Динамика рисков в 2017 году и их масштабная переоценка

В 2017 году менеджмент провел масштабную переоценку основных рисков, с которыми сталкивается Группа. По поручению Совета директоров Комитет по аудиту тщательно проанализировал результаты данной оценки.

В ходе оценки основное внимание было направлено на риски, которые могут негативно отразиться на реализации стратегий Группы. Оценка включала анализ рисков, выявленных на операционном уровне, для определения их актуальности и степени значимости для Группы, а также подробный анализ конкретных сфер деятельности, в которых были выявлены новые риски или профили рисков значительно изменились. В результате было проведено уточнение основных рисков. При этом менеджмент также принял во внимание скорость реализации каждого отдельного риска.

Кроме того, переоценка рисков сбоя в системе кибербезопасности и отказа IT-инфраструктуры позволила переклассифицировать их как основные. Это связано с ростом количества киберпреступлений по всему миру и растущей зависимостью компаний от IT-систем. 27 июня 2017 года компьютерный вирус атаковал множество крупных компаний по всему миру, включая ЕВРАЗ.

Оценка включала и другие риски, которые были признаны неосновными, например: кадровые риски, налоговые риски, риски нормативно-правового несоответствия (включая вопросы борьбы с коррупцией и взяточничеством), социальные и общественные риски, риски, связанные с правами человека, и другие. Хотя анализ воздействия и вероятности наступления этих рисков показал, что в определенной степени они могут негативно повлиять на работу Группы, менеджмент считает, что эти риски находятся под надлежащим контролем, и не рассматривает их как существенно угрожающие деятельности Компании, ее перспективам или репутации. Подробную информацию читайте в разделе Охрана труда, промышленная безопасность и экология.

Все IT-системы и данные ЕВРАЗа, поврежденные в результате атаки компьютерного вируса, были быстро восстановлены. Хотя серьезных последствий данный инцидент не имел, а финансовые данные не пострадали и не были изменены, менеджмент продолжает внедрять дополнительные меры, направленные на минимизацию подобных рисков.

Хотя структура основных рисков Группы не претерпела сильных изменений по сравнению с 2016 годом, подробный анализ влияния и вероятности возникновения негативных последствий для Группы показал необходимость перенастройки критериев оценки некоторых рисков.

Группа внимательно следит за последствиями результатов референдума, проведенного в Великобритании по выходу из Евросоюза, но продолжает считать, что они не окажут существенного влияния на деятельность Группы.

Важнейшие изменения в 2017 году

В начале 2017 года руководящий состав Компании прошел обучение по вопросам управления рисками. Помимо ознакомления новых членов менеджмента Компании с процессом и практикой корпоративного управления рисками, обучение дополнило усовершенствованную процедуру ведения отчетности по управлению рисками, которая была внедрена как этап преобразования Комитета по рискам в Группу по управлению рисками в конце 2016 года.

В рамках углубления анализа рисков, связанных с отдельными технологическими процессами, в 2017 году Группа начала пересмотр методологии оценки рисков, связанных с обеспечением безопасности на рабочих местах.

Чтобы увеличить охват изучаемых объектов и процессов и получить исчерпывающие результаты, были расширены процедуры самооценки внутреннего контроля и анализа рисков, проводимые руководителями линейных подразделений на заводах. Главная цель этого – усилить вовлеченность менеджмента и работников в процесс усовершенствования внутреннего контроля и управления рисками.

Тепловая карта основных рисков и факторов неопределенности в 2017 году

  1. Глобальные экономические факторы, условия в отрасли и цикличность
  2. Конкуренция на продуктовом рынке
  3. Минимизация издержек
  4. Бюджет: возможность получения финансирования
  5. Девальвация функциональной валюты
  6. ОТ, ПБ и Э: экологические риски
  7. ОТ, ПБ и Э: охрана труда и промышленная безопасность
  8. Возможные действия органов государственного управления
  9. Приостановление деятельности Группы
  10. Сбои в работе системы кибербезопасности и IT-инфраструктуры