Положение об управлении рисками в АО "Почта России" (утв. Решением совета директоров АО "Почта России" от 28.04.2020 (протокол от 30.04.2020 N 05-2020))

1. Термины и определения

Бизнес-процесс - это совокупность взаимосвязанных мероприятий или задач, направленных на создание определенного продукта или услуги для потребителей результатов данной деятельности.

Владелец риска - должностное лицо прямого подчинения Генеральному директору, которое в соответствии со своими полномочиями и должностными обязанностями должно управлять рисками, присущими его функциональному направлению, обеспечивая достижение утвержденных целевых показателей эффективности своей деятельности, и несущее ответственность за управление данными рисками, а именно за поддержание риска на запланированном уровне или его снижение до планового уровня.

Дирекция по управлению рисками и внутреннему контролю (ДРВК) - структурное подразделение Общества, выполняющее функции внутреннего контроля и управления рисками и являющееся методологическим центром по вопросам внутреннего контроля и управления рисками.

Ёмкость риска - максимальный объем совокупного стратегического риска, при котором Общество не будет признано несостоятельным (банкротом).

Идентификация стратегических рисков - процесс выявления риск-событий, риск-факторов, включая определение источников информации об указанных риск-факторах, а также определения ключевых индикаторов риска и возможных последствий реализации риска.

Источник риска (риск-фактор) - деятельность, явление, обстоятельство, которое самостоятельно или в комбинации, может приводить к реализации риск-события.

Карта стратегических рисков (Карта рисков) - графическое отображение стратегических рисков Общества, содержащее оценку вероятности реализации риск-событий и возможных последствий, и отображающее расположение оценок рисков в зависимости от уровня воздействия (значимости) на цели деятельности Общества. Основой для формирования карты рисков является реестр рисков.

Ключевой индикатор стратегического риска - количественный показатель, используемый для систематического мониторинга уровня риска и своевременного получения информации (предупреждения) об изменении вероятности и/или величины последствий реализации стратегического риска.

Критерии риска - совокупность правил, в соответствии с которыми Обществом определяется уровень воздействия риска на Общество.

Мероприятие по управлению риском - действие, осуществляемое Обществом в отношении выявленного риска в рамках выбранного метода реагирования на риск.

Методы реагирования на риск - возможные способы реагирования на выявленный риск, включающие в себя: минимизацию риска, принятие риска, передачу риска, избежание риска.

Мониторинг стратегических рисков - контроль динамики изменения характеристик рисков и сопоставление полученных значений показателей с установленными критериями риска для определения необходимости дополнительных действий, а также оценка эффективности реализации мероприятий по управлению рисками.

Неопределенность - невозможность определения будущего развития событий, как с точки зрения вероятности их реализации, так и с точки зрения оценки возможных последствий.

Нулевая толерантность - абсолютная нетерпимость Общества к выявленному стратегическому риску, которая выражается в безусловном отнесении стратегического риска к категории критического.

Общество - АО "Почта России".

Оценка риска - процесс определения последствий и вероятности реализации риска Общества в соответствии с утвержденной методикой оценки рисков.

Остаточный риск - оценка последствий и вероятности реализации риска с учетом применения к нему мер, направленных на его минимизацию.

Подразделение по оценке и управлению рисками (подразделение ОиУР) - структурное подразделение ДРВК, выполняющее функции по организации, координации, контролю, методологической поддержке и совершенствованию процесса оценки и управления рисками.

Последствие риска - результат воздействия (влияния) риск-события.

Разумная уверенность - условие, при котором система управления рисками не может дать абсолютную гарантию достижения целей Обществом в силу присущих ограничений любой внутренней среды (например, человеческий фактор, форс-мажорные ситуации и пр.).

Риск-аппетит - объем риска, принимаемый Обществом (в рамках текущей деятельности) для достижения поставленных стратегических целей, который может быть оценен как качественно, так и количественно.

