Управление рисками и внутренний контроль
Корпоративная система управления рисками (далее – КСУР) направлена на своевременную идентификацию, оценку, управление и мониторинг рисков, которые могут оказать влияние на достижение стратегических и операционных целей организации.
Советом директоров Фонда определены принципы и подходы к организации системы управления рисками и внутреннего контроля, исходя из задач системы и с учетом лучших практик работы и методологии Фонда в области управления рисками и внутреннего контроля.
Нашим основным внутренним нормативным документом, регулирующим вопросы управления рисками, является Политика Фонда по управлению рисками и внутреннему контролю. Данная Политика составлена с учетом рекомендаций COSO «Концептуальные основы управления рисками организаций: интеграция со стратегией и показателями эффективности» и призвана обеспечить усиление ответственности владельцев рисков за управление рисками на всех уровнях Фонда, повысить интеграцию риск-менеджмента во все процессы Фонда.
В целях эффективного управления рисками Советом директоров определен принцип «трех линий защиты». Первой линией защиты являются непосредственные владельцы рисков. Второй линией защиты являются Департамент управления рисками и внутреннего контроля и Служба комплаенс, осуществляющие контрольные и мониторинговые функции. Третьей линией защиты является Служба внутреннего аудита, обеспечивающая объективную и независимую оценку эффективности системы управления рисками и внутреннего контроля.
Департамент управления рисками, Служба комплаенс и Служба внутреннего аудита доводят до сведения Совета директоров информацию о возникающих критических проблемах и вопросах, требующих внимания.
Система внутреннего контроля является неотъемлемой частью КСУР Фонда и нацелена на построение системы управления, способной быстро реагировать на процессные риски, осуществлять контроль за основными и вспомогательными процессами и ежедневными операциями, и построена в соответствии с моделью COSO «Внутренний контроль – Интегрированная модель», а также состоит из пяти взаимозависимых компонентов:
- контрольная среда;
- оценка рисков;
- контрольные процедуры;
- информация и коммуникация;
- мониторинг.
В 2024 году была продолжена работа по выстраиванию эффективной системы внутреннего контроля путем документирования контрольных процедур во внутренних нормативных документах Фонда и соблюдения внутренних нормативных документов в области управления рисками и внутреннего контроля.
Служба внутреннего аудита Фонда является важным элементом системы управления рисками и контроля. Служба ведет свою деятельность в соответствии с международными профессиональными стандартами внутреннего аудита, в том числе Кодексом этики международного Института внутренних аудиторов. В 2023 году Служба внутреннего аудита успешно прошла внешнюю независимую оценку на соответствие Международным профессиональным стандартам внутреннего аудита и Кодексу этики, разработанным Институтом внутренних аудиторов.
Роль Совета директоров заключается в утверждении общей политики управления рисками и внутреннего контроля для Фонда. Все ключевые риски, включая риски несчастных случаев, риски значимых инвестиционных проектов, риски социальной нестабильности, финансовые риски, риски судебных разбирательств, риски ущерба репутации, риск влияния санкционного законодательства, риски программы приватизации активов были в постоянном фокусе внимания и контроля Совета директоров в 2024 году.
Правление несет ответственность за организацию и эффективное функционирование КСУР.
На ежегодной основе в Фонде проводится идентификация рисков, результаты которой отражаются в Регистре рисков, который утверждается Советом директоров. В Регистре рисков Фонда все риски разделены на следующие группы: стратегические, финансовые, операционные и правовые.
В портфельных компаниях функционируют системы управления рисками, которые учитывают отраслевую специфику.
Подробнее об управлении рисками в Фонде читайте в Годовом отчете Фонда за 2024 год. Подробнее об управлении рисками в портфельных компаниях читайте в Годовых отчетах портфельных компаний Фонда.
УПРАВЛЕНИЕ ESG-РИСКАМИ
Управление ESG-рисками интегрировано в общую систему управления рисками Фонда. В Регистр рисков 2024 года были включены, в том числе, риски, связанные с ESG, такие как риск несчастных случаев, риск социальной нестабильности, риски персонала, риск судебных разбирательств, комплаенс-риски, а также были выделены риски, связанные с окружающей средой, который включает экологический и климатический риски.
Мы уделяем значительное внимание климатическим рискам и их эффективному управлению. Совет директоров ответственен за утверждение как краткосрочных, так и долгосрочных целей, включая аспекты, связанные с климатом.
Мы идентифицируем климатические риски опираясь на рекомендации TCFD (Рекомендации по раскрытию финансовой информации, связанной с изменением климата). Среди портфельных компаний климатические риски в своей деятельности идентифицируют АО НК «КазМунайГаз», АО «Самрук-Энерго», АО «НАК «Казатомпром», АО «KEGOC», АО «Казахтелеком», АО «НК «Қазақстан темір жолы». Подробнее об этом читайте в подразделе «Климатические риски».
Портфельные компании, получившие ESG-рейтинги, получили независимый взгляд на подверженность их деятельности существенным отраслевым ESG-рискам по экологическим, социальным и управленческим критериям, а также на то насколько эффективно они управляют этими рисками (включая управление персоналом, работу с клиентами, воздействия на сообщества и др.). При этом анализируются сферы, где компания имеет наибольшее воздействие на экономику, экологию и общество. Подробнее о результатах такой оценки в рамках ESG-рейтингов мы писали в подразделе «Рейтинги в области устойчивого развития».