Риск ориентированное планирование

История возникновения РОП.

Своим рождением система управления рисками обязана финансовому сектору, который (в отличие от прочих областей хозяйства) регулярно принимает на себя риски с целью получения вознаграждения за их несение. Подобная специфика деятельности побуждает банки, страховщиков, управляющие компании инвестиционных фондов не избегать рисков, минимизировать их, а управлять ими и измерять для установления адекватных цен на свои финансовые услуги (что влияет на ставки по кредитам, стоимость ценных бумаг, размер страховых премий). Профессиональной оценкой рисков в финансовых компаниях занимаются специализированные подразделения, чьей задачей является исключительно риск-менеджмент.

Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно РОП проник в традиционный аудит, а оттуда и в прочие виды контроля и надзора, включая государственный. Параллельно (поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными) произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (например, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента, в обычном контроле (надзоре) достаточно проранжировать риски по группам (например, высокая, средняя или низкая степень риска). В некотором смысле произошла «десакрализация» знаний о рисках, что позволило им проникнуть во все сферы контроля.

Сущность РОП.

Основная задача риск-ориентированного подхода вне зависимости от области его применения состоит в достижении поставленных целей за счет снижения рисков. Высокую популярность РОП (по сравнению с традиционным контролем) обеспечивает его сосредоточенность на зонах повышенного риска, что позволяет вовремя принять превентивные меры, выявить и устранить слабые места и тем самым избежать негативных последствий реализации риска. РОП опирается на несколько принципов.

Принцип РОП

Характер проявления

Распределение ресурсов

Ресурсы распределяются не равномерно, а с учетом размера риска (это касается как частоты, так и глубины проверки)

Соразмерность

Принимаемые контролером меры адекватны рассчитанному риску

Гибкость

Регулярная переоценка риска исходя из новых факторов и угроз

Законность

Действие (бездействие) контролера основано на документально зафиксированной системе оценки рисков

Открытость

Критерии оценки и классы риска открыты для подконтрольных лиц

Базой РОП является оценка рисков, призванная обеспечить понимание контролером уязвимости к риску проверяемого объекта. Как отмечалось выше, оценить риски не обязательно сложно (с применением электронных систем), но в любом случае оценка должна быть адекватной характеру и объему деятельности проверяемой организации (подразделения, участка работы). Например, РОП в государственном контроле проявится в том, что в отношении небольшого по размеру автономного учреждения надзорный орган при проверке может ограничиться самой простой процедурой оценки рисков. И напротив: к многофилиальному АУ будет применена более сложная, комплексная процедура оценки рисков.

Ниже в табличном виде дана примерная характеристика усиленной (ослабленной) проверки в зависимости от уровня риска.

Оценка рисков

Уровень риска

Повышенный

Пониженный

Характер мониторинга

Ежедневный мониторинг, мониторинг «вручную», частый анализ информации, выявление настораживающих признаков, доведение результатов мониторинга до руководства

Установление пороговых значений, меньшая частота мониторинга, использование автоматизированных систем

Характер проверки

Получение и изучение дополнительной информации, использование ее для оценки риска

Получение меньшего объема информации и (или) проведение менее глубокой проверки, более поздняя по времени проверка

РОП в государственной контрольно-надзорной деятельности.

Применение РОП при организации государственного контроля (надзора) закреплено ст. 8.1 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее – Закон № 294-ФЗ). Основная цель РОП – оптимальное использование трудовых, материальных и финансовых ресурсов, задействованных при осуществлении государственного контроля (надзора), снижение издержек контролируемых лиц и повышение результативности деятельности органов государственного контроля (надзора).

РОП представляет собой метод организации и осуществления государственного контроля (надзора), при котором выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, профилактике нарушения обязательных требований определяется отнесением объекта к определенной категории риска либо определенному классу (категории) опасности.

