Контакт-центр: 8 (800) 100-33-00 Звонок бесплатный из любой точки России

Система внутреннего контроля и управления рисками

          Основными внутренними документами Общества, регламентирующими систему внутреннего контроля и управления рисками являются:

  • Политика управления рисками ПАО «МРСК Центра и Приволжья» (новая редакция), утверждена решением Совета директоров Общества от 21.03.2016г. (протокол № 217 от 24.03.2016г.);
  • Политика внутреннего контроля ПАО «МРСК Центра и Приволжья» (новая редакция), утверждена решением Совета директоров Общества от 11.03.2016г. (протокол № 216 от 14.03.2016г.);
  • Политика внутреннего аудита ПАО «МРСК Центра и Приволжья» (новая редакция), утверждена решением Совета директоров Общества от 11.03.2016г. (протокол № 216 от 14.03.2016г.).

          Политика управления рисками является внутренним документом ПАО «МРСК Центра и Приволжья» (далее - Общество), определяющим его отношение к рискам, устанавливающим общие принципы построения системы управления рисками (далее - СУР), ее цели и задачи, общие подходы к организации, распределение ответственности между участниками СУР и характер их взаимодействия.

          Политика внутреннего контроля является документом ПАО «МРСК Центра и Приволжья», устанавливающим общие принципы построения системы внутреннего контроля (далее - СВК), ее цели и задачи, общие подходы к организации, распределение ответственности между участниками СВК и характер их взаимодействия.

          Политика внутреннего аудита определяет:

  • цели и задачи внутреннего аудита;
  • форму организации функции внутреннего аудита;
  • функции внутреннего аудита;
  • принципы реализации функции внутреннего аудита;
  • подотчетность внутреннего аудита;
  • полномочия внутреннего аудита;
  • принципы, порядок и характер взаимодействия внутреннего аудита с заинтересованными сторонами;
  • кодекс этики и требования к внутренним аудиторам Группы компаний Россети;
  • ответственность внутреннего аудита;
  • подходы к обеспечению контроля качества и оценке деятельности внутреннего аудита;
  • иные основные подходы и принципы, применяемые Обществом при реализации функции внутреннего аудита.

          Система внутреннего контроля, СВК - совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления внутреннего контроля.

          Внутренний контроль – процесс, осуществляемый Советом директоров Общества, Ревизионной комиссией Общества, коллегиальным и единоличным исполнительными органами Общества, руководителями и работниками на всех уровнях управления Общества, направленный на обеспечение разумных гарантий достижения целей Общества.

          Внутренний контроль является непрерывным и цикличным процессом в составе общей системы управления Обществом, и является составной частью системы управления рисками Общества.

          Система внутреннего контроля охватывает все направления деятельности Общества, контрольные процедуры должны выполняться постоянно во всех процессах (направлениях деятельности) Общества на всех уровнях управления.

          Цели системы внутреннего контроля

          Целью системы внутреннего контроля в Обществе является обеспечение разумной уверенности в достижении поставленных перед Обществом целей:

  • обеспечения эффективности и результативности деятельности Общества, сохранности активов Общества;
  • соблюдения применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
  • обеспечения достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.

          Стратегические цели не являются частью внутреннего контроля. Постановка стратегии является необходимым условием для осуществления внутреннего контроля.

          Система внутреннего контроля должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии Общества, целостность и прозрачность отчетности Общества.

