ПАО «Газпром»
Наши сайты

Политика управления рисками и внутреннего контроля ООО «Газпром добыча шельф Южно-Сахалинск»

УТВЕРЖДЕНА

приказом от «28» июня 2024 г. № 0221


Политика управления рисками и внутреннего контроля ООО «Газпром добыча шельф Южно-Сахалинск» (PDF, 9 МБ)


ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ

И ВНУТРЕННЕГО КОНТРОЛЯ

ООО «ГАЗПРОМ ДОБЫЧА ШЕЛЬФ ЮЖНО-САХАЛИНСК»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика ООО «Газпром добыча шельф Южно-Сахалинск» (далее — Общество) разработана в соответствии с Политикой
ПАО «Газпром», утвержденной решением Совета директоров ПАО «Газпром» от 25.12.2018 №3195, ГОСТов серии 31001 «Менеджмент риска» (далее — Политика СУРиВК).

1.2. Настоящая Политика СУРиВК Общества направлена на развитие и совершенствование системы управления рисками и внутреннего контроля Общества с целью повышения надежности и эффективности ее функционирования, обеспечения достаточных гарантий достижения целей и решения задач Общества.

1.3. Настоящая Политика СУРиВК определяет единые основные принципы и подходы к организации системы управления рисками и внутреннего контроля, устанавливает компоненты системы управления рисками и внутреннего контроля, ее цели и задачи, а также определяет основные задачи и распределение полномочий участников системы управления рисками и внутреннего контроля.

1.4. Cистема управления рисками и внутреннего контроля распространяется на всю деятельность Общества, включает все уровни управления и виды деятельности, все риски Общества.

1.5. Контроль за соблюдением настоящей Политики, поддержанием ее в актуальном состоянии, а также разрешением спорных вопросов в рамках системы управления рисками и внутреннего контроля осуществляет подразделение по управлению рисками и внутреннему контролю Общества.

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

2.1. Бизнес-процесс — функция, деятельность (действие), направленные на достижение определенного результата, состоящие из последовательно выполняемых операций.

2.2. Вероятность — степень (мера) возможности реализации риска1.

2.3. Владелец бизнес-процесса — структурное подразделение Общества, осуществляющее функционирование, совершенствование бизнес-процесса, ответственное за результаты и достижение поставленных целей. Владелец бизнес-процесса является Владельцем всех идентифицированных в рамках данного бизнес-процесса рисков (присущих бизнес-процессу).

2.4. Владелец процедур внутреннего контроля — работник или структурное подразделение Общества, на которого (ое) в установленном порядке возложена обязанность осуществления Процедур внутреннего контроля. Владельцы процедур внутреннего контроля назначаются по представлению владельца бизнес-процесса в порядке, установленном в Обществе.

2.5. Владелец риска — структурное подразделение Общества, назначаемое приказом по Обществу, осуществляющее реализацию этапов процесса управления риском, в части деятельности структурного подразделения:

  • идентификацию риска;

  • оценку риска;

  • мониторинг риска;

  • разработку, реализацию и мониторинг мероприятий по управлению риском;

  • подготовку и предоставление отчетности, присущим деятельности структурного подразделения.

2.6. Внутренний контроль — процесс, призванный обеспечить достаточную уверенность в достижении целей Общества, осуществляемый Органами управления Общества, структурными подразделениями Общества, работниками Общества.

2.7. Внутренняя контрольная среда — совокупность правил и процедур (включая неформализованные) и способов их выполнения, которая создается и поддерживается в Обществе органами управления с целью обеспечения эффективного функционирования Внутреннего контроля.

2.8. Допустимый уровень риска — уровень риска, не превышающий предельно допустимый уровень риска, который органы управления Общества считают приемлемым, и в результате реализации которого отклонение от поставленной цели не превысит установленный уровень.

2.9. Значимость уровня риска — качественная характеристика уровня риска по степени его влияния на достижение поставленных целей и решение задач Общества.

2.10. Идентификация риска — процесс установления источников риска, событий, приводящих к реализации угроз, исследование их причин и описание возможный последствий.

2.12. Инвентаризация рисков — процедура актуализации сведений о рисках, содержащихся в Реестре рисков.

2.13. Классификация рисков — группировка рисков по определенным классификационным признакам, используемым для структурирования множества рисков.

2.14. Ключевые риски — риски, объединяющие критические и существенные риски.

2.15. Критический риск — риск, уровень которого превышает предельно допустимый уровень риска.

2.16. Лимиты на риск — взаимосвязанная иерархическая совокупность показателей, ограничивающих полномочия владельцев (совладельцев) рисков по принятию рисков и обеспечивающая условия, при которых уровень риска не превышает величину предельно допустимого уровня риска.

2.17. Мероприятия по управлению рисками — совокупность действий по реализации способов реагирования на риск, осуществляемых с целью обеспечения достаточной уверенности в том, что остаточный уровень риска не превышает предельно допустимый уровень риска.

2.18. Мониторинг рисков — процесс контроля и пересмотра уровней риска с целью выявления изменений, в том числе связанных с осуществлением мероприятий по управлению рисками, с изменением причин, влияющих на уровень идентифицированного риска. Мониторинг рисков включает систематическое обновление и актуализацию информации о рисках и мероприятиях по управлению рисками.

2.19. Несущественный риск — риск, уровень которого не превышает пороговый уровень риска.

2.20. Органы управления Общества:

  • высший орган управления Обществом — Генеральный директор Общества;

  • Совет по качеству, рискам и внутреннему контролю — заместители генерального директора по направлениям деятельности.

2.21. Остаточный уровень риска — уровень риска, который остается после реализации мероприятий по управлению риском.

2.22. Ответственный за выполнение мероприятий по управлению рисками — структурное подразделение по управлению рисками и внутреннему контролю Общества или работник Общества, к обязанностям которых относится выполнение мероприятий по управлению рисками. Ответственные за выполнение мероприятий по управлению рисками назначаются по представлению владельцев (совладельцев) рисков в порядке, определенном в Обществе.

2.23. Ответственный за мониторинг выполнения процедур внутреннего контроля — структурное подразделение или работник Общества, к обязанностям которых относится осуществление мониторинга выполнения процедур внутреннего контроля. Ответственные за мониторинг выполнения процедур внутреннего контроля назначаются в порядке, определенном в Обществе.

2.24. Оценка риска — процесс, включающий применение качественных или количественных методов для измерения уровня риска и определения значимости уровня риска.

2.25. Подразделение по управлению рисками и внутреннему контролю Общества (далее — ПУРиВК) — структурное подразделение Общества, формирующее единую политику в области управления рисками и внутреннего контроля Общества, осуществляющее методологическое обеспечение ее реализации, а также взаимодействие со структурными подразделениями Общества по вопросам управления рисками и внутреннего контроля в рамках своей компетенции.