Постановлением Правительства РФ от 17.08.2016 № 806 утверждены Правила отнесения деятельности юридических лиц и индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска или определенному классу (категории) опасности, а также установлен перечень видов государственного контроля (надзора), которые осуществляются с применением РОП.

Для реализации РОП в госконтроле (надзоре) применяются следующие категории риска или классы опасности:

Категории риска

Классы (категории) опасности

Особенности осуществления мероприятий по контролю

Чрезвычайно высокий

Плановая проверка проводится один раз в период, предусмотренный положением о виде государственного контроля (надзора)

Высокий

Значительный

Средний

Плановая проверка проводится не чаще одного раза в период, предусмотренный положением о виде государственного контроля (надзора)

Умеренный

Низкий

Плановые проверки не проводятся

Перечень категорий риска или классов опасности и критерии отнесения к ним объектов государственного контроля (надзора) основываются на необходимости минимизировать причинение вреда охраняемым законом ценностям при оптимальном использовании материальных, финансовых и кадровых ресурсов органа государственного контроля (надзора), позволяющем соблюдать установленную периодичность плановых проверок.

Критерии отнесения объектов государственного контроля (надзора) к категориям риска учитывают тяжесть и вероятность потенциальных негативных последствий невыполнения обязательных требований. Оценка тяжести таких последствий проводится с учетом:

  • возможной степени тяжести потенциальных случаев причинения вреда;

  • возможной частоты возникновения и масштаба распространения потенциальных негативных последствий в рамках подобных случаев;

  • трудности преодоления возникших негативных последствий возможного несоблюдения обязательных требований.

При оценке вероятности негативных последствий несоблюдения лицом обязательных требований анализируется имеющаяся в распоряжении органов государственного контроля (надзора) информация о результатах ранее проведенных проверок этого лица и назначенных административных наказаниях за нарушение обязательных требований.

При отнесении объектов государственного контроля (надзора) к категориям чрезвычайно высокого, высокого, значительного риска или 1, 2, 3-му классам опасности орган государственного контроля (надзора) размещает соответствующую информацию об этих объектах на своем официальном сайте. Так проявляется принцип открытости РОП, призванный исключить случаи проверок с «заказным» характером.

В качестве иллюстрации внедрения РОП в государственном надзоре рассмотрим специфику контроля соблюдения трудового и налогового законодательства.

РОП в надзоре за соблюдением трудового законодательства.

Постановлением Правительства РФ от 16.02.2017 № 197 установлены критерии разделения работодателей по группам риска. В зависимости от присвоенной категории риска плановые проверки в отношении работодателей проводятся со следующей периодичностью:

  • для категории высокого риска – раз в два года;

  • для категории значительного риска – раз в три года;

  • для категории среднего риска – не чаще чем один раз в пять лет;

  • для категории умеренного риска – не чаще чем один раз в шесть лет.

В отношении работодателей, деятельность которых отнесена к категории низкого риска, плановые проверки не проводятся.

Применяемая методика оценки потенциального риска оперирует таким понятием, как коэффициент устойчивости добросовестного поведения работодателя. При определении коэффициента учитываются численность работников, погибших и пострадавших в результате несчастных случаев (в расчете на 1 000 работающих в отрасли), сведения о задолженности по зарплате за предшествующий год, назначенные административные наказания и прочие факторы.

РОП в налоговом контроле.

Пальму первенства в использовании РОП в нефинансовом секторе по праву можно отдать ФНС. Точкой отсчета здесь стало принятие Концепции системы планирования выездных налоговых проверок (см. Приказ ФНС РФ от 30.05.2007 № ММ-3-06/333@). С утверждением данной концепции критерии оценки рисков, используемые налоговыми органами в процессе отбора объектов для проведения выездных проверок, стали открытыми, что позволило налогоплательщикам снижать частоту этих проверок, демонстрируя ответственное поведение.

При использовании риск-ориентированного подхода периодичность и объем проверок зависят исключительно от масштабов рисков. Для потенциальных нарушителей это оборачивается повышенным контролем, а для добросовестных лиц – пониженным вниманием контролеров (вплоть до его отсутствия).

