Управление рисками, внутренний контроль и внутренний аудит

Система управления рисками и внутреннего контроля

Принципы и подходы к организации системы управления рисками и внутреннего контроля

GRI 3‑3

В Обществе действует система управления рисками и внутреннего контроля, которая интегрирована в общую систему управления Компанией.

Система управления рисками и внутреннего контроля (СУРиВК) представляет собой совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, которые нацелены:

на достижение оптимального баланса между ростом стоимости Общества, прибыльностью и рисками;
обеспечение финансовой устойчивости Общества, эффективного ведения хозяйственной деятельности;
обеспечение сохранности активов;
соблюдение законодательства, Устава и внутренних документов Общества;
своевременную подготовку достоверной отчетности.

Принципы функционирования СУРиВК

Непрерывность и комплексность

Соответствие (ориентация на цели)

Интегрированность

Методологическое единство

Разумная уверенность

Адаптивность

Кросс‑функциональное взаимодействие

Документирование

Качество информации

Приоритизация

Ответственность

Постоянное улучшение

Эффективность

Разделение полномочий и обязанностей

Внутренние документы, регламентирующие СУРиВК

Чтобы функционирование СУРиВК было эффективным и соответствующим общепризнанным практикам и стандартам деятельности в области управления рисками и внутреннего контроля, Совет директоров утвердил Политику управления рисками и внутреннего контроля ОбществаПротокол от 28.06.2023 No 599. (далее — Политика УРиВК). Документ соответствует требованиям регулирующих органов и способствует реализации целей Общества.

Политика УРиВК устанавливает основные единые принципы и подходы к построению СУРиВК в Обществе и учитывает нормы, изложенные в Концепциях COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» и «Внутренний контроль. Интегрированная модель», национальном стандарте ГОСТ Р ИСО 31000‑2019 «Менеджмент риска. Принципы и руководство»Утвержден Приказом Росстандарта от 10.12.2019 No 1379-ст «Об утверждении национального стандарта Российской Федерации»., национальном стандарте ГОСТ Р 51897‑2021 «Менеджмент риска. Термины и определения», Рекомендациях.

Для реализации требований Политики УРиВК в Обществе действует Стандарт «Организация управления рисками и внутреннего контроля ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»СТО ЦА БП 22/01-01/2023, утвержден приказом ПАО «Россети Центр» от 09.06.2023 No 214-ЦА (в редакции приказа от 26.12.2023 No 481-ЦА)..

Принципы и подходы к определению уровня предпочтительного риска Общества закреплены методическими указаниями «Определение предпочтительного риска (риск‑аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»МУ ЦА БП 22/05-03/2023, утверждены приказом ПАО «Россети Центр» от 03.11.2023 No 406-ЦА..

Контрольные процедуры по бизнес‑процессам основной и обеспечивающей деятельности, а также бизнес‑процессам управления Общества задокументированы в матрицах рисков и контрольных процедур.

Подходы к оценке и мониторингу рисков закреплены методическими указаниями «Оценка и мониторинг рисков ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»МУ ЦА БП 22/06-01/2023, утверждены приказом ПАО «Россети Центр» от 26.12.2023 No 482-ЦА..

Участники СУРиВК, взаимодействие между участниками СУРиВК на различных уровнях иерархии

Основные участники СУРиВК Общества

Совет директоров;
Комитеты Совета директоров в рамках своих компетенций;
Ревизионная комиссия;
владельцы рисков;
структурные подразделения;
исполнительные органы (Правление, Генеральный директор);
отдел менеджмента качества, организации внутреннего контроля и управления рисками;
Департамент внутреннего аудита.

Взаимодействие между участниками СУРиВК на различных уровнях иерархии

Основные функции и задачи подразделения по управлению рисками и внутреннему контролю

Функции по разработке и внедрению в Общество единых подходов к построению СУРиВК и координации процесса управления рисками выполняет отдел менеджмента качества, организации внутреннего контроля и управления рисками ПАО «Россети Центр».