Риск-культура - это ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые на практике всеми работниками Общества.

Риск-ориентированный подход - подход к организации деятельности Общества, предполагающий учет влияния риск-факторов на бизнес-процессы Общества и используемый для обеспечения эффективного осуществления управления рисками.

Риск-событие - событие, реализация которого может привести к отклонениям в достижении стратегических целей Общества, целей бизнес-блоков, выполнении ключевых показателей эффективности руководства Общества.

Руководство Общества*(1) - генеральный директор, первые заместители генерального директора, заместители генерального директора Общества и руководители структурных подразделений прямого подчинения генеральному директору Общества.

Реестр рисков - консолидированная информация в табличной форме об основных характеристиках рисков Общества (включая оценку вероятности, оценку ущерба, интегральную оценку рисков, ключевых индикаторов риска, мероприятия по управлению рисками и т.д.).

Система управления рисками (СУР) - совокупность элементов и компонентов, включая организационные структуры и меры, методики и процедуры, принятые руководством Общества и используемые для обеспечения эффективности процесса управления рисками.

Совладелец риска - должностное лицо прямого подчинения генеральному директору, которое, в соответствии со своими полномочиями и должностными обязанностями, должно участвовать в управлении рисками вместе с Владельцем риска и нести соразмерную ответственность за управление риском в части своих компетенций.

Стратегические цели - цели устойчивого развития Общества, включенные в стратегию Общества.

Стратегический риск (риск) - неопределенность, оказывающая влияние на достижение стратегических целей Общества. Характеризуется периодом, в течение которого может реализоваться риск, вероятностью (или ее распределением) реализации риска и возможными последствиями для Общества в случае реализации риска.

Субъекты СУР - участники СУР, обеспечивающие её эффективное функционирование в соответствии с функциями, правами и обязанностями, ответственностью в процессах создания, оценки и совершенствования СУР в рамках компетенций, предусмотренных внутренними документами Общества. Состав субъектов определяется организационной структурой Общества, с учетом органов управления Общества и включает:

- Совет директоров Общества и комитеты Совета директоров Общества;

- правление Общества и комитеты правления Общества;

- руководство Общества;

- подразделение внутреннего аудита;

- ДРВК;

- структурные подразделения Общества, осуществляющие отдельные функции по управлению рисками;

- руководителей структурных подразделений и работников Общества, ответственных за организацию и функционирование эффективной СУР.

Толерантность к риску - это совокупный предельный размер риска, который Общество готово принять, исходя из задачи поддержания на определенном уровне ключевых показателей эффективности, а также целевых уровней для всех существенных для него рисков.

Управление рисками - непрерывный процесс, осуществляемый субъектами СУР, направленный на обеспечение разумной уверенности в достижении стратегических целей Общества, целей операционной деятельности, соблюдении требований применимых законодательных и внутренних документов, достоверности отчетности.

2. Общие положения

2.1. Положение об управлении рисками в АО "Почта России" (далее - Положение) определяет общие принципы и подходы к формированию СУР Общества, цели и задачи, порядок взаимодействия и ответственность субъектов СУР.

2.2. Нормы Положения обязательны к применению всеми работниками Общества и органами управления Общества.

2.3. Положение разработано с учетом:

- устава Общества, утвержденного Распоряжением Правительства Российской Федерации от 20.09.2019 N 2131-р;

- Национального стандарта Российской Федерации ГОСТ Р ИСО 31000-2010 "Менеджмент риска. Принципы и руководство", утвержденного приказом Росстандарта от 21.12.2010 N 883-ст;

- Национального стандарта Российской Федерации ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения", утвержденного приказом Росстандарта от 16.11.2011 N 548-ст;

- Национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска", утвержденного приказом Росстандарта от 01.12.2011 N 680-ст;

- Национального стандарта Российской Федерации ГОСТ Р 51901.7-2017/ISO/TR 31004:2013 "Менеджмент риска. Руководство по внедрению ИСО 31000", утвержденного приказом Росстандарта от 12.09.2017 N 1060-ст;

