ПАО "Татнефть". Годовой отчет 2017
ПАО "Татнефть". Годовой отчет 2017

Система управления рисками и внутренний контроль

Ключевой приоритет Компании в области управления рисками и внутреннего контроля — обеспечение разумной уверенности в достижении стратегических и операционных целей, сохранности активов, соблюдении требований законодательства и регулирующих норм, соответствии процедур раскрытия информации, безопасности во всех сферах деятельности.
Управление Группой «Татнефть» Обеспечение эффективности бизнес-процессов Контроль качества бизнес-процессов Управление корпоративными рисками Ключевые элементы управления рисками и внутреннего контроля Механизм качественной оценки всех возможных факторов, способных существенно повлиять на показатели производ- ственной и финансово-хозяйственной деятельности Группы, оказать прямое или косвенное влияние на текущую деятель- ность и стратегические планы Компании Система единых корпоративных стандартов, регламентирующая основные процессы производственной и финансово-хозяйственной деятельности Компании «Татнефть», структурных подразделений и предприятий Группы Устранение или минимизация рисков Недопущение рисков в рамках регламентов Выявление рисков Обеспечение внутренних регламентов Контроль рисков Мониторинг управления рисками контроль качества исполнения корпоративных стандартов выявление новых рисков в процессе бизнес процессов и реализации новых проектов оценка персональной ответственности должностных лиц Производственная деятельность Корпоративное управление

Система управления рисками

Система управления рисками (СУР) в Компании ориентирована на стандарт ISO 31000 — Менеджмент рисков, определяющий принципы и руководство по минимизации потенциально возможных негативных внешних и внутренних факторов, связанных с деятельностью Компании (экономических, финансовых, репутационных, экологических, социальных и т.д.), а также процессы повышения вероятности достижения целей: более эффективного выявления возможностей и угроз, а также более эффективного распределения и применения ресурсов при мониторинге рисков.

Цели СУР

Управление рисками направлено на идентификацию, оценку и мониторинг всех существенных рисков, а также на принятие мер по снижению уровня рисков, которые могут оказывать отрицательное влияние на текущие результаты деятельности и в долгосрочной перспективе.

Приниципы СУР

Единство методологической базы Компании: СУР построена на основе единых подходов и стандартов для всех структурных подразделений и дочерних обществ Компании.

Непрерывность: СУР функционирует на постоянной основе.

Комплексность: СУР охватывает все направления деятельности Компании и все виды возникающих в их рамках рисков. Контрольные процедуры существуют во всех бизнес-процессах Группы на всех уровнях управления.

Подотчетность: СУР определяет компетенцию по принятию решений и контролю в области управления рисками на всех уровнях Группы «Татнефть».

Информированность и своевременность сообщения: процесс управления рисками сопровождается наличием объективной, достоверной и актуальной информацией.

Рациональность: Компания рационально использует ресурсы на осуществление мероприятий по управлению рисками.

Разумная уверенность: СУР может предоставить только разумные гарантии достижения целей Компании, но не может дать абсолютную гарантию в силу присущих ограничений внешней и внутренней среды.

Адаптивность: СУР регулярно совершенствуется для выявления всех возможных рисков деятельности и максимально эффективного применения методов контроля и управления рисками.

Четкая регламентация: все операции проводятся в соответствии с порядком их осуществления, установленным внутренними нормативными документами.

Активное участие руководства: Руководство Компании и ДЗО принимает активное участие и оказывает поддержку при внедрении и совершенствовании системы управления рисками Группы «Татнефть».

G4 -14

Принципиальным подходом Компании является оценка вероятности наступления рискового события и приоритет превентивных мер перед реактивными.

Компания придерживается принципа предосторожности, являющимся одним из базовых в системе стратегического и текущего планирования деятельности по всем направлениям. Данный принцип определяет механизм контроля рисков по недопущению факта наступления риска или его минимизации при обстоятельствах, не зависящих от Компании.

