Управление рисками в области устойчивого развития
102-11
Управление рисками является одним из основных процессов, обеспечивающих стабильность хозяйственной деятельности. Металлоинвест стремиться превентивно управлять рисками до момента их реализации и потому внедряет элементы риск-менеджмента в каждый бизнес-процесс.
В рамках Общекорпоративной системы управления рисками и внутреннего контроля (ОСУР и ВК) управление рисками осуществляется каждым функциональным подразделением, при этом Департамент внутреннего контроля и управления рисками Управляющей компании выступает в качестве главного методолога и отвечает за разработку и совершенствование процедур идентификации, оценки и мониторинга рисков. Риски, выявленные на уровне подразделений, проходят оценку, ранжируются и оформляются в единый реестр рисков. По рискам, идентифицированным в качестве ключевых, мероприятия по управлению и текущий статус отслеживается на уровне Совета директоров.
102-29, 102-30,102-31
Операционное управление корпоративной СУР и ВК осуществляет Комитет по рискам при Правлении. В рамках заседаний Комитета по рискам, в который входят представители производственных функций, решаются текущие вопросы, связанные с управлением рисками. Заседания проводятся как минимум на ежемесячной основе, при этом количество заседаний может быть увеличено в случае необходимости оперативного решения вопросов. В 2018 году Комитет по рискам провел 15 заседаний. Повестка заседаний разрабатывается на основе обратной связи, полученной от ответственных функциональных подразделений. Комитет по рискам формирует основные выводы и рекомендации по рассмотренным вопросам, а наиболее существенные вопросы передает на рассмотрение Комитету по аудиту. Комитет по Аудиту также отслеживает ежеквартальную отчетность о статусе системы управления рисками и внутреннего контроля, отчетность о реализовавшихся рисках и соблюдении Риск-аппетита Группы, одобряет Стратегию СУР и ВК и ключевые инициативы развития функции. Совет директоров является последней инстанцией, рассматривающей и утверждающей отчетность и Стратегию СУР и ВК. Текущий статус СУР и ВК докладывается Председателем Комитета по Аудиту на Совете директоров.
В 2018 году Металлоинвест утвердилСтратегию общекорпоративной системы управления рисками и внутреннего контроля (ОСУРиВК), которая стала верхнеуровневым документом системы управления рисками, дополняемым существующими Стандартом СУР и внутреннего контроля и Регламентами по управлению бизнес-процессами (управлению рисками и внутреннему контролю). Утверждение Стратегии стало частью выполнения рекомендаций, полученных в ходе независимого аудита зрелости Системы управления рисками, проведенного в 2017 году.
Согласно Стратегии, одними из приоритетных направлений развития системы управления рисками и внутреннего контроля являются разработка и реализация целевых программ управления рисками в области охраны труда, промышленной и экологической безопасности, а также развитие функции комплаенс, разработка целостной комплаенс-программы, проведение оценки на предмет соответствия стандарту ISO 37001:2016 «Системы менеджмента борьбы со взяточничеством». В своей Стратегии Компания устанавливает нулевую толерантность к проявлениям рисков коррупции, мошенничества, причинения вреда и ущерба здоровью работников и окружающей среде.
Более подробно о системе управления рисками и регламентирующих документах читайте в Годовом отчете за 2018 год.
Ключевые мероприятия за 2018 год
- Одна из ключевых ролей функции управления рисками и внутреннего контроля в процессах трансформации и автоматизации бизнес-процессов Группы.
- Активное участие в работе Офиса трансформации – структурной единицы, возглавляемой Директором по стратегии, развитию и трансформации, под управлением которого находится более 20 смежных проектов по автоматизации и трансформации, с методологической поддержкой со стороны Департамента внутреннего контроля и управления рисками.
- Внедрение автоматизированного модуля SAP GRC Access Control в рамках первой волны внедрения интегрированной системы управления финансово-хозяйственной деятельностью (ИСУ ФХД) на горнорудном сегменте в поставленные сроки с целью разграничения прав доступа и снижения риска возникновения ошибок и неправомерных действий персонала.
