Система внутреннего контроля и управления рисками

В Группе РусГидро внедрена и функционирует Система внутреннего контроля и управления рисками (СВКиУР).

Функционирование СВКиУР направлено на обеспечение разумной уверенности в достижении стоящих перед Группой следующих категорий целей:

  • миссии Группы РусГидро;
  • стратегических целей;
  • операционных целей, касающихся вопросов эффективности финансово-хозяйственной деятельности Группы РусГидро, а также обеспечения сохранности активов;
  • целей в области соответствия деятельности Компании применимому законодательству и требованиям локальных нормативных документов (актов) Общества и ПО;
  • целей по своевременной подготовке достоверной финансовой и нефинансовой, внутренней и (или) внешней отчетности.

Основной задачей СВКиУР для достижения ее целей является обеспечение эффективности и результативности финансово-хозяйственной деятельности с помощью механизмов внутреннего контроля, направленных на эффективное функционирование бизнес-процессов и реализацию проектов посредством снижения рисков бизнес-процессов.

Ключевые субъекты СВКиУР

Роли субъектов СВКиУР разграничены в зависимости от их участия в процессах функционирования, внедрения и мониторинга эффективности СВКиУР.

Ключевые субъекты системы внутреннего контроля и управления рисками

Департамент контроля и управления рисками

Координация и методологическая поддержка функционирования СВКиУР осуществляются Департаментом контроля и управления рисками, который решает следующие задачи:

  • общая координация процессов внутреннего контроля и управления рисками;
  • разработка методологических документов в области обеспечения процессов внутреннего контроля и управления рисками;
  • организация обучения работников Общества и ПО в области внутреннего контроля и управления рисками;
  • анализ портфеля рисков Группы РусГидро и выработка предложений по реагированию и перераспределению ресурсов в отношении управления соответствующими рисками;
  • формирование сводной отчетности по управлению рисками;
  • осуществление оперативного контроля за процессами внутреннего контроля и управления рисками подразделений Общества и ПО в установленном порядке;
  • подготовка и информирование Совета директоров и исполнительных органов Общества в области управления рисками и внутреннего контроля.

Штатная численность Департамента контроля и управления рисками на 31.12.2020 составила 34 человека.

Корпоративные документы СВКиУР

Основным документом, определяющим цели, задачи и принципы функционирования корпоративной СВКиУР, является Политика в области внутреннего контроля и управления рисками (далее — Политика)В июне 2019 года Комитет по аудиту при Совете директоров ПАО «РусГидро» и Совет директоров ПАО «РусГидро» одобрили Политику в области внутреннего контроля и управления рисками Группы РусГидро в новой редакции (протокол от 21.06.2019 № 291)..

В Группе действует Методика о риск-аппетите Группы РусГидроВ июне 2019 года Совет директоров ПАО «РусГидро» утвердил Методику о риск-аппетите Группы РусГидро (протокол от 21.06.2019 № 291)., которая направлена на интеграцию управления рисками со стратегическим управлением Группы РусГидро.

В отчетном году завершены разработка и актуализация методологических документов в области обеспечения процессов внутреннего контроля и управления рисками для Группы РусГидро.

В целях практического применения положений Политики были утверждены два основных положения:

  • Положение о Системе внутреннего контроля (СВК) Группы РусГидро:
    • Положение о СВК определяет методологическую базу для регламентации внутреннего контроля. Документ детализирует описание СВК, в том числе содержание ее элементов, описание основных процедур внутреннего контроля, виды применяемого мониторинга, взаимодействие субъектов СВКиУР Группы РусГидро, отчетность о состоянии и совершенствовании СВК;
  • Положение об управлении рисками Группы РусГидро:
    • Положение об управлении рисками определяет методологическую базу для регламентации процесса организации управления рисками в Группе. Документ детализирует описание управления рисками, в том числе содержание ее элементов, описание основных процедур управления рисками, виды применяемого мониторинга, взаимодействие субъектов СВКиУР Группы РусГидро, отчетность о состоянии и совершенствовании управления рисками.

