В ходе своей деятельности Общество ведет постоянную идентификацию, оценку, мониторинг рисков и выполняет мероприятия по их минимизации, разрабатывает мероприятия по развитию и совершенствованию управления рисками в соответствии с лучшими практиками. Менеджмент Общества проводит анализ возможных негативных событий (угроз) с позиции их влияния на ключевые показатели деятельности Общества, рассматривая в том числе риски в области устойчивого развития.
Учет ESG-факторов при оценке и управлении рисками позволяет не только избежать негативных последствий реализации рисков в области человеческого капитала, охраны труда, производственной безопасности и окружающей среды, но и открывает ряд существенных возможностей.
Центральным органом контроля за системой управления рисками (СУР) «Россети Центр и Приволжье» является Совет директоров. В его полномочия входит утверждение Политики в области управления рисками, определение стратегии организации и развития СУР, утверждение уровня предпочтительного риска (риск-аппетита) и рассмотрение результатов внутренней и внешней оценки эффективности СУР. Исполнительные органы «Россети Центр и Приволжье» обеспечивают создание и эффективное функционирование СУР.
Оперативное управление рисками, включая их своевременную идентификацию и оценку, выбор метода реагирования, разработку и организацию проведения конкретных мероприятий по управлению рисками, осуществляется владельцами рисков. Отдел менеджмента качества, организации внутреннего контроля и управления рисками выстраивает единую политику и методологию в области управления рисками, а также координирует управление рискамиПодробная информация об организации СУР и системы внутреннего контроля (СВК) «Россети Центр и Приволжье» раскрыта в подразделе «Система внутреннего контроля и система управления рисками» Годового отчета..
Для определения уровня воздействия рисков на деятельность Общества определяется уровень существенности риска. Риски ранжируются по трем уровням существенности: умеренный, значимый, критический.
Общество стремится соответствовать самым высоким стандартам в сфере управления устойчивым развитием и ведет работу по минимизации возможных ESG-рисков.
Мероприятия по минимизации рисков, имеющих «значимый» или «критический» уровень существенности, включены в План мероприятий по управлению рисками Общества на 2022 год.
Управление значимыми и критическими рисками
ID риска
Наименование риска
Влияние на показатели деятельности
Уровень существенности риска
Мероприятия по управлению риском
2021
2022
ФР01-06
Увеличение инфляции
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Значимый
Значимый
Ежемесячное обновление финансово-экономической модели функционирования Общества с учетом фактических и макроэкономических изменений
ФР01-14
Вынесение судебных актов (разрешение споров) о взыскании задолженности за услуги по передаче электроэнергии не в пользу Общества
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Значимый
Значимый
Обжалование судебных актов, не отвечающих интересам Общества
ФР03-01
Неисполнение контрагентами обязательств по оплате услуг по передаче электроэнергии в установленные соглашением/договором сроки и (или) в неполном объеме
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Значимый
Значимый
Претензионно-исковая работа, контроль своевременности сроков проведения. Введение полного и (или) частичного ограничения энергоснабжения потребителей-должников по заявкам энергосбытовых компаний, проведение проверок введенного ограничения режима потребления электроэнергии в отношении потребителей, нарушающих свои обязательства. Контроль исполнения соглашений по реструктуризации задолженности. Взаимодействие с Федеральной службой судебных приставов (ФССП России) на стадии исполнительных производств, подписание с ФССП России соглашений о взаимодействии, осуществление контроля погашения задолженности в рамках исполнительного производства по полученным судебным решениям по взысканию просроченной задолженности. Взаимодействие с конкурсными управляющими в рамках процедур банкротства должников
ФР03-02
Неисполнение судебных актов о взыскании дебиторской задолженности
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Значимый
Значимый
Взаимодействие с ФССП России на стадии исполнительных производств, подписание с ФССП России соглашений о взаимодействии, осуществление контроля погашения задолженности в рамках исполнительного производства по полученным судебным решениям по взысканию просроченной задолженности. Помощь в работе подразделениям ФССП России (исполнение поручений судебных приставов-исполнителей). Предъявление исполнительных документов на исполнение в кредитные организации, в которых открыты расчетные счета должников. Направление заявительских материалов в отношении должников в правоохранительные органы для возбуждения уголовных дел, сопровождение заявительских материалов и уголовных дел путем обеспечения взаимодействия с правоохранительными органами. Взаимодействие с конкурсными управляющими в рамках процедур банкротства должников
ФР03-03
Разногласия по объемам и стоимости оказанных услуг, в том числе по актам безучетного потребления электроэнергии
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Значимый
Значимый
Претензионно-исковая работа, контроль своевременности сроков проведения. Анализ причин разногласий и формирование единой позиции Общества по спорным вопросам с учетом результатов судебной практики. Разработка и продвижение инициатив по изменению законодательства с целью устранения неоднозначности толкования норм