2.26. Показатели риска — количественные метрики, используемые для измерения Уровня риска, рассчитываемые в соответствии с выбранными подходами (методами) к оценке риска, и определенные формализованным способом, учитывающие вероятность и последствия реализации риска.

2.27. Пороговый уровень риска — уровень риска, представляющий границу между существенными и несущественными рисками.

2.28. Последствия — степень влияния реализации риска на достижение целей и решение задач Общества2.

2.29. Предельно допустимый уровень риска — верхняя граница допустимого уровня риска.

2.30. Процедуры внутреннего контроля — действия, направленные на обеспечение принятия необходимых мер по снижению рисков, влияющих на достижение целей Общества.

2.31. Реагирование на риск — совокупность целенаправленных воздействий на риск, включающих, в том числе следующие способы:

  • уклонение от риска (избежание/исключение риска), отказ от мероприятий/деятельности, в результате которых возникает риск, отказ от потенциальных источников риска;

  • снижение (сокращение) риска — реализация мероприятий, осуществление действий, направленных на уменьшение уровня риска;

  • перераспределение (передача) риска — разделение риска с другой стороной или сторонами, страхование;

  • принятие (сохранение/удержание) риска — отсутствие действий, применяемых при других способах реагирования на риск, самострахование, хеджирование.

2.32. Реализация риска — наступление событий, действие обстоятельств, внешних и внутренних факторов, влияющих на достижение поставленных целей Общества.

2.33. Реестр рисков — документ, содержащий предоставленную Владельцами (Совладельцами) рисков основную (сводную) информацию о рисках, формируемый Риск-координаторами.

2.34. Риск — потенциальные события, обстоятельства, внешние и внутренние факторы, влияющие на достижение поставленных целей Общества.

2.35. Риск-координатор — работник или структурное подразделение Общества, назначаемые локальным нормативным актом Общества к обязанностям которых отнесено обеспечение методологической поддержки процесса управления рисками:

  • идентификация рисков;

  • оценка рисков;

  • реагирование на риски;

  • мониторинг рисков;

  • консолидация информации по рискам/Процедурам внутреннего контроля;

  • формирование Реестра рисков;

  • формирование отчетности по рискам/Процедурам внутреннего контроля;

  • координация взаимодействия участников процесса управления рисками.

2.36. Система управления рисками и внутреннего контроля (далее — СУРиВК) — совокупность взаимосвязанных организационных мер и процессов, организационной структуры, локальных нормативных актов Общества, иных документов, методик и процедур (положения, регламенты, стандарты и методические указания), норм корпоративной культуры и действий, предпринимаемых работниками структурных подразделений Общества, направленная на обеспечение достаточных гарантий достижения целей и решения задач, а также поддержку работников структурных подразделений Общества при принятии решений в условиях неопределенности.

2.37. Событие — обстоятельство или стечение обстоятельств, факт изменения специфического набора условий, действие внешних и внутренних факторов, создающие неопределенности, влияющие на достижение поставленных целей и решение задач Общества.

2.39. Совладелец процедур внутреннего контроля — работник или структурное подразделение Общества, разделяющие полномочия по выполнению процедур внутреннего контроля с владельцем процедур внутреннего контроля и другими совладельцами процедур внутреннего контроля. Совладелец процедур внутреннего контроля назначается по представлению владельца бизнес-процесса в порядке, установленном в Обществе.

2.39. Совладелец риска — структурное подразделение Общества, разделяющее полномочия по управлению риском с владельцем риска и другими совладельцами риска. Совладельцы рисков назначаются локальным нормативным актом Общества.

2.40. Средства контроля — процессы (в том числе автоматизированные), позволяющие выявлять и предупреждать несоответствие объекта Внутреннего контроля установленным требованиям.

2.41. Существенный риск — риск, уровень которого является допустимым, но превышает пороговый уровень риска.

2.42. Угрозы — характеристика потенциальных событий, негативно влияющих на достижение поставленных целей и решение задач Общества.

2.43. Управление рисками — систематический процесс, затрагивающий всю деятельность Общества и обеспечивающий поддержку органам управления Общества в принятии управленческих решений в условиях неопределенности и риска.

2.44. Управляемость риском — качественная характеристика риска, указывающая на степень возможного воздействия на факторы риска с применением способов реагирования на риск.

2.45. Уровень риска — выраженное определенным формализованным способом сочетание вероятности и последствий реализации риска.

2.46. Фактор риска — субъект, объект или деятельность, которые самостоятельно или в комбинации друг с другом при определенных условиях могут привести к реализации риска.

2.47. Центр ответственности в области управления рисками и внутреннего контроля — профильное структурное подразделение Общества, на которое в соответствии с локальным нормативным актом Общества возложена обязанность по решению задач и выполнению функций, в процессе Управления рисками и Внутреннего контроля, а также обладающее необходимыми трудовыми и материальными ресурсами для выполнения возложенных задач.

2.48. Шансы — характеристика потенциальных Событий, позитивно влияющих на достижение поставленных целей Общества и организаций Группы Газпром.

3. ЦЕЛИ И ЗАДАЧИ СУРиВК

3.1. Целями СУРиВК являются:

  • обеспечение достаточной уверенности в достижении стоящих перед Обществом целей;

  • обеспечение надлежащего контроля финансово-хозяйственной деятельности Общества.

3.2. Задачами СУРиВК являются:

  • поддержка систематических и непрерывных процессов идентификации и оценки рисков, влияющих на достижение целей Общества;

  • сокращение числа непредвиденных событий, оказывающих негативное влияние на достижение целей Общества;

  • эффективное управление рисками, совершенствование процессов принятия решений по реагированию на риски; повышение эффективности использования и распределения ресурсов на мероприятия по управлению рисками и выполнение Процедур внутреннего контроля;

  • разработка способов реагирования на риск, мониторинг рисков и выполнение мероприятий по управлению рисками, эффективное и оперативное реагирование на изменения факторов риска;

  • систематизация и накопление информации о потенциальных и реализовавшихся рисках в Обществе;

  • установление Предельно допустимых и Пороговых уровней риска, снижение влияния рисков до Допустимого уровня, обеспечение приемлемости принимаемых Обществом рисков;

  • разработка Процедур внутреннего контроля (в том числе направленных на предупреждение и противодействие коррупции) для своевременного реагирования на риски;

  • надлежащее и своевременное выполнение Процедур внутреннего контроля;

  • своевременное выявление недостатков, отклонений и нарушений Процедур внутреннего контроля в деятельности Общества;

