Система управления рисками и внутреннего контроля

В «Интер РАО» внедрена и функционирует Система управления рисками и внутреннего контроля, охватывающая ключевые активы, бизнес-процессы, направления деятельности и все уровни управления Группы.

Цели и задачи системы управления рисками и внутреннего контроля

Функционирование системы управления рисками и внутреннего контроля обеспечивает:

  • объективное, справедливое и ясное представление о текущем состоянии и перспективах Группы;
  • разумную уверенность в достижении поставленных перед Группой целей;
  • высокий уровень доверия акционеров и инвесторов к органам управления Общества;
  • защиту капиталовложений и активов и удержание рисков в допустимых пределах.

Субъекты системы управления рисками и внутреннего контроля

Руководство Группы обеспечивает интеграцию СУРиВК в ключевые бизнес-процессы и виды деятельности Группы, прежде всего, в процессы планирования и контроля деятельности, включая бизнес-планирование и управление проектами в сегментах «Генерация», «Сбыт», «Трейдинг», «Инжиниринг».

Взаимодействие с Советом директоров

В ПАО «Интер РАО» сформировано отдельное подразделение по управлению рисками и внутреннему контролю, которое находится в постоянном взаимодействии с Советом директоров и Комитетом по аудиту и устойчивому развитию.

По результатам независимой оценки деятельности Совета директоров и его комитетов Советом директоров было принято решение рассматривать на полугодовой основе отчёт по управлению рисками.

Координация, формирование единой методологии, обеспечение реализации этапов и формирования ключевых результатов цикла СУРиВК входит в сферу ответственности высшего руководства Компании при поддержке Департамента внутреннего контроля и управления рисками (ДВКУР). Руководитель ДВКУР напрямую подотчётен Генеральному директору, что обеспечивает независимое выявление, оценку рисков, разработку и контроль реализации мероприятий по управлению рисками, включая контрольные процедуры.

Цели, основные принципы, подходы, участники процессов управления рисками и внутреннего контроля в ПАО «Интер РАО» закрепленыв Политике управления рисками внутреннего контроля ПАО «Интер РАО», утверждённой Советом директоровПротокол от 19.11.2018 № 234.. Данная Политика является документом верхнего уровня, разработанными на основе Устава ПАО «Интер РАО» с учётом рекомендаций российских и международных стандартов риск-менеджмента, Кодекса корпоративного управления, Методических рекомендаций Росимущества, лучших практик управления рисками и корпоративного управления, правил листинга российских и международных биржевых площадок.

ПриказомПриказ от 17.12.2018 № ИРАО/652 «О Политике управления рисками и внутреннего контроля ПАО «Интер РАО», утверждённой Советом директоров. Генерального директора Политика управления рисками и внутреннего контроля утверждена в качестве корпоративного стандарта для компаний Группы.

Схема распределения ответственности субъектов СУРиВК «Интер РАО»

ФУНКЦИИ И ЗАДАЧИ СУБЪЕКТОВ СУРиВК

Субъекты Основные функции и задачи
Совет директоров
  • Определение принципов и подходов к организации СУРиВК и утверждение политики в области управления рисками и внутреннего контроля.
  • Утверждение риск-аппетита на плановый период, карты критических рисков и плана мероприятий по управлению критическими рисками.
  • Рассмотрение на ежегодной основе отчёта о функционировании СУРиВК, отчёта об оценке эффективности СУРиВК.

Уровень исполнительных органов управления

Генеральный директор

Правление

Коллегиальные совещательные органы

  • Обеспечение функционирования эффективной СУРиВК в Обществе.
  • Распределение полномочий, обязанностей и ответственности за конкретные процедуры управления рисками и внутреннего контроля.
  • Утверждение требований к структуре, содержанию и форматам отчётности процессов и процедур управления рисками и внутреннего контроля.
  • Утверждение целевых ориентиров СУРиВК, включая:
    • перечень компаний Группы в периметре СУРиВК;
    • перечень типовых рисков Группы с распределением зон ответственности менеджмента за риски;
    • допустимые уровни риска;
    • целевые показатели оценки влияния рисков;
    • рассмотрение и принятие решений по вопросам управления рисками и внутреннего контроля;
    • распространение знаний и навыков в области управления рисками и внутреннего контроля и развитие культуры управления рисками.