          Задачи системы внутреннего контроля

  • обеспечение надежного, качественного и доступного энергоснабжения потребителей;
  • обеспечение сохранности окружающей среды и безопасности персонала и третьих лиц при осуществлении Обществом своей деятельности;
  • обеспечение выполнения финансово-хозяйственных планов Общества наиболее эффективным и экономичным образом (путем построения эффективных процессов (направлений деятельности);
  • обеспечение разработки и внедрения эффективных контрольных процедур, позволяющих снизить риски, связанные с деятельностью Общества, до уровня, не выше предпочтительного риска (риск-аппетита);
  • обеспечение эффективного предупреждения, выявления и устранения нарушений при осуществлении Обществом своей деятельности и проведении финансово-хозяйственных операций;
  • обеспечение сохранности активов Общества, обеспечение эффективного использования ресурсов Общества, обеспечение защиты интересов Общества, противодействие недобросовестным действиям работников Общества и третьих лиц;
  • обеспечение предотвращения или выявления отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности;
  • обеспечение соблюдения требований законодательства, применимого к деятельности Общества, соблюдения внутренних политик, регламентов и процедур Общества;
  • обеспечение достоверности, полноты, надежности и своевременности формирования, доведения / представления информации и всех видов отчетности Общества, установленных применимым законодательством и нормативными документами Общества.

          На деятельность Общества в области внутреннего контроля и эффективность достижения целей СВК влияют следующие ограничения:

  • Ограничения внешней среды. Внутренний контроль действует на различных уровнях и направлен на достижение различных целей. Некоторые события и условия, оказывающие значительное воздействие на достижение целей, находятся вне контроля Общества.
  • Ограничения внутренней среды, включая эффективность корпоративного управления, степень адекватности целей, определенных в качестве исходных условий для осуществления внутреннего контроля, субъективность суждений при принятии решений в отношении выбора мер контроля, действие человеческого фактора, ограничение ресурсов и связанная с этим необходимость учитывать затраты на внутренний контроль и выгоды от разработки действий в рамках любого из компонентов внутреннего контроля.

          Основные этапы внутреннего контроля

1) Построение контрольной среды процессов (направлений деятельности), разработка и внедрение контрольных процедур;

2) Выполнение контрольных процедур;

3) Оценка (мониторинг) эффективности контрольных процедур;

4) Реагирование

          Участники системы внутреннего контроля:

  • Ревизионная комиссия Общества;
  • Совет директоров Общества;
  • Комитет по аудиту Совета директоров Общества;
  • иные комитеты Совета директоров Общества;
  • исполнительные органы (Правление Общества, Генеральный директор Общества);
  • коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.);
  • руководители блоков и структурных подразделений Общества;
  • работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей;
  • подразделение внутреннего контроля;
  • подразделение внутреннего аудита.

          Ревизионная комиссия Общества осуществляет контроль за финансово-хозяйственной деятельностью Общества, по результатам которого осуществляет подготовку предложений/рекомендаций по совершенствованию системы внутреннего контроля, а также осуществляет независимую оценку достоверности данных, содержащихся в годовом отчете Общества и в годовой бухгалтерской отчетности Общества.

          Совет директоров Общества:

- определяет принципы и подходы к организации системы внутреннего контроля Общества, в т.ч. утверждает внутренние документы Общества, определяющие организацию и

- стратегию развития и совершенствования СВК, утверждает Политику внутреннего контроля Общества;

- осуществляет контроль деятельности исполнительных органов Общества по основным (приоритетным) направлениям;

- рассматривает отчет Правления об организации и функционировании системы внутреннего контроля Общества;

- ежегодно рассматривает отчеты внутреннего аудитора об эффективности системы внутреннего контроля;

- рассматривает результаты внешней независимой оценки эффективности системы внутреннего контроля.

          Комитет по аудиту Совета директоров:

- осуществляет предварительное рассмотрение, перед утверждением Советом директоров, внутренних документов Общества, определяющих организацию и стратегию развития и совершенствования системы внутреннего контроля Общества, Политики внутреннего контроля и последующих изменений к ним;

- осуществляет предварительное рассмотрение, перед рассмотрением Советом директоров, результатов оценки эффективности системы внутреннего контроля по данным отчета внутреннего аудитора об эффективности системы внутреннего контроля, а также информации о результатах проведения внешней независимой оценки эффективности системы внутреннего контроля, готовит предложения / рекомендации по совершенствованию системы внутреннего контроля Общества;

- осуществляет контроль за системой внутреннего контроля в части рассмотрения вопросов, связанных с контролем за достоверностью бухгалтерской (финансовой) отчетности Общества, за выбором внешнего аудитора и проведением внешнего аудита, за обеспечением соблюдения нормативных правовых требований, в части рассмотрения отчета Правления об организации и функционировании системы внутреннего контроля, а также в части рассмотрения вопросов, связанных с анализом и оценкой исполнения настоящей Политики.

