Внутренний контроль, управление рисками и внутренний аудит

Система управления рисками

В Обществе функционирует система управления рисками (СУР), целью которой является обеспечение снижения неопределенности в отношении достижения поставленных перед Обществом целей, установленных на всех уровнях управления, в том числе Стратегией развития группы компаний «Россети», и в документах тактического и операционного планирования (бизнес-планах, бюджетах и т. д.). СУР направлена на определение событий, которые могут влиять на деятельность Общества, и управление связанными с этими событиями рисками, а также поддержанием предельно допустимого уровня рисков на уровне предпочтительного риска.

СУР является частью общего процесса управления, которая представляет собой механизмы и инструменты, обеспечивающие организационные меры и структуру для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения процессов управления рисками Общества.

Цель Общества в области управления рисков – обеспечение снижения неопределенности в отношении достижения поставленных перед Обществом целей, установленных на всех уровнях управления Общества, в том числе Стратегией развития Группы компаний «Россети» и в документах тактического и операционного планирования (бизнес-планах, бюджетах и т. д.).

Задачи Общества в области управления рисками:

развитие риск-ориентированной корпоративной культуры;

достижение оптимального соотношения между предпочтительным риском (риск-аппетитом) и стратегией развития;

совершенствование процесса принятия решений по реагированию на возникающие риски;

сокращение числа непредвиденных событий и убытков в хозяйственной деятельности;

определение и управление всей совокупностью рисков в хозяйственной деятельности.

Управление рисками является непрерывным, постоянно функционирующим процессом.

Развитие и функционирование СУР осуществляются на основе единых принципов, которые принимаются и соблюдаются органами управления и работниками Общества на всех уровнях управления:

  1. непрерывность и комплексность;
  2. ориентация на цели;
  3. интеграция в управление;
  4. формирование и сохранение (защита) стоимости Общества;
  5. баланс между рисками и доходностью;
  6. неопределенность;
  7. системность;
  8. качество информации;
  9. заинтересованность и лидерство;
  10. закрепление ответственности за управление рисками;
  11. эффективность;
  12. кросс-функциональное взаимодействие;
  13. разумная уверенность;
  14. адаптивность;
  15. динамичность;
  16. постоянное улучшение.

В целях функционирования СУР решением Совета директоров от 11.03.2021 (протокол № 389/25) утверждена Политика управления рисками Общества. Она определяет отношение Общества к рискам, устанавливающим общие принципы построения СУР, ее цели и задачи, общие подходы к ее организации, функционированию и совершенствованию, распределению ответственности между участниками СУР и характер их взаимодействия.

Кроме того, в Обществе действуют следующие нормативные документы в области управления рисками:

  • Положение по управлению рисками;
  • Модель «дерева» рисков Общества;
  • Модель зрелости системы управления рисками;
  • Методика самооценки эффективности СУР по категориям рисков (направлениям деятельности).

В Обществе организован отдел внутреннего контроля и управления рисками, на который в соответствии с Политикой управления рисками и Положением о подразделении возложены функции по общей координации процессов управления рисками, формированию методологии в области обеспечения процесса управления рисками и функционирования СУР, подготовке отчетности о результатах управления рисками и оценке эффективности СУР и т. д.

Соблюдение предпочтительного риска (риск-аппетита)

Предпочтительный риск (риск-аппетит) Общества представляет собой совокупность приемлемых уровней отклонений (границ) и неприемлемости отклонений показателей, оказывающих влияние на достижение стратегических целей и обеспечение соблюдения антикоррупционного и антимонопольного законодательства.

Предпочтительный риск (риск-аппетит) Общества на 2022 год утвержден решением Совета директоров от 16.06.2022 (протокол № 430/31), приказом Общества от 07.07.2022 № 322 предпочтительный риск (риск-аппетит) ПАО «Россети Северо-Запад» введен в действие.

