Внутренний контроль, управление рисками и внутренний аудит

Система внутреннего контроля и система управления рисками

GRI 3-3

В Обществе действуют СУР и СВК, интегрированные в общую систему управления Обществом.

Целью СУР является обеспечение снижения неопределенности в отношении достижения поставленных перед Обществом целей, установленных на всех уровнях управления Общества, в том числе Стратегией развития группы компаний «Россети» и в документах тактического и операционного планирования (бизнес-планах, бюджетах и т. д.). СУР направлена на определение событий, которые могут влиять на деятельность Общества, и управление связанными с этими событиями рисками, а также поддержание интегрального риска Общества на уровне предпочтительного риска.

СУР основывается на общепринятых концепциях и практиках работы в области управления рисками. Этапы управления рисками соответствуют этапам, изложенным в международном стандарте ISO 31000:2018 «Менеджмент риска – Руководство», национальном стандарте Российской Федерации ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство», утвержденном и введенном в действие приказом Росстандарта от 10.12.2019 № 1379-ст.

СУР Общества основывается на следующих принципах:

  • непрерывность и комплексность;
  • ориентация на цели;
  • интеграция в управление;
  • формирование и сохранение (защита) стоимости Общества;
  • баланс между рисками и доходностью;
  • неопределенность;
  • системность;
  • качество информации;
  • заинтересованность и лидерство;
  • закрепление ответственности за управление рисками;
  • эффективность;
  • кросс-функциональное взаимодействие;
  • разумная уверенность;
  • адаптивность;
  • динамичность;
  • постоянное улучшение.

Внутренний контроль является составной частью СУР Общества.

СВК Общества направлена на обеспечение разумных гарантий достижения целей по следующим направлениям:

  • эффективность и результативность деятельности Общества, в том числе достижение финансовых и операционных показателей, сохранность активов Общества;
  • соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
  • обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.
Перечень внутренних документов, регламентирующих СВК и СУР

Для внедрения и поддержания функционирования эффективных СВК и СУР, соответствующих общепризнанным практикам, стандартам деятельности в области внутреннего контроля и управления рисками и требованиям регуляторов и способствующих достижению целей Общества, решениями Совета директоров утверждены Политика внутреннего контроля ОбществаУтверждена решением Совета директоров от 14.03.2016, протокол № 216., Политика управления рисками ОбществаУтверждена решением Совета директоров от 20.02.2021, протокол № 442.(далее – Политики).

Политики определяют цели, принципы функционирования и элементы СВК и СУР Общества, основные функции и ответственность участников СВК и СУР, порядок оценки эффективности СВК и СУР.

В Обществе действует порядок реализации требований Политики внутреннего контроля, раскрывающий прикладные аспекты применения норм, закрепленных ПолитикойУтвержден приказом ПАО «МРСК Центра» от 16.06.2021 № 257-ЦА..

Контрольные процедуры по бизнес-процессам основной и обеспечивающей деятельности, а также бизнес-процессам управления Общества задокументированы в матрицах контролей и рисков.

В области управления рисками в Обществе действует методологическая базаУтверждена приказом ПАО «МРСК Центра» от 07.04.2020 № 173-ЦА.:

  • Модель дерева рисков Общества и ее описание;
  • Руководство «Управление рисками Общества»;
  • Модель зрелости системы управления рисками Общества.

Принципы и подходы к определению уровня предпочтительного риска Общества закреплены руководством «Порядок определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»Утверждены приказом ПАО «Россети Центр» от 12.10.2022 № 380-ЦА..

Для обеспечения единообразного подхода к формированию ежегодного отчета об организации, функционировании и эффективности СВК и СУР утверждено руководство «Подготовка отчета об организации, функционировании и эффективности системы внутреннего контроля и системы управления рисками ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»Утверждено приказом ПАО «Россети» от 15.11.2021 № 519-ЦА..

Предпочтительный риск (риск-аппетит) Общества, целевые показатели риск-аппетита

Предпочтительный риск (риск-аппетит) – предельно допустимый уровень рисков, который Общество считает приемлемым в процессе достижения целей Общества и готово поддерживать.

Предпочтительный риск (риск-аппетит) Общества представляет собой совокупность приемлемых уровней отклонений (границ) и неприемлемости отклонений показателей, оказывающих влияние на достижение стратегических целей и обеспечение соблюдения антикоррупционного и антимонопольного законодательства.

Предпочтительный риск (риск-аппетит) Общества определяется ежегодно в соответствии с нормами руководства «Порядок определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье».

Предпочтительный риск (риск-аппетит) Общества на 2022 год утвержден решением Совета директоров Общества от 30.05.2022 (протокол № 527).