- Методических указаний по подготовке положения о системе управления рисками, одобренных поручением Правительства Российской Федерации от 24.06.2015 N ИШ-П13-4148;

- Рекомендаций ведущих мировых практик и международных профессиональных организаций в области управления рисками, в частности, концепции ISO 31010: "Управление рисками - Методы оценки рисков" и концепции COSO 2017 (2004): "Управление рисками организации. Интеграция со стратегией и эффективностью деятельности"*(2), в части, не противоречащей действующему законодательству Российской Федерации.

3. Цели и задачи СУР

3.1. Деятельность Общества по управлению рисками направлена на достижение следующих целей:

- обеспечение разумной уверенности в реализации стратегии и достижении стратегических целей Общества;

- своевременная адаптация Общества к изменениям во внешней и внутренней, по отношению к Обществу, среде (риск-факторам), влияющим на результат его деятельности;

- обеспечение эффективного функционирования Общества, его устойчивости и развития.

3.2. Для достижения указанных целей Обществом решаются следующие задачи в области управления рисками:

- определение и формирование единых методологических подходов к управлению рисками в Обществе;

- развитие риск-культуры Общества;

- идентификация, анализ и оценка рисков, возникающих на всех организационных уровнях Общества;

- определение приемлемого уровня риска (Риск-аппетита и толерантности к риску) для Общества;

- разработка и реализация эффективного комплекса мер (в том числе эффективное распределение и использование имеющихся ресурсов для целей управления рисками), направленных на снижение негативного влияния неопределенности на достижение целей Общества до заранее установленного приемлемого уровня;

- адаптация и обеспечение соответствия СУР Общества состоянию внешней и внутренней, по отношению к Обществу, среды, а также ее адекватности организационной и корпоративной структуре и масштабам деятельности Общества;

- непрерывное совершенствование инфраструктуры и процесса управления рисками в Обществе;

- обеспечение сохранности активов и эффективности использования ресурсов Общества, непрерывности осуществления хозяйственной деятельности Общества, объективного представления о текущем состоянии и перспективах развития Общества, разумности и приемлемости принимаемых Обществом рисков;

- обеспечение своевременного информирования Руководства Общества о выявленных недостатках и рисках недостижения установленных стратегических целей для принятия соответствующих управленческих решений.

4. Принципы функционирования СУР

СУР Общества функционирует на основе следующих принципов:

Принцип соответствия стратегии - процесс управления рисками функционирует как часть общей системы поддержки принятия решений Руководством Общества в рамках достижения стратегических целей и ориентиров Общества и направлен на определение событий и факторов, влияющих на их достижение. Результаты анализа и оценки рисков используются, в том числе, при разработке и формировании стратегии развития Общества.

Обеспечение "трех линий защиты" - управление рисками Общества осуществляется на трех уровнях (линиях защиты):

- владельцев (совладельцев) рисков, организующих процесс управления рисками на уровне подразделений, процессов, средств и ресурсов Общества (1-ая Линия защиты);

- подразделений, выполняющих методологические и контрольные функции по управлению рисками, в том числе выработка и внедрение общих подходов и методологии управления рисками, определение лимитов и ограничений, мониторинг рисков, проверка соответствия их фактического уровня приемлемому уровню (2-ая Линия защиты, ДРВК);

- подразделений, осуществляющих независимую оценку СУР Общества (3-я Линия защиты, подразделение внутреннего аудита).

Интеграция в бизнес-процессы - управление рисками Общества является неотъемлемой частью его бизнес-процессов, в том числе процессов планирования, бюджетирования и принятия ключевых управленческих решений.

Непрерывность - процессы управления рисками функционируют на постоянной основе, обеспечивая Руководство Общества, руководителей и работников структурных подразделений Общества своевременной информацией о тенденциях, вероятности реализации рисков, мерах реагирования на риски и пр.

