Модель системы внутреннего контроля и управления рисками

Система внутреннего контроля и управления рисками Общества – элемент системы корпоративного управления Общества, включающий в себя весь диапазон процедур, методов и механизмов контроля, создаваемых и используемых Советом директоров, ревизионной комиссией, исполнительными органами управления, руководством и всеми работниками Общества, направленных на обеспечение разумных гарантий достижения целей по следующим направлениям: эффективность и результативность организации деятельности; соблюдение требований законодательства, применимых к деятельности Общества, а также требований локальных нормативных актов Общества;предотвращение неправомерных действий работников Общества и третьих лиц в отношении активов Общества; достоверность, полнота и своевременность подготовки всех видов отчетности.

Совершенствование СВК и УР осуществляется на всех уровнях управления Общества по нескольким направлениям контроля. Превентивный (предупредительный) контроль в рамках которого осуществляется построение и оптимизация процессов с выстраиванием минимально необходимых контрольных процедур (с учетом затрат на их реализацию и эффекта от их внедрения), а также регламентация деятельности (описание процессов во внутренних документах, документальное закрепление участников, их полномочий и ответственности, идентификация контрольных точек и мероприятий). Кроме того, данный тип контроля включает в себя мероприятия по управлению рисками (мониторинг, идентификация и оценка рисков, разработка и выполнение мероприятий по управлению рисками). В рамках текущего контроля осуществляется выполнение контрольных процедур владельцами процессов (руководителями подразделений) и работниками Общества в рамках выполнения своих основных функциональных обязанностей и контроль достижения количественных и качественных показателей деятельности Общества и отдельных направлений деятельности (мониторинг эффективности текущих процессов, проведение корректирующих действий). Последующий контроль включает в себя внутренний аудит (проверки структурных подразделений, процессов, проектов и направлений деятельности, оценка надежности и эффективности функционирования системы внутреннего контроля, участие в специальных (служебных) расследованиях по фактам злоупотреблений (мошенничества), причинения Обществу и ДЗО ущерба, нецелевого, неэффективного использования ресурсов), внешний аудит (аудита годовой отчетности Общества по РСБУ и оценка состояния системы внутреннего контроля Общества), ревизионные проверки (контроль за финансово-хозяйственной деятельностью Общества на предмет соответствия законодательству Российской Федерации, Уставу и внутренним документам Общества), а также самооценка (проведение руководителями СП или руководством оценки надежности и эффективности функционирования СВК направлений деятельности (процессов).

Участниками системы внутреннего контроля являются Совет директоров Общества и его комитеты, ревизионная комиссия Общества, Правление, Генеральный директор, коллегиальные консультативно-совещательные органы, создаваемые единоличным исполнительным органом Общества для выполнения конкретных функций, руководители блоков и структурных подразделений Общества, работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей, а также департамент внутреннего аудита и управления рисками.

Принципы функционирования, процессы и процедуры системы управления рисками и внутреннего контроля Компании регламентируются Политикой управления рисками и Политикой внутреннего контроля. В рамках реализации указанных документов утверждены Положение о контрольной среде и рисках бизнес-процесса «Коммерческий учет и реализация услуг по передаче электроэнергии», Положение о контрольной среде и рисках бизнес-процесса «Эксплуатационная деятельность», Положение о контрольной среде и рисках бизнес-процесса «Управление закупками» и Положение о контрольной среде и рисках бизнес-процесса «Реализация услуг по технологическому присоединению».

Решения по управлению рисками, принимаемые руководством ОАО «МРСК Урала», соответствуют действующему российскому законодательству, обеспечивают разумное соотношение положительного эффекта и связанных с ними затрат. В ходе исполнения решений по управлению рисками компания проводит постоянный анализ их практической эффективности. Среди основных методов работы по управлению рисками компания выделяет следующие:

  1. Страхование имущества, производственных объектов и транспорта компании, гражданской ответственности, медицинское страхование и прочие виды страхования;
  2. Диверсификация рынка сбыта с целью распределения долей потребителей в общем объеме услуг;
  3. Отказ от работы с ненадежными контрагентами;
  4. Диверсификация закупок сырья, материалов, оборудования, услуг для снижения зависимости ОАО «МРСК Урала» от отдельных контрагентов;
  5. Отказ от реализации инвестиционных проектов с потенциально высоким уровнем риска.