В соответствии с Политикой УРиВК отдел менеджмента качества, организации внутреннего контроля и управления рисками выполняет следующие задачи:

координирует процессы управления рисками и внутреннего контроля;
организует и проводит обучение работников в области управления рисками и внутреннего контроля;
проводит анализ портфеля рисков и вырабатывает предложения по стратегии реагирования и перераспределению ресурсов в отношении управления рисками;
формирует отчетность по рискам;
осуществляет оперативный контроль за процессом управления рисками в структурных подразделениях;
проводит контрольные мероприятия в области организации и функционирования СУРиВК;
подготавливает и представляет исполнительным органам информацию об организации, функционировании и эффективности СУРиВК, а также по иным вопросам, предусмотренным Политикой УРиВК.

Оценка эффективности СУРиВК

Чтобы подтвердить, что СУРиВК работает качественно и соответствует объективно изменяющимся требованиям и условиям, внутренний аудитор Общества проводит оценку ее надежности и эффективности, в том числе оценку соответствия целевому состоянию и уровню зрелости.

Отчет внутреннего аудитора об оценке надежности и эффективности СУРиВК Общества по итогам 2023 года рассмотрен на заседании Совета директоров (протокол от 18.04.2024 № 648) с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров (протокол от 11.04.2024 № 17/214).

Уровень зрелости СУРиВК Общества по итогам оценки за 2023 год составляет 5,0 балла, что согласно шкале оценки уровней зрелости соответствует пятому уровню зрелости «Оптимальный».

В связи с изменением в 2023 году методологии по оценке СУРиВК сведения о динамике уровня зрелости по сравнению с предыдущим годом не предоставляются.

Совершенствование СУРиВК в отчетном году

В 2023 году в рамках Программы развития системы управления рисками и внутреннего контроля ПАО «Россети Центр и Приволжье» на 2023–2024 годы Компания провела следующие ключевые мероприятия, направленные на совершенствование СУРиВК:

утверждение Политики управления рисками и внутреннего контроля Общества;
утверждение предпочтительного риска (риск‑аппетита) Общества;
разработка/актуализация комплекта нормативно‑методологических документов в области управления рисками и внутреннего контроля:
- утверждение стандарта «Организация управления рисками и внутреннего контроля ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье», глоссария в области управления рисками и внутреннего контроля;
- утверждение методических указаний «Определение предпочтительного риска (риск‑аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»;
- утверждение методических указаний «Оценка и мониторинг рисков ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»;
- утверждение регламента «Сопровождение процедур банкротства и ликвидации должников ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» ;
- утверждение методических указаний «Организация управления рисками и внутреннего контроля в области предупреждения коррупции и неправомерных действий в ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» ;
разработка и утверждение реестра рисков корпоративного уровня ПАО «Россети Центр и Приволжье» на 2024 год ;
проведение обучающих мероприятий для менеджмента и работников по вопросам организации и функционирования СУРиВК.

Основные направления совершенствования СУРиВК на 2024 год

Проведение контрольных мероприятий с учетом рискориентированного подхода:

при рассмотрении материалов, выносимых на согласование коллегиальных органов;
в ходе анализа информации о проверках, осуществляемых внешними органами контроля (надзора).

Реализация единых стандартов и принципов контроля финансовой устойчивости контрагентов Общества. Участие в управлении рисками в процедурах ликвидации и банкротства.

Развитие культуры осведомленности о рисках, проведение обучающих мероприятий по вопросам организации и функционирования СУРиВК.

Внутренний аудит

Цели, задачи и функции внутреннего аудита

За выполнение функции внутреннего аудита в Обществе отвечает Департамент внутреннего аудита.

Департамент функционально подотчетен Совету директоров, который контролирует и организует деятельность департамента, в том числе:

утверждает план деятельности внутреннего аудита, отчет о выполнении плана деятельности внутреннего аудита и бюджет Департамента внутреннего аудита;
утверждает решения о назначении, освобождении от должности, а также определяет размер вознаграждения руководителя Департамента внутреннего аудита.

Цель внутреннего аудита — содействие Совету директоров и исполнительным органам Общества в повышении эффективности управления Обществом, совершенствовании его финансово‑хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля и корпоративного управления как инструментом обеспечения разумной уверенности в достижении поставленных перед Обществом целей.

Цели и задачи, основные принципы организации и функционирования внутреннего аудита, функции и полномочия внутреннего аудита определены в Политике внутреннего аудита ПАО «Россети Центр и Приволжье». С документом можно ознакомиться на официальном сайте Компании.

