Контроль

Принципы управления рисками

Деятельность Группы подвержена различным коммерческим рискам. Часть таких рисков имеет оперативный и процедурный характер, часть связана с природой и юрисдикцией международной деятельности Группы, а другие относятся к изменениям в глобальной экономике и, как правило, находятся за пределами контроля руководства.

Ответственность за управление рисками и действие системы внутреннего контроля несет Совет Директоров Компании. Совет Директоров определяет уровень приемлемого для Группы риска, оценивая остаточный уровень риска, степень его воздействия и вероятность наступления, а также отслеживает профиль рисков и обеспечивает, чтобы характер и размер существенных рисков, принимаемых Компанией, соответствовал общим целям и стратегическим задачам.

Содействие Совету Директоров в осуществлении мониторинга воздействия рисков оказывает Комитет по аудиту, которому делегирована ответственность за анализ эффективности управления рисками и систем внутреннего контроля. Служба внутреннего аудита, подотчетная Комитету по аудиту, проводит оценку эффективности систем внутреннего контроля и управления рисками путем проведения аудитов этих систем и контроля реализации менеджментом мер по снижению рисков. Исполнительное руководство оценивает профиль рисков компании и достаточность мер по снижению этих рисков, а также контролирует реализацию таких мер менеджментом на корпоративном и региональном уровнях.

Процессы управления рисками и инструменты внутреннего контроля действуют на металлургических предприятиях, шахтах, вспомогательных службах, инвестиционных проектах, в административных функциях. Управление рисками и процедуры внутреннего контроля являются неотъемлемой частью деловой практики корпоративных функций, в том числе финансовой службы, ОТ, ПБ и Э, блока по управлению персоналом, службы закупок, ИТ, юридического блока, службы безопасности и управления страхования. Проведена подробная оценка рисков на всех рабочих местах, связанных с повышенной опасностью, на металлургических заводах и в шахтах, проектных рисков всех крупных проектов, экологических рисков и т.д. Менеджмент проводит оценку финансовых и стратегических рисков крупных проектов для рассмотрения Советом директоров, который осуществляет регулярный контроль ключевых рисков.

В Компании организована Группа по управлению рисками (орган управления, членами которого являются руководители высшего звена Компании), задача которой заключается в контроле выявления и оценки рисков, процесса управления рисками, в том числе процедур реагирования и профилактики рисков. Особое внимание уделяется рискам, обладающим уровнем присущего риска, превышающим приемлемый для Группы уровень риска, мероприятиям по профилактике таких рисков с целью управления, если это возможно, а также снижению "остаточного" риска до приемлемого для Группы уровня. Процесс управления рисками Группы (ERM), предназначен для определения, оценки, реагирования и мониторинга последствий регистра рисков, утвержденного Группой по управлению рисками, включающего как внешние, так и внутренние ключевые риски.

Такой процесс соответствует требованиям правил листинга, опубликованным Управлением по финансовому регулированию Великобритании, и регулятивным требованиям, опубликованным Советом по финансовой отчетности Великобритании.

Процесс ERM полностью поддерживается Советом директоров, Комитетом по аудиту и исполнительным руководством. Развитие процессов ERM, определение ключевых рисков и определение ответственности функциональных руководителей за соответствующие зоны риска для дальнейшей отчетности по управлению рисками является задачей высшего руководства Компании. Исполнительное руководство Группы отвечает за внедрение эффективного внутреннего контроля и мер смягчения негативного воздействия в рамках управления рисками на всех предприятиях и компаниях Группы и на всех уровнях руководящего и контролирующего персонала. Такая практика позволяет создать деловую культуру, учитывающую риски компании.

