Қаз Рус Eng
Весь отчет в PDF Скачать раздел в PDF
1
О компании
2
Стратегический отчет
3
Обзор по бизнесу и финансам
4
Отчет об устойчивом развитии
5
Отчет о корпоративном управлении
6
Приложения
Интегрированный годовой отчет • 2021
Скачать PDF
Қаз Рус Eng

Система управления рисками

Следуя Стратегии развития на 2019-2029 годы, АО «Казахтелеком» внедряет наиболее передовую практику риск-менеджмента.

Развитие Корпоративной системы управления рисками (КСУР) и Внутреннего контроля (ВК) имеет своей целью достижение максимальной эффективности использования активов, минимизацию потерь при возникновении неблагоприятных событий, выявление возможностей и стимулирование инноваций, что в свою очередь способствует созданию и защите стоимости Компании для акционеров, кредиторов и других заинтересованных сторон.

Надлежащим образом спроектированная и примененная структура риск-менеджмента обеспечивает его внедрение во все виды деятельности, включая процесс принятия решений, а также надлежащий учет изменений во внешней и внутренней бизнес-среде.

Участники процесса управления рисками

Организационная структура КСУР Компании представлена на нескольких уровнях и включает следующих участников процесса управления рисками:

Совет директоров
  • является органом управления, который несет ключевую ответственность перед акционером(ами) за вопросы управления рисками в Компании
Правление
  • является исполнительным органом Компании и несет ответственность за реализацию Политики управления рисками в Компании
Комитет по управлению рисками
  • является консультативно-совещательным органом при Правлении, основными целями и задачами которого является обеспечение качественной информации по вопросам управления рисками и надлежащих каналов коммуникаций между структурными подразделениями Компании, а также рабочее обсуждение вопросов, требующих согласования/утверждения на уровне Правления
Служба управления рисками
  • является ключевым структурным подразделением в КСУР, которое обеспечивает координацию, необходимую аналитику и методологическую поддержку по вопросам управления рисками всем участникам КСУР на уровне Компании
Служба внутренних контролей
  • несет ответственность за внедрение и поддержание функционирования эффективной системы внутренних контролей и процессного управления, адекватной масштабу и сложности бизнеса Компании
Структурные подразделения
  • являются важными участниками КСУР, поскольку они ответственны за управление рисками в пределах своих полномочий и компетенций
Риск-координаторы и рабочие группы по рискам
  • назначаются для обеспечения эффективного функционирования системы управления рисками в первой линии защиты в структурных подразделениях Компании
Служба внутреннего аудита
  • является службой, которая предоставляет Совету директоров независимые и объективные рекомендации, направленные на совершенствование деятельности Компании путем систематизированного и последовательного подхода к оценке и повышению эффективности систем управления рисками, внутреннего контроля и корпоративного управления

Система внутренних контролей

Основной целью системы внутренних контролей (СВК) является совершенствование процессов организации бизнеса путем выявления и предотвращения процессных рисков, включая нарушения внутренних документов и процессов, для обеспечения разумной уверенности в достижении Компанией стратегических и операционных целей, а также целей по соответствию деятельности законодательным требованиям и внутренним документам и подготовке финансовой и управленческой отчетности. Управление СВК строится с учетом стандартов и практических рекомендаций международных профессиональных организаций в области управления рисками, внутреннего контроля, процессного управления, информационных и телекоммуникационных технологий, в том числе Комитета спонсорских организаций Комиссии Трэдуэя (COSO), TMForum, стандартов серии ISO.