В 2022 году установлены следующие целевые показатели предпочтительного риска (риск-аппетита):

  • Общество обеспечивает надежное и качественное электроснабжение;
  • Общество обеспечивает реализацию обязательств Политики в области охраны труда и принципов Концепции «нулевого травматизма»;
  • Общество обеспечивает развитие и повышение доступности электросетевой инфраструктуры;
  • Общество стремится к снижению потерь электроэнергии при ее передаче и распределении;
  • Общество стремится к сохранению устойчивого финансового положения;
  • Общество стремится к снижению (минимизации) негативного воздействия на окружающую среду;
  • Общество обеспечивает соблюдение прав акционеров;
  • Общество не приемлет нарушение требований, установленных законодательством Российской Федерации;
  • Общество стремится к обеспечению технологического и инновационного развития путем внедрения научных разработок и технологий;
  • Общество обеспечивает развитие кадрового потенциала электросетевого комплекса и поддерживает стабильно высокий уровень обеспеченности производственным персоналом.

Система внутреннего контроля

Система внутреннего контроля (СВК) – совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления внутреннего контроля.

СВК обладает гибкостью в применении ко всей организации на уровне дочерних обществ, филиалов, структурных подразделений или в рамках отдельного процесса / функции, значимой для операционных целей, целей в области подготовки отчетности или целей комплаенс, исходя из специфических потребностей или обстоятельств организации.

Внутренний контроль является составной частью СУР Общества, в то время как управление рисками является непрерывным и постоянно функционирующим процессом в составе общей системы управления Обществом.

СВК охватывает все направления деятельности Общества, контрольные процедуры должны выполняться постоянно во всех процессах (направлениях деятельности) Общества на всех уровнях управления.

Цели Общества в области внутреннего контроля:

обеспечение эффективности и результативности деятельности Общества, сохранности активов Общества;

соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;

обеспечение достоверности и своевременности бухгалтерской (финансовой), налоговой и иной отчетности.

Основополагающие принципы:

  • Общество действует добросовестно и придерживается этических ценностей;
  • Совет директоров независим от менеджмента и осуществляет контроль за развитием и функционированием СВК;
  • Совет директоров определяет организационную структуру Общества, в том числе линии подчиненности, а единоличный исполнительный орган распределяет соответствующие полномочия, обязанности и ответственность в процессе достижения целей;
  • Общество стремится к привлечению, развитию и удержанию компетентных работников в соответствии с поставленными целями;
  • Общество устанавливает ответственность органов управления и работников за выполнение ими своих обязанностей в сфере внутреннего контроля в процессе достижения целей
  • Общество определяет четкие цели, что позволяет идентифицировать и оценить риски, препятствующие их достижению;
  • Общество идентифицирует риски, препятствующие достижению полного спектра своих целей, осуществляет анализ и оценку рисков для принятия решения о необходимости воздействия на риск, установления приоритета воздействия на риск, а также принятия решения о методах реагирования на риск;
  • Общество учитывает возможность мошенничества при оценке рисков, препятствующих достижению поставленных целей;
  • Общество определяет и оценивает изменения, которые могут оказать значительное воздействие на СВК.

Решением Совета директоров от 29.02.2016 (протокол № 197/12) утверждена Политика внутреннего контроля ПАО «Россети Северо-Запад». Политика внутреннего контроля определяет цели, принципы функционирования и элементы СВК Общества, основные функции и ответственность участников СВК, порядок оценки эффективности СВК.

В Обществе действует Порядок реализации требований Политики внутреннего контроляУтвержден приказом от 16.06.2021 № 277., раскрывающий прикладные аспекты применения норм, закрепленных Политикой.

В Обществе организован отдел внутреннего контроля и управления рисками, на который в соответствии с Политикой внутреннего контроля и Положением о подразделении возложены функции по общей координации и методологического обеспечения процессов внутреннего контроля, выработке рекомендаций по повышению эффективности и результативности деятельности Общества и ДЗО, совершенствованию корпоративного управления, эффективности внутренних контролей и т. д.

Роли участников процесса внутреннего контроля разграничены в зависимости от их участия в соответствующих этапах процесса внутреннего контроля.