Наиболее ярко РОП проявляется в контроле НДС. Особенность НДС заключается в том, что это возмещаемый налог. При определенных условиях налогоплательщик может рассчитывать на получение средств из бюджета, что создает соблазн для незаконного обогащения. Уклонение от уплаты НДС с помощью фирм-«однодневок» лидирует среди прочих налоговых схем по размеру ущерба, наносимого бюджету. Неудивительно, что налоговики применили РОП в борьбе именно с этим видом нарушений.

Для выявления незаконных операций по возмещению НДС из бюджета ФНС разработала системы управления рисками – «Автоматизированную систему контроля НДС» (СУР АСК НДС) и «Автоматизированную систему контроля НДС-2» (СУР АСК НДС-2). С помощью второй системы в автоматическом режиме идет распределение налогоплательщиков – юридических лиц, представивших декларации по НДС, на три группы налогового риска: высокий, средний, низкий (Письмо ФНС РФ от 03.06.2016 № ЕД-4-15/9933@). Результаты оценки СУР АСК НДС-2 призваны исключить возмещение НДС недобросовестными налогоплательщиками, установить очередность и перечень мероприятий налогового контроля, а также выявить выгодоприобретателей по налоговым схемам.

Развивая риск-ориентированный подход, налоговая служба разработала Порядок определения объема документов, подлежащих истребованию в разрезе кодов операций (см. Письмо ФНС РФ от 26.01.2017 № ЕД-4-15/1281@). В нем разъяснены особенности истребования документов при камеральной проверке деклараций по НДС. Например, если налогоплательщик заявит льготу по НДС в части образовательных услуг, камеральная проверка декларации по НДС будет проведена следующим образом:

Уровень налогового риска

Характеристика налогоплательщика

Условия определения объема документов, подлежащих истребованию в разрезе кодов операций

Высокий

Налогоплательщик имеет признаки организации, используемой для получения необоснованной налоговой выгоды, не имеет достаточных ресурсов (активов) для ведения соответствующей деятельности, не исполняет свои налоговые обязательства или исполняет их в минимальном размере

Обязательное истребование 40% документов во всех случаях

Средний

Налогоплательщик, не отнесенный в группу с высоким или низким налоговым риском

Истребуется 40% документов, если льгота заявлена впервые или предыдущая камеральная проверка выявила нарушения.

Истребуется до 10% общего объема документов при отсутствии нарушений при предыдущей проверке.

Истребуется до 5% документов при представлении формы типовых договоров и отсутствии нарушений при предыдущих проверках.

Документы могут не истребоваться, если заявлена одна и та же льгота в течение четырех налоговых периодов подряд и нарушений при этом не выявлено

Низкий

Налогоплательщик ведет реальную финансово-хозяйственную деятельность, своевременно и в полном объеме исполняет свои налоговые обязательства перед бюджетом, обладает соответствующими ресурсами (активами), его деятельность может быть проверена плановым выездным налоговым контролем

Истребуется 40% документов, если предыдущая камеральная проверка выявила нарушения.

Истребуется до 10% общего объема документов, если льгота заявлена впервые.

Истребуется до 5% документов, если льгота заявлена впервые и при этом предоставлены формы типовых договоров.

Документы могут не истребоваться, если заявлена одна и та же льгота в течение трех налоговых периодов подряд без нарушений

РОП во внутреннем контроле автономных учреждений.

В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» автономные учреждения, как и иные экономические субъекты, обязаны организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. При этом АУ могут проводить внутренний контроль, используя модель РОП, что повысит эффективность работы службы внутреннего контроля за счет более правильного отбора объектов контроля. Опуская повторное перечисление достоинств РОП, заострим внимание на двух факторах, которые усиливают значимость РОП во внутреннем контроле автономного учреждения.