  • распределение полномочий по Управлению рисками и Внутреннему контролю на всех уровнях управления в Обществе;

  • обеспечение построения оптимальной организационной структуры на основе принципа разделения обязанностей между участниками СУРиВК;

  • формирование методологической базы для функционирования СУРиВК, регламентирование и стандартизация процессов управления рисками и Процедур внутреннего контроля; совершенствование локальных нормативных актов Общества в части включения и/или совершенствования процессов управления рисками и Процедур внутреннего контроля на всех уровнях управления;

  • создание и поддержка регулярной и унифицированной отчетности Общества по Управлению рисками и Внутреннему контролю; обеспечение целостности и прозрачности управленческой отчетности Общества, информирование Органов управления Общества о Ключевых рисках и мероприятиях по их снижению;

  • создание условий для своевременной подготовки и предоставления отчетности, а также иной информации, подлежащей раскрытию в соответствии с законодательством;

  • создание надежной информационной среды для планирования деятельности и принятия управленческих решений; обеспечение процессов принятия управленческих решений информацией о рисках, связанных с принимаемыми решениями;

  • повышение устойчивости и эффективности финансово-хозяйственной деятельности Общества;

  • обеспечение сохранности активов, а также эффективное использование и распределение ресурсов;

  • повышение уровня Управления рисками в Обществе, укрепление доверия инвесторов и других заинтересованных лиц;

  • обеспечение соблюдения законодательства и локальных нормативных актов Общества.

4. ПРИНЦИПЫ ОРГАНИЗАЦИИ И ФУНКЦИОНИРОВАНИЯ СУРиВК

Организация и функционирование СУРиВК осуществляются с соблюдением следующих принципов:

4.1. Принцип системности (интегрированности). СУРиВК является неотъемлемой частью корпоративного управления, интегрированной с действующими в Обществе системами планирования, управления проектами и программами, управления производственной безопасностью и другими системами управления. Процессы Управления рисками и Процедуры внутреннего контроля встраиваются во все бизнес-процессы.

4.2. Принцип комплексности. СУРиВК действует на всех уровнях корпоративного управления и во всех структурных подразделениях Общества, охватывает все бизнес-процессы и операции, все идентифицированные риски.

4.3. Принцип соответствия (целям). Управление рисками осуществляется исходя из поставленных целей при формировании стратегии развития Общества, а также целей и направлений деятельности Общества.

4.4. Принцип достаточной уверенности. СУРиВК направлена на обеспечение достаточной (высокой), но не абсолютной гарантии достижения целей и решения задач Общества.

4.5. Принцип адаптивности и развития. СУРиВК предусматривает мониторинг и адаптацию, гибкое реагирование на изменение внутренних и внешних условий деятельности. В Обществе обеспечиваются условия для постоянного развития СУРиВК.

4.6. Принцип существенности и ресурсного обеспечения. Мероприятия по управлению рисками и Процедуры внутреннего контроля должны быть направлены в первую очередь на Ключевые риски. В процессе принятия решений выделяются ресурсы, необходимые для эффективного Управления рисками и Внутреннего контроля.

4.7. Принцип непрерывности (функционирования). Постоянное и устойчивое функционирование СУРиВК, обеспечивающее непрерывность процесса принятия решений, осуществляемое на всех уровнях управления и позволяющее Обществу своевременно выявлять и реагировать на Ключевые риски.

4.8. Принцип взаимодействия и коллегиальности. Согласованные действия участников СУРиВК в достижении целей. Выполнение Мероприятий по управлению рисками и Процедур внутреннего контроля, влияющих на деятельность нескольких структурных подразделений Общества, основывается на совместно принимаемых решениях.

4.9. Принцип ответственности. Определение в локальных нормативных актах Общества прав и обязанностей участников СУРиВК. Каждый работник Общества в рамках выполнения своих обязанностей и имеющихся компетенций участвует в процессе Управления рисками, разработки и надлежащего выполнения Процедур внутреннего контроля.

4.10. Принцип разделения обязанностей. Разграничение функций, исключающее совмещение одним лицом (структурным подразделением) функций авторизации, совершения, учета операций с определенными активами и контроля их исполнения.

4.11. Принцип оценки результатов. Показатели деятельности определяются, а результаты деятельности оцениваются с учетом требований к Управлению рисками и Внутреннему контролю.

4.12. Принцип структурированности и оперативности. СУРиВК структурирована и регламентирована, обеспечивая своевременность и полноту предоставления информации о рисках и Процедурах внутреннего контроля в Обществе.

4.13. Принцип единой нормативной среды. Процессы Управления рисками и Процедуры внутреннего контроля осуществляются на основе принципов и подходов, норм и требований, терминологии, методологии, структуры отчетности и информационно-технологического обеспечения, единых для Общества.

4.14. Принцип экономической целесообразности. Ресурсы, направляемые на реализацию Мероприятий по управлению рисками и Процедур внутреннего контроля, должны быть обоснованы экономическим эффектом от снижения Уровня рисков.

4.15. Принцип трех линий защиты:

  • первая линия защиты — Управление рисками и Внутренний контроль на уровне Бизнес-процессов. Управление рисками и Внутренний контроль осуществляется владельцами бизнес-процессов на уровне структурных подразделений Общества.

  • вторая линия защиты — формирование единой политики в области Управления рисками и Внутреннего контроля, методологическое обеспечение ее реализации, а также координация деятельности структурных подразделений Общества по Управлению рисками и Внутреннему контролю. Осуществляется ПУРиВК и центрами ответственности в области управления рисками и внутреннего контроля.

  • третья линия защиты — внутренняя оценка эффективности СУРиВК. Осуществляется структурным подразделением Общества, к функциям которого отнесены организация и проведение в установленном порядке внутренних аудиторских проверок.

5. УЧАСТНИКИ СУРиВК.

РАСПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ УЧАСТНИКОВ СУРиВК

5.1. Участниками СУРиВК являются:

  • орган управления Обществом;

  • совет по качеству, рискам и внутреннему контролю;

  • подразделение по управлению рисками и внутреннему контролю;

  • структурные подразделения Общества;

  • владельцы бизнес-процессов;

  • владельцы (совладельцы) рисков / ответственные за выполнение мероприятий по управлению рисками;

  • риск-координаторы;

  • владельцы (Совладельцы) процедур внутреннего контроля / ответственные за мониторинг выполнения процедур внутреннего контроля.

