УПРАВЛЕНИЕ РИСКАМИ, ВНУТРЕННИЙ КОНТРОЛЬ И ВНУТРЕННИЙ АУДИТ
ИНФОРМАЦИЯ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ
Система управления рисками и внутреннего контроля
Целью СУРиВК является обеспечение разумной уверенности в достижении стоящих перед Обществом целей и стратегии развития Группы компаний «Россети», включая обеспечение надежного, качественного и доступного энергоснабжения потребителей, а также операционных целей финансово-хозяйственной деятельности.
Перечень внутренних документов, регламентирующих СУРиВК
В целях обеспечения функционирования СУРиВК в Обществе разработаны и действуют следующие внутренние документы:
- Политика управления рисками и внутреннего контроля ПАО «Россети Юг» (утверждена Советом директоров Общества, протокол от 8 июня 2023 года № 525/2023);
- Порядок организации управления рисками и внутреннего контроля ПАО «Россети Юг» (приказ от 1 июня 2023 года № 300 с изм., приказ от 18 декабря 2023 года № 774);
- Порядок определения предпочтительного риска (риск-аппетита) ПАО «Россети Юг» (приказ от 17 октября 2023 года № 626);
- Глоссарий в области управления рисками и внутреннего контроля ПАО «Россети Юг» (приказ от 24 января 2023 года № 40);
- Типовой перечень рисков ПАО «Россети Юг» и Перечень владельцев рисков ПАО «Россети Юг» (приказ от 27 июля 2023 года № 415 с изм., приказ от 8 декабря 2023 года № 754);
- Методика оценки рисков ПАО «Россети Юг» (приказ от 15 августа 2023 года № 471);
- Порядок организации управления рисками и внутреннего контроля в области предупреждения коррупции и неправомерных действий в ПАО «Россети Юг» (приказ от 24 августа 2023 года № 494);
- Регламент учета проверок ПАО «Россети Юг» и ДЗО Общества, осуществляемых внешними органами контроля (надзора) (приказ от 22 марта 2023 года № 153);
- Регламент работы в рамках процедур банкротства и ликвидации, в которых ПАО «Россети Юг» выступает в качестве кредитора (приказ от 26 июля 2023 года № 414).
Схема взаимодействия участников СУРиВК
Процесс «управление рисками и внутренний контроль» охватывает все направления деятельности и осуществляется на всех уровнях корпоративного управления: Советом директоров, уполномоченными комитетами Совета директоров, Ревизионной комиссией Общества, исполнительными органами Общества, руководителями и работниками на всех уровнях управления Общества, Департаментом внутреннего контроля и управления рисками, Департаментом внутреннего аудита.
В Обществе организован Департамент внутреннего контроля и управления рисками
Совершенствование СУРиВК в отчетном году
В 2023 году реализованы следующие ключевые мероприятия, направленные на совершенствование СУРиВК.
- Советом директоров Общества утверждены Политика управления рисками и внутреннего контроля ПАО «Россети Юг», актуализированный предпочтительный риск (риск-аппетит) ПАО «Россети Юг».
- Разработан/актуализирован комплект нормативно-методологических документов в области управления рисками и внутреннего контроля:
- Глоссарий в области управления рисками и внутреннего контроля;
- Типовой перечень рисков;
- Порядок организации управления рисками и внутреннего контроля;
- Порядок определения предпочтительного риска (риск-аппетита);
- Методика оценки и мониторинга рисков.
- Осуществлялся ежемесячный контроль финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов.
- Организовано обучение работников Общества по вопросам построения СУРиВК.
- В области антикоррупционного комплаенса утвержден Порядок организации управления рисками и внутреннего контроля в области предупреждения коррупции и неправомерных действий ПАО «Россети Юг», актуализированы матрицы рисков и контрольных процедур по основным процессам в части включения и регламентации коррупционных рисков.
Планы по совершенствованию СУРиВК на 2024 год
- Проведение контрольных мероприятий с учетом рискориентированного подхода: при рассмотрении материалов, выносимых на согласование коллегиальных органов; в ходе анализа информации о проверках, осуществляемых внешними органами контроля (надзора); в ходе оценки целевого и своевременного расходования средств финансовой поддержки ДО.
- Участие в проведении внутренних аудитов, ревизионных проверок ДО и УЦ, проверок финансово-хозяйственной деятельности ДО, служебных проверок.
Политикой управления рисками и внутреннего контроля Общества, Положением о департаменте на ДВКиУР возложены следующие функции и задачи:
- координация процессов управления рисками и внутреннего контроля;
- организация и проведение обучения работников в области управления рисками и внутреннего контроля;
- проведение анализа портфеля рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления рисками;
- формирование отчетности по рискам;
- осуществление оперативного контроля за процессом управления рисками структурными подразделениями;
- проведение контрольных мероприятий в области организации и функционирования СУРиВК;
- подготовка и представление исполнительным органам информации об организации, функционировании и эффективности СУРиВК, а также по иным вопросам, предусмотренным Политикой.
Оценка эффективности СУРиВК
Департаментом внутреннего аудита ежегодно проводится внутренняя независимая оценка эффективности СУРиВК.