Оценка корпоративной СВКиУР

Внешняя оценка

По решению Комитета по аудиту при Совете директоров ПАО «РусГидро» или Председателя Правления — Генерального директора ПАО «РусГидро» может быть инициирована внешняя независимая оценка СВКиУР Группы РусГидро (планируется провести в 2021 году).

Внутренняя оценка

Внутренняя оценка эффективности корпоративной СВКиУР проводится ежегодно Службой внутреннего аудита в целях представления Совету директоров и исполнительным органам Общества объективной и независимой информации о текущем состоянии СВКиУР, а также выявления направлений повышения эффективности СВКиУР. Оценка проводится на основании согласованной Комитетом по аудиту при Совете директоров ПАО «РусГидро» методики, предусматривающей оценку соответствия текущего состояния элементов СВКиУР критериям целевого состояния.

В 2020 году оценка проводилась два раза: по результатам 2019 года и на конец 2020 года (по результатам девяти месяцев после завершения основного объема запланированных мероприятий по совершенствованию СВКиУР). Точки роста, определенные внутренними аудиторами в рамках оценки эффективности СВКиУР по результатам 2019 года, нашли отражение в Плане совершенствования СВКиУР на 2019–2020 годы.

После завершения основного объема запланированных на 2020 год мероприятий по совершенствованию СВКиУР зафиксировано повышение уровня развития системы до «оптимального».

По результатам оценки надежности и эффективности СВКиУР за девять месяцев 2020 года средний балл оценки элементов управления рисками составил 4,9 балла из шести, средний балл оценки элементов внутреннего контроля составил 5,2 балла из шести, что соответствует уровню развития «Оптимальный»В соответствии с Методикой оценки эффективности СВКиУР ПАО «РусГидро»..

Совершенствование СВКиУР

В Обществе ежегодно формируется и утверждается план совершенствования системы внутреннего контроля и управления рисками.

Ключевые мероприятия по совершенствованию СВКиУР в 2020 году

Методы и подходы управления рисками

Политика в области внутреннего контроля и управления рисками Группы РусГидро определяет следующий комплекс методов и подходов управления рисками:

  • управление рисками является неотъемлемой частью всех организационных процессов — риск-менеджмент не обособлен от основных видов деятельности и процессов организации;
  • управление рисками является частью процесса принятия решений. Управление рисками помогает лицам, принимающим решения, сделать осознанный выбор, определить приоритетность действий и выделить среди альтернативных вариантов оптимальные действия;
  • управление рисками способствует постоянному улучшению Общества и ПО. Чтобы повысить уровень зрелости управления рисками, Группа РусГидро разрабатывает и совершенствует СВКиУР;
  • в Группе РусГидро разрабатываются единая корпоративная классификация рисков, база данных типовых рисков, их категоризация и другие необходимые инструменты для эффективной деятельности;
  • Группа РусГидро стремится к созданию риск-ориентированной корпоративной культуры.
Элементы риск-ориентированной культуры
Схема процесса управления рисками в Группе РусГидро

Риски могут возникать на разных организационных уровнях Группы, при достижении стратегических целей Группы, в различных бизнес- процессах, при разработке и реализации проектов Общества и ПО.

Последовательность процедур по управлению рисками применяется к проектной деятельности (проектные риски), включая инвестиционные проекты, и к операционной деятельности (риски бизнес-процессов) и агрегируется на верхнем уровне (стратегические риски) с учетом их влияния на достижение стратегических целей.

Ежегодно в Обществе и ПО формируются и утверждаются планы мероприятий по управлению рисками, проводится их мониторинг на полугодовой основе.

Стратегические риски актуализируются (пересматриваются) на ежегодной основе, исходя из профиля рисков с точки зрения достижения целей Группы, анализа поведения рисков в Группе за предыдущие периоды и оценки влияния внешних и внутренних факторов на деятельность Группы.

Реестр стратегических рисков на 2020 год принят Правлением Общества 07.10.2019 и пересмотрен в апреле 2020 года с учетом влияния пандемии COVID-19.

Департамент контроля и управления рисками регулярно взаимодействует с Комитетом по аудиту при Совете директоров ПАО «РусГидро» в рамках осуществления им контроля за надежностью и эффективностью функционирования СВКиУР.

