Функционирование системы внутреннего контроля (СВК) и системы управления рисками (СУР) в Компании ориентировано на обеспечение разумной уверенности в достижении миссии и ценностей, бизнес-целей Компании, а также объективного, справедливого и ясного представления о текущем состоянии и перспективах Компании, целостности и прозрачности отчетности Компании, разумности и приемлемости принимаемых Компанией рисков.
Совет директоров и руководство Компании отвечают за эффективное функционирование и развитие СВК и СУР в целях контроля за достижением стратегических и операционных целей Компании, обеспечения достоверности раскрываемой информации и соблюдения внешних и внутренних требований.
Цели СВК и СУР:
стратегические цели, которые способствуют выполнению миссии, эффективному управлению деятельностью Компании;
операционные цели, касающиеся эффективности и результативности использования ресурсов Компании;
цели в области подготовки отчетности, относящиеся к обеспечению достоверности отчетности Компании;
цели в области соблюдения применимого законодательства, относящиеся к соответствию деятельности Компании требованиям законодательства и внутренних документов Компании.
Задачи СВК и СУР:
сокращение числа непредвиденных событий в деятельности Компании;
определение и управление рисками Компании с учетом разумной уверенности в достижении целей Компании;
достижение оптимального соотношения между предпочтительным риском и стратегией развития;
совершенствование процесса принятия управленческих решений, в том числе решений по реагированию на риски;
развитие рискориентированной корпоративной культуры, в которой исполнительные органы и менеджмент обеспечивают распространение в Компании знаний и навыков в области управления рисками и внутреннего контроля, вовлекают работников в данные процессы.
При решении задач, связанных с созданием стоимости для акционеров, Компания сталкивается с необходимостью принимать управленческие решения с учетом разнонаправленных факторов, которые могут влиять на достижение поставленных целей как позитивно, так и негативно. Повышение уровня информированности акционеров, руководства и сотрудников Компании о наличии таких факторов и оценка их возможного влияния – один из способов снижения обусловленной ими неопределенности.
Компания использует системный подход к организации деятельности в области управления рисками и внутреннего контроля и выделяет пять ключевых компонентов.
Деятельность СВК и СУР регламентируется следующими внутренними документами:
Политика в области внутреннего контроля и управления рискамиУтверждена Советом директоров 12 декабря 2019 г. (протокол б/н от 13 декабря 2019 г.).
Положение по процессно-ориентированному управлению рисками
Реестр рисков
Основные принципы
Принцип непрерывности и комплексности. Управление рисками и внутренний контроль – непрерывный цикличный процесс, охватывающий все направления хозяйственной деятельности на всех уровнях управления Компании.
Интегрированность с управлением. Управление рисками – неотъемлемая часть системы принятия решений. Оно содействует обоснованному принятию решений с учетом вероятности и последствий реализации рисков.
Принцип разделения уровней принятия решений. Решения об управлении рисками принимаются на различных уровнях управления в зависимости от значимости рисков и направлений хозяйственной деятельности Компании.
Принцип ответственности. Все субъекты СВК в рамках своей компетенции несут ответственность за соблюдение подходов и стандартов по управлению рисками и внутреннего контроля.
Принцип распределения обязанностей и полномочий. Обязанности и полномочия органов управления рисками и внутреннего контроля распределены с целью исключения или снижения риска ошибки и/или мошенничества.
Баланс между рисками и доходностью. Мониторинг рисков по каждому направлению деятельности Компании осуществляется с учетом соотношения риска и доходности.
Принцип риск-ориентированности. Контрольные процедуры устанавливаются по направлениям деятельности в порядке их значимости для эффективного функционирования Компании.
Принцип разумной уверенности. Компания полагается на разумность высокого, но не абсолютного уровня уверенности в надежности управления рисками и внутреннего контроля.
Постоянное улучшение. Компания ведет постоянный мониторинг функционирования риск-менеджмента, по результатам которого разрабатывает меры по его совершенствованию и развитию.
В Компании реализована модель трех линий защиты Модель контроля, разработанная и рекомендованная к использованию международным Институтом внутренних аудиторов (The IIA)., которая координирует процессы управления рисками и внутреннего контроля за счет четкого определения и разграничения соответствующих функций и обязанностей.
Модель трех линий защиты
На первой линии защиты управление рисками осуществляется владельцами бизнес-процессов и бизнес-подразделений Компании с помощью механизмов контроля, отвечающих за внедрение элементов управления рисками в процесс принятия решений и ключевые бизнес-операции. Структурные подразделения являются владельцами рисков и несут ответственность за выявление, управление и снижение уровня рисков, анализ и формирование отчетности по ключевым рискам. Руководители подразделений разрабатывают, внедряют и обеспечивают функционирование контрольных процедур в бизнес-процессах.
Вторую линию защиты составляют Управление риск-менеджмента, Департамент экономической безопасности, Департамент комплаенс и антимонопольной практики, Управление по финансовому контролю и операционному контроллингу и другие. Они разрабатывают и внедряют методологический подход к управлению рисками и внутреннему контролю, определяют стандарты и координируют действия Компании в области управления рисками и внутреннего контроля, включая соответствующие процессы, технологии и культуру, обеспечивают непрерывный мониторинг процесса разработки и функционирования контрольных процедур, относящихся к первой линии защиты, и консультируют по вопросам управления рисками.
Функционирование третьей линии защиты обеспечивает Департамент внутреннего аудита через внутреннюю независимую оценку эффективности систем внутреннего контроля и управления рисками и выдачу рекомендаций по их совершенствованию.