Уровень владельцев рисков

Руководители прямого подчинения Генеральному директору

Руководители структурных подразделений компаний Группы

  • Создание и поддержание эффективного функционирования СУРиВК в рамках возглавляемых функциональных направлений, внедрение, исполнение и совершенствование процедур внутреннего контроля и управления рисками.
  • Внедрение риск-ориентированного подхода в практику операционной деятельности, распространение норм и ценностей культуры управления рисками среди работников.
  • Разработка внутренних нормативных документов по управлению рисками и внутреннему контролю функциональных направлений.
  • Обеспечение реализации этапов цикла СУРиВК и формирования ключевых результатов цикла СУРиВК.
  • Реализация мероприятий по управлению рисками функционального направления, включая контрольные процедуры, и обеспечение контроля их исполнения.
  • Координация действий работников, информационных потоков и ресурсов с целью управления рисками функционального направления.
Департамент внутреннего контроля и управления рисками
  • Общая координация процессов управления рисками и внутреннего контроля.
  • Формирование единой методологии СУРиВК и контроль её соблюдения.
  • Внедрение и совершенствование процессов СУРиВК, обеспечение реализации этапов цикла СУРиВК и формирования ключевых результатов цикла СУРиВК.
  • Информирование Совета директоров и исполнительных органов управления Общества о результатах функционирования СУРиВК.
  • Раскрытие информации по вопросам управления рисками и внутреннего контроля перед внутренними и внешними заинтересованными сторонами.
  • Организация обучения работников Общества и подконтрольных лиц в области управления рисками и внутреннего контроля, обеспечение распространения знаний и навыков по управлению рисками и внутреннему контролю в компаниях Группы.
Внутренний аудит
  • Оценка эффективности системы управления рисками и внутреннего контроля.
  • Мониторинг исполнения мероприятий, направленных на повышение эффективности СУРиВК.
  • Предоставление консультаций исполнительным органам Общества по вопросам управления рисками и внутреннего контроля.
Уровень работников
  • Следование риск-ориентированному подходу к деятельности, включая принятие риск-ориентированных решений и реализацию принципов комплаенс в зоне функциональной ответственности, предусмотренной должностными обязанностями.
  • Учёт и мониторинг рисков в повседневной операционной деятельности в рамках исполнения должностных обязанностей, реализация мероприятий по управлению рисками и контрольных процедур и (или) обеспечение контроля их исполнения.
  • Своевременное информирование непосредственных руководителей об изменениях внутренних и внешних условий деятельности, способных привести к изменению степени риска или возникновению новых рисков, а также случаях, когда исполнение мероприятий по управлению рисками стало невозможным или требует корректировки.

Развитие системы управления рисками и внутреннего контроля

Результаты функционирования системы управления рисками и внутреннего контроля в 2019 г.:

  • разработан и утверждён риск-аппетит Группы;
  • организовано дополнительное обучение и информирование работников Группы, направленное на популяризацию этических норм и стандартов поведения, применения риск-ориентированных подходов в бизнес-планировании и при разработке контрольных процедур;
  • разработан и одобрен к включению в состав актуализированной Стратегии перечень стратегических рисков Группы;
  • утверждена Карта антимонопольных рисков, содержащая количественный расчёт последствий, сформированы подкомитеты по антимонопольному комплаенсу в дочерних обществах, проведено повышение квалификации сотрудников компаний Группы по антимонопольному комплаенсу;
  • проведена верификация рисков кибербезопасности методом внешнего проникновения. В ПАО «Интер РАО» создано структурное подразделение по информационной безопасности;
  • разработан перечень основных киберугроз, проведена оценка данных рисков;
  • произведена оценка уровня организации системы внутреннего контроля ПАО «Интер РАО», разработаны мероприятия по совершенствованию системы внутреннего контроля Общества как участника налогового мониторинга.
Риск-аппетит, утверждено Советом директоров

В 2019 г. Совет директоров утвердил 12 принципов риск-аппетита. Подробная информация в Стратегическом отчёте.

ОЦЕНКА ЭФФЕКТИВНОСТИ СУРиВК

  • Менеджмент на ежегодной основе информирует Совет директоров о достигнутых результатах в области управления рисками и внутреннего контроля за отчётный период в рамках годового отчёта о функционировании СУРиВК.
  • Подразделение внутреннего аудита проводит ежегодную оценку эффективности СУРиВК и предоставляет Совету директоров отчётность о результатах проведённой оценки.
  • Совет директоров не реже одного раза в год рассматривает вопросы организации, функционирования и эффективности СУРиВК и даёт рекомендации по улучшению СУРиВК, а также имеет полномочия инициировать проведение внешней оценки эффективности СУРиВК с привлечением независимой организации.
  • Оценка эффективности системы за 2019 г. была представлена Блоком внутреннего аудита на рассмотрение Совета директоров и утверждена 31.03.2020 Протокол от 06.04.2020 № 270. . Результаты оценки эффективности СУРиВК представлены в разделе «Внутренний аудит – ​Результаты 2019 г.» настоящего Отчёта.