Система управления рисками и внутреннего контроля

В «Интер РАО» внедрена и функционирует Система управления рисками и внутреннего контроля, охватывающая ключевые активы, бизнес-процессы, направления деятельности и все уровни управления Группы.

Цели и задачи системы управления рисками и внутреннего контроля

Функционирование системы управления рисками и внутреннего контроля обеспечивает:

объективное, справедливое и ясное представление о текущем состоянии и перспективах Группы;
разумную уверенность в достижении поставленных перед Группой целей;
высокий уровень доверия акционеров и инвесторов к органам управления Общества;
защиту капиталовложений и активов и удержание рисков в допустимых пределах.

Субъекты системы управления рисками и внутреннего контроля

Руководство Группы обеспечивает интеграцию СУРиВК в ключевые бизнес-процессы и виды деятельности Группы, прежде всего, в процессы планирования и контроля деятельности, включая бизнес-планирование и управление проектами в сегментах «Генерация», «Сбыт», «Трейдинг», «Инжиниринг».

Взаимодействие с Советом директоров

В ПАО «Интер РАО» сформировано отдельное подразделение по управлению рисками и внутреннему контролю, которое находится в постоянном взаимодействии с Советом директоров и Комитетом по аудиту и устойчивому развитию.

По результатам независимой оценки деятельности Совета директоров и его комитетов Советом директоров было принято решение рассматривать на полугодовой основе отчёт по управлению рисками.

Координация, формирование единой методологии, обеспечение реализации этапов и формирования ключевых результатов цикла СУРиВК входит в сферу ответственности высшего руководства Компании при поддержке Департамента внутреннего контроля и управления рисками (ДВКУР). Руководитель ДВКУР напрямую подотчётен Генеральному директору, что обеспечивает независимое выявление, оценку рисков, разработку и контроль реализации мероприятий по управлению рисками, включая контрольные процедуры.

Цели, основные принципы, подходы, участники процессов управления рисками и внутреннего контроля в ПАО «Интер РАО» закрепленыв Политике управления рисками внутреннего контроля ПАО «Интер РАО», утверждённой Советом директоровПротокол от 19.11.2018 № 234.. Данная Политика является документом верхнего уровня, разработанными на основе Устава ПАО «Интер РАО» с учётом рекомендаций российских и международных стандартов риск-менеджмента, Кодекса корпоративного управления, Методических рекомендаций Росимущества, лучших практик управления рисками и корпоративного управления, правил листинга российских и международных биржевых площадок.

ПриказомПриказ от 17.12.2018 № ИРАО/652 «О Политике управления рисками и внутреннего контроля ПАО «Интер РАО», утверждённой Советом директоров. Генерального директора Политика управления рисками и внутреннего контроля утверждена в качестве корпоративного стандарта для компаний Группы.

Схема распределения ответственности субъектов СУРиВК «Интер РАО»