К целевым показателям предпочтительного риска (риск-аппетита) относятся следующие:

  • Общество обеспечивает надежное и качественное электроснабжение;
  • Общество обеспечивает реализацию обязательств Политики в области охраны труда и принципов концепции нулевого травматизма;
  • Общество обеспечивает развитие и повышение доступности электросетевой инфраструктуры;
  • Общество стремится к снижению потерь электроэнергии при ее передаче и распределении;
  • Общество стремится к сохранению устойчивого финансового положения;
  • Общество стремится к снижению (минимизации) негативного воздействия на окружающую среду;
  • Общество обеспечивает соблюдение прав акционеров;
  • Общество не приемлет нарушение требований, установленных законодательством Российской Федерации;
  • Общество стремится к обеспечению технологического и инновационного развития путем внедрения научных разработок и цифровых технологий;
  • Общество обеспечивает развитие кадрового потенциала электросетевого комплекса и поддерживает стабильно высокий уровень обеспеченности производственным персоналом.

По итогам 2022 года предпочтительный риск (риск-аппетит) Общества соблюден по всем целевым показателям.

Основные участники процесса управления рисками и внутреннего контроля, их функции и задачи

СВК является рискориентированной. Контрольные процедуры разработаны с учетом рисков и установлены таким образом, чтобы обеспечивать разумную гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. СВК охватывает все направления деятельности Общества, контрольные процедуры выполняются постоянно в ходе всех процессов на всех направлениях деятельности Общества в соответствии с моделью «трех линий защиты»:

  • на уровне органов управления (единоличного и коллегиального исполнительных органов), блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей;
  • на уровне контрольных подразделений Общества;
  • на уровне подразделения внутреннего аудита.

Основными участникам СВК и СУР Общества являются:

  • Совет директоров;
  • Комитет по аудиту Совета директоров;
  • иные Комитеты Совета директоров;
  • Ревизионная комиссия;
  • исполнительные органы (Правление, Генеральный директор);
  • коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т. п.);
  • владельцы рисков, руководители блоков и структурных подразделений;
  • работники структурных подразделений, выполняющие контрольные процедуры в силу своих должностных обязанностей;
  • исполнители мероприятий по управлению рисками;
  • сектор организации внутреннего контроля и управления рисками;
  • Департамент внутреннего аудита.

Функции участников СВК и СУР закреплены Политикой внутреннего контроля, Политикой управления рисками, положениями о структурных подразделениях и должностными инструкциями и приведены в Приложении 3 к Годовому отчету.

На основании договора от 07.10.2020 № 7700/00224/20 о передаче ПАО «МРСК Центра» полномочий ЕИО ПАО «МРСК Центра и Приволжья», а также в соответствии с организационной структурой Исполнительного аппарата ПАО «Россети Центр» подразделением, координирующим деятельность СВК и СУР Общества, является отдел менеджмента качества, организации внутреннего контроля и управления рисками ПАО «Россети Центр».

К основным функциям и задачам отдела менеджмента качества, организации внутреннего контроля и управления рисками относятся:

  • планирование системы менеджмента качества (СМК);
  • аудиты СМ;
  • управление документированной информацией СМК;
  • анализ функционирования СМК;
  • развитие и совершенствование СМК;
  • планирование СВК и СУР;
  • организация и контроль управления рисками;
  • организация внутреннего контроля;
  • совершенствование и развитие СВК и СУР.
Взаимодействие между участниками СВК и СУР на различных уровнях иерархии
Оценка эффективности СВК и СУР

Для гарантии того, что СВК и СУР эффективны и соответствуют объективно изменяющимся требованиям и условиям, внутренний аудитор Общества проводит оценку их эффективности, в том числе оценку соответствия целевому состоянию и уровню зрелости.

Отчет внутреннего аудитора об оценке эффективности СВК и СУР Общества по итогам 2022 года рассмотрен на заседании Совета директоров (протокол от 04.04.2023 № 585) с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров (протокол от 31.03.2023 № 05/188).

Уровень зрелости СВК Общества по итогам оценки за 2022 год составляет 4,9 балла, что согласно шкале оценки уровней зрелости соответствует пятому уровню зрелости – «Оптимальный».

Уровень зрелости СУР Общества по итогам оценки за 2022 год составляет 4,8 балла, что согласно шкале оценки уровней зрелости соответствует пятому уровню зрелости – «Оптимальный».

Основные показатели в области внутреннего контроля и управления рисками в 2020–2022 годах
Показатель 2020 2021 2022 Отклонение 2022/2021
абс. %
Внутренняя оценка эффективности СВК, балл 4,8 4,9 0,1 2
Внутренняя оценка эффективности СУР, балл 4,6 4,8 0,2 4
Общая сумма поступивших в бюджет Общества денежных средств от контрагентов, находящихся в процедурах банкротства и ликвидации, млн руб. 92,5 116,0 38,8 –77,2 –66,6
Общая сумма сэкономленных Обществом денежных средств в связи с приобретением на торгах собственной задолженности перед должниками, находящимися в процедурах банкротства, млн руб.
Ключевые меры по совершенствованию СВК и СУР в 2022 году

В 2022 году в соответствии с решением Совета директоров Общества от 21.04.2021 (протокол от 21.04.2021 № 452) реализовывался План мероприятий по поддержанию эффективности и развитию СВК и СУР Общества.

