Основными внутренними документами Общества, регламентирующими систему внутреннего контроля и управления рисками являются:
Политика управления рисками является внутренним документом ПАО «МРСК Центра и Приволжья» (далее - Общество), определяющим его отношение к рискам, устанавливающим общие принципы построения системы управления рисками (далее - СУР), ее цели и задачи, общие подходы к организации, распределение ответственности между участниками СУР и характер их взаимодействия. Политика внутреннего контроля является документом ПАО «МРСК Центра и Приволжья», устанавливающим общие принципы построения системы внутреннего контроля (далее - СВК), ее цели и задачи, общие подходы к организации, распределение ответственности между участниками СВК и характер их взаимодействия. Политика внутреннего аудита определяет:
Система внутреннего контроля, СВК - совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления внутреннего контроля. Внутренний контроль – процесс, осуществляемый Советом директоров Общества, Ревизионной комиссией Общества, коллегиальным и единоличным исполнительными органами Общества, руководителями и работниками на всех уровнях управления Общества, направленный на обеспечение разумных гарантий достижения целей Общества. Внутренний контроль является непрерывным и цикличным процессом в составе общей системы управления Обществом, и является составной частью системы управления рисками Общества. Система внутреннего контроля охватывает все направления деятельности Общества, контрольные процедуры должны выполняться постоянно во всех процессах (направлениях деятельности) Общества на всех уровнях управления.
Цели системы внутреннего контроля
Целью системы внутреннего контроля в Обществе является обеспечение разумной уверенности в достижении поставленных перед Обществом целей:
Стратегические цели не являются частью внутреннего контроля. Постановка стратегии является необходимым условием для осуществления внутреннего контроля. Система внутреннего контроля должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии Общества, целостность и прозрачность отчетности Общества.
Задачи системы внутреннего контроля
На деятельность Общества в области внутреннего контроля и эффективность достижения целей СВК влияют следующие ограничения:
Основные этапы внутреннего контроля 1) Построение контрольной среды процессов (направлений деятельности), разработка и внедрение контрольных процедур; 2) Выполнение контрольных процедур; 3) Оценка (мониторинг) эффективности контрольных процедур; 4) Реагирование Участники системы внутреннего контроля:
Ревизионная комиссия Общества осуществляет контроль за финансово-хозяйственной деятельностью Общества, по результатам которого осуществляет подготовку предложений/рекомендаций по совершенствованию системы внутреннего контроля, а также осуществляет независимую оценку достоверности данных, содержащихся в годовом отчете Общества и в годовой бухгалтерской отчетности Общества. Совет директоров Общества: - определяет принципы и подходы к организации системы внутреннего контроля Общества, в т.ч. утверждает внутренние документы Общества, определяющие организацию и - стратегию развития и совершенствования СВК, утверждает Политику внутреннего контроля Общества; - осуществляет контроль деятельности исполнительных органов Общества по основным (приоритетным) направлениям; - рассматривает отчет Правления об организации и функционировании системы внутреннего контроля Общества; - ежегодно рассматривает отчеты внутреннего аудитора об эффективности системы внутреннего контроля; - рассматривает результаты внешней независимой оценки эффективности системы внутреннего контроля. Комитет по аудиту Совета директоров: - осуществляет предварительное рассмотрение, перед утверждением Советом директоров, внутренних документов Общества, определяющих организацию и стратегию развития и совершенствования системы внутреннего контроля Общества, Политики внутреннего контроля и последующих изменений к ним; - осуществляет предварительное рассмотрение, перед рассмотрением Советом директоров, результатов оценки эффективности системы внутреннего контроля по данным отчета внутреннего аудитора об эффективности системы внутреннего контроля, а также информации о результатах проведения внешней независимой оценки эффективности системы внутреннего контроля, готовит предложения / рекомендации по совершенствованию системы внутреннего контроля Общества; - осуществляет контроль за системой внутреннего контроля в части рассмотрения вопросов, связанных с контролем за достоверностью бухгалтерской (финансовой) отчетности Общества, за выбором внешнего аудитора и проведением внешнего аудита, за обеспечением соблюдения нормативных правовых требований, в части рассмотрения отчета Правления об организации и функционировании