5.2. Полномочия участников СУРиВК:

5.2.1. Орган управления Обществом:

  • обеспечивает выполнение решений ПАО «Газпром» в области организации СУРиВК;

  • обеспечивает функционирование СУРиВК;

  • утверждает внутренние документы Общества, определяющие политику Общества в области организации Управления рисками и Внутреннего контроля, включая принципы и подходы к организации, функционированию и развитию СУРиВК;

  • утверждает приказ о назначении Владельцев (совладельцев) рисков из числа работников структурных подразделений Общества;

  • утверждает сводную отчетность по рискам и процедурам внутреннего контроля, направляемую в ПАО «Газпром»;

  • устанавливает Предельно допустимые и Пороговые уровни рисков для Общества.

5.2.2. Совет по качеству, рискам и внутреннему контролю:

  • осуществляет контроль за надежностью и эффективностью функционирования СУРиВК;

  • рассматривает вопросы организации, функционирования и эффективности СУРиВК, в том числе результаты оценки и самооценки СУРиВК, дает рекомендации по улучшению СУРиВК;

  • рассматривает сводную отчетность по рискам и процедурам внутреннего контроля, результаты выполнения процедур внутреннего контроля и оценки эффективности управления рисками;

  • рассматривает формируемую подразделением по управлению рисками информацию о ключевых рисках и мероприятиях по управлению рисками, при необходимости дает рекомендации по совершенствованию мероприятий по управлению рисками и внутреннему контролю и их мониторинг;

  • обеспечивает поддержание функционирования эффективной СУРиВК в Обществе в пределах своей компетенции;

  • утверждает лимиты по отдельным рискам в пределах своей компетенции, определенной положением о нем;

  • рассматривает и утверждает разработанные Владельцами (совладельцами) рисков способы реагирования на риски и подходы к управлению рисками;

  • осуществляет предварительное перед Органами управления Общества рассмотрение:

  • проектов локальных нормативных актов Общества в области Управления рисками и Внутреннего контроля, предложений по их разработке, актуализации;

  • результатов самооценки эффективности СУРиВК;

  • предложений ПУРиВК по назначению Владельцев (Совладельцев) рисков из числа структурных подразделений Общества.

5.2.6. Подразделение по УРиВК:

  • обеспечивает реализацию единой политики Общества и ПАО «Газпром» в области Управления рисками и Внутреннего контроля, осуществляет методологическое обеспечение ее реализации;

  • координирует деятельность структурных подразделений Общества по Управлению рисками и Внутреннему контролю;

  • разрабатывает, согласовывает и обеспечивает актуализацию локальных нормативных актов и методических документов Общества по Управлению рисками и Внутреннему контролю;

  • определяет методологические подходы к процессам Управления рисками и Процедурам внутреннего контроля;

  • анализирует предложения владельцев (совладельцев) рисков по определению Предельно допустимых и Пороговых Уровней риска для отдельных рисков;

  • формирует и выносит на рассмотрение совета по управлению качеством, рисками и внутреннему контролю предложения по установлению Предельно допустимых и Пороговых уровней рисков Общества и периодичности их пересмотра;

  • формирует и предоставляет по запросу в совет предложения по установлению Лимитов для отдельных рисков и периодичности их пересмотра;

  • формирует предложения о назначении владельцев (совладельцев) рисков из числа структурных подразделений Общества;

  • согласовывает привлечение структурными подразделениями Общества внешних консультантов в области Управления рисками и Внутреннего контроля, а также объем и содержание выполняемых ими работ (услуг), проекты договоров (дополнительных соглашений) с внешними консультантами и акты приемки выполненных работ (услуг), проекты локальных нормативных актов Общества и иных документов по Управлению рисками и Внутреннему контролю;

  • осуществляет обобщение и анализ отчетности структурных подразделений Общества о реализовавшихся рисках, об использовании установленных лимитов на риск, о данных по контрагентам, о договорах с контрагентами, о финансовых инструментах, применяемых в Обществе, о Внутреннем контроле;

  • формирует сводную отчетность по рискам и Процедурам внутреннего контроля для предоставления Органам управления Общества;

  • осуществляет мониторинг реализации процессов Управления рисками и Процедур внутреннего контроля в Обществе;

  • формирует портфель Ключевых рисков Общества;

  • анализирует Ключевые риски для цели предоставления результатов анализа Органам управления Общества;

  • организует проверки Бизнес-процессов структурных подразделений Общества на предмет корректности применения ключевых показателей эффективности деятельности Общества в области Управления рисками и Внутреннего контроля, исполнения мероприятий по совершенствованию Процедур внутреннего контроля;

  • анализирует мероприятия по совершенствованию Процедур внутреннего контроля, разработанные структурными подразделениями Общества;

  • обеспечивает совершенствование и развитие подходов, методов и инструментария процессов Управления рисками и Процедур внутреннего контроля Бизнес-процессов;

  • обеспечивает подготовку предложений по развитию и повышению эффективности СУРиВК;

  • осуществляет обобщение результатов самооценки эффективности СУРиВК для целей предоставления совету по качеству, управлению рисками и внутреннего контроля;

  • осуществляет в установленном в Обществе порядке организацию обучения работников в области Управления рисками и Внутреннего контроля, проведение консультаций;

  • разрабатывает единые подходы в области Внутреннего контроля, включая инструментарий для разработки, внедрения, выполнения и проверки Процедур внутреннего контроля;

  • рассматривает отчеты внешних аудиторов по вопросам Внутреннего контроля. Осуществляет мониторинг устранения выявленных внешним аудитором недостатков в области Внутреннего контроля;

  • контролирует исполнение поручений Органов управления Общества по Управлению рисками и Внутреннему контролю;

  • согласовывает планы мероприятий по совершенствованию Процедур внутреннего контроля;

  • проводит проверки организации системы Внутреннего контроля в структурных подразделениях Общества, в том числе контроля за выполнением требований локальных нормативных актов Общества в указанной области. Информирует Органы управления Общества, руководителей структурных подразделений Общества о выявленных недостатках. Осуществляет мониторинг работы по устранению недостатков системы Внутреннего контроля;

  • согласовывает информацию структурных подразделений Общества в части рисков и процессов Внутреннего контроля в случае ее включения в отчетность, формируемую в соответствии с требованиями законодательства о раскрытии информации.

Деятельность ПУРиВК функционально отделена от деятельности, относимой к функционалу внутреннего аудита, контрольно-ревизионных подразделений и подразделения, осуществляющего функции по обеспечению экономической безопасности.

5.2.7. Структурные подразделения Общества обеспечивают организацию и функционирование СУРиВК в рамках реализации своих задач и функций.

