Глоссария железнодорожных терминов и определений №2663/р от 25.10.2023. Формирования единой базы терминов и определений в ОАО «РЖД»
24.1. [управление рисками, процесс управления рисками]
Непрерывный, итеративный процесс, осуществляемый на всех уровнях управления (организационной иерархии) и охватывающий все виды деятельности ОАО «РЖД», интегрируемый в миссию, стратегии, бизнес- процессы, проекты, программы, инициативы, прочую деятельность ОАО
«РЖД» и направленный на предоставление разумной уверенности в достижении целей ОАО «РЖД» (подразделения, бизнес-процесса, проекта и др.). Процесс управления рисками включает выявление, анализ и оценку,
воздействие (реагирование) на риск, мониторинг и пересмотр, обмен информацией и консультирование.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.2. Система управления рисками и внутреннего контроля ОАО «РЖД»; СУРиВК
Совокупность культуры, компетенций и практик управления рисками, интегрированная со стратегическим планированием и операционной деятельностью (в целях повышения их эффективности, результативности), на которую ОАО «РЖД» опирается в процессе управления рисками при создании, сохранении и реализации стоимости.
24.3. Внутренний контроль
Процесс, осуществляемый руководством и работниками ОАО «РЖД» на всех уровнях управления и направленный на обеспечение разумной уверенности в том, что ОАО «РЖД» обеспечивает эффективность и результативность финансово-хозяйственной, операционной деятельности, сохранность активов, достоверность бухгалтерской (финансовой) и прочих видов отчетности, соблюдение требований применимых международных нормативных актов, нормативно-правовых актов Российской Федерации и внутренних нормативных документов ОАО «РЖД».
24.4. Контрольная среда
Совокупность стандартов, процессов и действий руководства ОАО
«РЖД», направленных на установление и поддержание эффективного функционирования системы управления рисками и внутреннего контроля, а также понимание важности этой системы.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.5. Разумная уверенность
Концепция, согласно которой независимо от того, насколько хорошо разработана и функционирует система управления рисками и внутреннего
контроля, она не может абсолютно гарантировать достижение целей ОАО
«РЖД» (Подразделения, бизнес-процесса, проекта и др.) в связи со следующими ограничениями: субъективность суждений; возможность сбоев в работе систем; подверженность внешним событиям, неподконтрольным ОАО
«РЖД»; ресурсные ограничения; условия, в которых функционируют системы, включая специфику корпоративного управления; возможность обхождения/искажения процедур управления рисками и внутреннего контроля и мероприятий по воздействию на риски руководством/работниками; сговор.
[пункт 1.11 Методических рекомендаций по управлению рисками и внутреннему контролю, утвержденных распоряжением ОАО «РЖД» от 30 июля 2019 г. № 1645/р]24.6. Риск <управление рисками>
Возможное событие, которое при реализации может негативно отразиться на достижении целей ОАО «РЖД» (подразделения, бизнес-процесса, проекта и др.), характеризующееся вероятностью реализации и величиной влияния.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.7. Паспорт риска
Структурированная совокупность информации о конкретном риске Подразделения, включая его факторы, оценку, последствия, владельца, цели, детальный план мероприятий по воздействию, ключевые индикаторы, факты реализации, взаимосвязанные риски и иную значимую информацию в соответствии с формой паспорта рисков.
24.8. Последствие риска
Описание результата воздействия риска, в случае его реализации, на деятельность и достижение целей ОАО «РЖД» (подразделения, бизнес- процесса, проекта и др.). Последствия могут характеризоваться убытками (ущербом, упущенной выгодой), дополнительными прямыми и косвенными затратами, имиджевым/репутационным ущербом, санкциями и др.
24.9. Взаимосвязанный риск
Риск, реализация которого может влиять на возникновение, реализацию другого риска.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.10. Владелец риска
Заместитель генерального директора, владелец бизнес-процесса, руководитель проекта, руководитель подразделения, на цели деятельности которого оказывает воздействие риск, и который обладает полномочиями по управлению риском и несет ответственность за эффективность управления данным риском.
24.11. [источник риска, риск-фактор]Внутренний или внешний фактор (обстоятельство, событие), который отдельно или в комбинации с иными факторами может привести к реализации риска.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.12. Группа рисков
Набор рисков, обобщенных в соответствии с классификацией, в частности, по видам риска и/или областям возникновения.
24.13. Портфель рисков
Агрегированная информация о распределении рисков по бизнес- процессам, видам деятельности, уровням принятия решения и/или иным критериям, позволяющая сформировать комплексный и целостный взгляд на риски ОАО «РЖД».
24.14. Реестр рисков
Структурированная совокупность информации о рисках (факторах, последствиях, владельцах, целях), мероприятиях по воздействию на риски,
ответственных исполнителях, текущем и остаточном уровнях риска, взаимосвязанных рисках и иной значимой информации в соответствии с формой реестра рисков.
[пункт 1.11 Методических рекомендаций по управлению рисками и внутреннему контролю, утвержденных распоряжением ОАО «РЖД» от 30 июля 2019 г. № 1645/р]24.15. Вероятность реализации риска
Мера возможности реализации риска.