- Создание процессной модели Компании, координация разработки регламентов автоматизированных бизнес-процессов, включая матрицы рисков и контролей.
102-15
Основные группы рисков, значимых для устойчивого развития Компании
| Группа нефинансовых рисков |
Краткое описание рисков |
Внешние факторы |
Внутренние факторы |
Возможные последствия |
Мероприятия по минимизации рисков |
| Риски, связанные с изменением законодательства |
- Решения государственных органов, оказывающие прямое существенное влияние на деятельность Компании
|
- Изменения внешних экономических и политических факторов, лоббизм
|
- |
- Дополнительные издержки для бизнеса; гражданско-правовая, административная ответственность для менеджмента Компании
|
- Мониторинг изменений законодательства и ежеквартальное формирование отчета о влиянии данных изменений на деятельность Компании
- Принятие решений о реагировании Компании на выявленные изменения и доведение до сведения ответственных подразделений
|
| Риски, связанные с управлением персоналом
Подробнее о взаимодействии с сотрудниками читайте в разделе «Ответственность перед персоналом». |
- Дефицит квалифицированных кадров
- Отток ключевых сотрудников
- Социальная напряженность и неудовлетворенность сотрудников
|
- |
- Недостаточная мотивация сотрудников
- Неэффективная система обучения персонала
|
- Ухудшение дисциплины и управляемости
- Финансовый ущерб
- Замедление и снижение эффективности производственных процессов
|
- Модернизация системы корпоративного обучения сотрудников
- Развитие системы привлечения молодых сотрудников и формирование кадрового резерва
- Развитие системы финансовой и нефинансовой мотивации сотрудников, а также системы социальной поддержки
|
| Риски, связанные с корпоративным управлением
Подробнее о системе корпоративного управления читайте в разделе «Корпоративное управление». |
- Недостатки корпоративного управления
|
- Недостаток человеческих ресурсов на рынке
|
- Дублирование функционала
- Недостаточность компетенций
- Пробелы в регламентации
- Высокие транзакционные издержки
- Недостатки в программах обучения
|
- Низкая скорость принятия и реализации решений
- Ошибки при принятии управленческих решений
- Негативное влияние на рейтинги
|
- Периодическая оценка деятельности, в том числе с точки зрения управления экономическими, экологическими и социальными вопросами
|
| Киберриски |
- Компьютерные атаки злоумышленников
- Нарушение информационной безопасности в результате действия/бездействия персонала
|
- Заказной и криминальный характер угроз информационной безопасности
|
- Нехватка квалифицированного персонала
- Недостаточная эффективность существующих средств информационной безопасности
|
- Нарушение в работе информационных систем, автоматизированных рабочих мест и автоматизированных систем управления технологическими процессами
- Финансовый ущерб
- Разглашение и хищение конфиденциальной информации
- Несанкционированная модификация и удаление информации
- Штрафы и претензии со стороны регуляторов, иски со стороны физических лиц, уголовная ответственность и дисквалификация руководителей
|
- Привлечение высококвалифицированного персонала
- Регулярные проверки и своевременные обновления систем безопасности
|
| Коррупционные риски
Подробнее о мероприятиях по противодействию коррупции читайте в разделе «Этика и антикоррупционная деятельность». |
- Нанесение экономического ущерба вследствие злоупотреблений персонала, внутрикорпоративного мошенничества, коррупции
|
- Подкуп работников в интересах третьих лиц
|
- Преступные намерения работников
- Ненадлежащее исполнение должностных обязанностей работниками
- Неэффективное руководство
- Отсутствие контрольных процедур
- Наличие конфликта интересов
|
- Вероятность потери активов
- Ущерб деловой репутации
- Экономический ущерб
- Ухудшение производственной дисциплины работников
- Возможные судебные иски
- Претензии со стороны государственных органов