Совершенствование СВК и выполнение контрольных процедур основано на эффективном и скоординированном взаимодействии всех участников процесса внутреннего контроля на всех уровнях управления.

При этом ответственность разграничена, каждая контрольная функция должна закрепляться за одним участником процесса внутреннего контроля.

СВК Общества функционирует в соответствии с моделью «трех линий защиты», что означает осуществление внутреннего контроля на трех уровнях:

  • на уровне органов управления, блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей, – первая линия защиты;
  • уровне контрольных подразделений Общества – вторая линия защиты;
  • уровне подразделения внутреннего аудита – третья линия защиты.

Контрольные процедуры по базовым, управляющим, обеспечивающим процессам и подпроцессам Общества задокументированы в матрицах контролей и рисков по направлениям деятельности.

Оценка эффективности функционирования СВК

Для гарантии того, что СВК и СУР эффективны и соответствуют объективно изменяющимся требованиям и условиям, внутренний аудитор Общества оценивает их эффективность и соответствие целевому состоянию и уровню зрелости.

Внутренняя независимая оценка эффективности СВК осуществлена внутренним аудитором Общества. Вопрос эффективности СВК по итогам 2022 года вынесен на рассмотрение Совета директоров с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров. Уровень зрелости СВК оценен на 4,9 балла как «оптимальный».

Внутренняя независимая оценка эффективности СУР осуществлена внутренним аудитором Общества. Вопрос эффективности СУР по итогам 2022 года вынесен на рассмотрение Совета директоров с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров. Уровень зрелости СУР Общества за 2022 год составил 4,8 балла, что соответствует уровню «оптимальный».

Основные показатели в части управления рисками и внутреннего контроля
Показатель 2021 2022 Изменение 2022/2021
Внутренняя оценка эффективности СВК, баллов 4,8 4,9 0,1
Внутренняя оценка эффективности СУР, баллов 4,3 4,8 0,5

Совершенствование СВК и СУР в 2022 году

Решением Совета директоров от 25.03.2021 (протокол № 390/26) утвержден План по поддержанию эффективности и развитию СВК и СУР (далее – План).

Ключевые мероприятия по развитию СВК и СУР, реализованные в 2022 году:

  • утвержден предпочтительный риск (риск-аппетит);
  • актуализирована методология определения предпочтительного риска (риск-аппетита) в соответствии со стандартами Группы компаний «Россети»;
  • актуализированы реестры рисков в увязке со стратегическими целями и задачами;
  • актуализирована методология идентификации, оценки, паспортизации и управления рисками;
  • проведены контрольные мероприятия по оценке достаточности, эффективности и результативности мероприятий по управлению рисками;
  • осуществлен ежемесячный контроль финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов: общая сумма поступивших в бюджет Общества денежных средств от контрагентов, находящихся в процедурах банкротства и ликвидации, – 225,3 млн руб.;
  • принято участие в формировании единой базы данных о контрагентах по вопросам инициированных / введенных процедур ликвидации и банкротства, опубликованных сообщений о проведении собраний кредиторов, размещенных уведомлений о проведении торгов по продаже прав требований к Обществу, принятых в рамках дел о банкротстве судебных актах, выявленных признаков заинтересованности, установленных арбитражными управляющими фактов преднамеренного и фиктивного банкротства контрагентов;
  • проведены обучающие мероприятия для менеджмента и работников Общества по вопросам организации и функционирования СВК и СУР.

Кроме того, Обществом выполнены следующие задачи:

  • в целях распространения риск-ориентированного подхода в общей системе управления Общества разработаны и утверждены барьерные (пороговые) значения (уровни отсечения) для 54 рисков;
  • целях поддержания и развития риск-культуры в Обществе разработан и утвержден Порядок проведения обучающих мероприятий / информирования работников Общества о действующих СВК, СУР, СМК, а также разработаны и распространены новые обучающие материалы и презентации, охватывающие работников Общества на всех уровнях;
  • целях обеспечения информационной поддержки высшего менеджмента Общества при принятии управленческих решений осуществлен переход с платформы PowerBI на платформу быстрой аналитики LuxmsBI.

