Система внутреннего контроля и система управления рисками (СВК и СУР)
В текущих условиях изменений и ограничений своевременная перестройка системы внутреннего контроля и управления рисками становится обязательной для эффективной работы Компании».Алексей Евгеньевич Меньшенин Начальник дирекции внутреннего контроля и управления рисками ПАО, «Россети Кубань»
Функционирование СВК и СУР
Система внутреннего контроля и система управления рисками (далее — СВК и СУР) ПАО «Россети Кубань» интегрированы в общую систему управления Общества и направлены на обеспечение разумных гарантий достижения целей по следующим направлениям:
- эффективность и результативность деятельности Общества, в том числе достижение финансовых и операционных показателей, сохранность активов Общества;
- соблюдение применимых к Обществу требований законодательства Российской Федерации и нормативных актов Общества, в том числе при совершении хозяйственной деятельности и ведении бухгалтерского учета;
- обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности;
- обеспечение устойчивого непрерывного функционирования и развития Общества путем своевременной идентификации, оценки и управления рисками, представляющими угрозу эффективному осуществлению хозяйственной деятельности и репутации Общества, здоровью работников, окружающей среде, а также имущественным интересам акционеров и инвесторов.
В целях обеспечения функционирования СВК и СУР в Обществе разработаны и действуют следующие основополагающие нормативные документы:
- Политика внутреннего контроля Общества (протокол Совета директоров от 18.03.2016 № 233/2016). В Политике внутреннего контроля Общества раскрыты основные требования к организации и функционированию СВК и СУР, установленные Советом директоров Общества.
- Порядок реализации требований Политики внутреннего контроля Общества (утвержден приказом от 30.06.2021 № 369-од). Компоненты и принципы СВК и СУР, указанные в Политике внутреннего контроля, проработаны, детализированы и раскрыты в Порядке реализации требований Политики внутреннего контроля.
- Политика управления рисками (протокол от 18.03.2016 № 233/2016), в 2021 г. Советом директоров утверждена новая редакция Политики (протокол от 24.02.2021 № 420/2021). Политика является внутренним документом Общества, определяющим его отношение к рискам, устанавливающим принципы построения, цели и задачи СВК и СУР, подходы к организации СВК и СУР, распределение ответственности между участниками СВК и СУР и характер их взаимодействия, этапы процесса управления рисками.
Кроме того, в Обществе действуют следующие нормативные документы в области управления рисками:
- Положение по управлению рисками Общества;
- Модель дерева рисков;
- Модель зрелости СВК и СУР Общества;
- Перечень базовых мероприятий по управлению рисками;
- Порядок определения предпочтительного риска (риск-аппетита) Общества.
Основные участники процесса СВК и СУР
Внутренний контроль и процесс управления рисками охватывает все направления деятельности и осуществляется на всех уровнях корпоративного управления: Советом директоров, уполномоченным комитетом Совета директоров, Ревизионной комиссией Общества, исполнительными органами Общества, руководителями и работниками на всех уровнях управления Общества, дирекцией внутреннего контроля и управления рисками, дирекцией внутреннего аудита.
Контрольные процедуры выполняются постоянно, во всех процессах (направлениях деятельности) Общества, на всех уровнях управления в соответствии с моделью трех линий защиты:
- на уровне органов управления (единоличного и коллегиального исполнительных органов), блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей, — первая линия защиты;
- на уровне контрольных подразделений Общества — вторая линия защиты;
- на уровне подразделения внутреннего аудита — третья линия защиты.
Решением Совета
К основным функциям дирекции внутреннего контроля и управления рисками относятся:
- разработка и обеспечение внедрения и адаптации основных методологических документов по построению и совершенствованию СВК и СУР;
- содействие руководству Общества в построении контрольной среды, выработка рекомендаций по описанию и внедрению в процессы (направления деятельности) контрольных процедур и закреплению ответственности за должностными лицами, текущий мониторинг по вопросам выполнения мероприятий и процедур внутреннего контроля в Обществе;
- осуществление функции по общей координации процессов управления рисками.
Функции участников СВК и СУР приведены в приложениях 7 и 8 к годовому отчету, закреплены и описаны в следующих документах:
- Уставе Общества;
- Положении о Комитете по аудиту Совета директоров Общества;
- Политике внутреннего контроля Общества, Политике управления рисками и Порядке реализации Политики внутреннего контроля;
- внутренних документах, регламентирующих распределение обязанностей между заместителями Генерального директора и другими менеджерами, подчиненными Генеральному директору Общества, положениях о структурных подразделениях и должностных инструкциях работников, матрицах контролей и рисков;
- Положении о функционировании специализированных органов внутреннего контроля.
Контрольные процедуры по процессам и подпроцессам основной и обеспечивающей деятельности, а также по процессам управления Общества задокументированы в матрицах контролей и рисков.
Оценка эффективности СВК и СУР
Для обеспечения гарантии того, что СВК и СУР эффективны и соответствуют объективно изменяющимся требованиям и условиям, в Обществе ежегодно проводятся:
- самооценка СВК менеджментом Общества;
- самооценка эффективности СУР дирекцией внутреннего контроля и управления рисками;
- независимая оценка эффективности СВК и СУР внутренним аудитом.
