Функционирование системы управления рисками и внутреннего контроля

Основной целью СУРиВК является сохранение стоимости активов Компании и обеспечение разумной уверенности в достижении целей ОАО «РЖД».

Взаимосвязь между СУРиВК и системой КПЭ, которая определяется правлением и советом директоров ОАО «РЖД», обеспечивает взаимоувязку целей и устанавливает соответствующие критерии их достижения.

СУРиВК ОАО «РЖД» функционирует в соответствии с принципами, изложенными в ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство»Утвержден приказом Росстандарта от 21 декабря 2010 года № 883-ст. с учетом их актуализации и преемственности в ГОСТ Р ИСО 31000:2019 «Менеджмент риска. Принципы и руководство»Утвержден и введен в действие приказом Росстандарта от 10 декабря 2019 года № 1379-ст..

Для обеспечения системного и последовательного подхода к развитию интегрированной СУРиВК продолжается реализация Программы развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы во взаимоувязке с мероприятиями, формируемыми по итогам ежегодной самооценки, и рекомендациями внутреннего аудита.

В целях обеспечения методологического единства в Компании разработана и закреплена иерархия нормативно-методических документов в области управления рисками и внутреннего контроля ОАО «РЖД». Базисом для ее разработки являются:

• Поручение Президента Российской Федерации от 27 декабря 2014 года № Пр-3013;
• ст. 87.1 Федерального закона «Об акционерных обществах»;
• Кодекс корпоративного управления;
• методические указания по подготовке положения о системе управления рисками, разработанные Федеральным агентством по управлению государственным имуществом;
• концепции «Управление рисками организаций. Интеграция со стратегией и эффективностью деятельности» (COSO ЕRМ, 2017 год) и «Внутренний контроль. Интегрированная модель» (COSO IC, 2013 год), разработанные Комитетом спонсорских организаций Комиссии Тредвея;
• передовая международная и отечественная практика в области корпоративного управления, управления рисками и внутреннего контроля.

В основу распределения прав и обязанностей в сфере СУРиВК положена модель «трех линий защиты». Взаимодействие участников этой модели осуществляется горизонтально и вертикально. Взаимодействие и обмен информацией между участниками СУРиВК является основой для эффективного функционирования системы, взаимодействие в рамках СУРиВК осуществляется согласно установленным в Компании структурам управления, распределению полномочий, корпоративной культуре и нормам поведения, организации бизнес-процессов и видов деятельности.

Общая координация и методологическая поддержка процесса управления рисками СУРиВК в ОАО «РЖД» входят в сферу ответственности Центра по координации управления рисками и построению системы внутреннего контроля (далее — Центр).

Основными задачами Центра являются координация построения системы управления рисками и внутреннего контроля, мониторинг процессов управления рисками и внутреннего контроля для достижения целей деятельности ОАО «РЖД» и минимизации рисков до приемлемого уровня, а также формирование требований к организации системы управления рисками и внутреннего контроля и порядку выполнения процедур управления рисками и внутреннего контроля.

Работа СУРиВК организована Центром в 2021 году по следующим направлениям: внедрение рискориентированной культуры на разных уровнях управления, повышение качества управления и эффективности операционных процессов через работу с рисками и проведение их факторного анализа, а также улучшение инфраструктуры процессов СУРиВК, включая вопросы автоматизации и создания единого информационного пространства.

В целях совершенствования СУРиВК и приоритизации, разработки мероприятий по совершенствованию системы в Компании осуществляется внутренняя оценка (самооценка и оценка, проводимая внутренним аудитом) и внешняя оценка. Внутренняя оценка осуществляется на периодической основе, но не реже одного раза в год.

Результаты самооценки СУРиВК за 2020 год рассмотрены на заседании совета директоров с предварительным рассмотрением вопроса на заседаниях Комитета по аудиту и рискам совета директоров и правления ОАО «РЖД». Отчет о результатах самооценки СУРиВК за 2021 год запланирован к рассмотрению на совете директоров в 2022 году.

Внутренняя оценка СУРиВК (оценка состояния системы управления рисками и внутреннего контроля ОАО «РЖД») Центром внутреннего аудита «Желдораудит» проведена в 2021 году в соответствии с Практическим руководством по внутреннему аудиту «Оценка системы управления рисками и внутреннего контроляУтверждено распоряжением ОАО «РЖД» от 20 декабря 2019 года № 2941/р.». Внутренним аудитом использованы следующие подходы: анализ соответствия СУРиВК на соответствие установленным требованиям и оценка состояния функционирования процесса управления рисками отдельных ключевых бизнес-процессов ОАО «РЖД».

По результатам внутренней оценки сформировано заключение внутреннего аудита о текущем состоянии СУРиВК, соблюдении основных требований к ее организации и суждение в отношении эффективного развития системы управления рисками и внутреннего контроля ОАО «РЖД».

Периодичность внешней оценки СУРиВК устанавливается советом директоров ОАО «РЖД» по рекомендации Комитета по аудиту и рискам совета директоров ОАО «РЖД». В 2021 году внешняя оценка не проводилась. В соответствии с Программой развития управления рисками и внутреннего контроля в холдинге «РЖД» на 2019–2024 годы вопрос о ее проведении будет рассмотрен в 2023 году.

Процесс управления рисками в Компании осуществляется в соответствии с внутренними нормативными документами. В рамках процесса УРиВК формируется отчетность по рискам, которая рассматривается и одобряется исполнительными органами, Комитетом по аудиту и рискам, советом директоров, предоставляется внешними заинтересованными лицами. Отчетность включает в себя исчерпывающую информацию о рисках и мероприятиях по воздействию на риски, а также эффективности СУРиВК.