Внутренний контроль, управление рисками и внутренний аудит

Для внедрения и поддержания функционирования эффективных СВК и СУР, соответствующих общепризнанным практикам, стандартам деятельности в области внутреннего контроля и управления рисками и требованиям регуляторов и способствующих достижению целей Общества, решениями Совета директоров утверждены Политика внутреннего контроля ОбществаУтверждена решением Совета директоров от 14.03.2016, протокол № 216., Политика управления рисками ОбществаУтверждена решением Совета директоров от 20.02.2021, протокол № 442.(далее – Политики).

Политики определяют цели, принципы функционирования и элементы СВК и СУР Общества, основные функции и ответственность участников СВК и СУР, порядок оценки эффективности СВК и СУР.

В Обществе действует порядок реализации требований Политики внутреннего контроля, раскрывающий прикладные аспекты применения норм, закрепленных ПолитикойУтвержден приказом ПАО «МРСК Центра» от 16.06.2021 № 257-ЦА..

Контрольные процедуры по бизнес-процессам основной и обеспечивающей деятельности, а также бизнес-процессам управления Общества задокументированы в матрицах контролей и рисков.

В области управления рисками в Обществе действует методологическая базаУтверждена приказом ПАО «МРСК Центра» от 07.04.2020 № 173-ЦА.:

• Модель дерева рисков Общества и ее описание;
• Руководство «Управление рисками Общества»;
• Модель зрелости системы управления рисками Общества.

Принципы и подходы к определению уровня предпочтительного риска Общества закреплены руководством «Порядок определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»Утверждены приказом ПАО «Россети Центр» от 12.10.2022 № 380-ЦА..

Для обеспечения единообразного подхода к формированию ежегодного отчета об организации, функционировании и эффективности СВК и СУР утверждено руководство «Подготовка отчета об организации, функционировании и эффективности системы внутреннего контроля и системы управления рисками ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»Утверждено приказом ПАО «Россети» от 15.11.2021 № 519-ЦА..

Предпочтительный риск (риск-аппетит) – предельно допустимый уровень рисков, который Общество считает приемлемым в процессе достижения целей Общества и готово поддерживать.

Предпочтительный риск (риск-аппетит) Общества представляет собой совокупность приемлемых уровней отклонений (границ) и неприемлемости отклонений показателей, оказывающих влияние на достижение стратегических целей и обеспечение соблюдения антикоррупционного и антимонопольного законодательства.

Предпочтительный риск (риск-аппетит) Общества определяется ежегодно в соответствии с нормами руководства «Порядок определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье».

Предпочтительный риск (риск-аппетит) Общества на 2022 год утвержден решением Совета директоров Общества от 30.05.2022 (протокол № 527).

К целевым показателям предпочтительного риска (риск-аппетита) относятся следующие:

• Общество обеспечивает надежное и качественное электроснабжение;
• Общество обеспечивает реализацию обязательств Политики в области охраны труда и принципов концепции нулевого травматизма;
• Общество обеспечивает развитие и повышение доступности электросетевой инфраструктуры;
• Общество стремится к снижению потерь электроэнергии при ее передаче и распределении;
• Общество стремится к сохранению устойчивого финансового положения;
• Общество стремится к снижению (минимизации) негативного воздействия на окружающую среду;
• Общество обеспечивает соблюдение прав акционеров;
• Общество не приемлет нарушение требований, установленных законодательством Российской Федерации;
• Общество стремится к обеспечению технологического и инновационного развития путем внедрения научных разработок и цифровых технологий;
• Общество обеспечивает развитие кадрового потенциала электросетевого комплекса и поддерживает стабильно высокий уровень обеспеченности производственным персоналом.

По итогам 2022 года предпочтительный риск (риск-аппетит) Общества соблюден по всем целевым показателям.

