Управление рисками
Система управления рисками «Ростелекома» позволяет эффективно моделировать, оценивать и минимизировать риски, характерные для деятельности компании. Система выстроена в полном соответствии с требованиями международных и российских регуляторов. Для дальнейшего повышения надежности системы компания внедряет проекты по ее автоматизации.
Система управления рисками
Система управления рисками в «Ростелекоме» направлена на обеспечение эффективных действий руководства в условиях неопределенности и связанных с нею рисков и использование выявляемых возможностей для достижения стратегических целей.
Управление рисками осуществляется в соответствии с требованиями и рекомендациями международных и российских стандартов. Компания в текущем режиме актуализирует внутренние документы, регламентирующие управление рисками.
Ключевые внутренние документы, регламентирующие процессы управления рисками в «Ростелекоме»:
- Устав;
- Политика управления рисками;
- Положения о совете директоров и комитете по аудиту совета директоров;
- Положение об интегрированной системе управления рисками;
- Положение о комитете по управлению рисками правления;
- Процедура управления рисками.
Управление рисками основывается на системе четких, ясных и измеримых целей компании, формулируемых акционерами и руководством. Совет директоров ежегодно утверждает Программу управления рисками, а также осуществляется ежеквартальный мониторинг ее реализации.
Программа управления рисками включает:
- перечень и возможные сценарии реализации стратегических рисков;
- ключевые индикаторы стратегических рисков и их пороговые значения;
- мероприятия по управлению стратегическими рисками.
Компания учитывает операционные риски при осуществлении текущей деятельности и создании продуктов и услуг. Для мониторинга и оперативного принятия решений разрабатываются и автоматизируются панели риск-индикаторов бизнес-процессов. В частности, в 2018 году была разработана и автоматизирована панель риск-индикаторов по процессу закупочной деятельности.
Ежеквартальные отчеты Программы управления рисками и другие актуальные вопросы в этой области обсуждаются на комитете по управлению рисками при правлении. По итогам обсуждения утверждаются мероприятия по управлению рисками.
Участники процесса управления рисками
| Участник | Задачи и ответственность |
| Совет директоров | Определение принципов функционирования и направлений развития системы управления рисками, общий мониторинг эффективности процесса управления рисками |
| Комитет по аудиту | Контроль функционирования и выявление недостатков системы управления рисками, выработка рекомендаций совету директоров |
| Руководство компании | Управление наиболее значимыми рисками и регулярный мониторинг системы управления рисками |
| Подразделения внутреннего аудита и внутреннего контроля | Оценка эффективности системы управления рисками и выработка рекомендаций по ее совершенствованию |
| Главный риск-менеджер и подразделения управления рисками | Построение, мониторинг функционирования и поддержание в рабочем состоянии системы управления рисками |
| Подразделения и сотрудники компании | Управление рисками в соответствии с закрепленными за ними функциональными обязанностями |
Риски Группы «Ростелеком»
На карте представлены основные риски «Ростелекома». Точками указаны сила потенциального воздействия и вероятность наступления рисков в 2018 году. Стрелки демонстрируют прогноз изменения значимости рисков в 2019 году.
Реализация критических рисков может привести к:
- недостижению плановых значений ключевых показателей эффективности, предусмотренных Долгосрочной программой развития и Стратегией;
- длительным перерывам деятельности;
- резкому падению кредитных и корпоративных рейтингов;
- негативному освещению в федеральных и международных СМИ.
Реализация существенных рисков может привести к:
- значительным отклонениям ключевых показателей эффективности;
- краткосрочным приостановлениям деятельности общества;
- падению кредитных и корпоративных рейтингов общества;
- негативному освещению работы общества в региональных и местных СМИ.
Умеренные риски не оказывают существенного негативного влияния на показатели финансово-хозяйственной деятельности, но требуют мониторинга для своевременного выявления возможного роста уровня их существенности.
