В АВАНГАРДЕ ЦИФРОВОЙ ЭКОНОМИКИ

Годовой отчёт государственной корпорации «Ростех» за 2016 год

Годовой отчёт 2016

  • 0
5.4 Внутренний аудит и управление рисками

На сегодняшний день комплексное развитие функции внутреннего аудита является одной из наиболее важных задач, связанных с достижением стратегических целей Государственной корпорации «Ростех».

В Корпорации и организациях Корпорации организуется централизованная функция внутреннего аудита, руководство которой осуществляет директор по внутреннему аудиту, подотчетный генеральному директору. В соответствии с приоритетами Корпорации формируется план аудита на год.

В 2016 году АО «КПМГ» провело анализ и оценку текущей деятельности функции внутреннего аудита Корпорации, а также разработало практические рекомендации по совершенствованию такой деятельности.

Важным событием в отчетном году стала разработка и внедрение функцией внутреннего аудита информационной системы «горячая линия», направленной на своевременное выявление и предотвращение мошенничества, хищений и коррупции в Корпорации и ее организациях, и позволяющей работникам, а также третьим лицам направлять сообщения о признаках и фактах таких противоправных действий. За время работы «горячей линии» было получено и обработано 846 сообщений.

Также в 2016 году было проведено 53 ревизии и 17 проверок по следующим направлениям:

  • соблюдение финансовой дисциплины в организациях Корпорации и выполнение решений органов управления и должностных лиц организаций Корпорации;
  • достоверность, полнота, объективность и своевременность представления бухгалтерской (финансовой) отчетности организаций Корпорации и соблюдение процедур ее подготовки, а также соблюдение требований действующего законодательства организациями Корпорации;
  • сохранность имущества (активов) организаций Корпорации и анализ эффективности его использования.

В результате проведенных проверок было выявлено более 500 нарушений и недостатков, по которым выданы рекомендации по устранению.

Система управления рисками

Государственная корпорация «Ростех» заинтересована в том, чтобы все риски, присущие деятельности Корпорации и ее организаций, выявлялись своевременно. Именно это является основной задачей системы риск-менеджмента Корпорации, которая находится на этапе становления.

В Корпорации действует утвержденная Правлением в 2015 году Политика в области системы управления рисками Государственной корпорации «Ростех». В 2016 году продолжилась работа по разработке нормативно-методологической базы риск-менеджмента. В результате Приказом Корпорации были утверждены Регламент взаимодействия в рамках управления рисками, Методика идентификации, оценки и управления рисками и Матрица ключевых рисков.

Система управления рисками Государственной корпорации «Ростех» включает в себя целый ряд процедур, методов и механизмов, используемых уполномоченными органами и работниками и направленных на обеспечение разумных гарантий достижения целей Корпорации по следующим направлениям:

  • обеспечение разумной гарантии достижения Корпорацией целей, определяемых в Стратегии развития;
  • эффективное и результативное использование ресурсов;
  • достоверность, полнота и своевременность бухгалтерской (финансовой) и управленческой отчетности;
  • предотвращение неправомерных действий работников Корпорации и третьих лиц в отношении ее активов;
  • соблюдение применимых законодательных и нормативных актов.
Участники процесса управления рисками и их функции

Правление

  • утверждает Политику в области системы управления рисками;
  • утверждает предпочтительный риск Корпорации.

Генеральный директор

  • отвечает за эффективное управление рисками;
  • ставит задачи перед первым заместителем (заместителями) генерального директора, исполнительным директором и руководителями структурных подразделений Корпорации и определяет пути решения этих задач;
  • определяет в Стратегии развития цели Корпорации;
  • утверждает реестр рисков и карту рисков Корпорации;
  • утверждает отчеты по управлению рисками и принятие соответствующих мер;
  • утверждает правовые акты и другие документы Корпорации, связанные с управлением рисками и разрабатываемые в дополнение к Политике.