СВК является рискориентированной. Контрольные процедуры разработаны с учетом рисков и установлены таким образом, чтобы обеспечивать разумную гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. СВК охватывает все направления деятельности Общества, контрольные процедуры выполняются постоянно в ходе всех процессов на всех направлениях деятельности Общества в соответствии с моделью «трех линий защиты»:

• на уровне органов управления (единоличного и коллегиального исполнительных органов), блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей;
• на уровне контрольных подразделений Общества;
• на уровне подразделения внутреннего аудита.

Основными участникам СВК и СУР Общества являются:

• Совет директоров;
• Комитет по аудиту Совета директоров;
• иные Комитеты Совета директоров;
• Ревизионная комиссия;
• исполнительные органы (Правление, Генеральный директор);
• коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т. п.);
• владельцы рисков, руководители блоков и структурных подразделений;
• работники структурных подразделений, выполняющие контрольные процедуры в силу своих должностных обязанностей;
• исполнители мероприятий по управлению рисками;
• сектор организации внутреннего контроля и управления рисками;
• Департамент внутреннего аудита.

Функции участников СВК и СУР закреплены Политикой внутреннего контроля, Политикой управления рисками, положениями о структурных подразделениях и должностными инструкциями и приведены в Приложении 3 к Годовому отчету.

На основании договора от 07.10.2020 № 7700/00224/20 о передаче ПАО «МРСК Центра» полномочий ЕИО ПАО «МРСК Центра и Приволжья», а также в соответствии с организационной структурой Исполнительного аппарата ПАО «Россети Центр» подразделением, координирующим деятельность СВК и СУР Общества, является отдел менеджмента качества, организации внутреннего контроля и управления рисками ПАО «Россети Центр».

К основным функциям и задачам отдела менеджмента качества, организации внутреннего контроля и управления рисками относятся:

• планирование системы менеджмента качества (СМК);
• аудиты СМ;
• управление документированной информацией СМК;
• анализ функционирования СМК;
• развитие и совершенствование СМК;
• планирование СВК и СУР;
• организация и контроль управления рисками;
• организация внутреннего контроля;
• совершенствование и развитие СВК и СУР.

Для гарантии того, что СВК и СУР эффективны и соответствуют объективно изменяющимся требованиям и условиям, внутренний аудитор Общества проводит оценку их эффективности, в том числе оценку соответствия целевому состоянию и уровню зрелости.

Отчет внутреннего аудитора об оценке эффективности СВК и СУР Общества по итогам 2022 года рассмотрен на заседании Совета директоров (протокол от 04.04.2023 № 585) с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров (протокол от 31.03.2023 № 05/188).

Уровень зрелости СВК Общества по итогам оценки за 2022 год составляет 4,9 балла, что согласно шкале оценки уровней зрелости соответствует пятому уровню зрелости – «Оптимальный».

Уровень зрелости СУР Общества по итогам оценки за 2022 год составляет 4,8 балла, что согласно шкале оценки уровней зрелости соответствует пятому уровню зрелости – «Оптимальный».

В 2022 году в соответствии с решением Совета директоров Общества от 21.04.2021 (протокол от 21.04.2021 № 452) реализовывался План мероприятий по поддержанию эффективности и развитию СВК и СУР Общества.

В отчетном году Обществом реализованы следующие ключевые мероприятия, направленные на совершенствование СВК и СУР:

• утверждение предпочтительного риска (риск-аппетита) Общества (протокол Совета директоров от 30.05.2022 № 527);
• актуализация Порядка определения предпочтительного риска (риск-аппетита) ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» (приказ ПАО «Россети Центр» от 12.10.2022 № 380-ЦА);
• интеграция действующей системы антикоррупционного комплаенса в общую СВК и СУР в соответствии со стандартами группы компаний «Россети»;
• осуществление контроля финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов, формирование базы данных о контрагентах по вопросам инициированных/введенных процедур ликвидации и банкротства;
• участие в обучающих мероприятиях для работников группы компаний «Россети» по вопросам организации и функционирования СВК и СУР в формате «дней знаний» (четыре обучающих мероприятия), конференций по актуальным вопросам и стратегии развития СВК и СУР;
• проведение обучающих мероприятий для менеджмента и работников по вопросам организации и функционирования СВК и СУР.