Функции внутреннего аудита:

внедрение единых принципов построения функции внутреннего аудита и оценки ее реализации, установленных в группе компаний «Россети»;
планирование, организация и проведение внутренних аудитов бизнес‑процессов (направлений деятельности), бизнес‑функций, проектов/планов/программ, структурных и обособленных подразделений и иных объектов проверки Общества;
оценка надежности и эффективности системы управления рисками и внутреннего контроля;
оценка корпоративного управления.

Внутренний аудит Общества действует на основании следующих принципов:

независимость;
честность;
объективность;
конфиденциальность;
профессиональная компетентность.

В 2023 году численность работников внутреннего аудита составляла 11 человек.

Внутренние документы, регламентирующие функцию внутреннего аудита

Политика внутреннего аудита Общества и Кодекс этики внутренних аудиторовПриложение к Политике внутреннего аудита Общества, утвержденной решением Совета директоров Общества от 07.06.2023 (протокол от 07.06.2023 No 597).;
Положение о департаменте внутреннего аудитаОдобрено решением Совета директоров Общества от 14.12.2023 (протокол от 14.12.2023 No 625).;
Программа гарантии и повышения качества внутреннего аудитаУтверждена решением Совета директоров Общества от 07.02.2022 (протокол от 07.02.2022 No 503).;
внутренние стандарты деятельности внутреннего аудита, разработанные в соответствии с Международными профессиональными стандартами внутреннего аудита.

Оценка эффективности внутреннего аудита

В соответствии с п. 4.1.4 Положения о Комитете по аудиту Совета директоров ОбществаУтверждено решением Совета директоров от 11.03.2016 (протокол от 14.03.2016 No 216 с изменениями, утвержденными решениями Совета директоров Общество (протоколы от 02.11.2016 No 246, от 11.10.2022 No 550). организация осуществления функции внутреннего аудита, оценка эффективности осуществления функции внутреннего аудита, обеспечение независимости и объективности осуществления функции внутреннего аудита отнесены к компетенции Комитета по аудиту Совета директоров Общества.

Руководитель внутреннего аудита получает обратную связь от Комитета по аудиту в различных формах. В частности, он анализирует решения и рекомендации Комитета по аудиту по вопросам, относящимся к его компетенции, а также проводит анкетирование членов Комитета по аудиту.

Показатель удовлетворенности Комитета по аудиту Совета директоров Общества результатами работы подразделения внутреннего аудита (отношение средневзвешенной суммы баллов по анкетам проголосовавших членов Комитета по аудиту к количеству проголосовавших по итогам 2023 года) получил оценку «соответствует» согласно Программе гарантии и повышения качества внутреннего аудита Общества.

На основании направлений для совершенствования, отмеченных в анкетах членами Комитета по аудиту и выданных внешним независимым экспертом рекомендаций в Компании, утвержден и исполняется План мероприятий по развитию и совершенствованию деятельности внутреннего аудита.

В соответствии с Программой гарантии и повышения качества внутреннего аудита Общества внешняя оценка качества деятельности внутреннего аудита Общества производится независимым внешним экспертом не реже одного раза в пять лет. Внешняя независимая оценка деятельности внутреннего аудита Общества проведена в 2019 году АО «КПМГ». По итогам указанной оценки получено заключение АО «КПМГ», в соответствии с которым деятельность внутреннего аудита Общества «в целом соответствует» требованиям Международных профессиональных стандартов внутреннего аудита, Кодексу этики, Политике внутреннего аудита, выданы рекомендации по совершенствованию деятельности внутреннего аудита.

По отмеченным членами Комитета по аудиту в анкетах направлениям для совершенствования и выданным внешним независимым экспертом рекомендациям разработан и реализовывается План мероприятий по развитию и совершенствованию деятельности внутреннего аудита ОбществаУтвержден решением Совета директоров Общества от 26.03.2020 (протокол от 27.03.2020 No 403), сучетом изменений, утвержденных решением Совета директоров Общества 30.12.2020 (протокол от 30.12.2020 No 439).. В рамках исполнения плана мероприятий по развитию и совершенствованию деятельности внутреннего аудита разработан План мероприятий по профессиональному развитию внутренних аудиторов на период 2022–2024 годовУтвержден решением Совета директоров Общества (протокол от 21.03.2022 No 513), в новой редакции утвержден решением Совета директоров Общества (протокол от 15.08.2023 No 607)..