Коммуникации и информированность - решения по управлению рисками основаны на достаточном объеме достоверной информации. В рамках СУР между ее участниками осуществляется постоянный эффективный информационный обмен. Не допускается сокрытие работниками Общества от ДРВК существенной информации о реализации риск-событий и/или риск-факторах, способных оказать значительное влияние на стратегические риски Общества и, как следствие, достижение стратегических целей Общества.

Приоритизация деятельности - снижение неблагоприятных последствий и (или) вероятности, в первую очередь, производится в отношении критических рисков, реализация которых происходит (может произойти) с наибольшей вероятностью и влечет наибольшие потери для Общества, как материальные, так и нематериальные.

Адресная ответственность - за управление каждым риском несет ответственность конкретный(-ые) руководитель(-и) (Владелец риска) - таким образом, происходит делегирование полномочий по управлению рисками от уровня Генерального директора на уровень структурных подразделений, отвечающих за конкретный риск.

Экономическая целесообразность и эффективность - СУР должна соответствовать размерам и организационной структуре Общества, а также объему решаемых задач. Использование средств на мероприятия по управлению рисками осуществляется с применением рационального подхода, обеспечивающего оптимальность их распределения. Выбор способа воздействия на риск проводится с учетом оценки экономической целесообразности - стоимость мероприятий по управлению риском не должна превышать возможных потерь от реализации риска/величины эффекта, достигаемого от применения мероприятий (допускаются исключения для рисков, к которым у Общества принята нулевая толерантность).

Методологическое единство - процессы, реализуемые в рамках СУР Общества, осуществляются на основе единых подходов и стандартов для всех структурных подразделений Общества.

Адаптивность - СУР Общества непрерывно совершенствуется, что позволяет обеспечить гибкость и эффективность подходов к управлению рисками в зависимости от изменений во внутренней и/или внешней среде.

5. Участники процесса управления рисками и их функции

Функции (компетенции) участников процесса управления рисками распределены следующим образом:

Совет директоров Общества:

- утверждение настоящего Положения, изменений к нему, иных внутренних документов Общества в области управления рисками, за исключением внутренних документов, утверждение которых отнесено законодательством Российской Федерации или уставом Общества к компетенции единственного акционера или исполнительных органов Общества;

- одобрение Реестра рисков и Риск-аппетита Общества;

- оценка эффективности организации и осуществления СУР в Обществе, а также рассмотрение отчетов генерального директора Общества об эффективности СУР Общества.

Комитет по аудиту Совета директоров Общества:

- анализ и оценка надежности и эффективности СУР Общества;

- предварительное рассмотрение проектов внутренних документов Общества (проектов изменений в них) в области управления рисками, в том числе настоящего Положения;

- рассмотрение отчетов*(3) об эффективности СУР Общества;

- рассмотрение и выработка рекомендаций Совету директоров Общества по вопросам одобрения Реестра рисков и приемлемого для Общества уровня рисков (Риск-аппетита Общества).

Правление Общества:

- повышение эффективности СУР, включая предварительное рассмотрение перед вынесением на Комитет по аудиту Совета директоров по представлению Комитета по рискам и комплаенсу Общества таких документов и показателей, как:

- проектов внутренних документов Общества (проектов изменений в них) в области управления рисками, в том числе настоящего Положения;

- Реестра рисков и приемлемого для Общества уровня рисков (Риск-аппетита Общества);

- отчетов об эффективности СУР.