КАРТА РИСКОВ

В Компании определены наиболее существенные потенциальные риски, способные воздействовать на деятельность Компании, на регулярной основе проводится их качественно-количественная оценка; установлен контроль по каждому существенному риску; разрабатываются мероприятия, направленные на снижение или исключение их негативного влияния. Проводится мониторинг исполнения и эффективности мероприятий.

Система управления рисками Компании включает процессы:

  • идентификация рисков;
  • планирование мероприятий по уменьшению рисков;
  • мониторинг рисков и контроль выполнения мероприятий по уменьшению рисков.

Политика в области управления рисками Компании и ее дочерних и зависимых обществ определяет цели, задачи и основные принципы управления рисками и функции участников корпоративной системы управления рисками, а также взаимосвязь (интеграцию) процесса управления рисками с процессами стратегического и инвестиционного планирования, планирования операционной деятельности, управления человеческими ресурсами и трудовыми отношениями, цепочкой поставок, аспектами промышленной безопасности, экологической и социальной деятельности.

В отчетном году проводились соответствующие мероприятия по управлению рисками. Для удержания рисков на приемлемом уровне в Компании вырабатываются и реализуются соответствующие компенсирующие мероприятия. Для минимизации возможного негативного влияния на результаты финансово-хозяйственной деятельности Компании часть рисков страхуется.

Компания планирует совершенствовать процессы внедрения и повышения эффективности системы управления рисками, в частности, по регламентации процедур, терминологии, форм и порядка представления отчетности по рискам — единым для всех структурных организаций Группы «Татнефть».

Информация об основных рисках, связанных с финансово-хозяйственной деятельностью Компании регулярно публикуется в годовых и ежеквартальных отчётах.

Внутренний контроль

Функции внутреннего контроля нацелены на содействие исполнительным органам в повышении эффективности управления Компанией, осуществлении финансово-хозяйственной деятельности. Функции корпоративного контроля включают методологическую поддержку аппарата управления Компании в части соблюдения норм налогового законодательства и законодательства о бухгалтерском учете. Данная функция способствует обеспечению соблюдения законодательных норм и снижению налоговых и финансовых рисков в Компании.

Обеспечение надежности

G4 -45 G4 -46 G4 -47

Обеспечение надежности и эффективности функционирования системы управления рисками и внутреннего контроля построена на трех уровнях:

Совет Директоров ПАО «Татнефть»

Комитет по аудиту и Комитет по корпоративному управлению Совета директоров
Руководство
Менеджмент, персонал

К функциям Комитета по аудиту относится контроль за надежностью и эффективностью функционирования системы внутреннего контроля и управлением рисками Компании, а также конроль эффективности функционирования системы оповещения о потенциальных случаях недобросовестных действий работников Общества и третьих лиц, иных нарушениях в деятельности Общества, и контроль за реализацией мер, принятых исполнительными органами Общества в рамках такой системы, включая оценку эффективности процедур внутреннего контроля, и подготовку предложений по их совершенствованию.

Совместно с Комитетом по корпоративному управлению, Комитет по аудиту:

  • проводит анализ и оценку исполнения политики Общества в области внутреннего контроля;
  • осуществляет контроль за системой внутреннего контроля и управлением рисками Компании, включая оценку эффективности процедур внутреннего контроля, и подготовку предложений по их совершенствованию;
  • проводит анализ и оценку исполнения политики Общества в области внутреннего контроля;
  • проводит анализ и оценку исполнения политики управления конфликтом интересов;
  • обсуждает отчеты аудитора Компании, исполнительных органов и управления внутреннего аудита Компании о состоянии систем внутреннего контроля;
  • проводит встречи с исполнительными органами Общества для рассмотрения существенных проблем внутреннего контроля и планов исполнительных органов Компании по их устранению;
  • обсуждает результаты выполнения принятых исполнительными органами Компании мер (корректирующих мероприятий) по совершенствованию систем внутреннего контроля.

Компания развивает механизмы связи системы КПЭ менеджмента с целями в области управления рисками и корпоративного контроля и внутреннего корпоративного контроля.