Актуальными задачами развития системы управления рисками в 2019 году являются:
- выявление рисков и разработка мер реагирования;
- внедрение современных инструментов управления рисками;
- автоматизация разрабатываемых панелей риск-индикаторов бизнес-процессов для оперативного информирования менеджмента.
| № | Риски в 2018 году | Меры реагирования в 2018 году | Управляемость в 2018 году | Прогноз изменения управляемости в 2019 году | Риски в 2019 году | Планируемые меры на 2019 год |
| 1 | Рыночные 1. Отсутствие динамики в реконструкции рынка по ценам, развязывание ценовых войн по ряду регионов. 2. Усиление динамики по снижению выручки от услуг ОТА-телефонии. 3. Захват рынков конкурентами | Разработка новых продуктов и сервисов. Мероприятия, направленные на повышение лояльности клиентов. Мероприятия, обеспечивающие быстрый вывод на рынок новых продуктов с целью захвата рынка | Средняя | ↑ | Рыночные 1. Отсутствие динамики прироста ARPU. 2. Усиление динамики оттока абонентов. 3. Захват рынков конкурентами | Мероприятия по повышению клиентской лояльности. Развитие новых услуг и сервисов на базе продуктовых офисов |
| 2 | Финансовые Распределение ресурсов в условиях неопределенности будущих изменений в ТМТ-секторе | Автоматизация мониторинга отклонений по процессу закупок для оперативного информирования менеджмента и снижения нагрузки на бизнес в ходе контрольных мероприятий. Актуализация нормативных документов по закупкам | Средняя | = | Финансовые Дефицит ресурсов на осуществление инвестиций в развитие бизнеса | Приоритизация проектов с учетом применимых риск-факторов по типам проектов. Учет критериев риска в моделях при планировании проектов. Регулярные проверки аудитора. Совершенствование процессов согласования, закупок и контроля реализации проектов |
| 3 | ИТ Нарушение целостности и достоверности информации | Приоритизация проектов в области ИТ. Обеспечение синхронизации разработки проектов управления непрерывностью бизнеса и комплексной системы информационной безопасности целевой технической архитектуры OSS/BSS. Реализация мероприятий в области информационной безопасности | Высокая | ↑ | ИТ Нарушение целостности и достоверности информации | Реализация проектов в сфере кибербезопасности и информационной защиты сети и внутренних сервисов. Приоритизация развития внутренних ИТ-систем. Учет рисков, связанных с критичностью оказываемых компанией внутренних сервисов и внешних услуг, при планировании |
| 4 | Кадровые Нехватка ключевого персонала. Недобросовестные действия персонала | Обеспечение комфортных условий работы и развития сотрудников. Использование современных инструментов поиска и привлечения персонала. Разработка и применение инструментов удержания | Высокая | = | Кадровые Нехватка ключевого персонала. Недобросовестные действия персонала | Повышение привлекательности компании как работодателя. Использование современных инструментов поиска и привлечения персонала. Разработка и применение инструментов удержания. Внедрение новых инструментов обучения |
| 5 | Технологические Перерыв в производстве из-за отказов ключевой инфраструктуры | Повышение надежности и развитие сетевой инфраструктуры | Высокая | = | Технологические Перерыв в производстве из-за отказов ключевой инфраструктуры | Проекты модернизации сети доступа для снижения издержек обслуживания и аварийности, развитие систем мониторинга аварийности на сети. Реализация плана импортозамещения |
| 6 | Законодательные Неблагоприятные изменения законодательства | Мониторинг изменений законодательств. Оценка потребности в оборудовании, определение комплекса мероприятий для выполнения законодательных требований. Оценка объема инвестиций, необходимых для реализации согласованных мероприятий | Низкая | ↑ | Законодательные Неблагоприятные изменения законодательства | Мониторинг изменений законодательства. Взаимодействие с партнерами по рынку, участие в профильных рабочих группах |
| 7 | Поставщики/подрядчики | Новый риск в Программе управления рисками | Высокая | ↑ | Срывы сроков, завышение цен, низкое качество работ и услуг со стороны поставщиков или подрядчиков | Совершенствование процессов согласования, закупок и контроля реализации проектов |