|
- Информирование о вопросах этики и противодействия коррупции
- Функционирование горячей линии по вопросам нарушения антикоррупционной политики
- Расследование обращений и дисциплинарные взыскания в случае подтвержденных нарушений
- Обучение сотрудников в Международной Комплаенс Ассоциации
|
| Риски, связанные с привлечением третьих лиц (поставщиков)
Подробнее о взаимодействии с поставщиками читайте в разделе «Цепочка поставок». |
- Нанесение экономического ущерба вследствие неправомерных действий контрагентов
|
- Ненадлежащее исполнение договорных обязательств
- Неблагонадежность контрагентов
- Образование дебиторской задолженности
- Недобросовестная конкуренция
|
- Заключение договоров на заведомо невыгодных условиях
- Недостаточное качество проверки контрагентов
|
- Вероятность потери активов
- Возникновение судебных процедур/издержек
- Ущерб деловой репутации
- Экономический ущерб
- Распространение недостоверной негативной информации в отношении предприятий Компании, акционеров и персонала
|
- Внедрение эффективной операционной модели закупок с целью оптимизации процесса
- Автоматизация закупочной деятельности
- Строгий отбор поставщиков с учетом критериев ESG
|
| Экологические риски
Подробнее о природоохранных мероприятиях и соответствии экологическому законодательству читайте в разделе «Экологическая ответственность». |
- Негативное воздействие на окружающую среду в части выбросов, сбросов и отходов, потребления воды и энергии
- Несоответствие требованиям природоохранного законодательства
|
- Изменения в экологическом законодательстве
|
- Введение новых производственных мощностей, не соответствующих экологическим критериям
- Накопленный эффект негативного воздействия на окружающую среду
|
- Потеря деловой репутации
- Финансовый ущерб
- Претензии со стороны государственных органов
- Возможные судебные иски
|
- Своевременный мониторинг изменений природоохранного законодательства
- Внешний аудит соответствия систем экологического менеджмента и интегрированных систем менеджмента Компании требованиям ISO 14001:2015
- Интеграция наилучших доступных технологий (НДТ) на этапах строительства и модернизации производственных мощностей
|
| Риски, связанные с охраной труда и промышленной безопасностью
Подробнее о мероприятиях в области охраны труда и промышленной безопасности читайте в разделе «Охрана труда и безопасность». |
- Несчастные случаи на производстве
- Возникновение профессиональных заболеваний у сотрудников
- Аварии и инциденты
|
- Брак оборудования
- Несчастные случаи в связи с дорожно-транспортными происшествиями
- Подверженность сотрудников заболеваниям в связи с общим ослаблением иммунитета
|
- Нарушение сотрудниками инструкций по технике безопасности
- Недостаточный мониторинг опасных факторов и возникающих рисков
- Введение в эксплуатацию оборудования, не прошедшего проверку и недостаточный контроль состояния существующего оборудования
- Износ оборудования
|
- Ущерб деловой репутации
- Финансовый ущерб
- Претензии со стороны государственных органов
- Возможные судебные иски
- Замедление и снижение эффективности производственных процессов
- Ослабление бренда работодателя
|
- Проведение аудита системы обеспечения безопасности на производстве
- Обеспечение соответствия рекомендациями международной системы менеджмента и охраны труда OHSAS 18001:2007
- Увеличение затрат на ОТиПБ
- Модернизация средств индивидуальной защиты
- Реализация программы снижения числа случаев профессиональных заболеваний
- Внедрение инновационного подхода в систему управления ОТиПБ: проведение поведенческих аудитов, интеграция системы внутрикорпоративного тренерства, внедрение автоматизированной системы осмотров
|
Подробнее о ключевых рисках Компании, включая коммерческие, финансовые, производственные, инвестиционные, юридические, GR- и HR-риски, читайте в Годовом отчете в разделе «Ключевые риски».