- Менеджмент Компании заполняет
чек-листы при методологическом сопровождении дирекции внутреннего контроля и управления рисками - Уровень зрелости СВК оценен как находящийся на промежуточном между уровнями «Оптимальный» (уровень 5) и «Высокий» (уровень 6)
- Дирекция внутреннего контроля и управления рисками оценивает соответствие текущего уровня зрелости СУР установленным критериям Модели зрелости СУР Общества
- Уровень зрелости СУР оценен как находящийся на промежуточном уровне между уровнями «Умеренный» (уровень 4) и «Оптимальный» (уровень 5)
Для всех процессов СВК оценена владельцами процессов как эффективная, для большинства процессов СВК «полностью соответствует» критериям СВК, установленным Методикой самооценки эффективности контрольных процедур и СВК процессов (направлений деятельности).
УКАЗАННЫМ РЕШЕНИЕМ УРОВЕНЬ ЗРЕЛОСТИ СВК ОЦЕНЕН КАК НАХОДЯЩИЙСЯ НА ПРОМЕЖУТОЧНОМ МЕЖДУ УРОВНЯМИ «ОПТИМАЛЬНЫЙ» (УРОВЕНЬ 5) И «ВЫСОКИЙ» (УРОВЕНЬ 6) — 5,3 БАЛЛА, УРОВЕНЬ ЗРЕЛОСТИ СУР ОЦЕНЕН КАК НАХОДЯЩИЙСЯ НА ПРОМЕЖУТОЧНОМ УРОВНЕ МЕЖДУ УРОВНЯМИ «УМЕРЕННЫЙ» (УРОВЕНЬ 4) И «ОПТИМАЛЬНЫЙ» (УРОВЕНЬ 5) — 4,6 БАЛЛА.Результаты самооценки по итогам 2021 г. свидетельствуют об оптимальном уровне зрелости СУР. Из 14 элементов группы «Структура управления рисками» по семи элементам отмечено соответствие «оптимальному» уровню зрелости, по пяти элементам — «высокому» уровню зрелости, по двум элементам — «базовому» уровню зрелости.
Результаты оценки эффективности СВК и СУР Общества по итогам 2021 г. и рекомендации, направленные на повышение эффективности СВК и СУР, отражены в отчете внутреннего аудитора и рассмотрены на заседании Совета директоров Общества (протокол от 19.05.2022 № 477/2022) с предварительным рассмотрением Комитета по аудиту Совета директоров (протокол от 06.05.2022 № 127/2022).
В связи с изменением в 2021 г. методологии по оценке СВК и СУР сведения о динамике уровня зрелости СВК и СУР по итогам 2021 г. по сравнению с предыдущим годом не предоставляются.
Совершенствование СВК и СУР в 2021 году
В целях развития и совершенствования СВК и СУР решением Совета
В отчетном году Обществом реализованы следующие ключевые мероприятия, направленные на совершенствование СВК и СУР:
- осуществлялся текущий контроль высокорисковых бизнес-процессов в рамках деятельности коллегиальных органов (по урегулированию дебиторской задолженности, консолидации объектов энергоснабжения, выявлению непрофильных активов, внедрению автоматизированных информационных систем);
- согласовывались технические задания на внедрение и доработку автоматизированных информационных систем Общества в части автоматизации контрольных процедур;
- согласовывались локальные нормативные акты, регламентирующие контрольные процедуры, в том числе на предмет наличия, эффективности и достаточности контролей;
- проводились контрольные мероприятия по оценке достаточности, эффективности и результативности СВК и СУР;
- реализована интеграция СВК, СУР и системы менеджмента в рамках разработки и утверждения регламентов процессов, содержащих информацию об описании, показателях результативности, рисках и контрольных процедурах процесса в едином документе;
- актуализирована методологическая база СВК и СУР. В частности, утверждены новые редакции Порядка реализации требований политики внутреннего контроля, положения о функционировании специализированных органов внутреннего контроля, методики самооценки владельцами процессов эффективности системы внутреннего контроля курируемых процессов. Также актуализирована Политика управления рисками; внедрена единая методология определения риск-аппетита в соответствии со стандартами Группы компаний ПАО «Россети»; утвержден формат ежегодного отчета об организации, функционировании и эффективности СВК и СУР, представляемого на рассмотрение Совета директоров. Кроме того, разработан единый Порядок планирования, организации и проведения проверочной деятельности в Обществе.
Планы по совершенствованию СВК и СУР в 2022 году
В соответствии с Планом по поддержанию эффективности и развитию СВК и СУР ПАО «Россети Кубань» основными задачами на 2022 г. в области СВК и СУР являются:
- взаимоувязка стратегических целей с реестром рисков;
- применение механизма учета и анализа сценарных условий реализации рисков и возможных последствий их реализации при постановке бизнес-целей, разработке стратегических инициатив, планировании и реализации инвестиционной программы;
- актуализация методологии идентификации, оценки, паспортизации и управления рисками и проведения самооценки эффективности СУР;
- внедрение/актуализация и проведение оценки эффективности существующих контрольных процедур, в том числе самооценки со стороны владельцев процессов;
- проведение контрольных мероприятий и осуществление процедур текущего контроля высокорисковых процессов;
- внедрение механизма контроля финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов.
