Управление рисками и внутренний контроль

Внедрение и совершенствование корпоративной системы управления рисками и внутреннего контроля является необходимым условием для достижения стратегических и операционных целей Группы компаний АО «Самрук-Энерго» и одной из важнейших задач Компании в ближайшей перспективе. Соблюдение норм и принципов корпоративного управления позволяет нам осуществлять эффективный контроль за функционированием органов управления Компании, снижает риски в их деятельности.

Система управления рисками Группы компаний АО «Самрук-Энерго» направлена на выявление, оценку, управление, мониторинг и контроль основных корпоративных рисков Компании, чтобы ее руководство в рамках комплексного видения принимало решения с учетом рисков, адекватно их оценивая в среднесрочной и долгосрочной перспективе.

Компания придерживается стандарта COSO, используя модель «Трех линий защиты».

Мы регулярно проводим анализ ключевых трендов и рисков в разрезе трех составляющих устойчивого развития: экономической, экологической и социальной. Мы также изучаем опыт стран по переходу на низкоуглеродную экономику и регулярно проводим встречи с экспертами по энергетике и экологии.

Действующая система управления рисками позволяет Правлению и Совету директоров АО «Самрук-­Энерго» эффективно управлять и распределять по приоритетным направлениям ресурсы для обеспечения приемлемого для Группы компаний АО «­С­амрук-Энерго» уровня рисков и получения наибольшей отдачи от таких вложений за счет идентификации, оценки, управления и мониторинга рисков.

Организация системы внутреннего контроля предусматривает построение системы управления, способной быстро реагировать на риски, осуществлять контроль над основными и вспомогательными бизнес-процессами и ежедневными операциями АО «Самрук-Энерго», а также осуществлять незамедлительное информирование руководства соответствующего уровня о любых существенных недостатках и областях улучшения.

Советом директоров установлен риск-аппетит Компании в количественном и качественном выражении, включающий ограничения на основные виды деятельности. Мониторинг соблюдения риск-аппетита Компании осуществляется ежеквартально.

Владельцы ключевых бизнес-процессов на регулярной основе обновляют матрицы рисков и контролей, в том числе и по процессу подготовки финансовой отчетности, и предоставляют их на рассмотрение и утверждение Правлению.

Мы ежегодно формируем и предоставляем на рассмотрение и утверждение Совету директоров Регистр рисков, Карту рисков, ключевые рисковые показатели (КРП) и План мероприятий по управлению ключевыми рисками.

По результатам проведенной работы по идентификации рисков Группы компаний АО «Самрук-­Энерго» в 2023 году идентифицированы и оценены 34 риска, присущие деятельности Компании, обновлены пороговые значения КПД, владельцами рисков актуализированы факторы рисков и мероприятия по их снижению.

По результатам переоценки девять рисков попали в ключевую зону Карты рисков компаний АО «Самрук-Энерго» на 2023 год (в 2022 году — 9 ключевых рисков).

В 2023 году мы продолжили пост-мониторинг по проекту «Внедрение новой модели управления рисками». В дочерних организациях используются в работе внутренние нормативные документы — Правила организации и осуществления внутреннего контроля, Правила обеспечения непрерывности деятельности, Планы обеспечения непрерывности деятельности, Планы восстановления деятельности ДЗО.

Департамент «Риск Менеджмент и Внутренний Контроль» проводит анализ эффективности системы внутреннего контроля на основании действующих Правил по организации и осуществлению внутреннего контроля для ключевых ДЗО.

Проводится мониторинг системы управления непрерывности деятельности, актуализированы внутренние нормативные документы, касающиеся обеспечения непрерывности деятельности, расширен состав рабочей группы по обеспечению непрерывности деятельности, проведены тестирования планов обеспечения непрерывности деятельности, планов восстановления деятельности.