Внутренний контроль и управление рисками
- Создан комитет по рискам для координации действий структурных подразделений Компании
- Обновлена методика оценки рисков с экологическими последствиями
- Политика управления рисками
- Антикоррупционная политика
- Кодекс корпоративной этики
- Политика в отношении конфликта интересов
- Политика по санкциям
- Регламент по управлению рисками
Существенные темы
- Корпоративное управление
| Цели | Статус | Прогресс в 2024 году |
|---|---|---|
| Актуализация внутренних документов | Реализуется по плану | Актуализированы Политика управления рисками и Регламент по управлению рисками. |
Система управления внутренним контролем и рисками
Управление внутренним контролем и рисками в Эн+ выстроено в соответствии с передовой мировой практикой в целях обеспечения идентификации и систематического анализа рисков при принятии решений по их недопущению/минимизации.
Подходы Компании к управлению рисками и внутреннему контролю изложены в Политике управления рисками, а сам процесс зафиксирован в Регламенте по управлению рисками. В 2024 году политика и регламент актуализированы.
Цели комплексной системы внутреннего контроля (СВК) включают защиту активов Эн+, совершенствование бизнес‑процессов, соблюдение требований действующего законодательства и локальных нормативных актов в ходе осуществления деятельности Компании.
Для обеспечения эффективного и стабильного функционирования СВК Дирекция по контролю использует:
- операционный и финансовый контроль;
- комплаенс‑контроль;
- регламентацию бизнес‑процессов;
- внедрение проектов по совершенствованию СВК.
Система управления рисками (СУР) является неотъемлемой частью СВК и системы корпоративного управления в целом. СУР обеспечивает исполнение стандартов корпоративного управления и последовательное устойчивое развитие бизнеса Группы.
В 2024 году на уровне руководства Компании создан Комитет по рискам, цель которого заключается в обеспечении эффективного управления рисками путем координации действий различных структурных подразделений.
Для повышения эффективности работы по управлению рисками Компания включила соответствующие показатели в КПЭ руководства и задействованных сотрудников.
GRI 2‑12, 2‑13, 2‑16
Организационная структура управления внутренним контролем и рисками
Подход к управлению рисками
GRI 2‑25
Управление рисками в Компании выстроено как непрерывный циклический процесс, что позволяет Эн+ своевременно выявлять потенциальные угрозы, которые могут отразиться на ее деятельности, и принимать меры, чтобы снизить неблагоприятное воздействие в случае их возникновения.
Компания регулярно анализирует существенные факторы и следит за изменениями законодательства и нормативных требований не только в странах, где осуществляет деятельность, но и на международном уровне. При стратегическом и бизнес‑планировании Компания оценивает, какое влияние факторы внешней и внутренней среды оказывают на наиболее возможные для нее риски.
Процесс управления рисками в Эн+ начинается с постановки бизнес‑целей. Компания осуществляет управление рисками по вертикальному принципу: риски бизнес‑процессов идентифицируются на уровне отдельных предприятий и далее консолидируются на уровне Компании.
Дирекция по контролю ежеквартально осуществляет мониторинг статуса рисков, включая анализ произошедших изменений за отчетный квартал, вероятности его наступления, актуальности финансовой оценки риска, выполнения мероприятий, а также своевременности выявления новых рисков, возникших в течение квартала.
Для повышения культуры в области управления рисками сотрудники и руководители проходят обучающие тренинги и курсы, где получают знания и практические навыки, необходимые для идентификации, оценки и управления рисками.
Процесс управления рисками
Ключевые риски деятельности Компании
Ключевыми рисками в Эн+ определены риски, которые могут воспрепятствовать достижению поставленных целей Компании и созданию стоимости для акционеров либо привести к существенному ущербу. Для исключения/минимизации возможного ущерба Компания постоянно совершенствует систему выявления рисков и реагирования на каждый риск в степени, соответствующей характеру и размеру риска.
Степень влияния риска определяется величиной возможных финансовых потерь (ущерба) с учетом оценки вероятности наступления рискового события (применяются статистические, аналитические методы и экспертные оценки в зависимости от ситуации).
При управлении рисками Компания учитывает ожидания заинтересованных сторон, оценивая экономическое, экологическое и социальное воздействие исходя из принципов устойчивого развития.
Ключевые риски Компании
В 2024 году оценка влияния ключевых рисков на деятельность Эн+ не изменилась.