системы внутреннего контроля, а также в части рассмотрения вопросов, связанных с анализом и оценкой исполнения настоящей Политики. Иные комитеты Совета директоров Общества в рамках своих компетенций, установленных Советом директоров, осуществляют контроль за выполнением установленных финансовых и операционных показателей, надзор за соблюдением применимого законодательства, установленных локальными нормативными актами правил и процедур, а также надзор за достоверностью и своевременностью формируемой Обществом отчетности. Исполнительные органы (Правление Общества, Генеральный директор Общества): Исполнительные органы Общества осуществляют следующие функции в области внутреннего контроля: - обеспечивают создание и эффективное функционирование СВК; - отвечают за выполнение решений Совета директоров в области организации СВК. Правление Общества: - формирует направления и планы развития и совершенствования СВК; - осуществляет подготовку отчетности о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества; - рассматривает результаты внешней независимой оценки эффективности СВК, разрабатывает меры по развитию и совершенствованию СВК. Генеральный директор Общества: - утверждает регламентирующие и методологические документы Общества по вопросам организации и функционирования СВК, за исключением документов, утверждение которых отнесено к компетенции Совета директоров Общества; - обеспечивает выполнение планов деятельности Общества, необходимых для решения его задач; - организует ведение бухгалтерского и управленческого учета, подготовку бухгалтерской (финансовой) и иной отчетности; - представляет на рассмотрение Совета директоров Общества отчетность о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества. Коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.), в рамках своих полномочий осуществляют контрольные процедуры и/или вырабатывают рекомендации по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля. Руководители блоков и структурных подразделений Общества осуществляют функции по разработке, документированию, внедрению, мониторингу и развитию системы внутреннего контроля в функциональных областях деятельности Общества, ответственность за организацию и координацию / осуществление по которым возложена на них нормативными документами Общества / положениями о структурных подразделениях, в т.ч.: - обеспечивают реализацию принципов внутреннего контроля; - организуют построение эффективных процессов (направлений деятельности), включая разработку и внедрение с учетом выявленных рисков новых или изменение существующих контрольных процедур; - обеспечивают регламентацию курируемых процессов (направлений деятельности); - организуют исполнение контрольных процедур; - осуществляют оценку (мониторинг) выполнения контрольных процедур; - проводят оценку курируемых процессов (направлений деятельности) на предмет необходимости их оптимизации для повышения эффективности и соответствия изменяющимся условиям внешней и внутренней среды, организуют разработку предложений по совершенствованию контрольных процедур; - обеспечивают устранение выявленных недостатков контрольных процедур и процессов (направлений деятельности). Работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей: - исполняют контрольные процедуры; - обеспечивают своевременное информирование непосредственных руководителей о случаях, когда исполнение контрольных процедур по каким-либо причинам стало невозможным и/или требуется изменение дизайна контрольных процедур в связи с изменением внутренних и /или внешних условий функционирования Общества; - представляют на рассмотрение непосредственному руководству предложения по внедрению контрольных процедур в соответствующих областях деятельности. Подразделение внутреннего контроля осуществляет: - разработку и обеспечение внедрения основных и методологических документов по построению и совершенствованию системы внутреннего контроля; - содействие менеджменту в построении контрольной среды, выработку рекомендаций по описанию и внедрению в процессы (направления деятельности) контрольных процедур и закреплению ответственности за должностными лицами; - координацию деятельности по поддержанию и мониторингу целевого состояния системы внутреннего контроля; - подготовку информации о состоянии системы внутреннего контроля для заинтересованных сторон; - взаимодействие с государственными контрольно-надзорными органами по вопросам внутреннего контроля. Подразделение внутреннего аудита осуществляет: - разработку, по результатам проведения внутреннего аудита, рекомендаций по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля; - внутреннюю независимую оценку эффективности системы внутреннего контроля и выдачу рекомендаций по повышению эффективности и результативности системы внутреннего контроля.