5.2.8. Владельцы бизнес-процессов:

  • обеспечивают функционирование СУРиВК в рамках Бизнес-процесса, включая координацию деятельности в рамках выполнения мероприятий по управлению рисками и процедур внутреннего контроля;

  • обеспечивают интеграцию процессов Управления рисками и Процедур внутреннего контроля в реализуемые ими Бизнес-процессы;

  • направляют предложения ПУРиВК и Органам управления Общества по совершенствованию процессов Управления рисками и Процедур внутреннего контроля, в том числе по разработке мероприятий по внедрению рекомендаций, полученных от ПУРиВК или структурного подразделения Общества, к функциям которого отнесена организация и проведение в установленном порядке внутренних аудиторских проверок;

  • осуществляют Идентификацию рисков, присущих данному Бизнес-процессу, разрабатывают Процедуры внутреннего контроля, необходимые для снижения идентифицированных рисков, и согласовывают их с ПУРиВК.

5.2.9. Владельцы (совладельцы) рисков:

  • осуществляют реализацию этапов процесса Управления риском;

  • в установленном локальными нормативными актами Общества в порядке предоставляют отчетность по рискам Риск-координатору;

  • осуществляют по результатам Оценки рисков выбор способа Реагирования на риски, разработку и внедрение Мероприятий по управлению рисками;

  • разрабатывают предложения по определению Предельно допустимых и Пороговых Уровней риска для отдельных рисков, установлению Лимитов на риск и направляют их в ПУРиВК;

  • обеспечивают выполнение Мероприятий по управлению рисками во взаимодействии с заинтересованными структурными подразделениями Общества, осуществляют иные функции, которые предусмотрены локальными нормативными актами Общества;

  • осуществляют самооценку эффективности СУРиВК.

5.2.10. Ответственные за выполнение мероприятий по управлению рисками осуществляют:

  • реализацию Мероприятий по управлению рисками;

  • предоставление информации о выполнении Мероприятий по управлению рисками владельцам (совладельцам) рисков.

5.2.11. Риск-координатор:

  • систематизирует, обобщает полученную от Владельцев (совладельцев) рисков отчетность;

  • систематизирует и обобщает информацию, в том числе отчетность, полученную от Владельцев (совладельцев) процедур внутреннего контроля;

  • осуществляет ведение статистики по риску;

  • осуществляет методологическую поддержку Владельца (совладельца) риска;

  • формирует и предоставляет отчетность по рискам и Внутреннему контролю в ПУРиВК, а также по запросу иную информацию по рискам и Процедурам внутреннего контроля;

  • проводит рабочие совещания для Идентификации и Оценки рисков;

  • предоставляет информацию по рискам структурным подразделениям Общества, на цели и задачи которых оказывают влияние соответствующие риски.

5.2.12. Владельцы (совладельцы) процедур внутреннего контроля:

  • обеспечивают внедрение, исполнение и непрерывный мониторинг эффективности Процедур внутреннего контроля;

  • в установленном локальными нормативными актами Общества в порядке предоставляют отчетность по Процедурам внутреннего контроля Риск-координатору.

5.2.13. Ответственные за мониторинг выполнения процедур внутреннего контроля осуществляют мониторинг выполнения Процедур внутреннего контроля.

Полномочия и функции Риск-координатора и Ответственного за мониторинг выполнения процедур внутреннего контроля выполняют работники подразделения по управлению рисками и внутреннего контроля.

6. ВЗАИМОДЕЙСТВИЕ В РАМКАХ СУРиВК

6.1. Взаимодействие участников СУРиВК в рамках процесса Управления рисками и Процедур внутреннего контроля включает:

  • вертикальное взаимодействие;

  • горизонтальное взаимодействие.

6.2. Вертикальное взаимодействие включает взаимодействие Органов управления Общества, структурных подразделений Общества и ПУРиВК, а также процедуры взаимодействия Общества, его структурных подразделений с организациями Группы Газпром.

6.3. Горизонтальное взаимодействие осуществляется между:

  • структурными подразделениями Общества;

  • риск-координаторами;

  • владельцами (совладельцами) рисков, владельцами (совладельцами) процедур внутреннего контроля;

  • владельцами бизнес-процессов.

6.4. Порядок взаимодействия участников СУРиВК в процессе Управления рисками и при осуществлении Процедур внутреннего контроля определяется локальными нормативными актами Общества и организаций Группы Газпром.

6.5. Взаимодействие Общества (организации Группы Газпром) с внешними заинтересованными сторонами, в том числе с органами государственного надзора, внешними аудиторами, банками, страховыми компаниями, акционерами, инвесторами осуществляется с соблюдением требований действующего законодательства, локальных нормативных актов Общества и организаций Группы Газпром.

7. КОМПОНЕНТЫ СУРиВК

7.1. Внутренняя контрольная среда

7.1.1. Формирование Внутренней контрольной среды направлено на создание единой инфраструктуры СУРиВК, обеспечение непрерывности процессов Управления рисками и Процедур внутреннего контроля, формирование культуры Управления рисками и Внутреннего контроля.

7.1.2. Факторами, формирующими Внутреннюю контрольную среду, являются:

  • честность, компетентность, приверженность этическим ценностям и другие личные качества работников Общества в соответствии с Кодексом корпоративной этики ПАО «Газпром» и Общества;

  • философия и стиль управления, поддерживающие процессы Управления рисками и выполнение Процедур внутреннего контроля;

  • система делегирования полномочий, подходы к распределению обязанностей между работниками и обучению работников Общества, построенные на основе принципов функционирования СУРиВК.

7.1.3. Формирование Внутренней контрольной среды предусматривает:

  • разработку, развитие и поддержание в актуальном состоянии нормативной и методологической базы в области Управления рисками и Внутреннего контроля, в том числе внедрение унифицированной отчетности по Управлению рисками и Внутреннему контролю;

  • формирование в Обществе эффективных организационных структур, определение и распределение функций и обязанностей участников процесса Управления рисками и Процедур внутреннего контроля;

  • разграничение функций в соответствии с принципом разделения обязанностей;

  • выделение ресурсов на создание необходимых условий для эффективной организации процессов по управлению рисками и процедур внутреннего контроля, а также на реализацию выбранных способов реагирования на риски и мероприятий по управлению рисками;

  • организацию мониторинга за общим развитием Внутренней контрольной среды, ее своевременной адаптации для решения новых задач, в том числе своевременной актуализации нормативной и методологической базы СУРиВК;

  • внедрение стандартов поведения и мероприятий, развивающих культуру Управления рисками и Внутреннего контроля, формирующих у работников понимание их роли в СУРиВК и влияния результатов их деятельности на результативность работы Общества;

  • развитие компетенции работников в области СУРиВК.

7.1.4. Культура Управления рисками и Внутреннего контроля в Обществе поддерживается в отношении всех бизнес-процессов.