Комитет по рискам и комплаенсу Общества:

- ознакомление с материалами и отчетами по стратегическим рискам Общества, включая Реестр рисков и Карту рисков, величину Риск-аппетита и прочее, а также формирование рекомендаций для вынесения на уровень правления Общества;

- выработка рекомендаций для правления Общества о методах реагирования на риск (избежание, минимизация, принятие, передача);

- ознакомление с отчетами ДРВК о выполнении мероприятий по управлению рисками, включая рассмотрение остаточного риска и вопросы достаточности процедур по снижению рисков до допустимого уровня, а также подготовка рекомендаций для правления Общества по осуществлению мероприятий по управлению рисками, имеющим наивысший приоритет для Общества;

- рассмотрение наиболее существенных для Общества проектных/инвестиционных рисков и подготовка рекомендаций для правления Общества об уровне остаточного риска и управлению данными рисками;

- ознакомление с отчетами ДРВК о наиболее существенных тенденциях в изменении уровней рисков, вероятности и/или величины последствий реализации рисков, ключевых индикаторов рисков;

- выработка рекомендаций для правления Общества по мерам реагирования на отдельные выявленные риски в отношении конкретных ситуаций (сделок, договоров, операций и т.д.).

Генеральный директор Общества:

- обеспечение создания (в т.ч. определение принципов и подходов к организации) и поддержания функционирования надежного и эффективного процесса управления рисками в Обществе.

Владельцы/совладельцы рисков:

- управление рисками (включая идентификацию, анализ и оценку рисков, мониторинг, предварительный выбор методов реагирования на риски и разработку и реализацию мероприятий по управлению рисками), обеспечивающее достижение утвержденных целевых показателей эффективности своей деятельности и функциональных задач, включая поддержание рисков на запланированных уровнях или их снижение до указанных уровней;

- определение величины Риск-аппетита и толерантности к рискам в отношении идентифицированных рисков, владельцами которых они являются;

- планирование бюджета в рамках своих компетенций в порядке, установленном в Обществе, с учетом рационального финансирования мероприятий по управлению рисками;

- предоставление полных, достоверных и своевременных сведений и данных для мониторинга рисков, осуществляемого подразделением по оценке и управлению рисками;

- своевременное информирование ДРВК об изменениях внутренних и внешних условий деятельности, способных привести к изменению интегральной оценки риска или возникновению новых рисков, а также случаях, когда исполнение мероприятий по управлению рисками стало невозможным или требует корректировки и любых иных возникших сложностях и препятствиях, не позволяющих эффективно управлять рисками;

- осуществление взаимодействия с подразделением по оценке и управлению рисками по вопросам управления рисками, а также раскрытия информации об управлении рисками.

Подразделение по оценке и управлению рисками:

- разработка и внедрение единой методологии управления рисками, в том числе консультационно-методологическая поддержка структурных подразделений Общества по вопросам управления рисками;

- координация процессов управления рисками и обеспечение коммуникаций с указанными участниками процесса на всех уровнях управления Общества;

- формирование предложений по Риск-аппетиту и толерантности к рискам как в целом по Обществу, там и в разрезе отдельных рисков, для целей дальнейшего рассмотрения Комитетом по рискам и комплаенсу Общества, правлением Общества, Комитетом по аудиту Совета директоров Общества и Советом директоров Общества, определение ёмкости риска по Обществу в целом;

- систематизация и актуализация информации по вопросам управления рисками;

- мониторинг рисков и предоставление результатов мониторинга Руководству Общества, в том числе в части ключевых индикаторов риска;

- формирование и представление на предварительное рассмотрение Комитету по рискам и комплаенсу Общества и правлению Общества Реестра рисков;

- помощь Владельцам рисков в определении величины Риск-аппетита и толерантности к рискам;

- подготовка отчетов об эффективности управления рисками для Комитета по рискам и комплаенсу Общества, правления Общества, Комитета по аудиту Совета директоров Общества, Совета директоров Общества, а также разделов, касающихся оценки и управления рисков во внешней отчетности Общества;

- раскрытие информации по вопросам управления рисками внутренним и внешним заинтересованными сторонами в соответствии с внутренними документами Общества, в том числе информация о рисковых событиях, недостатках СУР и иных событиях, препятствующих проведению адекватной и достоверной оценки рисков.

