风险度量：定性公司风险水平的指数。风险事件：对以后公司达成活动目的和执行功能导致、能导致或会导致消极后果的事件。风险事件同样会导致产生新的不确定性。风险因素（风险来源）：能独立或与其他组合产生或提高公司风险水平的内部潜在的活动、现象和情况。风险管理系统：保障公司风险管理目的、任务和原则的相互关系元素的总和。事件激活速度：从风险事件发生到公司开始感受到其后果的时间。风险管理主体：依据联邦法律确定的全权、公司的规范文件和其它文件，进行公司风险管理的公司领导层、合议机构、构成分支及其员工。风险分类学：通过确定公司采用的风险事件、原因和后果及其它分级的类型（组），保障公司风险信息分析的系统方式的分类。威胁（危险性）：潜在损害的来源。规避风险（摆脱风险）：公司风险的反映方式，作出拒绝带有风险的活动的。风险管理：制定、使用和审查风险鉴定和评估的政策、方法、方式和工具的系统过程，以及为了达成活动目的和执行公司职能的，公司风险反应和风险监控的系统过程。风险水平：在公司的规范文件和其他文件规定的程序下确定使用风险标准确定的公司风险大小。风险拨款：公司风险反应方式，作出生成公司资产（条件义务）的手续费或抵偿亏损的手续费的决定。频率：某一时间单位内发生的事件数量。可在指定和使用风险评估刻度时使用。风险评估刻度：确定不同风险标准评估的方式（通常，是概率和影响），预计到使用规定的评估等级和相应的描述进行评估的选择。风险元素：风险因素（风险来源）、风险事件、原因和后果升级：向公司领导层、合议机构、和具有必要的决定全权和职权的全权员工提交涉及到公司风险管理的问题进行研究的过程。专心-专注-专业