          Иные комитеты Совета директоров Общества в рамках своих компетенций, установленных Советом директоров, осуществляют контроль за выполнением установленных финансовых и операционных показателей, надзор за соблюдением применимого законодательства, установленных локальными нормативными актами правил и процедур, а также надзор за достоверностью и своевременностью формируемой Обществом отчетности.

          Исполнительные органы (Правление Общества, Генеральный директор Общества):

          Исполнительные органы Общества осуществляют следующие функции в области внутреннего контроля:

- обеспечивают создание и эффективное функционирование СВК;

- отвечают за выполнение решений Совета директоров в области организации СВК.

          Правление Общества:

- формирует направления и планы развития и совершенствования СВК;

- осуществляет подготовку отчетности о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества;

- рассматривает результаты внешней независимой оценки эффективности СВК, разрабатывает меры по развитию и совершенствованию СВК.

          Генеральный директор Общества:

- утверждает регламентирующие и методологические документы Общества по вопросам организации и функционирования СВК, за исключением документов, утверждение которых отнесено к компетенции Совета директоров Общества;

- обеспечивает выполнение планов деятельности Общества, необходимых для решения его задач;

- организует ведение бухгалтерского и управленческого учета, подготовку бухгалтерской (финансовой) и иной отчетности;

- представляет на рассмотрение Совета директоров Общества отчетность о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества.

          Коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.), в рамках своих полномочий осуществляют контрольные процедуры и/или вырабатывают рекомендации по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля.

          Руководители блоков и структурных подразделений Общества осуществляют функции по разработке, документированию, внедрению, мониторингу и развитию системы внутреннего контроля в функциональных областях деятельности Общества, ответственность за организацию и координацию / осуществление по которым возложена на них нормативными документами Общества / положениями о структурных подразделениях, в т.ч.:

- обеспечивают реализацию принципов внутреннего контроля;

- организуют построение эффективных процессов (направлений деятельности), включая разработку и внедрение с учетом выявленных рисков новых или изменение существующих контрольных процедур;

- обеспечивают регламентацию курируемых процессов (направлений деятельности);

- организуют исполнение контрольных процедур;

- осуществляют оценку (мониторинг) выполнения контрольных процедур;

- проводят оценку курируемых процессов (направлений деятельности) на предмет необходимости их оптимизации для повышения эффективности и соответствия изменяющимся условиям внешней и внутренней среды, организуют разработку предложений по совершенствованию контрольных процедур;

- обеспечивают устранение выявленных недостатков контрольных процедур и процессов (направлений деятельности).

          Работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей:

- исполняют контрольные процедуры;

- обеспечивают своевременное информирование непосредственных руководителей о случаях, когда исполнение контрольных процедур по каким-либо причинам стало невозможным и/или требуется изменение дизайна контрольных процедур в связи с изменением внутренних и /или внешних условий функционирования Общества;

- представляют на рассмотрение непосредственному руководству предложения по внедрению контрольных процедур в соответствующих областях деятельности.

          Подразделение внутреннего контроля осуществляет:

- разработку и обеспечение внедрения основных и методологических документов по построению и совершенствованию системы внутреннего контроля;

- содействие менеджменту в построении контрольной среды, выработку рекомендаций по описанию и внедрению в процессы (направления деятельности) контрольных процедур и закреплению ответственности за должностными лицами;

- координацию деятельности по поддержанию и мониторингу целевого состояния системы внутреннего контроля;

- подготовку информации о состоянии системы внутреннего контроля для заинтересованных сторон;

- взаимодействие с государственными контрольно-надзорными органами по вопросам внутреннего контроля.

