Система управления рисками

ЕВРАЗ использует исчерпывающее Руководство по комплексным процедурам финансовой отчетности с подробным описанием систем и деятельности Группы по внутреннему контролю и управлению рисками. В последний раз руководство пересматривалось в декабре 2017 года в соответствии с Рекомендациями Совета по финансовой отчетности Великобритании (FRC) по вопросам управления рисками, внутреннего контроля и сопутствующей финансовой и коммерческой отчетности, выпущенными в сентябре 2014 года. Процесс управления рисками призван выявлять, оценивать потенциальные и фактические угрозы, которые могут препятствовать осуществлению Группой стоящих перед ней задач, и управлять ими.

ЕВРАЗ разработал процесс управления рисками предприятия с целью выявления, количественной оценки угроз, реагирования на них и контроля последствий. Руководство ведет реестр рисков, который включает как внутренние, так и внешние критические угрозы.

Уровень приемлемого риска, утвержденный Советом директоров, используется для выявления отдельных рисков и факторов неопределенности, подлежащих непосредственному контролю со стороны Совета директоров. В 2017 году эта процедура в отношении основных рисков и факторов неопределенности выполнялась в соответствии с Кодексом корпоративного управления Великобритании, Руководством по стратегическому отчету Совета по финансовой отчетности, опубликованным в июне 2014 года, а также согласно вышеупомянутому Руководству, изданному в сентябре 2014 года.

Исполнительный менеджмент Компании отвечает за внедрение согласованных методов внутреннего контроля и мер смягчения негативного воздействия в рамках управления рисками во всех сферах финансово-хозяйственной деятельности ЕВРАЗа, а также на любом уровне управления и надзора. Такая практика способствует формированию осознанного отношения к рискам и созданию соответствующей деловой культуры.

ЕВРАЗ применяет следующие ключевые принципы для выявления, мониторинга и управления рисками в рамках всей организации:

  • Регулярно производится выявление, учет, оценка и мониторинг рисков с последующей передачей этих данных ответственным лицам из управленческой команды. Менеджмент Компании несет основную ответственность за процесс управления рисками, в том числе за все предполагаемые риски, возникающие в рамках деятельности Компании.
  • Совет директоров отвечает за оценку оптимального баланса рисков (риск-аппетита) и выстраивает бизнес-стратегию в контексте приемлемого уровня риска по всем предприятиям Группы. Кроме того, Совет директоров отслеживает риски за пределами приемлемого для Группы уровня риска, а также выявляет слабые стороны системы внутреннего контроля за рамками данного уровня.
  • Группа установила процедуру отчетности с привлечением управленческих команд структурных подразделений и иных ответственных органов управления на крупных предприятиях. Главная задача заключается в определении, оценке и назначении соответствующих мер со стороны менеджмента, направленных на минимизацию последствий риска на региональном уровне, а также на основных горно-металлургических производствах ЕВРАЗа. Группа по управлению рисками ведет корпоративный реестр рисков, где содержится краткий обзор этой информации. Управленческие команды структурных подразделений и иные ответственные органы подотчетны Группе по управлению рисками в форме членства в данной Группе (вице-президенты структурных подразделений и служб).
  • Все приобретаемые компании максимально быстро вводятся в систему внутреннего контроля Группы.

Подробнее об основных рисках и факторах неопределенности см. Стратегический отчет.

ВНУТРЕННИЙ КОНТРОЛЬ
ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
Элемент Основа для контроля и заверения Мероприятия 2017 года
Система контроля и заверения — основные средства контроля на уровне организации, предназначенные для предотвращения и выявления существенных ошибок или мошенничества, обеспечения эффективности операций и соблюдения требований основных внешних и внутренних нормативных документов
  • Самооценка менеджментом на всех крупных предприятиях Группы
  • Анализ данных самооценки службой внутреннего аудита
В 2017 году служба внутреннего аудита выполнила анализ и оценку эффективности системы внутреннего контроля, а также усилила связь между результатами самооценки внутреннего контроля со стороны менеджмента и планом внутреннего аудита
Управление инвестиционными проектами
  • Контролируется учрежденным Управляющим комитетом и подкомитетами
  • Анализируется службой внутреннего аудита
Продолжилось совершенствование процедур контроля качества и предоставления отчетности, а также других элементов надзора за реализацией проекта
Внутренние политики и процедуры
  • Реализуются, обновляются и контролируются менеджментом
  • Анализируются службой внутреннего аудита
Политики и процедуры обновлялись как по внутренней инициативе операционного менеджмента, так и по рекомендациям службы внутреннего аудита
Операционные бюджеты
  • Контролируются соответствующим подразделением
  • Анализируются службой внутреннего аудита
  • Утверждаются советом директоров
Операционные бюджеты были подготовлены и утверждены Советом директоров
Учетная политика и процедуры в соответствии с корпоративными учетными принципами
  • Разрабатываются и обновляются департаментом отчетности
  • Анализируются службой внутреннего аудита
Учетная политика и процедуры были обновлены в рамках проведения стандартного ежегодного анализа

Совет директоров передал Комитету по аудиту основные полномочия по надзору за процессом внутреннего контроля Группы. Комитет представил на рассмотрение директоров основные выводы по системе внутреннего контроля в тех областях, где превышен уровень приемлемого риска, установленный Советом директоров.

Для обеспечения эффективного контроля во всех сферах деятельности Компании Группа утвердила для менеджмента систему ежегодной самооценки внутреннего контроля с использованием системы контроля и заверения ЕВРАЗа. Руководство оценивает отдельные элементы системы. В 2017 году все главные производственные площадки подтвердили эффективность системы внутреннего контроля.