Все участники СВК несут ответственность за надлежащие организацию и исполнение контрольных процедур в рамках своих полномочий, закрепленных в Уставе Общества, в настоящей Политике, локальных нормативных актах Общества, положениях о структурных подразделениях и должностных инструкциях. |
Система управления рисками - совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления управления рисками.
Цели системы управления рисками:
Цели системы управления рисками включают:
- стратегические цели - цели высокого уровня, соотнесенные с миссией Общества;
- операционные цели - обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов, а также обеспечение сохранности активов Общества;
- цели в области подготовки отчетности - обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;
- цели в области соблюдения законодательства - соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества.
Задачами системы управления рисками являются:
- развитие риск-ориентированной корпоративной культуры, распространение исполнительными органами и менеджментом Общества знаний и навыков в области управления рисками, а также использование возможности эффективного обмена информацией в рамках системы управления рисками;
- совершенствование процесса принятия решений и выбора способа реагирования на возникающие риски в интересах обеспечения экономической эффективности мероприятий по управлению рисками и экономической целесообразности;
- сокращение числа непредвиденных событий и убытков в хозяйственной деятельности посредством расширения возможности по выявлению потенциальных событий и принятию соответствующих мер (реагирование на риск);
- определение и управление всей совокупностью рисков в хозяйственной деятельности в интересах более эффективного реагирования на различные воздействия с использованием, в том числе, интегрированного подхода в отношении их множества.
Этапы процесса управления рисками:
1) Определение целей;
2) Идентификация рисков;
3) Оценка рисков;
4) Реагирование на риски;
5) Мониторинг рисков.
Основные функции и ответственность участников системы управления рисками
Основными участниками системы управления рисками являются:
- Совет директоров;
- Уполномоченный комитет Совета директоров;
- Ревизионная комиссия;
- исполнительные органы (Правление, Генеральный директор);
- владельцы рисков;
- подразделение по управлению рисками;
- исполнители мероприятий по управлению рисками;
- подразделение внутреннего аудита.
Совет директоров Общества:
- утверждает внутренние документы Общества, определяющие организацию и функционирование системы управления рисками Общества;
- утверждает Политику управления рисками Общества;
- ежегодно рассматривает отчеты исполнительных органов Общества об организации, функционировании и эффективности системы управления рисками, а также оценивает функционирование, указанной системы, и вырабатывает рекомендации по ее улучшению;
- ежегодно рассматривает отчеты подразделения внутреннего аудита об эффективности системы управления рисками;
- рассматривает результаты внешней независимой оценки эффективности системы управления рисками в случае его проведения.
Уполномоченный комитет Совета директоров осуществляет:
- контроль за эффективностью процедур управления рисками;
- оценку эффективности мероприятий по управлению рисками и по совершенствованию СУР;
- предварительное рассмотрение отчетов исполнительных органов об организации и функционировании системы управления рисками перед их представлением Совету директоров;
- анализ предложений о совершенствовании системы управления рисками, включая вопросы идентификации рисков и корректировку параметров рисков;
- предварительное рассмотрение, перед утверждением Советом директоров, внутренних документов Общества, определяющих организацию и функционирование системы управления рисками Общества, Политики управления рисками и последующих изменений к ним;
- предварительное рассмотрение, перед утверждением Советом директоров, и подготовку заключения в отношении текста раздела годового отчета Общества, касающегося системы управления рисками.
Комитет по аудиту Совета директоров осуществляет предварительное рассмотрение результатов оценки эффективности системы управления рисками и соблюдения положений настоящей Политики по данным отчета внутреннего аудитора по упомянутым вопросам перед их представлением Совету директоров.