ФР05-01
Отсутствие приборов учета электроэнергии, их моральный и физический износ
Уровень потерь электроэнергии, %
Значимый
Значимый
Внедрение и распространение средств интеллектуального учета электроэнергии, автоматизированных систем сбора и обработки данных о показаниях приборов учета электроэнергии, формирования на основании этих данных балансов электроэнергии и мощности и объемов услуг по передаче электроэнергии. Выполнение программ мероприятий по снижению потерь электроэнергии и программ перспективного развития систем учета электроэнергии
ФР06-01
Неготовность объектов заявителя к технологическому присоединению
Организация контроля за своевременным рассмотрением заявок на технологическое присоединение, в том числе автоматизация деятельности по технологическому присоединению. Обеспечение исполнения накопленных обязательств Общества по ранее заключенным договорам об осуществлении технологического присоединения, срок по которым нарушен со стороны Общества. Актуализация спроса на технологическое присоединение по ранее заключенным договорам об осуществлении технологического присоединения. Организация направления уведомлений заявителям об исполнении обязательств со стороны Общества способом, позволяющим подтвердить факт получения, в случае исполнения обязательств по договорам со стороны Общества и неполучения уведомления об исполнении мероприятий по технологическому присоединению от заявителя. Обеспечение соблюдения сроков исполнения предупреждений Федеральной антимонопольной службы (ФАС России) и ее территориальных органов в части технологического присоединения
ФР09-01
Несчастные случаи по причине воздействия производственных факторов
Отсутствие роста числа работников Общества, пострадавших при несчастных случаях
Критический
Критический
Выполнение мероприятий Комплексной программы по снижению рисков травматизма персонала, утвержденной приказом ПАО «Россети Центр» от 10.01.2022 № 1-ЦА «Об итогах работы объектов электросетевого хозяйства филиалов ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» в 2021 году, основных мероприятиях по повышению надежности уровня эксплуатации и ремонта объектов электросетевого хозяйства, внедрению новой техники, автоматизации и механизации производственных процессов, сохранению здоровья работников филиалов на 2022 год»
ФР09-02
Несчастные случаи по вине сторонних лиц
Отсутствие роста числа работников Общества, пострадавших при несчастных случаях
Критический
Критический
ФР12-04
Вовлечение Общества / работников Общества в коррупционную деятельность
Соблюдение законодательства, включая законодательство о предотвращении и противодействии коррупции и антимонопольное законодательство
Критический
Критический
Обеспечение реализации требований Антикоррупционной политики Общества. Актуализация информационных стендов «Территория без коррупции» во всех филиалах, районах электрических сетей (РЭС), центрах обслуживания клиентов (ЦОК)
ФР12-06
Нарушения Обществом / работниками Общества основных запретов и ограничений антимонопольного законодательства
Соблюдение законодательства, включая законодательство о предотвращении и противодействии коррупции и антимонопольное законодательство
Значимый
Значимый
Выполнение мероприятий в соответствии с Политикой в области антимонопольного комплаенса. Представление интересов Общества в органах антимонопольного регулирования. Обжалование в судебном порядке решений, принятых органами антимонопольного регулирования
ФР13-03
Нарушение и (или) прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса
Обеспечение комплексной безопасности деятельности Общества
Значимый
Значимый
Участие в разработках и актуализации плана аварийного восстановления. Исполнение регламента обслуживания информационных систем. Исполнение регламента по созданию и хранению копий баз данных
ФР13-05
Неправомерное воздействие на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий
Обеспечение комплексной безопасности деятельности Общества
Значимый
Значимый
Актуализация (разработка), внедрение и реализация:
требований в области оснащения, стандартов хранения, резервного копирования и защиты данных центра обработки данных (ЦОД) и технологических помещений Общества;
Программы создания комплексной системы информационной безопасности электросетевых объектов Общества;
порядка организации работы по защите информации, составляющей коммерческую тайну Общества;
Положения о порядке обработки персональных данных работников Общества;
Положения о порядке обработки персональных данных контрагентов
Функциональные риски, реализовавшиеся в 2022 году
Риск, реализовавшийся в 2022 году
Причины их реализации
Уровень последствий
Принятые меры
ФР09-01 Несчастные случаи по причине воздействия производственных факторов
Произошло три несчастных случая:
1 несчастный случай – тяжелая травма работника Общества;
2 несчастных случая – смертельная травма работника Общества
Высокий
Проведение внеплановых инструктажей персоналу. Проведение внеплановых специальных оценок условий труда на рабочем месте. Внеплановое обучение и проверка знаний требований охраны труда работников
Компания выявляет и идентифицирует также другие виды рисков, включая:
С целью предупреждения возможных негативных воздействий на окружающую среду Общество ведет контроль выбросов от стационарных источников и контроль токсичности отработанных газов автотранспорта. Данные риски минимальны и в случае реализации влекут незначительные последствия для деятельности Общества.