7.1.5. Формирование и развитие Внутренней контрольной среды и обеспечение единой инфраструктуры СУРиВК, ее своевременная адаптация для решения новых задач является постоянным процессом и частью текущей деятельности на всех уровнях Управления рисками и Внутреннего контроля, при этом формируется и совершенствуется база локальных нормативных актов Общества, регламентирующих требования к компонентам СУРиВК, процессам Управления рисками и Процедурам внутреннего контроля на различных уровнях.

7.2. Постановка целей

7.2.1. Постановка целей Общества является необходимым условием для Идентификации и Оценки рисков и последующего определения Процедур внутреннего контроля.

7.2.2. При постановке целей Общества устанавливаются обязательные требования в отношении:

  • идентификации и оценки рисков, которые возникнут для Общества вследствие принятия соответствующих целей, с указанием возможных отклонений от запланированных показателей;

  • определения способов реагирования на Ключевые риски и соответствующих Мероприятий по управлению рисками, а также затрат, необходимых на их осуществление;

  • выполнения Процедур внутреннего контроля, обеспечивающих надлежащую и своевременную реализацию выбранных способов Реагирования на Ключевые риски.

7.2.3. Постановка целей в рамках СУРиВК предусматривает, в том числе определение Предельно допустимых и Пороговых Уровней риска.

Предельно допустимые и Пороговые Уровни риска являются основой для принятия решения о способах Реагирования на риски, позволяют проводить Мониторинг рисков и оценивать эффективность Мероприятий по управлению рисками, а также используются при осуществлении Процедур внутреннего контроля.

7.2.4. Методология определения Предельно допустимых и Пороговых Уровней риска и используемых методов Оценки рисков утверждается локальным нормативным актом Общества.

7.3. Идентификация рисков

7.3.1. При Идентификации рисков выявляются риски как внутренние и/или внешние события, которые могут произойти в будущем и оказать негативное (Угрозы) или позитивное (Шансы) влияние на достижение целей Общества и организаций Группы Газпром.

7.3.2. В Обществе наряду с Угрозами подлежат выявлению Шансы при достижении целей.

В процессе Управления рисками при Идентификации рисков определяются причины, условия и обстоятельства, не позволяющие использовать Шансы, способные позитивно повлиять на достижение Обществом поставленных целей.

7.3.3. Идентификация риска при первоначальном выявлении осуществляется структурными подразделениями Общества и включает процедуры получения и анализа информации о риске, позволяющей произвести его описание, классификацию и учет. Для каждого идентифицированного риска определяются и назначаются владельцы (совладельцы) риска.

7.3.4. При проведении Идентификации рисков осуществляется:

  • анализ внутренних и внешних факторов, которые могут привести к возникновению рисков;

  • прогнозирование возможных изменений внешней и внутренней среды, которые могут оказать влияние на деятельность Общества;

  • выявление взаимосвязей Факторов рисков и Классификация рисков с целью последующего определения ресурсов по Управлению рисками и Внутреннему контролю.

7.3.5. При Идентификации рисков Риск-координаторами составляются Реестры рисков, которые дополняются при осуществлении последующих этапов Управления рисками.

7.3.6. Инструменты и процедуры Идентификации рисков отражаются в локальных нормативных актах Общества, в которых определяются требования к составу, форматам предоставления информации в Реестре рисков, содержатся указания по его составлению.

7.3.7. Реестр рисков анализируется Владельцами (совладельцами) рисков на предмет его полноты в процессе Инвентаризации рисков, при этом осуществляется переоценка ранее идентифицированных рисков (определение актуальности и Значимости Уровня рисков, находившихся в Реестре рисков на момент проведения Инвентаризации рисков).

7.3.8. В процессе Инвентаризации рисков в Реестр рисков включаются выявленные дополнительные риски; ранее идентифицированные риски могут быть исключены при условии прекращения действия Факторов рисков или если Факторы рисков не могут привести к реализации рисков.

7.3.9. Каждый работник Общества сообщает своему руководителю (или Риск-координатору) о новом, ранее не идентифицированном риске, если существуют признаки его наличия, о предполагаемых Последствиях (включая информацию об имевших место случаях Реализации риска).

Руководитель (или Риск-координатор) анализирует полученную информацию и осуществляет действия по включению нового риска в Реестр рисков.

7.4. Оценка рисков

7.4.1. Оценка рисков включает процесс анализа идентифицированных рисков, Вероятностей и Последствий с целью обеспечения дальнейшего Управления рисками и внедрение Процедур внутреннего контроля.

7.4.2. Для каждого идентифицированного риска Владелец (совладелец) риска производит Оценку по компонентам Показателя риска: Вероятности и Последствий его реализации — потенциального влияния на достижение целей и решение задач Общества.

7.4.3. Последствия могут носить как финансовый, так и нефинансовый характер:

  • финансовые последствия оцениваются относительно финансовых показателей;

  • нефинансовые последствия оцениваются относительно влияния на репутацию Общества, нанесения ущерба здоровью людей, воздействия на окружающую среду.

7.4.4. При оценке риска могут использоваться показатели:

  • качественные показатели оценки риска характеризующие вероятность реализации и влияние риска на цели Общества, устанавливаются экспертными методами, характеризуется меньшей точностью по сравнению с количественной оценкой и преимущественно используется для оценки нефинансовых последствий реализации риска;

  • интервальные показатели выражаются при помощи интервала значений, который соответствует определенной качественной категории оценки, при этом критерии и шкалы оценки вероятности и последствий, выбор интервалов оценки определяются локальным нормативным актом Общества. Интервальная оценка рисков допустима для оценки финансовых последствий, подлежащих измерению, и вероятности реализации риска.

  • количественные показатели при оценке вероятности и последствий рисков выражаются точными числовыми значениями или функциональными зависимостями.

7.4.8. Методология и методы Оценки рисков определяются локальными нормативными актами Общества и ПАО «Газпром».

7.4.9. По результатам проведенной Оценки рисков для каждого идентифицированного риска устанавливается его относительный ранг и определяется Значимость уровня риска.

Значимость уровня риска определяется с использованием критериев и шкал для Вероятности и Последствий Реализации риска, которые устанавливаются в локальных нормативных актах Общества.

7.4.10. В рамках Оценки риска также могут осуществляться следующие мероприятия:

  • оценка потенциально возможного Остаточного уровня риска в сопоставлении с затратами ресурсов, необходимыми для его достижения;

  • проведение Оценки рисков с учетом взаимосвязанности рисков и Факторов рисков;

  • Оценка рисков на различных уровнях управления, в том числе на уровне Общества, по основным видам бизнеса, видам деятельности и Бизнес-процессам с целью выявления областей, требующих дополнительных Процедур внутреннего контроля при Управлении рисками;

  • дополнительный контроль Владельцем (совладельцем) риска корректности оценки Ключевых рисков.