Ревизионная комиссия Общества по результатам ревизионной проверки готовит предложения/рекомендации по совершенствованию системы управления рисками.
Исполнительные органы (Правление Общества, Генеральный директор) осуществляют следующие функции в области управления рисками:
Исполнительные органы Общества:
- обеспечивают создание и поддержание функционирования эффективной СУР на основе единых подходов и стандартов, разработанных и утвержденных для Группы компаний Россети;
- отвечают за выполнение решений Совета директоров в области организации и функционирования СУР.
Правление Общества / Генеральный директор:
- устанавливает требования к формату и полноте информации о рисках Общества;
- формирует направления и планы развития и совершенствования СУР;
- проводит анализ портфеля рисков и вырабатывает меры по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
- обеспечивает подготовку и рассматривает, не реже одного раза в квартал, отчетность владельцев рисков по управлению рисками Общества;
- представляет, не реже одного раза в полугодие информацию о результатах управления рисками Общества на рассмотрение Уполномоченному комитету Совета директоров;
- представляет, не реже одного раза в год информацию о результатах управления рисками Общества на рассмотрение Совета директоров Общества (с предварительным рассмотрением Уполномоченным комитетом Совета директоров);
- рассматривает результаты внутренней оценки эффективности СУР, разрабатывает меры по развитию и совершенствованию СУР;
- обеспечивает эффективное управление рисками в рамках текущей деятельности Общества;
- утверждает регламентирующие и методологические документы Общества по вопросам организации и функционирования СУР за исключением документов, утверждение которых отнесено к компетенции Совета директоров Общества;
- ежегодно готовит и представляет на рассмотрение Совета директоров отчет об организации, функционировании и эффективности системы управления рисками Общества и предложения по развитию и совершенствованию СУР.
Владельцы рисков отвечают за:
- своевременное выявление и оценку рисков;
- выбор метода реагирования на риски;
- своевременную разработку и организацию выполнения мероприятий по управлению рисками;
- регулярный мониторинг рисков;
- обеспечение своевременного информирования исполнительных органов Общества о результатах работы по управлению рисками;
- обеспечение эффективного взаимодействия с подразделением по управлению рисками в части документов и отчетности, формируемой в рамках деятельности по управлению рисками.
Исполнители мероприятий по управлению рисками отвечают за:
- своевременное выявление и/или минимизацию рисков в соответствии с должностными инструкциями и установленными регламентирующими документами;
- выполнение мероприятий, направленных на управление рисками, своевременно и в полном объеме.
Подразделение по управлению рисками осуществляет функции по:
- общей координации процессов управления рисками, в т.ч. взаимодействие всех участников СУР;
- внедрению в Обществе методологических документов в области обеспечения процесса управления рисками и функционирования СУР;
- организации обучения работников Общества в области СУР;
- своевременному агрегированию информации по всем выявленным рискам и подготовки предложений по актуализации реестра рисков;
- обеспечению мониторинга процесса управления рисками Общества и, в установленном порядке, подконтрольных ему организаций;
- своевременному и полному обеспечению всех заинтересованных сторон (в том числе исполнительных органов управления Общества) информацией об основных тенденциях, рисках, вызовах и угрозах в деятельности Общества.
Подразделение по управлению рисками структурно разграничено от деятельности структурных подразделений, осуществляющих управление рисками в рамках своей операционной деятельности, а также от деятельности подразделения внутреннего контроля и подразделения внутреннего аудита.
Подразделение внутреннего аудита осуществляет:
- внутреннюю независимую оценку эффективности системы управления
- рисками и выдачу рекомендаций подразделению по управлению рисками, направленных на повышение эффективности и результативности системы управления рисками;
- информирование исполнительных органов и Совета директоров (уполномоченного комитета при Совете директоров) Общества о состоянии системы управления рисками.