6. Взаимодействие в рамках СУР

6.1. СУР Общества является многоуровневой и предполагает непрерывный обмен информацией между ее субъектами. Информационная среда и средства коммуникации Общества позволяют обеспечивать участников процесса управления рисками достоверной и своевременной информацией о состоянии СУР, повысить уровень осведомленности о рисках, методах и инструментах реагирования на риски. Соответствующая информация определяется, фиксируется и предоставляется в форме и в сроки, которые позволяют работникам эффективно выполнять их функции.

6.2. В рамках СУР обеспечивается как вертикальное, так и горизонтальное взаимодействие её участников (детально порядок взаимодействия структурных подразделений определяется внутренними документами Общества, в том числе в положениях о структурных подразделениях и должностных инструкциях их работников).

6.3. Взаимодействие участников СУР с внешними заинтересованными сторонами (органами контроля/надзора, внешними аудиторами, банками, страховыми компаниями и иными внешними заинтересованными сторонами) по вопросам управления рисками осуществляется в соответствии с установленными полномочиями и в порядке, предусмотренном законодательством Российской Федерации и соответствующими внутренними документами Общества.

7. Этапы процесса управления рисками

7.1. Основой для проведения идентификации и оценки рисков является определение и утверждение целевых ориентиров и стратегических целей деятельности Общества на предстоящий (оцениваемый) период.

7.2. Стратегические цели составляют основу для внедрения и реализации риск-ориентированного подхода и последующего определения мероприятий по управлению рисками.

7.3. Руководство Общества при определении стратегических целей:

- определяет соответствие целей и задач Общества его стратегии развития, долгосрочной программе развития Общества и программе инновационного развития Общества;

- учитывает утвержденный уровень Риск-аппетита;

- определяет перечень должностей, деятельность которых связана с высокими рисками в Обществе;

- обеспечивает соответствие поставленных целей и задач применимому законодательству.

7.4. Стратегические цели, используемые в процессе идентификации и оценки рисков, должны быть утверждены в рамках стратегии Общества в порядке, предусмотренном Уставом и/или внутренними документами Общества.

7.5. Управление рисками Общества предполагает выполнение следующих ключевых процессов:

- идентификация рисков (составление перечня существенных потенциальных рисков на основе анализа событий, имеющих по отношению к Обществу внешний или внутренний источник возникновения, и которые могут оказывать влияние на достижение целей Общества);

- анализ и оценка рисков (определение количественной/качественной и интегральной оценки рисков для последующего принятия решений по управлению рисками);

- классификация и ранжирование рисков (классификация рисков в соответствии с принятыми Обществом категориями, такими как: управляемость (управляемый/неуправляемый риск), тип последствий (финансовый/нефинансовый) и др. и проведение ранжирования рисков по степени влияния последствий на стратегические цели Общества в зависимости от результатов проведенной интегральной оценки рисков (умеренный, значимый, критический);

- разработка мероприятий по управлению рисками и реагирование на риски (принятие решений о методах реагирования на риск, оценка необходимых для этого ресурсов и непосредственная разработка и реализация мероприятий по реагированию на риски);

- мониторинг рисков (контроль уровня рисков путем отслеживания статуса мероприятий по управлению рисками и текущих значений ключевых индикаторов риска, разработанных в процессе оценки рисков);

- подготовка отчетности о рисках (формирование отчётности об эффективности процесса управления рисками в целом и по отдельным его компонентам (в части соблюдения установленных значений ключевых индикаторов риска, уровне Риск-аппетита Общества, вновь идентифицированных рисках и пр.).

7.6. Неотъемлемой частью всего цикла управления рисками Общества являются коммуникации и консультации как Руководства Общества, так и структурных подразделений - участников СУР.

7.7. Реагирование на риски Общества предполагает сравнение интегральных оценок, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование), с последующим принятием на данной основе решений о способах, мерах реагирования на риски и необходимых контрольных процедурах.