7.4.11. Результаты Оценки рисков и определения Значимости уровня рисков предоставляются в ПУРиВК.

7.4.12. Результаты Оценки рисков пересматриваются Владельцами рисков не реже одного раза в год.

7.5. Реагирование на риски

7.5.1. Реагирование на риски направлено на приведение Уровня рисков в пределы Допустимого уровня посредством реализации Мероприятий по управлению рисками с учетом выбранного способа (или комбинации) Реагирования.

7.5.2. Задачей Общества является реагирование на Ключевые риски таким образом, чтобы свести к минимуму негативное влияние Угроз и максимально использовать имеющиеся Шансы для достижения установленных целей.

7.5.3. Определение способа Реагирования на риск осуществляется исходя из оценки Уровня риска, допустимых затрат на реализацию возможных Мероприятий по управлению риском, оценки соответствующего значения Остаточного уровня риска, а также Предельно допустимого уровня риска.

7.5.4. При выборе способа Реагирования на риск должны учитываться:

  • доступные варианты воздействия как на Вероятность, так и на Последствия;

  • соотношение затрат и выгод, обусловленное возможностью выбора различных способов Реагирования на риск, в том числе их сочетаний;

  • риски, которые могут возникнуть в результате применения выбранного способа Реагирования на идентифицированный риск;

  • наличие у Общества возможностей по выделению ресурсов, необходимых для реализации предпочтительных способов Реагирования на выявленные Ключевые риски;

  • возможность реализовать рассматриваемый способ Реагирования на риск в сроки, обеспечивающие эффективное Управление риском;

  • соответствие Остаточного уровня риска, достигаемого в результате реализации способа Реагирования на риск, Допустимому уровню риска.

7.5.5. Управляемость риском и выбор способа Реагирования оценивается Владельцем (совладельцем) риска исходя из возможностей Общества влиять на источники и Факторы риска.

7.6. Разработка и реализация мероприятий по управлению рисками

7.6.1. Способ Реагирования на риски, выбранный на основании определения Значимости уровня рисков и Управляемости рисками, является основой разработки и внедрения Мероприятий по управлению рисками, целью которых является обеспечение достаточной уверенности в том, что Остаточный уровень риска не превышает Предельно допустимый уровень риска.

7.6.2. Мероприятия по управлению рисками разрабатываются в отношении всех Критических рисков.

Реализация Мероприятий в отношении Существенных рисков осуществляется с применением принципа экономической целесообразности.

7.6.3. При разработке Мероприятий по управлению рисками Владельцы (совладельцы) рисков должны определить цели и ожидаемые результаты внедрения Мероприятий с указанием основных этапов и сроков их реализации, необходимых ресурсов.

Мероприятия по управлению рисками должны учитывать требования законодательства, локальных нормативных актов Общества.

7.6.4. Ресурсы и бюджет для реализации Мероприятий по управлению рисками оцениваются, обосновываются Владельцами (совладельцами) рисков и выделяются в соответствии с установленным порядком и процедурами планирования и формирования бюджета Общества, а в отношении рисков по инвестиционным проектам — как часть утверждения проекта с учетом процесса, в рамках которого принимаются решения.

7.6.5. Сведения о Мероприятиях по управлению рисками заносятся в отчетность о рисках в установленном порядке.

7.7. Процедуры внутреннего контроля

7.7.1. Выполнение Процедур внутреннего контроля осуществляется в соответствии с требованиями локальных нормативных актов Общества, направлено на достижение целей СУРиВК.

7.7.2. Процедуры внутреннего контроля могут быть:

  • предупредительными — позволяющими не допустить наступление нежелательного события;

  • выявляющими (обнаруживающими) — для выявления наступившего нежелательного события;

  • директивными — способствующими наступлению желаемого события;

  • корректирующими — нейтрализующими последствия наступления нежелательного события;

  • компенсирующими — дополняющие имеющиеся средства контроля.

7.7.3. Процедуры внутреннего контроля осуществляются на всех уровнях управления в соответствии с правилами, установленными для Общества.

7.7.4. Процедуры внутреннего контроля включают Средства контроля, в том числе:

  • согласование — одобрение документов работниками различных структурных подразделений и уровней управления, наделенными соответствующими полномочиями;

  • авторизацию — получение работниками разрешения на совершение операции;

  • сверку — проверка полноты, точности, непротиворечивости и корректности информации, полученной из разных источников, в том числе контроль отсутствия расхождений между статьями бухгалтерского учета, учетными системами, данных учета Общества, контрагентов;

  • арифметический контроль — проверка арифметической правильности расчетов, в том числе подсчет контрольных сумм в финансовых, бухгалтерских и иных документах;

  • анализ отклонений — оценка степени достижения поставленных целей и выполнения планов на основе сравнения фактических показателей деятельности с плановыми показателями, прогнозами, данными предыдущих периодов, результатами деятельности конкурентов;

  • физический контроль сохранности активов — ограничение физического доступа к активам, помещениям, документам, надлежащее оборудование мест хранения активов, заключение договоров материальной ответственности;

  • инвентаризацию — выявление и описание фактического наличия и качественных характеристик активов и обязательств с целью обеспечения достоверности бухгалтерского учета и сохранности активов;

  • общие и специализированные Процедуры внутреннего контроля информационных технологий (компьютерные контроли) — контроль доступа, целостности данных, внесения изменений в информационно-управляющие системы.

7.7.5. Обязанности по разработке, документированию, внедрению, выполнению, мониторингу Процедур внутреннего контроля определяются в положениях о структурных подразделениях и должностных инструкциях работников Общества.

7.7.6. Содержание Процедур внутреннего контроля зависит от уровня управления и функциональной направленности, разрабатывается структурными подразделениями Общества в соответствии с целями и задачами Общества, и устанавливается локальными нормативными актами Общества.

7.8. Мониторинг рисков и выполнения Мероприятий по управлению рисками и Процедур внутреннего контроля

7.8.1. Общество разрабатывает и внедряет процессы, обеспечивающие Мониторинг рисков, мониторинг статуса Мероприятий по управлению рисками и контроль за своевременным и эффективным выполнением таких мероприятий, а также мониторинг выполнения Процедур внутреннего контроля.

7.8.2. Мониторинг осуществляется путем периодической Оценки рисков, а также проверки выполнения Мероприятий по управлению рисками, внедрения и выполнения Процедур внутреннего контроля.