Структурные подразделения Корпорации (владельцы рисков)

  • реализуют Политику и обеспечивают соответствующий контроль соблюдения ее положений в рамках подотчетного структурного подразделения;
  • своевременно выявляют и оценивают риски, присущие их бизнес-процессам;
  • разрабатывают и формируют механизмы, направленные на минимизацию соответствующих рисков и отражаемые в соответствующих правовых актах Корпорации;
  • осуществляют мониторинг присущих рисков;
  • реализуют план мероприятий по управлению рисками в пределах своей компетенции;
  • определяют потребность подчиненных работников в обучении в области управления рисками.

Риск–координаторы структурных подразделений (владельцев рисков)

  • координируют процесс идентификации рисков соответствующего структурного подразделения;
  • координируют процесс оценки рисков соответствующего структурного подразделения;
  • консолидируют информацию о рисках соответствующего структурного подразделения;
  • формируют паспорта и реестр рисков соответствующего структурного подразделения;
  • направляют паспорта и реестр рисков в аппарат генерального директора.

Аппарат генерального директора

  • осуществляет общую координацию процессов управления рисками;
  • разрабатывает и совершенствует методологические документы в области обеспечения процесса управления рисками;
  • участвует в организации обучения работников Корпорации и холдинговых компаний Корпорации в области управления рисками;
  • обеспечивает методологическую и консультационную поддержку работникам Корпорации по вопросам управления рисками;
  • анализирует портфель рисков Корпорации и вырабатывает предложения по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
  • разрабатывает и формирует сводную отчетность по рискам (реестр рисков, карту рисков и т.д.) для предоставления на рассмотрение Правления;
  • принимает решение о степени и глубине автоматизации системы управления рисками;
  • осуществляет мониторинг процесса управления рисками структурными подразделениями Корпорации и в установленном порядке холдинговыми компаниями и ОПУ в части, касающейся существенных рисков;
  • информирует Правление об эффективности процесса управления рисками, о существенных отклонениях от установленных процессов управления рисками.

Подразделение по внутреннему аудиту

  • проводит независимый мониторинг и оценку эффективности системы управления рисками.


Управление финансовыми рисками

В современных условиях одним из основных видов рисков для Государственной корпорации «Ростех» являются финансовые риски, система управления которыми в Корпорации уже внедрена.

Развитие системы управления финансовыми рисками Корпорации и организаций Корпорации осуществляет Единое корпоративное казначейство Корпорации (ЕКК).

В рамках формирования ЕКК сформирована методологическая и нормативная база по управлению различными видами финансовых рисков: кредитными, валютными, процентными, рисками при размещении временно свободных средств Корпорации.

Разработаны типовые правовые акты, регламентирующие функционирование системы управления финансовыми рисками в организациях Государственной корпорации «Ростех»

В 2016 году проведена следующая работа в части управления финансовыми рисками:

  • разработаны типовые правовые акты, регламентирующие функционирование системы управления финансовыми рисками в организациях Государственной корпорации «Ростех». Организации Корпорации в течение 2016 года осуществляют внедрение нормативной базы и инструментов управления финансовыми рисками;
  • реализуется инструментарий, позволяющий осуществлять контроль рисков, которые принимает Корпорация при выдаче займов и поручительств – как на этапе принятия решения о выдаче займа или поручительства, так и в период действия соответствующего договора;
  • проводится мониторинг соблюдения установленных лимитов на объем средств, размещаемых Корпорацией и организациями Корпорации в кредитныхорганизациях;
  • разработан и внедрен инструментарий управления кредитными рисками, связанными с возможным неисполнением обязательств поставщиками продукции и услуг в адрес Корпорации и ее организаций. Внедрен институт банков-гарантов, гарантии которых принимаются в обеспечение договорных обязательств поставщиков.

РАЗРАБОТАН И ВНЕДРЕН ИНСТРУМЕНТАРИЙ УПРАВЛЕНИЯ КРЕДИТНЫМИ РИСКАМИ

ВНЕДРЕН ИНСТИТУТ БАНКОВ-ГАРАНТОВ, ГАРАНТИИ КОТОРЫХ ПРИНИМАЮТСЯ В ОБЕСПЕЧЕНИЕ ДОГОВОРНЫХ ОБЯЗАТЕЛЬСТВ ПОСТАВЩИКОВ