Наверх

Система управления рисками и внутреннего контроля

Управление рисками в Компании осуществляется на постоянной основе во всех сферах деятельности и на всех уровнях управления. В Металлоинвесте с 2015 года действует многоуровневая общекорпоративная система управления рисками и внутреннего контроля (далее – ОСУРиВК), объединяющая Совет директоров, Правление, руководство, руководителей подразделений и работников Компании.

Функционирование системы осуществляется в соответствии с внутренним стандартом Компании «Общекорпоративная система управления рисками и внутреннего контроля Группы «Металлоинвест», разработанным с учетом требований российского законодательства, рекомендаций Кодекса корпоративного управления и передовой международной практики.

В 2018 году система управления рисками и внутреннего контроля получила новый импульс развития. В отчетном году Совет директоров Компании утвердил Стратегию развития ОСУРиВК на 2019-2021 годы. При разработке Стратегии были учтены результаты аудитаСм. Годовой отчет за 2017 год http://www.metalloinvest.com/investors/reports/ зрелости системы управления рисками, проведенного в 2017 году компанией PriceWaterhouseCoopers.

В соответствии со стратегическим курсом Компании на цифровизацию процессов управления, развитие Системы ОСУРиВК будет проходить с использованием современных информационных технологий, которые позволят повысить качество данных и оперативность принятия решений.

Основным приоритетом развития общекорпоративной системы управления рисками и внутреннего контроля является интеграция практики управления рисками в процессы принятия стратегических и операционных управленческих решений. Эта задача решается комплексно и во взаимосвязи с реализацией проектов программы трансформации бизнеса и синхронизируется с развертыванием ERP-системы в периметре предприятий Компании.

Приоритетными направлениями развития ОСУРиВК в среднесрочной перспективе являются:

  • Дальнейшая интеграция ОСУРиВК в бизнес-процессы Группы. Внедрение ОСУРиВК в ежедневную операционную деятельность, процессы планирования и оценки эффективности.
  • Совершенствование методологической базы ОСУРиВК, включая развитие методологии финансовой оценки по отдельным категориям рисков.
  • Разработка программы ВСРВСР - business continuity plan (обеспечение непрерывности деятельности) с учетом приоритизации активов, критических систем и процессов программы ВСР.
  • Развитие функции комплаенс, разработка целостной комплаенс-программы, оценка на соответствие ISO 37001:2016 Anti-bribery management systemsСистема антикоррупционного менеджмента.
  • Разработка и реализация целевых программ управления рисками в области охраны труда, промышленной и экологической безопасности.
  • Разработка и реализация программ на соответствие ИСО в области информационной безопасности.
  • Развитие риск-ориентированной культуры в Группе. Разработка и реализация учебных программ по направлениям развития ОСУРиВК.
  • Автоматизация процессов управления рисками. Анализ больших данных, внедрение новых технологий для мониторинга состояния активов в режиме реального времени (актуальность данных, повышение надежности критического оборудования). Другие направления развития.

Управление рисками

Портфель корпоративных рисков формируется исходя из стратегических целей Компании, глобальных рисков металлургической и добывающей отраслей и включает порядка 100 наименований, оценка и статус исполнения по которым регулярно обновляются с целью своевременного реагирования на изменения как внешних, так и внутренних факторов.

Компания выделяет 20 ключевых корпоративных рисков, по которым производится регулярный анализ и мониторинг на уровне Совета директоров. Для ключевых рисков определен желаемый результат – остаточный уровень риска, который нацелен на обеспечение непрерывности деятельности путем реализации соответствующих мероприятий по их управлению.

Совет директоров Металлоинвеста ежегодно устанавливает риск-аппетит в отношении управляемых рисков, который определяет лимиты для принятия всех стратегически важных решений. КПЭ по соблюдению уровня риск-аппетита по реализовавшимся рискам включено в операционные КПЭ Компании и руководства.

Основные риски, управляемые Компанией

Компания установила нулевую толерантность к проявлениям рисков коррупции, мошенничества, причинения вреда и ущерба здоровью работников и окружающей среде.

В 2018 году наиболее существенными рисками для Металлоинвеста оставались риски внешней среды, риски изменения цен на выпускаемую продукцию, закупаемое сырье, вызванных движением валютного курса. В отчётном периоде общая динамика цен по основным видам продукции Металлоинвеста складывалась положительно. Воздействие процентного, налогового рисков, риска роста транспортных затрат было в низком диапазоне.

Управляемые риски (производственный, инвестиционный, кредитный) оказали меньшее влияние и удержаны в границах риск-аппетита. Коммерческие риски / риски потери рынков сбыта и клиентов - не реализовались по итогам 2018 года.

В отношении рисков, носящих системный характер, менеджмент Компании разрабатывает и осуществляет мероприятия по их управлению по следующим направлениям:

  • развитие бизнес-процессов,
  • разработка регламентирующих документов,
  • внедрение и проведение контрольных и аналитических процедур,
  • защита и продвижение интересов Компании в регуляторной среде.

Комитет по аудиту Совета директоров ежеквартально осуществляет мониторинг риск-аппетита, реализовавшихся рисков и мероприятий по управлению рисками. Внутренний аудит ежегодно проводит верификацию КПЭ по соблюдению риск аппетита и достоверности отчетности по реализовавшимся рискам.

Развитие функции, методологическую поддержку и координацию процесса ОСУРиВК осуществляет Департамент внутреннего контроля и управления рисками.

Система внутреннего контроля

Управление рисками на уровне бизнес-процессов осуществляется в рамках Системы внутреннего контроля (СВК), которая является неотъемлемой частью Общекорпоративной системы управления рисками и внутреннего контроля.

Основная работа по построению эффективной системы внутреннего контроля осуществляется в рамках внедрения ERP-cистемы и включает поддержание единой процессной модели, документирование рисков ключевых бизнес-процессов, внедрение, регламентацию и мониторинг контрольных процедур. В ходе внедрения СВК Компания проводит оптимизацию и автоматизацию контрольных процедур для повышения эффективности и прозрачности бизнес-процессов, снижения влияния человеческого фактора и рисков мошенничества, повышения доли интеллектуального труда. В рамках СВК Компания централизованно управляет рисками конфликтов полномочий руководителей и сотрудников в ERP-системах, а также вне систем.