СВК Компании основывается на модели трех линий защиты, и ответственность за ее функционирование в Компании распределена между участниками следующим образом:

1
Первая линия защиты
Владельцы процессов/руководители подразделений (в том числе главные и управляющие директора)
Ответственность
  1. Идентификация и оценка рисков процессов, разработка (дизайн) и внедрение контрольных процедур для снижения идентифицированных рисков;
  2. Тестирование дизайна и операционной эффективности контрольных процедур;
  3. Непрерывный мониторинг исполнения контролей участниками процесса/работниками подразделения;
  4. Доведение до сведения работников подотчетного подразделения положений Политики, включая функции и ответственность работников;
  5. Обеспечение соответствия процесса и его контрольных процедур (при наличии) требованиям и положениям внутренних документов;
  6. Организация условий для реализации плана мероприятий по совершенствованию СВК в пределах своих полномочий и контроль его выполнения, в том числе по устранению выявленных нарушений;
  7. Обмен информацией со второй линией защиты.
Подотчетность
  • Курирующий руководитель/ Председатель Правления
Работники
Ответственность
  1. Качественное внедрение и исполнение контролей в соответствии с должностными инструкциями и требованиями внутренних документов;
  2. Участие в обновлении документации по процессам и существующих контрольных процедур с учетом изменений в деятельности подразделения;
  3. Участие в процессе выявления рисков и оценки эффективности контрольных процедур;
  4. Формирование предложений по устранению недостатков СВК в рамках своих компетенций;
  5. Обмен информацией со второй линией защиты.
Подотчетность
  • Непосредственный руководитель
2
Вторая линия защиты
Служба управления рисками
Ответственность
  • Разработка методологии оценки рисков, рекомендаций по реагированию на них, методики определения допустимого уровня рисков;
  • Сбор, консолидация результатов оценок рисков;
  • Критический анализ результатов оценки рисков первой линией защиты;
  • Обмен информацией с третьей линией защиты.
Подотчетность
  • Председатель Правления
Служба комплаенс
Ответственность
  1. Разработка методологии оценки комплаенс рисков;
  2. Мониторинг и обеспечение исполнения в Компании внешних регуляторных требований по противодействию коррупции, а также внутренних документов Компании;
  3. Обеспечение внедрения и проведения проверок благонадежности третьих лиц;
  4. Координация служебных проверок и расследований.
Подотчетность
  • Совет директоров
Служба внутренних контролей
Ответственность
  1. Разработка методологии по внутреннему контролю;
  2. Поддержка участников СВК в идентификации и документировании процессных рисков по улучшению контрольных процедур;
  3. Консолидация результатов тестирования дизайна и операционной эффективности контрольных процедур;
  4. Обеспечение разработки и тестирования дизайна и операционной эффективности контрольных процедур;
  5. Обеспечение интеграции СУР и СВК;
  6. Обучение работников Компании методологии СВК;
  7. Мониторинг исполнения планов корректирующих мероприятий по внутреннему контролю;
  8. Развитие СВК в Компании и координация осуществления внутреннего контроля в дочерних организациях;
  9. Обмен информацией внутри второй и с третьей линией защиты.
Подотчетность
  • Председатель Правления
3
Третья линия защиты
СВА
Ответственность
  1. Оценка эффективности СВК;
  2. Обмен информацией со второй линией защиты.
Подотчетность
  • Совет директоров

Развитие КСУР в 2021 году

Осуществлены мероприятия, предусмотренные Основными направлениями развития СУР и ВК Группы компаний АО «Казахтелеком» на 2019-2021 годы, утвержденные Правлением Компании.

Службой управления рисками в течение года была проведена работа по разработке и утверждению методологических и нормативных документов по управлению рисками. Внедрена база данных реализованных рисков и инцидентов.

Согласно требованиям Кодекса корпоративного управления на ежегодной основе проводится тестирование работников на знание внутренней нормативной документации, принятой в АО «Казахтелеком» по системе управления рисками, внутренним контролям, процессному управлению. Общее количество сотрудников, прошедших тестирование, составило 2 162 человека.

В III-IV квартале 2021 года независимой аудиторской компанией PwC проведена диагностика корпоративного управления АО «Казахтелеком». По результатам проведенных мероприятий общий рейтинг по разделу Управление рисками, внутренний контроль и аудит составил — ВВВ;

В целях обеспечения соблюдения Компанией требований стандартов корпоративного управления в части наличия эффективных систем управления рисками и внутреннего контроля в Компании и его дочерних организациях, разработан внутренний документ с перечнем критериев для диагностики КСУР и СВК в дочерних организациях Компании. В 2021 году проведена диагностика систем в АО «Кселл» и ТОО «Центр развития цифровой экономики».