          Подразделение внутреннего аудита осуществляет:

- разработку, по результатам проведения внутреннего аудита, рекомендаций по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля;

- внутреннюю независимую оценку эффективности системы внутреннего контроля и выдачу рекомендаций по повышению эффективности и результативности системы внутреннего контроля.

          Все участники СВК несут ответственность за надлежащие организацию и исполнение контрольных процедур в рамках своих полномочий, закрепленных в Уставе Общества, в настоящей Политике, локальных нормативных актах Общества, положениях о структурных подразделениях и должностных инструкциях.

           Система управления рисками - совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления управления рисками.

           Цели системы управления рисками:

           Целью системы управления рисками в Обществе является обеспечение разумной уверенности в достижении поставленных перед Обществом целей, определенных Стратегией развития электросетевого комплекса Российской Федерации, программными документами развития и Уставом Общества, а также обеспечение роста стоимости Общества, при соблюдении баланса интересов всех заинтересованных сторон.

           Цели системы управления рисками включают:

  • стратегические цели - цели высокого уровня, соотнесенные с миссией Общества;
  • операционные цели - обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов, а также обеспечение сохранности активов Общества;
  • цели в области подготовки отчетности - обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;
  • цели в области соблюдения законодательства - соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества.

           Задачами системы управления рисками являются:

  • развитие риск-ориентированной корпоративной культуры, распространение исполнительными органами и менеджментом Общества знаний и навыков в области управления рисками, а также использование возможности эффективного обмена информацией в рамках системы управления рисками;
  • совершенствование процесса принятия решений и выбора способа реагирования на возникающие риски в интересах обеспечения экономической эффективности мероприятий по управлению рисками и экономической целесообразности;
  • сокращение числа непредвиденных событий и убытков в хозяйственной деятельности посредством расширения возможности по выявлению потенциальных событий и принятию соответствующих мер (реагирование на риск);
  • определение и управление всей совокупностью рисков в хозяйственной деятельности в интересах более эффективного реагирования на различные воздействия с использованием, в том числе, интегрированного подхода в отношении их множества.

           Этапы процесса управления рисками:

1) Определение целей;

2) Идентификация рисков;

3) Оценка рисков;

4) Реагирование на риски;

5) Мониторинг рисков.

           Основные функции и ответственность участников системы управления рисками

           Основными участниками системы управления рисками являются:

- Совет директоров;

- Уполномоченный комитет Совета директоров;

- Ревизионная комиссия;

- исполнительные органы (Правление, Генеральный директор);

- владельцы рисков;

- подразделение по управлению рисками;

- исполнители мероприятий по управлению рисками;

- подразделение внутреннего аудита.

          Совет директоров Общества:

- утверждает внутренние документы Общества, определяющие организацию и функционирование системы управления рисками Общества;

- утверждает Политику управления рисками Общества;

- ежегодно рассматривает отчеты исполнительных органов Общества об организации, функционировании и эффективности системы управления рисками, а также оценивает функционирование, указанной системы, и вырабатывает рекомендации по ее улучшению;

- ежегодно рассматривает отчеты подразделения внутреннего аудита об эффективности системы управления рисками;

- рассматривает результаты внешней независимой оценки эффективности системы управления рисками в случае его проведения.

           Уполномоченный комитет Совета директоров осуществляет:

- контроль за эффективностью процедур управления рисками;

- оценку эффективности мероприятий по управлению рисками и по совершенствованию СУР;

- предварительное рассмотрение отчетов исполнительных органов об организации и функционировании системы управления рисками перед их представлением Совету директоров;

- анализ предложений о совершенствовании системы управления рисками, включая вопросы идентификации рисков и корректировку параметров рисков;

- предварительное рассмотрение, перед утверждением Советом директоров, внутренних документов Общества, определяющих организацию и функционирование системы управления рисками Общества, Политики управления рисками и последующих изменений к ним;

- предварительное рассмотрение, перед утверждением Советом директоров, и подготовку заключения в отношении текста раздела годового отчета Общества, касающегося системы управления рисками.