Влияние риска на деятельность Компании
Высокое влияние
Среднее влияние
Низкое влияние
| Риск | Описание риска | Изменения в 2024 году | Меры по снижению риска | |
|---|---|---|---|---|
| Внешние и рыночные риски | ||||
| Экологические риски | Риск негативного влияния законодательных инициатив и правоприменительной практики на текущую деятельность Компании. Распространение новых требований законодательства на действующие объекты. Ужесточение санкций за отклонения от нормативов, несвоевременное получение разрешительных документов. Риски санкций/штрафов в случае загрязнения почв, водных бассейнов или воздуха вследствие отказа оборудования или человеческой ошибки | Нет | Эффективная работа системы экологического менеджмента. Последовательное применение положений экологической политики. Экологический аудит и экологический мониторинг производственных процессов. Взаимодействие с национальными и местными органами власти по вопросам изменений природоохранного законодательства | |
| Законодательно- | Влияние изменений в законодательстве или в обеспечении его исполнения как в России, так и на международном уровне, в том числе в сфере антимонопольного и тарифного регулирования, получения лицензий и разрешений, регулирования в области охраны окружающей среды, охраны труда и промышленной безопасности | Нет | Мониторинг изменений в нормативно‑правовой базе. Взаимодействие с регулирующими органами | |
| Правовые риски | Риски возможных потерь в результате исполнения судебных решений по искам | Нет | Правовая защита по предъявленным искам. Проведение переговоров с истцами | |
| Рыночные риски: волатильность предложения, спроса и цен на сырьевые товары | Влияние на бизнес волатильности спроса, предложения и (или) цен, имеющих основополагающее значение для деятельности Группы:
Риск рецессии в США/Евросоюзе и глобальной рецессии | Нет | Мониторинг рисков и проведение маркетинговых исследований, бизнес‑планирование и сценарное планирование. Частичное хеджирование рыночных рисков с использованием производных финансовых инструментов. Расширение портфеля клиентов, развитие продуктовой линейки для диверсификации продаж, увеличение продаж на альтернативные рынки. Продвижение высококонкурентного низкоуглеродного металла и электроэнергии | |
| Геополитические риски | Риски негативного воздействия (включая риски сырьевой безопасности и цепочки поставок) на деятельность Компании новых экономических ограничений, введенных иностранными государствами, в части:
| Нет | Мониторинг геополитической ситуации и соответствующих рисков. Разработка и реализация мероприятий по снижению рисков:
Правовая защита интересов Компании | |
| Риски безопасности | Риски существенного ущерба производственным объектам и приостановки/прекращения работы предприятий Компании в результате террористических атак | Нет | Сценарное планирование. Разработка мер раннего реагирования, включая комплекс организационных и практических мер по обеспечению сохранности активов | |
| Операционные и коммерческие риски | ||||
| Технологические риски | Риски, связанные с эксплуатацией оборудования: отказы в работе оборудования, которые могут привести к материальному ущербу, снижению производительности или прекращению работы производственных объектов, в том числе по причинам невыполнения плана ремонта (из‑за отказа или увеличения сроков поставки импортного оборудования и материалов) | Нет | Своевременное техническое обслуживание, капитальный ремонт оборудования и модернизация производственных мощностей. Поиск альтернативных поставщиков импортного оборудования | |
| Коммерческие и проектные риски | Риски перебоев в цепочках поставок товаров и сырья. Риски ценообразования: монопольного — на рынке перевозок, регуляторного — на рынке электроэнергии. Риски превышения сроков/бюджета при осуществлении проектов | Нет | Проведение переговоров с поставщиками, расширение пула потенциальных поставщиков. Контроль за соблюдением сроков поставок и исполнения инвестиционных контрактов. Заключение долгосрочных контрактов с формульным ценообразованием. Спотовые закупки при наличии экономической эффективности. Постоянный мониторинг альтернативных рынков | |
| Риски, связанные с охраной труда и промышленной безопасностью | Характерные для Энергетического и Металлургического сегментов риски серьезных несчастных случаев среди сотрудников или у подрядчиков и возможное повреждение имущества вследствие человеческой ошибки, отказа оборудования и проблем в организации труда | Нет | Организация деятельности профильных подразделений:
Контроль соблюдения требований ОТиПБ со стороны надзорных органов (Ростехнадзора, Роспотребнадзора и др.) в ходе плановых и внеплановых проверок | |
| Риски ИТ‑безопасности и устойчивости | Риски потери важных данных или повреждения компонентов ИТ‑инфраструктуры в результате хакерских атак или применения вредоносных программ. Риски сбоев в работе автоматизированных систем информационного контроля и управления на крупных промышленных объектах (ГЭС, ТЭЦ и др.) | нет | Тестирование ИТ‑инфраструктуры на уязвимость системы безопасности. Применение единых правил и процедур для обеспечения безопасности | |
| Финансовые риски | ||||
| Финансовые риски | Финансовое влияние рыночной волатильности валютных курсов и процентных ставок и цен на сырьевые товары. Налоговые риски | Нет | Постоянный контроль финансового состояния Компании. Организация мониторинга соблюдения условий кредитных соглашений с банками, включая регулярный контроль соблюдения финансовых ковенантов. Организация налогового планирования, контроль налоговых начислений и их оплаты. Частичное хеджирование валютных и ценовых рисков, диверсификация кредитного портфеля и депозитов в иностранной валюте. Постоянный мониторинг и корректировка денежного потока | |
| Риски, связанные с изменением климата | ||||
| Переходные риски | Финансовое или репутационное влияние нормативно‑правовых, технологических и рыночных изменений | Нет | Постоянный мониторинг нормативно‑правовых, технологических и рыночных изменений | |
| Физические риски | Негативное влияние изменения климата на деятельность Компании, включая изменение водно‑энергетических условий и температурные колебания | Нет | Бизнес‑планирование и сценарное планирование, климатические исследования и их анализ. Учет рисков, связанных с изменением климата, и региональной специфики в научно‑исследовательских и инвестиционных проектах | |
Планы на 2025 год и среднесрочную перспективу
- Утвердить и применять актуализированные Политику управления рисками и Регламент по управлению рисками.
- Провести анализ эффективности и результативности системы управления рисками по итогам 2024 года.