Риск-аппетит Компании

Риск-аппетит — величина риска в качественном или количественном выражении, который Группа РусГидро готова принять в процессе реализации стратегических целей и задач. Подход к Заявлению о риск-аппетите Группы РусГидро основан на интеграции управления рисками со стратегическим управлением Группы РусГидро. Заявления риск-аппетита утверждены Советом директоров ПАО «РусГидро» в июне 2019 года. Они отражают позицию Группы РусГидро в отношении того, какой уровень риска допустим в ее деятельности для реализации Стратегии развития, и учитываются при принятии решений, касающихся деятельности Группы РусГидро. 102–33

Риск-аппетит
Категория рисков Целевой критерий Показатель, определяющий границы риск-аппетита (уровень риска)
Риск крупных аварий Надежное и безопасное функционирование объектов Группы РусГидро Количество крупных аварий
Риски, влияющие на операционную эффективность Операционная эффективность

Рентабельность собственного капитала (ROE)

Производительность труда

Риск снижения инвестиционной привлекательности Инвестиционная привлекательность Прибыль до вычета
Риски инвестиционной деятельности Инвестиционная деятельность Выполнение графиков ввода мощностей и плана по финансированию и освоению
Коррупционный риск Нетерпимость к коррупции Количество фактов привлечения организаций Группы к ответственности за незаконное вознаграждение от имени юридического лица, которые классифицируются на основании ст. 19.28 Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ
Репутационный риск Положительная корпоративная репутация Доля негативных публикаций к общему числу публикаций

Управление стратегическими рисками

Приоритетность рисков и возможностей определяется на базе их влияния на ключевые финансовые, экологические и социальные аспекты деятельности Группы РусГидро с учетом установленных стратегических целей, приоритетов развития и миссии Компании. Стратегические риски декомпозированы на риски бизнес-процессов. Планы мероприятий по управлению рисками бизнес-процессов Общества и ПО позволяют минимизировать активные риски.

Для формализации фактов реализации стратегических рисков предусмотрено применение показателей их реализации. Показатели для оценки реализации стратегических рисков в 2020–2021 годах, а также индикаторов динамики для их прогнозирования и мониторинга рассмотрены на заседаниях Правления и Комитета по аудиту при Совете директоров ПАО «РусГидро». С помощью показателей рисков устанавливаются единые для понимания и использования пороговые значения, в том числе допустимые отклонения, с целью достижения стратегических целей и своевременного доведения до сведения Совета директоров / Комитета по аудиту при Совете директоров ПАО «РусГидро» динамики стратегических рисков. Кроме показателей, начиная с 2021 года планируется внедрить применение индикаторов. С помощью данных индикаторов предполагается осуществлять анализ и оценку изменений для прогнозирования реализации стратегического риска, а также для целей принятия управленческих решений менеджментом о разработке/внедрении дополнительных мероприятий по управлению риском/риск-фактором.

Использование индикаторов риск- факторов для анализа и оценки рисков является проактивным способом управления рисками, соответствующим лучшим практикам в управлении рисками. В 2020–2021 годах перечень предлагаемых индикаторов является пилотным проектом, который по итогам его использования предполагается дополнить или уточнить.

Обеспечение информационной безопасности

Основные усилия в сфере обеспечения информационной безопасности ПАО «РусГидро» в 2020 году были направлены на исполнение требований федерального законодательства в области обеспечения безопасности критической информационной инфраструктуры, а также на развитие и совершенствование систем защиты информации.

Проведено категорирование объектов критической информационной инфраструктуры (КИИ) ПАО «РусГидро». Инициированы работы по созданию системы безопасности значимых объектов КИИ ПАО «РусГидро».

Завершены мероприятия по запуску Корпоративного центра по обнаружению, предупреждению и ликвидации последствий компьютерных атак (КЦОПЛ) в промышленную эксплуатацию:

  • значимые объекты КИИ ПАО «РусГидро» подключены к технической инфраструктуре КЦОПЛ. Организован мониторинг состояния информационной безопасности подключенных объектов КИИ силами КЦОПЛ;
  • подписано соглашение между ПАО «РусГидро» и Национальным координационным центром по компьютерным инцидентам в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.