ФУНКЦИИ И ЗАДАЧИ СУБЪЕКТОВ СУРиВК

Субъекты	Основные функции и задачи
Совет директоров	Определение принципов и подходов к организации СУРиВК и утверждение политики в области управления рисками и внутреннего контроля. Утверждение риск-аппетита на плановый период, карты критических рисков и плана мероприятий по управлению критическими рисками. Рассмотрение на ежегодной основе отчёта о функционировании СУРиВК, отчёта об оценке эффективности СУРиВК.
Уровень исполнительных органов управления Генеральный директор Правление Коллегиальные совещательные органы	Обеспечение функционирования эффективной СУРиВК в Обществе. Распределение полномочий, обязанностей и ответственности за конкретные процедуры управления рисками и внутреннего контроля. Утверждение требований к структуре, содержанию и форматам отчётности процессов и процедур управления рисками и внутреннего контроля. Утверждение целевых ориентиров СУРиВК, включая: перечень компаний Группы в периметре СУРиВК; перечень типовых рисков Группы с распределением зон ответственности менеджмента за риски; допустимые уровни риска; целевые показатели оценки влияния рисков; рассмотрение и принятие решений по вопросам управления рисками и внутреннего контроля; распространение знаний и навыков в области управления рисками и внутреннего контроля и развитие культуры управления рисками.
Уровень владельцев рисков Руководители прямого подчинения Генеральному директору Руководители структурных подразделений компаний Группы	Создание и поддержание эффективного функционирования СУРиВК в рамках возглавляемых функциональных направлений, внедрение, исполнение и совершенствование процедур внутреннего контроля и управления рисками. Внедрение риск-ориентированного подхода в практику операционной деятельности, распространение норм и ценностей культуры управления рисками среди работников. Разработка внутренних нормативных документов по управлению рисками и внутреннему контролю функциональных направлений. Обеспечение реализации этапов цикла СУРиВК и формирования ключевых результатов цикла СУРиВК. Реализация мероприятий по управлению рисками функционального направления, включая контрольные процедуры, и обеспечение контроля их исполнения. Координация действий работников, информационных потоков и ресурсов с целью управления рисками функционального направления.
Департамент внутреннего контроля и управления рисками	Общая координация процессов управления рисками и внутреннего контроля. Формирование единой методологии СУРиВК и контроль её соблюдения. Внедрение и совершенствование процессов СУРиВК, обеспечение реализации этапов цикла СУРиВК и формирования ключевых результатов цикла СУРиВК. Информирование Совета директоров и исполнительных органов управления Общества о результатах функционирования СУРиВК. Раскрытие информации по вопросам управления рисками и внутреннего контроля перед внутренними и внешними заинтересованными сторонами. Организация обучения работников Общества и подконтрольных лиц в области управления рисками и внутреннего контроля, обеспечение распространения знаний и навыков по управлению рисками и внутреннему контролю в компаниях Группы.
Внутренний аудит	Оценка эффективности системы управления рисками и внутреннего контроля. Мониторинг исполнения мероприятий, направленных на повышение эффективности СУРиВК. Предоставление консультаций исполнительным органам Общества по вопросам управления рисками и внутреннего контроля.
Уровень работников	Следование риск-ориентированному подходу к деятельности, включая принятие риск-ориентированных решений и реализацию принципов комплаенс в зоне функциональной ответственности, предусмотренной должностными обязанностями. Учёт и мониторинг рисков в повседневной операционной деятельности в рамках исполнения должностных обязанностей, реализация мероприятий по управлению рисками и контрольных процедур и (или) обеспечение контроля их исполнения. Своевременное информирование непосредственных руководителей об изменениях внутренних и внешних условий деятельности, способных привести к изменению степени риска или возникновению новых рисков, а также случаях, когда исполнение мероприятий по управлению рисками стало невозможным или требует корректировки.

Развитие системы управления рисками и внутреннего контроля

Результаты функционирования системы управления рисками и внутреннего контроля в 2019 г.:

разработан и утверждён риск-аппетит Группы;
организовано дополнительное обучение и информирование работников Группы, направленное на популяризацию этических норм и стандартов поведения, применения риск-ориентированных подходов в бизнес-планировании и при разработке контрольных процедур;
разработан и одобрен к включению в состав актуализированной Стратегии перечень стратегических рисков Группы;
утверждена Карта антимонопольных рисков, содержащая количественный расчёт последствий, сформированы подкомитеты по антимонопольному комплаенсу в дочерних обществах, проведено повышение квалификации сотрудников компаний Группы по антимонопольному комплаенсу;
проведена верификация рисков кибербезопасности методом внешнего проникновения. В ПАО «Интер РАО» создано структурное подразделение по информационной безопасности;
разработан перечень основных киберугроз, проведена оценка данных рисков;
произведена оценка уровня организации системы внутреннего контроля ПАО «Интер РАО», разработаны мероприятия по совершенствованию системы внутреннего контроля Общества как участника налогового мониторинга.

Риск-аппетит, утверждено Советом директоров

В 2019 г. Совет директоров утвердил 12 принципов риск-аппетита. Подробная информация в Стратегическом отчёте.

ОЦЕНКА ЭФФЕКТИВНОСТИ СУРиВК

Менеджмент на ежегодной основе информирует Совет директоров о достигнутых результатах в области управления рисками и внутреннего контроля за отчётный период в рамках годового отчёта о функционировании СУРиВК.
Подразделение внутреннего аудита проводит ежегодную оценку эффективности СУРиВК и предоставляет Совету директоров отчётность о результатах проведённой оценки.
Совет директоров не реже одного раза в год рассматривает вопросы организации, функционирования и эффективности СУРиВК и даёт рекомендации по улучшению СУРиВК, а также имеет полномочия инициировать проведение внешней оценки эффективности СУРиВК с привлечением независимой организации.
Оценка эффективности системы за 2019 г. была представлена Блоком внутреннего аудита на рассмотрение Совета директоров и утверждена 31.03.2020 Протокол от 06.04.2020 № 270. . Результаты оценки эффективности СУРиВК представлены в разделе «Внутренний аудит – Результаты 2019 г.» настоящего Отчёта.