ЕВРАЗ применяет следующие ключевые принципы для выявления, мониторинга и управления рисками в рамках организации:

  • На регулярной основе риски выявляются, учитываются, оцениваются, отслеживаются, тестируются и данные об остаточном риске направляются для реагирования ответственным по управлению рисками;
  • Руководство компании и группа по управлению рисками несут первичную ответственность за ERM и отвечают за все риски, оказывающие влияние в рамках их деятельности;
  • Совет Директоров оценивает оптимальный баланс рисков и выстраивает бизнес стратегию в контексте приемлемого уровня риска по всем компаниям Группы;
  • Все приобретаемые компании максимально быстро вводятся в систему внутреннего контроля Группы.

Методы контроля

Системы внутреннего контроля ЕВРАЗа были разработаны с целью скорее управлять риском, чем устранять риск достижения целей и задач и обеспечения разумной, но не абсолютной защиты от существенного искажения отчетности или убытка. В соответствии со своими внутренними правилами Группа продолжает совершенствовать процесс регулярного контроля и корректировки эффективности системы внутреннего контроля в соответствии с положением C.2.1 Кодекса корпоративного управления Великобритании. Процесс позволяет Совету директоров и Комитету по аудиту контролировать эффективность системы внутреннего контроля, действующей в рамках Группы для управления значимыми бизнес, операционными и финансовыми рисками (в том числе рисками ОТ, ПБ и Э и этическими рисками) на протяжении всего года.

Процессы подготовки консолидированной финансовой отчетности разработаны таким образом, чтобы не допустить существенного искажения, и представляют финансовые отчеты в полном соответствии с учетной политикой Группы. Применение нашего стандартного руководства по ведению учета и комплекта отчетной документации финансовыми специалистами во всех компаниях Группы обеспечивает отражение и учет сделок в соответствии с предписанными нормами учета, а также такие процедуры сбора и презентации информации, которые облегчают формирование консолидированных финансовых отчетов.

Комитет по аудиту исполняет роль первичного органа надзора за режимом внутреннего контроля Группы и управляет ресурсами внутреннего аудита и программами ежегодного аудита, обеспечивая, таким образом, эффективность и непрерывность внутреннего контроля в Группе.

Внутренний аудит

Служба внутреннего аудита представляет собой независимую контрольную функцию, созданную Советом директоров для оценки адекватности и эффективности методов, систем и процедур контроля в рамках Группы, для сокращения бизнес рисков до допустимого уровня при эффективных затратах. Обновленная версия Устава внутреннего аудита EVRAZ plc утверждена Советом директоров 28 февраля 2017 года.

Задача внутреннего аудита в Группе заключается в создании независимой, объективной, инновационной, гибкой и эффективной службы внутреннего аудита за счет применения систематического и планомерного подхода, содействия руководству в контроле рисков, мониторинге соответствия, повышении эффективности систем внутреннего контроля и процессов управления.

Руководитель службы внутреннего аудита ЕВРАЗа участвует во всех заседаниях Комитета по аудиту и принимает меры для решения всех задач внутреннего контроля в соответствии с запросами Комитета по аудиту. Комитет по аудиту поддерживал тесное сотрудничество с исполнительным руководством компании в течение года для мониторинга эффективности внутреннего контроля и рассмотрел ряд недостатков, выявленных в области внутреннего контроля, а также меры, предпринятые руководством в отношении таких недостатков.

Планирование деятельности Внутреннего аудита исходит из стратегии Группы и включает оценку рисков, выявление опасений руководства на основании результатов предыдущих аудитов, в результате чего формируется план внутреннего аудита, утверждаемый Комитетом по аудиту.

Ресурсы аудита в первую очередь направляются на контроль ключевых рисков и по необходимости распределяются на компании/процессы с учетом резерва ресурсов для внеплановых или контрольных аудитов.

Внутренний аудит в Компании структурирован по регионам, отражая географическое присутствие бизнеса Компании. В свете сказанного функция внутреннего аудита головного офиса продвигает внедрение в рамках Группы общих норм внутреннего аудита в рамках программ повышения качества аудитов.

Политика утверждения услуг, предоставляемых внешним аудитором ЕВРАЗа

Дополнительную информацию о системе управления рисками и методах внутреннего контроля Компании Вы можете найти в Годовом отчете Компании.