7.8. Обществом могут применяться следующие Методы реагирования на риски:

Минимизация риска - метод реагирования на риск, заключающийся в разработке и применении мероприятий, направленных на снижение вероятности и/или последствий риска. По умолчанию данный метод применятся Обществом как основной.

Принятие риска*(4) - метод реагирования на риск, применяемый, когда Общество считает приемлемым присущий уровень риска и/или считает экономически нецелесообразным внедрение дополнительных мероприятий по управлению по сравнению с последствиями реализации этого риска.

Избежание риска - метод реагирования на риск, заключающийся в прекращении деятельности, создающей риск изменений целей Общества (например, отказ от проекта, уход с определенного рынка, отказ от проведения сделки, продажа активов).

Передача риска - метод реагирования на риск, заключающийся в разделении риска с партнерами. Общество передает им осуществление деятельности, генерирующей риск, или передает сам риск. Стандартные механизмы передачи рисков включают: страхование, аутсорсинг и хеджирование.

7.9. Владельцы (Совладельцы) рисков принимают ответственность за риски, средства управления и задачи воздействия на риск. Общество гарантирует, что указанные лица оснащены всем необходимым для выполнения своей роли и им предоставлены необходимые полномочия, временные, материальные и иные ресурсы, достаточные для того, чтобы взять на себя ответственность.

7.10. Детальное описание процедур, осуществляемых в рамках каждого этапа цикла ключевых процессов управления рисками, является предметом регулирования иных внутренних документов Общества в области управления рисками.

8. Ограничения СУР

8.1. Общество допускает и принимает наличие определенных ограничений работы СУР в части выявления рисков, по причине влияния таких факторов, как:

1. присущая доля субъективности суждений субъектов СУР, сформированных в результате:

- неверной оценки риска по результатам использования экспертного мнения Владельцев рисков;

- неверного выбора мероприятий по управлению рисками;

- двоякого истолкования требований законодательства и/или внутренних документов;

2. отсутствие достаточных данных для осуществления оценки рисков с требуемой для Общества степенью точности;

3. сговор двух и более лиц, предполагающий преднамеренные действия как третьих лиц, так и работников Общества по нарушению средств контроля;

4. ошибки работников по причине небрежности и/или недостаточного уровня компетенции.

8.2. Существуют сложно поддающиеся управлению риски, когда Общество не может (или не обладает достаточными инструментами) воздействовать на риск-факторы, а, следовательно, не может оказывать влияние на вероятность и последствия реализации риска.

9. Оценка эффективности СУР

9.1. Оценка эффективности проводится для выявления недостатков СУР, определения их существенности и способности СУР обеспечить выполнение поставленных перед ней целей и задач.

9.2. Оценка надежности и эффективности СУР Общества производится путем:

- самооценки, проводимой Руководством Общества;

- внутренней независимой оценки, проводимой в установленном порядке подразделением внутреннего аудита;

- внешней независимой оценки, в установленном порядке проводимой сторонней организацией.

9.3. Внеплановая проверка СУР Общества может быть проведена по инициативе Генерального директора по факту реализации критического риска, связанного с функционированием СУР Общества, с целью исследования причин реализации риска.

______________________________

*(1) Определение используется для целей настоящего Положения об управлении рисками в АО "Почта России".

*(2) COSO ERM 2017 (2004) - в данном документе изложены концептуальные основы и лучшие практики управления рисками организаций, интеграция и взаимосвязь со стратегией, управлением эффективностью деятельности и коммуникация с заинтересованными сторонами. Основы разработаны Комитетом организаций-спонсоров Комиссии Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission).

*(3) Сформированных подразделениями по оценке и управлению рисками и внутреннему аудиту.

*(4) В случае, если в качестве способа реагирования на риск Владельцем риска выбран способ "принятие риска", мероприятия по управлению таким риском не разрабатываются. Данное решение в обязательном порядке выносится на рассмотрение Советом директоров Общества.