Управление рисками в 2021 году

Карта рисков

В Компании ежегодно проводится идентификация рисков Компании, результаты которой отражаются в регистре рисков, утверждаемом Советом директоров. В регистр включены риски, способные оказать воздействие на достижение долгосрочных стратегических целей и ключевых показателей деятельности Плана развития.

Согласно Регистру рисков и карте рисков Компании на конец 2021 года в Компании 21 риск.

Ключевые риски 2021 года

Службой управления рисками проводится постоянный мониторинг за динамикой ключевых рисков и контроль над выполнением мероприятий, направленных на митигацию рисков. Результаты мониторинга ежеквартально направляется в виде отчетности по рискам Совету директоров Компании.

Компания реализует мероприятия по проактивному управлению ключевыми рисками для снижения их влияния на цели периода:

Ключевые риски
Мероприятия, предпринятые Компанией по снижению риска
Риск по инновациям
  • Внедрена Автоматическая система информирования (система информирования клиентов о новых продуктах, формирования первичных заявок на подключение, дополнительный канал продаж);
  • Проводится обучение персонала по новым бизнесам;
  • Проведено тестирование решения по виртуализации vCSG на базе white-box-оборудования (UfiSpace и ПО IP Infusion).
Правовой риск
  • Проводится обеспечение функционалом СОРМ КС.
ФРОД
  • Актуализированы нормативные документы;
  • На постоянно основе осуществляются проверки структурных подразделений ЦА и филиалов Компании.
Кадровый риск
  • Пересмотрены в сторону повышения должностные оклады работников массовых профессий;
  • Проводятся внутренние онлайн-конференции с участием Председателя Правления.
Производственный травматизм
  • Проведение внутреннего контроля по безопасности и охране труда работниками Служб безопасности и охраны труда ЦА, дивизионов и филиалов Компании.
Риск закупочных процедур
Участие в 2-х рабочих группах:
  1. «НИР» предоставляемые услуги в области связи и телекоммуникаций;
  2. По проекту ЗРК «О закупках отдельных субъектов квазигосударственного сектора» и «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам закупок отдельных субъектов квазигосударственного сектора».
Сохранность физических активов
  • Осуществляется обеспечение охраны и систем технической защиты объектов Компании.
Скачать таблицу (XLS)

Развивающиеся риски

В целях обеспечения превентивных мер по управлению рисками были определены развивающиеся риски, которые еще не нанесены на карту рисков, но развиваются, и могут войти на карту рисков в дальнейшем. Однако АО «Казахтелеком» не исключает существование других рисков, о которых в настоящий момент ничего не известно, или которые АО «Казахтелеком» считает несущественными:

  • провал в действиях по защите климата;
  • экстремальные погодные явления;
  • утрата биоразнообразия;
  • эрозия социальной сплоченности;
  • кризис средств к существованию;
  • распространение инфекционных заболеваний;
  • искусственные экологические катастрофы (созданные людьми);
  • дефицит природных ресурсов;
  • долговой кризис;
  • геоэкономическое противостояние.

Направленияразвития КСУР

В условиях господства неопределенности, обусловленной новыми вызовами, высокой волатильностью бизнес-среды, постоянно увеличивающимися ожиданиями потребителей продукции и услуг, зависимости от геополитической картины современного мира и усиления регулирующей роли государства в экономике, возникает необходимость менять отношение к системе управления рисками и внутренних контролей.

Компания намерена совершенствовать текущую модель управления рисками и внутренними контролями, применяя основополагающие концепции и стандарты и руководствуясь их критериями:

  1. Корпоративное управление и культура;
  2. Стратегия и постановка целей;
  3. Эффективность деятельности;
  4. Мониторинг и внедрение изменений;
  5. Информация, коммуникации и отчетность.