Управление рисками и внутренний контроль

Внутренний контроль фокусируется на достижении операционных целей, обеспечении достоверности отчетности и соблюдении законодательства и внутренних требований Фонда и его Портфельных компаний.

Задачами Корпоративной системы управления рисками и внутреннего контроля являются:

• Укрепление риск-культуры и интеграция риск-менеджмента и внутреннего контроля во все аспекты деятельности Фонда.
• Снижение волатильности результатов за счет повышения способности Фонда предупреждать неблагоприятные ситуации, эффективно реагировать на негативные события и минимизировать их последствия до приемлемого уровня.
• Обеспечение использования возможностей для увеличения стоимости активов и прибыльности Фонда в долгосрочной перспективе.

Основные принципы и подходы к организации управления рисками и внутреннего контроля в группе Фонда отражены в Политике Фонда по управлению рисками и внутреннему контролю. Данная Политика составлена с учетом рекомендаций COSO «Концептуальные основы управления рисками организаций: интеграция со стратегией и показателями эффективности» и призвана обеспечить усиление ответственности владельцев рисков за управление рисками на всех уровнях Фонда, повысить интеграцию риск-менеджмента во все процессы Фонда.

Согласно Политике, Совет директоров и Правление Фонда при выполнении своих функций опираются на модель «Три линии защиты», где первая линия защиты (бизнес- функции) представлена структурными подразделениями в лице каждого работника, которые в рамках своей компетенции непосредственно идентифицируют, управляют рисками и выполняют контрольные процедуры. Вторая линия защиты (функции мониторинга) представлена, в том числе Департаментом по управлению рисками и внутреннему контролю и Службой комплаенс Фонда, которые отвечают за мониторинг внедрения структурными подразделениями эффективной практики управления рисками и внутреннего контроля, соблюдение законодательства и внутренних нормативных документов Фонда. Третья линия (независимая гарантия) включает Службу внутреннего аудита, обеспечивающую независимую оценку эффективности системы управления рисками и внутреннего контроля.

Ежегодно в Фонде и Портфельных компаниях утверждаются риск-аппетит, регистр и карта рисков, а также на регулярной основе выносится на рассмотрение Совета директоров Отчет по значимым рискам.

Реализуется корпоративная программа перестрахования под администрированием каптива Фонда, которая направлена на комплексную организацию перестраховочной защиты рисков компаний Фонда.

Продолжается работа по совершенствованию системы внутреннего контроля, включая документирование контрольных процедур во внутренних нормативных документах Фонда.

ФРАГМЕНТ ПЕРЕЧНЯ РИСКОВ ФОНДА И ПОРТФЕЛЬНЫХ КОМПАНИЙ

Стратегические риски:

Риски значимых инвестиционных проектов варьируются от внутренних до внешних, включая классические риски проекта, такие как задержки и увеличение капитальных затрат, а также внешние факторы, такие как инфляция, колебания валют и логистические проблемы. Процесс идентификации и минимизации рисков осуществляется на регулярной основе и разрабатываются мероприятия по их минимизации.

Риск ущерба репутации. Включает в себя потенциальное негативное восприятие Фонда и портфельных компаний различными заинтересованными сторонами. Управление этим риском осуществляется через разработку и поддержание общей имиджевой и коммуникационной политики, а также соблюдение законодательных и этических норм поведения Фонда и Портфельных компаний.

Финансовые риски:

Риски ликвидности и нарушения ковенант/листинговых требований. Возникают при неспособности компании финансировать свою деятельность и выполнять обязательства. Управление этими рисками включает установление и мониторинг лимитов долговой нагрузки и различных мер для улучшения финансовой устойчивости.

Операционные риски:

Риск социальной нестабильности – риск, связанный с социальной напряженностью различных групп работников Фонда и Портфельных компаний. Для отслеживания состояния риска социальной стабильности Центр социального взаимодействия и коммуникаций на ежегодной основе анализирует уровень социальной стабильности в трудовом коллективе Группы Фонда. В целях мониторинга и регулирования социально-трудовых отношений также проводится мониторинг жалоб и обращений работников группы Фонда. Фонд совместно с Портфельными компаниями, республиканскими и местными органами власти прорабатывает системные меры по улучшению благосостояния работников и разрешению возникающих вопросов.

Риск несчастных случаев – один из ключевых рисков для производственных Портфельных компаний Фонда. Был утвержден План мероприятий по производственной безопасности на 2024 год, состоящий из 33 конкретных мероприятий по 4 направлениям: Люди, Оборудование, Предупреждение Чрезвычайных ситуаций, Информационно-разъяснительная работа.

В январе 2024 года был сформирован перечень критических рисков, которые могут привести к авариям (чрезвычайным ситуациям), несчастным случаям с двумя и более пострадавшими, гибели населения, а также к значительному загрязнению окружающей среды. Дано поручение о необходимости принять соответствующие системные меры по предупреждению аварий и несчастных случаев.

Риски кибербезопасности, кибератак – риск, связанный с возможностью осуществления кибератак, взломов систем, утечек данных или иных инцидентов в области информационной безопасности. В целях митигации рисков кибербезопасности и кибератак принимаются меры на трех уровнях управления: на уровне Фонда разрабатываются стратегические инициативы, направленные на создание долгосрочной политики и обеспечение надлежащего контроля; на уровне Портфельных компаний внедряются централизованные процессы защиты данных и обеспечения информационной безопасности; на уровне ДЗО осуществляется оперативное реагирование и контроль за состоянием безопасности на локальном уровне.