Ключевые риски
В рамках функционирования системы управления рисками Общество регулярно выявляет, оценивает риски и осуществляет их мониторинг, реализует мероприятия по снижению вероятности и потенциальных последствий реализации рисков, а также информирует об этом акционеров и иных заинтересованных лиц.
В соответствии с Положением по управлению рисками решением Правления Общества сформирован и утвержден прогнозный Реестр рисков Общества
Для определения уровня воздействия рисков на деятельность Общества устанавливается уровень существенности риска. Риски ранжируются по трем уровням существенности: умеренному, значимому и критическому.
По результатам ежеквартальной переоценки рисков, проводимой в течение 2021 г., на конец года оценку «критический» и «значимый» получили девять рисков.
| № п/п | ID риска | Наименование риска | Уровень существенности риска | |
|---|---|---|---|---|
| на 31.12.2020 | на 31.12.2021 | |||
| 1 | ФР01-01 | Снижение объема услуг по передаче электроэнергии потребителям, присоединенным к региональным распределительным сетям | Значимый | Умеренный |
| 2 | ФР01-05 | Увеличение затрат на услуги по передаче электроэнергии иных сетевых организаций | Умеренный | Значимый |
| 3 | ФР01-14 | Вынесение судебных актов (разрешение споров) о взыскании задолженности за услуги по передаче электроэнергии не в пользу Общества | Значимый | Значимый |
| 4 | ФР02-01 | Увеличение объемов финансирования инвестиционной программы в целом и (или) по отдельным титулам (по отношению к установленным лимитам) | Умеренный | Значимый |
| 5 | ФР03-01 | Неисполнение контрагентами обязательств по оплате услуг по передаче электроэнергии в установленные соглашением/договором сроки и (или) в неполном объеме | Значимый | Умеренный |
| 6 | ФР04-02 | Увеличение процентной ставки по кредитам и займам | Значимый | Значимый |
| 7 | ФР09-01 | Производственный травматизм в Обществе | Критический | Критический |
| 8 | ФР12-04 | Вовлечение Общества / работников Общества в коррупционную деятельность | Значимый | Критический |
| 9 | ФР13-03 | Нарушение и (или) прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса | Значимый | Значимый |
| 10 | ФР13-05 | Неправомерное воздействие на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий | Значимый | Значимый |
| 11 | ФР13-07 | Умышленные противоправные действия как со стороны юридических и физических лиц, так и со стороны работников Общества, наносящие экономический ущерб и вред деловой репутации | Значимый | Значимый |
По всем функциональным рискам Обществом разрабатываются мероприятия, направленные на снижение и минимизацию последствий от реализации рисков, а также утверждается План мероприятий по управлению рисками Общества.
| Наименование, условное обозначение и уровень существенности риска | Влияние на показатели деятельности | Уровень существенности риска | Мероприятия по управлению риском |
|---|---|---|---|
| Увеличение затрат на услуги по передаче электроэнергии иных сетевых организаций (ФР01-05) | Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA) | Значимый |
|
| Вынесение судебных актов (разрешение споров) о взыскании задолженности за услуги по передаче электроэнергии не в пользу Общества (ФР01-14) | Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA) | Значимый |
|
| Увеличение объемов финансирования инвестиционной программы в целом и (или) по отдельным титулам (по отношению к установленным лимитам) (ФР02-01) | Достижение показателей консолидированного чистого долга / EBITDA | Значимый |
|
| Увеличение процентной ставки по кредитам и займам (ФР04-02) | Обеспечение дивидендного потока | Значимый |
|
| Производственный травматизм в Обществе (ФР09-01) | Отсутствие роста числа работников, пострадавших при несчастных случаях | Критический |
|
| Вовлечение Общества / работников Общества в коррупционную деятельность (ФР12-04) | Соблюдение законодательства, включая законодательство о предотвращении и противодействии коррупции и антимонопольное законодательство | Критический | Реализация мероприятий Плана противодействия коррупции в ПАО «Россети Кубань» на 2021 г., в том числе:
|
| Нарушение и (или) прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса (ФР13-03) | Обеспечение комплексной безопасности деятельности Общества | Значимый |
|
| Неправомерное воздействие на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий (ФР13-05) | Обеспечение комплексной безопасности деятельности Общества | Значимый |
|
| Умышленные противоправные действия как со стороны юридических и физических лиц, так и со стороны работников Общества, наносящие экономический ущерб и вред деловой репутации (ФР13-07) | Обеспечение комплексной безопасности деятельности Общества | Значимый | Реализация плана работы департамента безопасности ПАО «Россети Кубань» на 2021 г., в том числе:
|
Динамика оценки рисков в 2021 г. представлена на диаграммах.