В непосредственные обязанности департамента, возглавляемого старшим вице-президентом Л. М. Качуром, входит предотвращение и выявление случаев мошенничества и злоупотреблений в деловой сфере, включая мошеннические действия работников, покупателей и поставщиков, которые могут повлечь прямой экономический ущерб для бизнеса. Надежная система внутреннего контроля позволяет минимизировать риски, а департамент безопасности бизнеса ЕВРАЗа обеспечивает функционирование соответствующих процессов, предусмотренных для защиты интересов Группы.

Внутренний аудит

Служба внутреннего аудита представляет собой независимую контрольную функцию, созданную Советом директоров для оценки адекватности и эффективности методов, систем и процедур контроля в рамках Группы для сокращения бизнес-рисков до допустимого уровня с наименьшими затратами.

Обновленная версия Устава внутреннего аудита утверждена Советом директоров 28 февраля 2017 года.

Задача внутреннего аудита в Группе заключается в создании независимой, объективной, инновационной, гибкой и эффективной службы внутреннего аудита. Это достигается за счет применения систематического и планомерного подхода, основанного на принципе содействия менеджменту в регулировании рисков, контроле соблюдения правил, а также повышении эффективности и результативности систем внутреннего контроля и процессов управления. Раз в год служба дает свое заключение об общей эффективности систем внутреннего контроля Группы.

В 2017 году руководитель службы внутреннего аудита ЕВРАЗа участвовал в качестве секретаря Комитета по аудиту во всех совещаниях Комитета и принял меры для устранения выявленных недостатков внутреннего контроля в соответствии с требованиями Комитета. Комитет по аудиту поддерживал тесное сотрудничество с исполнительным руководством Компании в течение года для мониторинга эффективности внутреннего контроля и рассмотрел ряд недостатков, выявленных в области внутреннего контроля, а также проанализировал меры, предпринятые менеджментом в отношении таких недостатков.

При планировании своей деятельности служба внутреннего аудита опирается на стратегию Группы и использует формализованную оценку рисков, рассмотрение результатов самооценки внутреннего контроля, проведенной менеджментом, выявление его опасений на основании результатов предыдущих аудитов, в результате чего формируется план внутреннего аудита, утверждаемый Комитетом по аудиту. Ресурсы аудита в первую очередь направляются на контроль ключевых рисков и по необходимости распределяются между предприятиями/процессами с резервированием соответствующих ресурсов для внеплановых или контрольных аудитов.

В 2017 году аудиты покрывали следующие категории рисков Группы:

  • конкуренция на продуктовом рынке;
  • минимизация издержек;
  • охрана труда, промышленная безопасность и экология;
  • инвестиционные проекты и капиталовложения;
  • казначейство и управление оборотным капиталом;
  • персонал;
  • соблюдение требований законодательства;
  • перебои в работе компании, управление простоями оборудования и объектов инфраструктуры;
  • транспортировка, снабжение, сырье и энергоснабжение;
  • управление рисками в области информационной безопасности и IT-инфраструктуры;
  • качество.

Внутренний аудит ЕВРАЗа структурирован по регионам и отражает географическое присутствие бизнеса Компании. Служба внутреннего аудита занимается внедрением в пределах Группы общих норм внутреннего аудита в рамках программ обеспечения и повышения качества.

Наш подход к уровню приемлемого риска

Определение приемлемого риска является важной составляющей процесса управления рисками, будучи мерой риска, на который готов пойти менеджмент ЕВРАЗа для создания стоимости. Совет директоров утвердил уровень приемлемого риска в соответствии с методологией управления рисками, принятой в Группе.

Уровень приемлемого риска учитывается при оценке стратегий и постановке целей в рамках стратегического цикла ЕВРАЗа, при принятии решений и разработке мер и действий по управлению рисками, а также при выявлении отдельных рисков и факторов неопределенности, подлежащих непосредственному контролю со стороны Совета директоров. Как стратегические цели Группы, так и мероприятия по минимизации последствий риска учитывают уровень приемлемого риска, утвержденный Советом директоров. Группа занимает прочную позицию по отношению к управлению рисками. Уровень приемлемого риска для некоторых специфичных процессов (таких как мошенничество, безопасность, взяточничество и коррупция, а также охрана труда и безопасность) оценивается и определяется отдельно от всех остальных процессов.

Руководство производит переоценку уровня приемлемого риска как минимум раз в год при содействии Группы по управлению рисками, которая предоставляет в Комитет по аудиту отчет по результатам выполненного анализа. После этого Комитет направляет рекомендации касательно уровня приемлемого риска Совету директоров. Последнее рассмотрение профиля рисков Группы было выполнено Группой по управлению рисками и Комитетом по аудиту в октябре 2017 года, оценка была завершена в январе 2018 года. На основании результатов последнего обзора руководство пришло к выводу, что подход к принятию риска в рамках Группы не изменился, а уровень приемлемости риска остался соответствующим показателю 2016 года. Были подготовлены соответствующие рекомендации в отношении уровня приемлемого риска для Комитета по аудиту и Совета директоров.

Задачи на 2018 год

В 2018 году планируется дальнейшее развитие и интеграция системы управления рисками и ее методов.

Кроме того, в 2018 году в рамках анализа рисков для отдельных процессов предполагается завершить методологическое обновление оценки рисков, связанных с охраной труда.

Подробнее о процессах управления рисками и внутреннем контроле ЕВРАЗа cм. на сайте.

Отчеты комитетов: Отчет Комитета по аудиту, Отчет Комитета по назначениям, Отчет Комитета по охране труда, здоровья и окружающей среды, Отчет о вознаграждениях.