Инструментом снижения экологических рисков служит утвержденная Советом директоров Экологическая политика (протокол от 08.10.2020 № 426), цель которой – сохранение благоприятной окружающей среды для нынешних и будущих поколений. При реализации экологической политики большое значение уделяется обращению с отходами различных классов опасности, что значительно снижает риск негативного воздействия токсичных веществ на почву и, как следствие, на здоровье человека.
Изменение климата оказывает существенное воздействие на деятельность Общества. Дополнительными факторами служат географические особенности региона, в котором Общество осуществляет производственную деятельность.
Для минимизации климатических рисков Общество принимает следующие меры.
Снижение выбросов парниковых газов:
снижение потребления природного газа и моторного топлива в результате выполнения мероприятий и введения лимитов потребления (прямое воздействие);
снижение потребления электроэнергии и теплоэнергии на хозяйственные нужды и технологический расход на передачу электроэнергии (косвенное воздействие);
преимущественное применение вакуумного коммутационного оборудования. Для уменьшения рисков утечек элегаза в электрических сетях напряжением 6–35 кВ элегазовое коммутационное оборудование применяется на присоединениях с большими токами или в стесненных условиях, а также при необходимости обеспечения допустимого уровня коммутационных перенапряжений при соответствующем обосновании.
Пересмотр карт климатического районирования для применения при реконструкции и новом строительстве (карта районирования по ветровому давлению, карта районирования по толщине стенки гололеда, карта районирования по среднегодовой продолжительности гроз, карта районирования по пляске проводов) с учетом актуальных данных об изменении климата за последние 10 лет.
Пересмотр технологической документации на вновь применяемое оборудование в части климатического исполнения и категории размещения на соответствие текущим данным о климате (рабочие температуры, предельные температуры, относительная влажность) в соответствии с ГОСТ 15150.
В условиях повышенного уровня угрозы проведения компьютерных атак на информационную инфраструктуру и объекты электроэнергетики Общества существует значительная вероятность реализации рисков информационной безопасности. В качестве основных угроз информационной безопасности рассматриваются:
нарушение и (или) прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем;
неправомерное воздействие (террористического, диверсионного, криминального и иного характера) на объекты электросетевого комплекса и их информационные и телекоммуникационные системы, в том числе с использованием информационных технологий;
неправомерный доступ к конфиденциальной информации;
искажение, хищение чувствительной информации в процессе ее получения, обработки, хранения, передачи.
К возможным последствиям в случае реализации таких рисков можно отнести:
потерю деловой репутации Общества;
привлечение к ответственности в соответствии с действующим законодательством Российской Федерации руководства и работников Общества;
внеплановые финансовые и материальные затраты;
снижение эффективности деятельности и финансовой устойчивости Общества.
2022 год стал новой точкой отсчета в сфере обеспечения безопасности объектов критической информационной инфраструктуры в связи с повышенной опасностью целевых компьютерных атак в сфере энергетики. Среди новых факторов, оказывающих влияние на реализацию рисков информационной безопасности, можно выделить:
уход с рынка информационной безопасности зарубежных производителей ПО и оборудования;
изменения в законодательстве по защите объектов критической информационной инфраструктуры;
фактический запрет использования иностранного ПО на объектах критической информационной инфраструктуры с 01.01.2025;
участие прокуратуры субъектов Российской Федерации в проверках исполнения требований законодательства в области защиты критической информационной инфраструктуры.
Для бесперебойного функционирования объектов энергетики и противодействия злоумышленникам и хакерским группировкам обеспечено подключение к корпоративному центру мониторинга ПАО «Россети». Это позволит повысить уровень реагирования на компьютерные атаки и выполнить требования законодательства по взаимодействию с Национальным координационным центром по компьютерным инцидентам ФСБ России.
Во исполнение Указа Президента Российской Федерации от 01.05.2022 № 250 приказом Генерального директора Общества от 23.06.2022 № 221-ЦА полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, возложены на заместителя Генерального директора по безопасности.
Для минимизации рисков информационной безопасности в Обществе разработана программа «Информационная безопасность», в рамках которой спроектирована комплексная система информационной безопасности.
В целях обеспечения актуальной технической поддержки организовано своевременное заключение договоров с отечественными компаниями-разработчиками и дистрибьютерами на передачу прав использования ПО и обновления эксплуатируемых подсистем информационной безопасности.
Общество придерживается этичного подхода к ведению бизнеса и стремится распространять такой подход среди контрагентов, а также способствовать их экономическому развитию, реализуя следующие практики:
поддержка малого и среднего бизнеса и предпринимательства;
противодействие коррупции;
поддержка добросовестной конкуренции.
Вероятность реализации рисков, связанных с взаимодействием с поставщиками и подрядчиками, оценивается Обществом как низкая.