Результаты оценки эффективности СУРиВК и рекомендации, направленные на повышение эффективности функционирования СУРиВК, отражены в отчете внутреннего аудитора, ежегодно выносимом на рассмотрение органов управления Общества.
Отчет внутреннего аудита об оценке эффективности СУРиВК по итогам 2023 года рассмотрен на заседании Совета директоров (протокол от от 23 апреля 2024 года №569/2024). По итогам 2023 года уровень зрелости СУРиВК оценен на «5,2» балла из «6,0» возможных, что соответствует уровню зрелости «Оптимальный».
Оценка эффективности СУРиВК по итогам 2023 года проведена в соответствии с актуализированной Методикой оценки надежности и эффективности системы управления рисками и внутреннего контроля, утвержденной приказом от 28 декабря 2023 года № 808, в связи с чем оценка динамики уровня зрелости СУРиВК по сравнению с предыдущим годом не проводится.
- Участие в управлении рисками в процедурах ликвидации и банкротства.
- Совершенствование подходов к интеграции управления рисками в ключевые бизнес-процессы.
- Развитие культуры осведомленности о рисках, проведение обучающих мероприятий по вопросам организации и функционирования СУРиВК.
ВНУТРЕННИЙ АУДИТ
Формой реализации функции внутреннего аудита в Обществе является создание подразделения внутреннего аудита (отдельного структурного подразделения) или привлечение независимой внешней организации (аутсорсинг). Решение об оптимальной форме реализации функции внутреннего аудита принимает Совет директоров Общества.
Подразделением, отвечающим за реализацию функции внутреннего аудита в Обществе, является Департамент внутреннего аудита.
Внутренний аудит функционально подотчетен Совету директоров Общества, что означает осуществление Советом директоров контроля и организации деятельности внутреннего аудита, в том числе одобрение положения о внутреннем аудите, согласование и утверждение плана деятельности внутреннего аудита, отчета о выполнении плана деятельности внутреннего аудита и бюджета подразделения внутреннего аудита, предварительное одобрение решения единоличного исполнительного органа о назначении, освобождении от должности руководителя внутреннего аудита, а также утверждение условий трудового договора и вознаграждения руководителя внутреннего аудита, рассмотрение результатов оценки качества функций подразделения внутреннего аудита.
Целью внутреннего аудита является содействие Совету директоров и исполнительным органам Общества в повышении эффективности управления Обществом, совершенствовании его финансово-хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке систем управления рисками, внутреннего контроля и корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед Обществом целей.
Цели и задачи, основные принципы организации, функции и полномочия внутреннего аудита определены в Политике внутреннего аудита Общества (новая редакция), утвержденной решением Совета директоров (протокол от 8 июня 2023 года № 526/2023).
В 2023 году численность работников, выполняющих функцию внутреннего аудита, составляла шесть человек.
В Обществе утверждены следующие основные документы, регламентирующие функцию внутреннего аудита:
- Политика внутреннего аудита Общества и Кодекс этики внутренних аудиторов, утвержденные решением Совета директоров 8 июня 2023 года (протокол от 9 июня 2023 года № 526/2023);
- Положение о Департаменте внутреннего аудита, одобренное решением Совета директоров Общества 31 декабря 2019 года (протокол от 9 января 2020 года № 353/2020);
- Программа гарантии и повышения качества внутреннего аудита, утвержденная решением Совета директоров 28 февраля 2022 года (протокол от 3 марта 2022 года № 468/2022);
- внутренние стандарты деятельности внутреннего аудита и стандарты практического применения, разработанные в соответствии с международными профессиональными стандартами внутреннего аудита.
Получение обратной связи от Комитета по аудиту осуществляется руководителем внутреннего аудита в различных формах в ходе взаимодействия с Комитетом по аудиту, включая анализ решений/рекомендаций Комитета по аудиту по вопросам, относящимся к компетенции внутреннего аудита, а также посредством анкетирования членов Комитета по аудиту.
Показатель удовлетворенности Комитета по аудиту Совета директоров Общества результатами работы подразделения внутреннего аудита (средневзвешенная сумма баллов по анкетам проголосовавших членов Комитета по аудиту к количеству проголосовавших членов Комитета) по итогам 2023 года соответствует оценке «полностью соответствует» согласно Программе гарантии и повышения качества внутреннего аудита Общества, утвержденной Советом директоров 28 февраля 2022 года (протокол от 3 марта 2022 года № 468/2022).
По итогам проведенной АО «КПМГ» внешней оценки деятельности внутреннего аудита Общества в 2019 году разработан и утвержден План мероприятий по развитию и совершенствованию деятельности внутреннего аудита Общества (протокол заседания Совета директоров от 6 апреля 2020 года № 367/2020). По итогам 2023 года запланированные мероприятия выполнены в полном объеме.
В соответствии с решением Совета директоров Общества 15 сентября 2023 года (протокол от 18 сентября 2023 года № 543/2023) утвержден План мероприятий по профессиональному развитию внутренних аудиторов в ПАО «Россети Юг». По итогам 2023 года мероприятия выполнены в полном объеме.