Основные задачи по развитию СВК и СУР на 2023 год:

актуализация методологических документов в области СВК и СУР;

разработка ключевых индикаторов риска;

совершенствование подходов к интеграции управления рисками в ключевые бизнес-процессы;

развитие культуры осведомленности о рисках, проведение обучающих мероприятий по вопросам организации и функционирования СВК и СУР.

Внутренний аудит

Подразделением, отвечающим за реализацию функции внутреннего аудита в Обществе, является Департамент внутреннего аудита.

Внутренний аудит функционально подотчетен Совету директоров, который осуществляет контроль и организацию деятельности подразделения внутреннего аудита, в том числе утверждение плана деятельности, отчета о выполнении плана и бюджета подразделения, утверждение решений о назначении, освобождении от должности, а также определение вознаграждения руководителя подразделения.

Целью внутреннего аудита является содействие Совету директоров и исполнительным органам в повышении эффективности управления Обществом, совершенствовании его финансово-хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке систем управления рисками, внутреннего контроля и корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед Обществом целей.

Цели и задачи, основные принципы организации и функционирования внутреннего аудита, функции и полномочия внутреннего аудита определены в Политике внутреннего аудита ПАО «Россети Северо-Запад» (новая редакция), утвержденной решением Совета директоров 30.09.2021 (протокол № 406/7), введенной в действие приказом Общества от 25.10.2021 № 543.

В Обществе утверждены стандарты деятельности внутреннего аудита и стандарты практического применения, разработанные в соответствии с Международными профессиональными стандартами внутреннего аудита, в том числе:

  • Политика внутреннего аудита Общества и Кодекс этики внутренних аудиторов, утвержденные решением Совета директоров от 30.09.2021 (протокол № 406/7);
  • Положение о Департаменте внутреннего аудита ПАО «МРСК Северо-Запада», одобренное решением Совета директоров Общества от 21.11.2016 (протокол № 223/14);
  • Программа гарантии и повышения качества внутреннего аудита, утвержденная решением Совета директоров Общества от 24.02.2022 (протокол № 416/17), и т. д.

Получение обратной связи от Комитета по аудиту осуществляется руководителем внутреннего аудита в различных формах в ходе взаимодействия с Комитетом по аудиту, включая анализ решений/рекомендаций Комитета по аудиту по вопросам, относящимся к компетенции внутреннего аудита, а также посредством анкетирования членов Комитета по аудиту.

Оценка удовлетворенности Комитета по аудиту Совета директоров результатами работы подразделения внутреннего аудита по итогам 2022 года составила 3,9 балла при установленном целевом значении данного показателя на 2022 год «не менее 2,8 балла». Оценка качества проводилась в соответствии с Программой гарантии и повышения качества внутреннего аудита Общества, утвержденной решением Совета директоров от 24.02.2022 (протокол № 416/17).

По результатам внешней независимой оценки, проведенной в 2019 году, установлены области для усовершенствования деятельности внутреннего аудита Общества. Мероприятия по совершенствованию деятельности внутреннего аудита разработаны совместно с ПАО «Россети». Советом директоров Общества утвержден План мероприятий по развитию и совершенствованию деятельности внутреннего аудита Общества на период с 2020 по 2024 год (протокол от 31.03.2020 № 357/34).

План содержит мероприятия по развитию и совершенствованию деятельности внутреннего аудита Общества по следующим направлениям:

  • совершенствование нормативного обеспечения деятельности внутреннего аудита;
  • повышение эффективности и результативности внутреннего аудита;
  • разработка навыков и компетенций внутреннего аудита;
  • внедрение ИТ-решений для целей внутреннего аудита.

План мероприятий по развитию деятельности внутреннего аудита в 2022 году выполнен своевременно и в полном объеме.

В 2022 году численность работников, выполняющих функцию внутреннего аудита, составляла семь человек.