           Комитет по аудиту Совета директоров осуществляет предварительное рассмотрение результатов оценки эффективности системы управления рисками и соблюдения положений настоящей Политики по данным отчета внутреннего аудитора по упомянутым вопросам перед их представлением Совету директоров.

          Ревизионная комиссия Общества по результатам ревизионной проверки готовит предложения/рекомендации по совершенствованию системы управления рисками.

          Исполнительные органы (Правление Общества, Генеральный директор) осуществляют следующие функции в области управления рисками:

          Исполнительные органы Общества:

- обеспечивают создание и поддержание функционирования эффективной СУР на основе единых подходов и стандартов, разработанных и утвержденных для Группы компаний Россети;

- отвечают за выполнение решений Совета директоров в области организации и функционирования СУР.

         Правление Общества / Генеральный директор:

- устанавливает требования к формату и полноте информации о рисках Общества;

- формирует направления и планы развития и совершенствования СУР;

- проводит анализ портфеля рисков и вырабатывает меры по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;

- обеспечивает подготовку и рассматривает, не реже одного раза в квартал, отчетность владельцев рисков по управлению рисками Общества;

- представляет, не реже одного раза в полугодие информацию о результатах управления рисками Общества на рассмотрение Уполномоченному комитету Совета директоров;

- представляет, не реже одного раза в год информацию о результатах управления рисками Общества на рассмотрение Совета директоров Общества (с предварительным рассмотрением Уполномоченным комитетом Совета директоров);

- рассматривает результаты внутренней оценки эффективности СУР, разрабатывает меры по развитию и совершенствованию СУР;

- обеспечивает эффективное управление рисками в рамках текущей деятельности Общества;

- утверждает регламентирующие и методологические документы Общества по вопросам организации и функционирования СУР за исключением документов, утверждение которых отнесено к компетенции Совета директоров Общества;

- ежегодно готовит и представляет на рассмотрение Совета директоров отчет об организации, функционировании и эффективности системы управления рисками Общества и предложения по развитию и совершенствованию СУР.

          Владельцы рисков отвечают за:

- своевременное выявление и оценку рисков;

- выбор метода реагирования на риски;

- своевременную разработку и организацию выполнения мероприятий по управлению рисками;

- регулярный мониторинг рисков;

- обеспечение своевременного информирования исполнительных органов Общества о результатах работы по управлению рисками;

- обеспечение эффективного взаимодействия с подразделением по управлению рисками в части документов и отчетности, формируемой в рамках деятельности по управлению рисками.

           Исполнители мероприятий по управлению рисками отвечают за:

- своевременное выявление и/или минимизацию рисков в соответствии с должностными инструкциями и установленными регламентирующими документами;

- выполнение мероприятий, направленных на управление рисками, своевременно и в полном объеме.

          Подразделение по управлению рисками осуществляет функции по:

- общей координации процессов управления рисками, в т.ч. взаимодействие всех участников СУР;

- внедрению в Обществе методологических документов в области обеспечения процесса управления рисками и функционирования СУР;

- организации обучения работников Общества в области СУР;

- своевременному агрегированию информации по всем выявленным рискам и подготовки предложений по актуализации реестра рисков;

- обеспечению мониторинга процесса управления рисками Общества и, в установленном порядке, подконтрольных ему организаций;

- своевременному и полному обеспечению всех заинтересованных сторон (в том числе исполнительных органов управления Общества) информацией об основных тенденциях, рисках, вызовах и угрозах в деятельности Общества.

         Подразделение по управлению рисками структурно разграничено от деятельности структурных подразделений, осуществляющих управление рисками в рамках своей операционной деятельности, а также от деятельности подразделения внутреннего контроля и подразделения внутреннего аудита.

         Подразделение внутреннего аудита осуществляет:

- внутреннюю независимую оценку эффективности системы управления

- рисками и выдачу рекомендаций подразделению по управлению рисками, направленных на повышение эффективности и результативности системы управления рисками;

- информирование исполнительных органов и Совета директоров (уполномоченного комитета при Совете директоров) Общества о состоянии системы управления рисками.