Во-первых, с учетом заявленной государственной политики в области надзора РОП выглядит более предпочтительным вариантом по сравнению с традиционной моделью контроля. Надзорные органы, применяя РОП, включают в критерии оценки рисков качество внутреннего контроля проверяемой организации. Если модели контроля совпадают, контролирующему органу проще убедиться в том, что перед ним добросовестный хозяйствующий субъект. В свою очередь, формирование мнения со стороны надзорных органов об АУ как добросовестном лице принесет учреждению снижение административной нагрузки.

Во-вторых, РОП оправдан для крупных многопрофильных автономных учреждений и (или) тех, которые обладают разветвленной филиальной сетью. Традиционный подход предполагает, что подразделения и филиалы будут проверены друг за другом в порядке очередности. Нерегулярность проверок трудно обосновать в рамках обычной модели контроля, в результате повышенный контроль применяется уже по факту происшествия (например, авария, кража, санкция от надзорного органа). РОП позволяет сформировать критерии частоты и глубины проверки, обнародовать их для своих структурных единиц и осуществить контроль преимущественно по отношению к неблагополучным филиалам, одновременно снижая внимание к образцовым подразделениям и не вызывая при этом обвинений в предвзятости.

При составлении плана проверки филиалов (подразделений) на основе РОП может быть использована «тепловая» карта рисков. Это наглядный, формируемый в виде матрицы инструмент для выявления зон повышенных (пониженных) рисков. Низкие риски отражаются в «холодной» зоне (обычно показывается зеленым цветом), средние риски – в «теплой» желтой зоне, высокие риски – в «горячей» красной зоне.

Для примера построим карту рисков, взяв за основу два показателя: уровень потенциальных угроз и качество предупредительных мер. На первом этапе специалист службы внутреннего контроля выявляет угрозы и ранжирует их в зависимости от степени опасности (одним из критериев может служить размер потенциального ущерба в рублях). Далее оценивается качество предупредительных мер, на что, в частности, влияют профессионализм персонала, техника безопасности, наличие страховки. Затем заполняется тепловая карта риска. Если у учреждения есть крупный филиал с низким качеством менеджмента, он будет занесен в зону 3D (особый контроль), маленький благополучный филиал, соответственно, поместится в зоне 1A (отсутствие контроля).

Потенциальная угроза

Качество превентивных мер

A (высокое)

B (умеренно высокое)

C (умеренно низкое)

D (низкое)

3 (высокая)

2 (средняя)

1 (низкая)

Примечание. При оформлении тепловой карты рисков выбрана иная цветовая шкала, однако градацию, соответствующую холодной, теплой и горячей зонам, карта тоже имеет.

Как видим, на тепловой карте выделены следующие зоны:

  • высокого риска – 3D, 3C, 2D;

  • среднего риска – 3A, 3B, 2B, 2C, 1C, 1D;

  • низкого риска – 1A, 2A, 1B.

Режимы контроля деятельности филиалов на основании тепловой карты рисков варьируются в диапазоне от незначительного вмешательства (зоны 3A, 3B, 2B, 2C, 1C, 1D) до срочного вмешательства, когда используются все возможные меры для снижения риска (зоны 3D, 3C, 2D). Филиалы, входящие в категории с пониженным риском (зоны 1A, 2A, 1B), проверяются либо по мере наступления соответствующих обстоятельств, либо в случаях, когда включены в выборочный тематический анализ.

* * *

Кратко обобщим методологический инструментарий риск-ориентированного подхода при проверках. РОП во внутреннем контроле (аудите, надзоре) определяет виды рисков, классифицирует, оценивает их, а также устанавливает их влияние на конечные цели (учреждения, министерства, ведомства и т. д.). Основные усилия контролеров смещаются с выявления уже причиненного вреда и наказания виновных на предотвращение причинения вреда, обеспечение информированности и компетентности подконтрольных субъектов. При этом меняется характер проверок: их периодичность и объем зависят исключительно от масштабов рисков, что оборачивается повышенным контролем по отношению к потенциальным нарушителям и пониженным контролем (вплоть до его отсутствия) деятельности добросовестных лиц.