В отчетном году Обществом реализованы следующие ключевые мероприятия, направленные на совершенствование СВК и СУР:

  • утверждение предпочтительного риска (риск-аппетита) Общества (протокол Совета директоров от 30.05.2022 № 527);
  • актуализация Порядка определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» (приказ ПАО «Россети Центр» от 12.10.2022 № 380-ЦА);
  • интеграция действующей системы антикоррупционного комплаенса в общую СВК и СУР в соответствии со стандартами группы компаний «Россети»;
  • осуществление контроля финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов, формирование базы данных о контрагентах по вопросам инициированных/введенных процедур ликвидации и банкротства;
  • участие в обучающих мероприятиях для работников группы компаний «Россети» по вопросам организации и функционирования СВК и СУР в формате «дней знаний» (четыре обучающих мероприятия), конференций по актуальным вопросам и стратегии развития СВК и СУР;
  • проведение обучающих мероприятий для менеджмента и работников по вопросам организации и функционирования СВК и СУР.
Основные направления совершенствования СВК и СУР на 2023 год
  • актуализация нормативно-методологических документов в области СВК и СУР;
  • совершенствование подходов к интеграции управления рисками в ключевые бизнес-процессы;
  • развитие культуры осведомленности о рисках, проведение обучающих мероприятий по вопросам организации и функционирования СВК и СУР.


Внутренний аудит

За выполнение функции внутреннего аудита в Обществе отвечает Департамент внутреннего аудита.

Департамент функционально подотчетен Совету директоров, что означает осуществление Советом директоров контроля и организации деятельности департамента, в том числе утверждение плана деятельности внутреннего аудита, отчета о выполнении плана деятельности внутреннего аудита и бюджета Департамента внутреннего аудита, утверждение решений о назначении, освобождении от должности, а также определение вознаграждения руководителя Департамента внутреннего аудита.

Цель внутреннего аудита – содействие Совету директоров и исполнительным органам Общества в повышении эффективности управления Обществом, совершенствовании его финансово-хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке СУР, СВК и корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед Обществом целей.

Цели и задачи, основные принципы организации и функционирования внутреннего аудита, функции и полномочия внутреннего аудита определены в Политике внутреннего аудита «Россети Центр и Приволжье»Утверждена решением Совета директоров Общества от 08.09.2021, протокол № 475..

Внутренний аудит выполняет следующие функции:

  • внедрение единых принципов построения функции внутреннего аудита и оценки ее реализации, установленных в группе компаний «Россети»;
  • планирование, организация и проведение внутренних аудитов бизнес-процессов (направлений деятельности), бизнес-функций, проектов/планов/программ, структурных и обособленных подразделений и иных объектов проверки Общества;
  • оценка надежности и эффективности СУР и СВК;
  • оценка корпоративного управления.

Функция внутреннего аудита в Обществе реализуется на основании следующих принципов:

  • независимость;
  • честность;
  • объективность;
  • конфиденциальность;
  • профессиональная компетентность.

В 2022 году численность работников внутреннего аудита составляла 10 человек.

В Обществе утверждены следующие основные документы, регламентирующие функцию внутреннего аудита:

  • Политика внутреннего аудита Общества и Кодекс этики внутренних аудиторовПриложение к Политике внутреннего аудита, утвержденное решением Совета директоров от 08.09.2021, протокол № 475.;
  • Положение о Департаменте внутреннего аудитаОдобрено решением Совета директоров Общества от 29.12.2021, протокол № 500.;
  • Программа гарантии и повышения качества внутреннего аудитаУтверждена решением Совета директоров Общества от 07.02.2022, протокол № 503.;
  • внутренние стандарты деятельности внутреннего аудита, разработанные в соответствии с международными профессиональными стандартами внутреннего аудита.

Получение обратной связи от Комитета по аудиту осуществляется руководителем внутреннего аудита в различных формах, включая анализ решений/рекомендаций Комитета по аудиту по вопросам, относящимся к компетенции внутреннего аудита, а также посредством анкетирования членов Комитета по аудиту.

Показатель удовлетворенности Комитета по аудиту Совета директоров Общества результатами работы подразделения внутреннего аудита (средневзвешенная сумма баллов по анкетам проголосовавших членов Комитета по аудиту к количеству проголосовавших членов Комитета) по итогам 2022 года соответствует оценке «соответствует» в соответствии с Программой гарантии и повышения качества внутреннего аудита Общества.

В 2019 году АО «КПМГ» проведена внешняя независимая оценка деятельности внутреннего аудита Общества. По итогам указанной оценки получено заключение АО «КПМГ», согласно которому деятельность внутреннего аудита Общества «в целом соответствует» требованиям международных профессиональных стандартов внутреннего аудита, Кодексу этики, Политике внутреннего аудита, выданы рекомендации по совершенствованию деятельности внутреннего аудита.

По отмеченным членами Комитета по аудиту в анкетах направлениям для совершенствования и выданным внешним независимым экспертом рекомендациям утвержден и исполняется План мероприятий по развитию и совершенствованию деятельности внутреннего аудита Общества.