Принципы организации системы управления рисками Группы

Базовые принципы, в соответствии с которыми Сбербанк и участники Группы Система управления рисками формируется на уровне ПАО Сбербанк и участников Группы, в которых Сбербанк является единственным участником, акционером, учредителем (100 % как прямого, так и косвенного участия) или имеет преобладающее участие (>50 % как прямого, так и косвенного участия).  формируют систему управления рисками и капиталом, определены в Стратегии управления рисками и капиталом Группы ПАО Сбербанк, утвержденной Наблюдательным советом Сбербанка 15 сентября 2015 года.

Осведомленность о риске: принятие решения о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции.

Управление деятельностью с учетом принимаемого риска: в Группе осуществляется оценка достаточности имеющегося в распоряжении (доступного) капитала путем реализации внутренних процедур оценки достаточности капитала (ВПОДК). Результаты выполнения ВПОДК используются при принятии решений по развитию бизнеса (формировании Стратегии развития). Приоритетные направления развития и распределения капитала определяются с использованием анализа скорректированных по риску показателей эффективности отдельных показателей и направлений бизнеса.

Вовлеченность высшего руководства: Наблюдательный совет, Президент, Председатель Правления, Правление и другие коллегиальные органы Сбербанка, а также наблюдательные советы и исполнительные органы участников Группы на регулярной основе рассматривают отчеты об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений.

Ограничение рисков: в Группе действует многоуровневая система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков – аппетит к риску Группы.

Разделение функций, полномочий и ответственности: для эффективного управления рисками и с учетом необходимости минимизировать конфликт интересов между принятием рисков и ограничением и контролем уровня рисков организационная структура Сбербанка и участников Группы формируется исходя из распределения функций и ответственности между подразделениями Сбербанка и участников Группы в соответствии с принципом «трех линий защиты».

Централизованный и децентрализованный подходы: в Группе применяется сочетание централизованного и децентрализованного подходов к управлению рисками и достаточностью капитала для обеспечения наибольшей эффективности.

Использование информационных технологий: управление рисками и достаточностью капитала строится на основе использования современных информационных технологий, позволяющих повысить качество и оперативность принятия решений.

Совершенствование методов: методы управления рисками и достаточностью капитала постоянно совершенствуются, улучшаются процедуры, технологии и информационные системы с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в международной практике.

Риск-культура: для целей обеспечения устойчивого и эффективного функционирования всей системы управления рисками в Группе реализуется проект по развитию риск-культуры. Целью проекта является формирование у сотрудников поведения, при котором они открыто обсуждают и реагируют на существующие и потенциальные риски, и формирование внутренней ментальной установки нетерпимости к игнорированию, замалчиванию рисков и рискового поведения окружающих. Риск-культура дополняет существующие формальные механизмы и является неотъемлемой частью системы интегрированного управления рисками. Особое внимание уделяется поведению сотрудников как практическому проявлению риск-культуры.

Система мотивации с учетом рисков: система оплаты труда в Группе обеспечивает соответствие размера вознаграждения сотрудников характеру и масштабу совершаемых операций, результатам деятельности, уровню и сочетанию принимаемых рисков.

Раскрытие информации: вся необходимая в соответствии с требованиями регуляторов информация по управлению рисками и достаточностью капитала подлежит раскрытию. Состав и периодичность раскрытия информации по рискам соответствует требованиям Банка России, требованиям к управленческой отчетности и требованиям к раскрытию информации по рискам для всех заинтересованных сторон.