Динамика рисков в 2017 году и их масштабная переоценка

В 2017 году менеджмент провел масштабную переоценку основных рисков, с которыми сталкивается Группа. По поручению Совета директоров Комитет по аудиту тщательно проанализировал результаты данной оценки.

В ходе оценки основное внимание было направлено на риски, которые могут негативно отразиться на реализации стратегий Группы. Оценка включала анализ рисков, выявленных на операционном уровне, для определения их актуальности и степени значимости для Группы, а также подробный анализ конкретных сфер деятельности, в которых были выявлены новые риски или профили рисков значительно изменились. В результате было проведено уточнение основных рисков. При этом менеджмент также принял во внимание скорость реализации каждого отдельного риска.

Кроме того, переоценка рисков сбоя в системе кибербезопасности и отказа IT-инфраструктуры позволила переклассифицировать их как основные. Это связано с ростом количества киберпреступлений по всему миру и растущей зависимостью компаний от IT-систем. 27 июня 2017 года компьютерный вирус атаковал множество крупных компаний по всему миру, включая ЕВРАЗ.

Все IT-системы и данные ЕВРАЗа, поврежденные в результате атаки компьютерного вируса, были быстро восстановлены. Хотя серьезных последствий данный инцидент не имел, а финансовые данные не пострадали и не были изменены, менеджмент продолжает внедрять дополнительные меры, направленные на минимизацию подобных рисков.

Хотя структура основных рисков Группы не претерпела сильных изменений по сравнению с 2016 годом, подробный анализ влияния и вероятности возникновения негативных последствий для Группы показал необходимость перенастройки критериев оценки некоторых рисков.

Группа внимательно следит за последствиями результатов референдума, проведенного в Великобритании по выходу из Евросоюза, но продолжает считать, что они не окажут существенного влияния на деятельность Группы.

Важнейшие изменения в 2017 году

В начале 2017 года руководящий состав Компании прошел обучение по вопросам управления рисками. Помимо ознакомления новых членов менеджмента Компании с процессом и практикой корпоративного управления рисками, обучение дополнило усовершенствованную процедуру ведения отчетности по управлению рисками, которая была внедрена как этап преобразования Комитета по рискам в Группу по управлению рисками в конце 2016 года.

В рамках углубления анализа рисков, связанных с отдельными технологическими процессами, в 2017 году Группа начала пересмотр методологии оценки рисков, связанных с обеспечением безопасности на рабочих местах.

Чтобы увеличить охват изучаемых объектов и процессов и получить исчерпывающие результаты, были расширены процедуры самооценки внутреннего контроля и анализа рисков, проводимые руководителями линейных подразделений на заводах. Главная цель этого – усилить вовлеченность менеджмента и работников в процесс усовершенствования внутреннего контроля и управления рисками.