В основных компаниях – риск-тейкерах Группы разработаны стратегии управления рисками и капиталом. Вводимые Стратегией принципы и процессы направлены на построение, дальнейшее использование и развитие комплексной системы управления рисками и капиталом для целей обеспечения непрерывного функционирования в нормальных и стрессовых экономических условиях, повышения прозрачности процесса управления рисками и капиталом, а также для своевременного выявления и оценки значимых рисков, планирования капитала и учета рисков в процессе принятия решений.

В целях поддержания эффективного процесса управления рисками на постоянной основе:

• производится обмен информацией между органами управления и структурными подразделениями по вопросам, связанным с выявлением, идентификацией, оценкой рисков и контролем за ними;
• существует система распределения полномочий и ответственности между органами управления, подразделениями и сотрудниками в отношении реализации основных принципов управления рисками;
• проводится регулярная процедура идентификации рисков;
• назначаются сотрудники, ответственные за управление отдельными видами рисков;
• разрабатываются модели для целей количественной оценки и комплексного учета рисков;
• предпринимаются меры, направленные на снижение рисков;
• проводится анализ чувствительности к отдельным риск-факторам, учитываемым в используемых для оценки рисков моделях;
• регулярно (не реже одного раза в месяц) проводится стресс-тестирование достаточности собственных средств (капитала) и клирингового обеспечения, включая:
  • комплексный сценарный стресс-анализ, учитывающий одновременное изменение нескольких риск-факторов;
  • обратное стресс-тестирование;
• функционирует система формирования управленческой отчетности, направляемой органам управления, в том числе по вопросам, связанным с выявлением, идентификацией, оценкой рисков и контролем за ними;
• функционирует Комитет по рискам Наблюдательного совета НКО НКЦ (АО) и Комиссия по рискам Биржи, Комитет по рискам при Правлении НКО АО НРД;
• создана система внутреннего контроля;
• разработаны планы восстановления финансовой устойчивости и планы по привлечению дополнительных источников ресурсов.

Кроме того, на Бирже создана отдельная подсистема управления рисками организатора торгов, которая позволяет своевременно выявлять риски, проводить оценку и разрабатывать меры по их снижению.

В рамках такой системы организован непрерывный мониторинг нештатных ситуаций с оценкой степени их возможного воздействия на технологические процессы биржевых рынков, обновляется система комплексного управления операционными и финансовыми рисками в соответствии с принимаемыми решениями и правилами. Также планируется дальнейшее развитие системы управления рисками для снижения уязвимости бизнес-процессов и времени их восстановления, повышения уровня резервирования технологий на основе принципа разнесения и дублирования ресурсов, повышения надежности систем взаимодействия между участниками торгов, Биржей, депозитарными и расчетными организациями.

Также Биржей создано отдельное структурное подразделение, ответственное за управление рисками организатора торгов. Целью данного подразделения является своевременное выявление рисков, проведение их оценки и разработка мер по их снижению. Биржей разработаны и утверждены Правила управления рисками организатора торгов, которые, в частности, устанавливают:

• принципы организации системы управления рисками, связанными с осуществлением деятельности Биржи;
• принципы и цели управления рисками, связанными с осуществлением деятельности организатора торговли.

Правила управления рисками, связанными с осуществлением деятельности организатора торговли:

• классифицируют риски, присущие Бирже;
• устанавливают порядок и сроки проведения проверок эффективности управления рисками;
• определяют основные методологические принципы и подходы идентификации, оценки и мониторинга рисков;
• устанавливают порядок и сроки информирования органов управления Биржи, должностных лиц и структурных подразделений о рисках;
• определяют перечень мер, предпринимаемых Биржей для обеспечения конфиденциальности информации о рисках, в том числе конфиденциальности отчетов о рисках;
• устанавливают периодичность проведения стресс-тестирования, а также требования к сценариям, используемым для такого тестирования.