Данная статья введена Федеральным законом от 13.07.2015 № 246-ФЗ.

Хотя Закон № 294-ФЗ не распространяется на налоговый контроль, ФНС использует РОП на основании собственных нормативных актов.

Подробнее об этом – в статье О. Е. Орловой «Новое в практике выявления необоснованной налоговой выгоды», № 7, 2017.

Система управления рисками и внутреннего контроля

Реализация Стратегии развития и совершенствования системы внутреннего контроля ПАО «Россети» и его дочерних и зависимых обществ «Россети», утвержденной Советом директоров ПАО «Россети» 10.02.2014 (протокол от 13.02.2014 № 143), возможна только при условии успешной модернизации трёх взаимосвязанных процессов управления:

  • внутренний контроль;
  • управление рисками;
  • внутренний аудит.

Целью системы управления рисками в ПАО «МРСК Северного Кавказа» является обеспечение разумной уверенности в достижении поставленных перед Обществом целей, определенных Стратегией развития электросетевого комплекса РФ, программными документами развития и Уставом Общества, а также обеспечение роста стоимости Общества, при соблюдении баланса интересов всех заинтересованных лиц.

Цели системы управления рисками включают:

  • стратегические цели – цели высокого уровня, соотнесенные с миссией Общества;
  • операционные цели – обеспечение эффективности финансово-хозяйственной деятельности и экономического использования ресурсов, а также обеспечение сохранности активов Общества;
  • цели в области подготовки отчетности – обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;
  • цели в области соблюдения законодательства – соблюдение применимых к Обществу требований законодательства и локальных нормативных актов.

Система управления рисками – совокупность организационных мер, методик и процедур, создаваемых для эффективного осуществления управления рисками и направлена на достижение необходимого баланса между получением прибыли и сокращением убытков деятельности Общества и призвана стать составной частью системы менеджмента организации, то есть должна быть интегрирована в общую политику компании, её бизнес-планы и деятельность.

Совершенствование системы управления рисками в ПАО «МРСК Северного Кавказа» осуществляется при взаимодействии всех профильных подразделений Общества в процессе выявления и оценки рисков по функциональным направлениям деятельности.

Система внутреннего контроля и управления рисками (СВКиУР) ПАО «МРСК Северного Кавказа» – элемент системы корпоративного управления компании, включающий в себя весь диапазон процедур, методов и механизмов контроля, создаваемых и используемых Советом директоров, Ревизионной комиссией, исполнительными органами управления, уполномоченными Комитетами Совета директоров Общества, руководством и всеми работниками компании.

В целях развития СВКиУР в ПАО «МРСК Северного Кавказа» Советом директоров утверждены внутренние документы:

  • Политика внутреннего контроля в новой редакции (протокол от 15.03.2016 № 230);
  • Политика управления рисками в новой редакции (протокол от 25.03.2016 № 231);
  • Политика внутреннего аудита в новой редакции (протокол от 15.03.2016 № 230).

Система внутреннего контроля и управления рисками

Система управления рисками является элементом системы корпоративного управления ПАО «МРСК Северного Кавказа», обеспечивающим принятие органами управления Общества обоснованных решений, направленных на увеличение акционерной стоимости Общества за счет повышения степени ответственности и подотчетности участников системы корпоративного управления на всех уровнях управления Общества.

Система внутреннего контроля Общества направлена на осуществление внутреннего контроля в соответствии с моделью «трех линий защиты»:

  • на уровне органов управления, блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей – I линия защиты;
  • на уровне контрольных подразделений Общества – II линия защиты;
  • на уровне подразделения внутреннего аудита – III линия защиты.

Отдельные независимые структурные подразделения по направлениям внутренний контроль, управление рисками и внутренний аудит в Обществе отсутствуют. Реализация функций указанных отдельных подразделений возложена на Дирекцию внутреннего аудита и контроля ПАО «МРСК Северного Кавказа».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *