Динамика рисков в 2017 году и их масштабная переоценка
В 2017 году менеджмент провел масштабную переоценку основных рисков, с которыми сталкивается Группа. По поручению Совета директоров Комитет по аудиту тщательно проанализировал результаты данной оценки.
В ходе оценки основное внимание было направлено на риски, которые могут негативно отразиться на реализации стратегий Группы. Оценка включала анализ рисков, выявленных на операционном уровне, для определения их актуальности и степени значимости для Группы, а также подробный анализ конкретных сфер деятельности, в которых были выявлены новые риски или профили рисков значительно изменились. В результате было проведено уточнение основных рисков. При этом менеджмент также принял во внимание скорость реализации каждого отдельного риска.
Кроме того, переоценка рисков сбоя в системе кибербезопасности и отказа IT-инфраструктуры позволила переклассифицировать их как основные. Это связано с ростом количества киберпреступлений по всему миру и растущей зависимостью компаний от IT-систем. 27 июня 2017 года компьютерный вирус атаковал множество крупных компаний по всему миру, включая ЕВРАЗ.
Все IT-системы и данные ЕВРАЗа, поврежденные в результате атаки компьютерного вируса, были быстро восстановлены. Хотя серьезных последствий данный инцидент не имел, а финансовые данные не пострадали и не были изменены, менеджмент продолжает внедрять дополнительные меры, направленные на минимизацию подобных рисков.
Хотя структура основных рисков Группы не претерпела сильных изменений по сравнению с 2016 годом, подробный анализ влияния и вероятности возникновения негативных последствий для Группы показал необходимость перенастройки критериев оценки некоторых рисков.
Группа внимательно следит за последствиями результатов референдума, проведенного в Великобритании по выходу из Евросоюза, но продолжает считать, что они не окажут существенного влияния на деятельность Группы.
Важнейшие изменения в 2017 году
В начале 2017 года руководящий состав Компании прошел обучение по вопросам управления рисками. Помимо ознакомления новых членов менеджмента Компании с процессом и практикой корпоративного управления рисками, обучение дополнило усовершенствованную процедуру ведения отчетности по управлению рисками, которая была внедрена как этап преобразования Комитета по рискам в Группу по управлению рисками в конце 2016 года.
В рамках углубления анализа рисков, связанных с отдельными технологическими процессами, в 2017 году Группа начала пересмотр методологии оценки рисков, связанных с обеспечением безопасности на рабочих местах.
Чтобы увеличить охват изучаемых объектов и процессов и получить исчерпывающие результаты, были расширены процедуры самооценки внутреннего контроля и анализа рисков, проводимые руководителями линейных подразделений на заводах. Главная цель этого – усилить вовлеченность менеджмента и работников в процесс усовершенствования внутреннего контроля и управления рисками.
Тепловая карта основных рисков и факторов неопределенности в 2017 году
- Глобальные экономические факторы, условия в отрасли и цикличность
- Конкуренция на продуктовом рынке
- Минимизация издержек
- Бюджет: возможность получения финансирования
- Девальвация функциональной валюты
- ОТ, ПБ и Э: экологические риски
- ОТ, ПБ и Э: охрана труда и промышленная безопасность
- Возможные действия органов государственного управления
- Приостановление деятельности Группы
- Сбои в работе системы кибербезопасности и IT-инфраструктуры