7.8.3. Цель проведения Мониторинга рисков и мониторинга выполнения Мероприятий по управлению рисками и Процедур внутреннего контроля — обеспечить достаточную гарантию того, что:

  • риски компенсированы способами Реагирования, Мероприятиями по управлению рисками и Процедурами внутреннего контроля;

  • мероприятия по управлению рисками выполняются в срок и в достаточном объеме;

  • процедуры внутреннего контроля обеспечивают эффективное снижение Уровня рисков;

  • средства, выделенные на Мероприятия по управлению рисками и выполнение Процедур внутреннего контроля, затрачены эффективно;

  • при Оценке рисков учтены существенные изменения Факторов риска, произошедшие в течение отчетного периода.

7.8.4. Организация Мониторинга осуществляется с соблюдением следующих требований:

  • приоритет Ключевых рисков;

  • поддержание актуальной информации в отчетности по Управлению рисками.

7.8.5. Мониторинг со стороны Владельцев (совладельцев) рисков осуществляется в форме самооценки и включает постоянный надзор за исполнением Мероприятий по управлению рисками, а также Мониторинг Критических рисков. В процессе самооценки проводится пересмотр оценок рисков при наличии оснований для пересмотра.

7.8.6. Мониторинг со стороны Владельцев процедур внутреннего контроля осуществляется в форме самооценки и включает постоянный надзор за выполнением Процедур внутреннего контроля и/или устранением недостатков в Процедурах внутреннего контроля.

Мониторинг Процедур внутреннего контроля осуществляется Ответственными за мониторинг выполнения процедур внутреннего контроля.

7.8.7. Случаи Реализации риска регистрируются и анализируются Владельцами (совладельцами) рисков для определения возможностей совершенствования способов Реагирования на риск и Мероприятий по управлению рисками.

7.8.8. Информация о Реализации рисков используется для корректировки Оценки риска, определения достаточности Мероприятий по управлению риском и Процедур внутреннего контроля или необходимости дополнительных Процедур внутреннего контроля.

7.8.9. При Реализации рисков Владельцы (совладельцы) рисков разрабатывают и осуществляют мероприятия, направленные на смягчение Последствий реализации риска. Владельцы процедур внутреннего контроля разрабатывают дополнительные Процедуры внутреннего контроля.

7.9. Отчетность и обмен информацией в рамках СУРиВК.

Информационно-технологическое обеспечение СУРиВК

7.9.1. Сроки предоставления, порядок обмена информацией, требования к ее содержанию и/или формам предоставления отчетов о рисках и выполнению Процедур внутреннего контроля, об оценке эффективности СУРиВК, порядок хранения указанных документов определяются локальными нормативными актами ПАО «Газпром» и разрабатываемыми на их основе локальными нормативными актами Общества.

7.9.2. Информирование осуществляется в разрезе рисков, динамики изменения Уровней рисков, эффективности и статуса Мероприятий по их управлению, Процедур внутреннего контроля, реализовавшихся рисков и понесенных убытков, а также информации о возможных изменениях во внешней и внутренней среде, способных повлиять на достижение поставленных целей Общества.

7.9.3. Обмен информацией в СУРиВК происходит между всеми ее участниками с учетом обеспечения конфиденциальности данных.

Обмен информацией в рамках СУРиВК призван обеспечить полноту, своевременность, достоверность и точность этой информации, ее правильную адресацию, оптимальную форму и содержание, а также выполнение требований к конфиденциальности данных.

7.9.4. Требования к конфиденциальности информации о рисках и об управлении ими устанавливаются локальными нормативными актами Общества.

7.9.5. Информационно-технологическое обеспечение СУРиВК организуется участниками СУРиВК при достижении определенного уровня развития СУРиВК — сформированной методологической базы, формализации описания процессов Управления рисками и Процедур внутреннего контроля, требований к алгоритмам расчета, математическому моделированию, методам оценки рисков, к сбору, накоплению, хранению и структурированию информации о рисках, конфиденциальности и информационной безопасности, определенных в локальных нормативных актах Общества.

7.9.6. Информационно-технологическое обеспечение СУРиВК и построение информационных ресурсов СУРиВК осуществляется участниками СУРиВК с учетом соотношения затрат и выгод.

7.10. Оценка и мониторинг эффективности СУРиВК

7.10.1. Оценка и мониторинг эффективности СУРиВК направлены на выполнение следующих задач:

  • выявление недостатков в функционировании СУРиВК, их причин, а также фактических и/или возможных последствий;

  • информирование о недостатках СУРиВК Органов управления Общества;

  • организация контроля своевременности и полноты устранения выявленных нарушений, отклонений и недостатков в функционировании СУРиВК.

7.10.2. Оценка и мониторинг эффективности СУРиВК проводится путем самооценок, внутренних оценок и внешних оценок в порядке, определенном локальными нормативными актами ПАО «Газпром» и разрабатываемыми на их основе локальными нормативными актами Общества.

7.10.3. Самооценка эффективности СУРиВК проводится Владельцами (совладельцами) рисков и Владельцами (совладельцами) процедур внутреннего контроля. Результаты самооценки эффективности СУРиВК учитываются при составлении отчетности по рискам и внутреннего контроля.

Обобщение результатов самооценки осуществляет ПУРиВК, которое предоставляет результаты самооценки эффективности СУРиВК по запросу на рассмотрение совета по качеству, управлению рисками и внутреннего контроля.

7.10.4. ПУРиВК в ходе проведения самооценки эффективности СУРиВК предоставляет методологическую поддержку.

7.10.5. Внутренняя оценка эффективности СУРиВК осуществляется структурным подразделением Общества, к функциям которого отнесены организация и проведение в установленном порядке внутренних аудиторских проверок, на периодической основе.

Требования к проведению внутренней оценки СУРиВК устанавливаются локальными нормативными актами ПАО «Газпром» и разрабатываемыми на их основе локальными нормативными актами Общества.

Результаты оценки эффективности СУРиВК направляются в ПУРиВК для предоставления на рассмотрение совета по качеству, управлению рисками и внутреннего контроля.

7.10.6. Внешняя оценка эффективности СУРиВК проводится по решению Органов управления ПАО «Газпром» или Общества в порядке, установленном локальным нормативным актом ПАО «Газпром» и разрабатываемыми на его основе локальными нормативными актами Общества.

1 Выражается количественно частотой наступления события за определенный период времени, в процентах или долях единицы, а также посредством балльных оценок или качественно.

2 Выражаются количественно через финансовые показатели, а также посредством балльных оценок или качественно.

Наш сайт обрабатывает файлы cookie (в том числе, файлы cookie, используемые «Яндекс-метрикой»). Они помогают делать сайт удобнее для пользователей. Нажав кнопку «Соглашаюсь», вы даете свое согласие на обработку файлов cookie вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных в ООО «Газпром добыча шельф Южно-Сахалинск».

Подробнее

Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных, Уведомлением об использовании файлов cookie.