24.16. Частота
Количество событий или их последствий за определенный период времени.
24.17. [влияние риска, величина влияния риска]Качественная или количественная характеристика воздействия риска на деятельность и достижение целей ОАО «РЖД» (подразделения, бизнес- процесса, проекта и др.) в случае его реализации.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.18. Оценка риска
Процедура определения вероятности реализации и степени (величины) влияния риска с целью определения уровня риска (итоговой оценки).
24.19. Горизонт оценки рисков
Период, на который оцениваются/прогнозируются риски.
24.20. Качественная оценка риска
Оценка риска, при которой происходит измерение риска в относительных (качественных) показателях.
[пункт 1.11 Методических рекомендаций по управлению рисками и внутреннему контролю, утвержденных распоряжением ОАО «РЖД» от 30 июля 2019 г. № 1645/р]24.21. Количественная оценка риска
Оценка риска, при которой происходит измерение риска в абсолютных (числовых, количественных) показателях.
24.22. [уровень риска, итоговая оценка]Величина риска, выраженная как комбинация вероятности реализации риска и величины влияния риска.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.23. Ранжирование рисков
Приоритизация рисков в соответствии с их уровнями (итоговой оценкой). [пункт 1.11 Методических рекомендаций по управлению рисками и внутреннему контролю, утвержденных распоряжением ОАО «РЖД» от 30 июля
2019 г. № 1645/р]
24.24. [карта рисков, тепловая карта]Инструмент графического отображения совокупности выявленных рисков с учетом вероятности их реализации и влияния риска.
[пункт 1.11 Методических рекомендаций по управлению рисками и внутреннему контролю, утвержденных распоряжением ОАО «РЖД» от 30 июля 2019 г. № 1645/р]24.25. Текущий риск
Уровень риска с учетом сложившейся в ОАО «РЖД» практики управления, организации и функционирования бизнес-процессов, деятельности, контрольной среды и реализуемых мероприятий по воздействию на риск (с учетом их текущей эффективности).
24.26. [приемлемая величина рисков, риск-аппетит, предпочтительный риск]Предельно допустимый уровень рисков, который ОАО «РЖД» стремится соблюдать (не превышать) и на который ОАО «РЖД» готово и может пойти (готово принять/поддерживать) в процессе достижения целей. Приемлемая величина рисков (риск-аппетит) ОАО «РЖД» выражается (определяется) в виде заявлений о риск-аппетите и соответствующих им показателей.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]24.27. Допустимый уровень риска
Уровень риска, при котором он не окажет существенного влияния на достижения целей ОАО «РЖД», подразделения, бизнес-процесса, проекта и др.
24.28. Остаточный риск
Уровень риска, сохраняющийся после воздействия на него.
24.29. Реализовавшийся риск
Событие, произошедшее в рассматриваемом периоде и негативно повлиявшее на достижение целей ОАО «РЖД» (Подразделения, бизнес- процесса, проекта и др.).
24.30. Ключевые индикаторы риска; КИР
Показатели риска (количественные либо качественные), характеризующие признаки реализации и/или изменения риска, используемые для обеспечения раннего оповещения о возрастающей вероятности реализации риска и принятия превентивных мероприятий по воздействию на риск или признания факта реализации риска и принятии мер по минимизации последствий.
24.31. Воздействие на риск
Процесс, направленный на снижение вероятности и/или последствий реализации риска (то есть на риск-факторы и/или последствия реализации риска). Воздействие на риск включает выбор стратегии (метода) воздействия на риск и реализации соответствующих ей мероприятий по воздействию на риск.
24.32. Мероприятие по воздействию на риск
Мероприятие (действие, комплекс взаимосвязанных действий), направленное на снижение вероятности и/или величины влияния риска (то есть на риск-факторы и/или последствия реализации риска) в рамках выбранной стратегии (метода) воздействия на риск. В ОАО «РЖД» применяются следующие стратегии (методы) воздействия на риск: избежание риска, минимизация риска (включая разработку и выполнение контрольных процедур), принятие риска, передача риска. Контрольная процедура является наиболее предпочтительным способом воздействия на риск.
24.33. Контрольная процедура
Действия работника, автоматические операции информационной системы или комбинация данных процессов, осуществляемые на различных уровнях организационной структуры, направленные на уменьшение вероятности реализации риска и/или минимизацию возможных негативных последствий от его реализации.
24.34. Дизайн контрольной процедуры
Описание, алгоритм контрольной процедуры, представляющий собой последовательность действий, которые должны осуществляться ответственным исполнителем, информационной системой в целях воздействия на риск или контроля за воздействием на риск.
24.35. Операционная эффективность контрольной процедуры
Качественная характеристика, отражающая уменьшение вероятности наступления риска и/или снижения негативных последствий от реализации риска при надлежащем выполнении контрольной процедуры в соответствии с предусмотренным для нее дизайном, актуальным для условий функционирования и адекватным риску, на который она воздействует.
[пункт 1.5 Политики по управлению рисками и внутреннему контролю, утвержденной решением совета директоров ОАО «РЖД» (протокол от 27 мая 2019 г. № 17) и распоряжением ОАО «РЖД» от 18 июня 2019 г. № 1223/р]