Embed Size (px)
Citation preview
Корпоративная система управления Корпоративная система управления рисками АО «Казахтелеком»рисками АО «Казахтелеком»
докладчик: Управляющий директор – докладчик: Управляющий директор – Финансовый контролер Финансовый контролер
АО «Казахтелеком» АО «Казахтелеком» Татьяна Смагулова Татьяна Смагулова
ноябрь 2013 г.ноябрь 2013 г.
Общая информация
ЦЕНТРАЛЬНЫЙ АППАРАТЦЕНТРАЛЬНЫЙ АППАРАТ
ВСПОМОГАТЕЛЬНЫЕ ФИЛИАЛЫ
ВСПОМОГАТЕЛЬНЫЕ ФИЛИАЛЫ
ПРЕДСТАВИТЕЛЬСТВО В КИТАЙСКОЙ
НАРОДНОЙ РЕСПУБЛИКИ
ПРЕДСТАВИТЕЛЬСТВО В КИТАЙСКОЙ
НАРОДНОЙ РЕСПУБЛИКИ
ПРЕДСТАВИТЕЛЬСТВО В РОССИЙСКОЙ
ФЕДЕРАЦИИ
ПРЕДСТАВИТЕЛЬСТВО В РОССИЙСКОЙ
ФЕДЕРАЦИИ
ДОЧЕРНИЕ И ЗАВИСИМЫЕ
ОРГАНИЗАЦИИ
ДОЧЕРНИЕ И ЗАВИСИМЫЕ
ОРГАНИЗАЦИИ
ОБЛАСТНЫЕ, ГОРОДСКИЕ ДИРЕКЦИИ
ТЕЛЕКОМУНИКАЦИЙ, ДИРЕКЦИЯ
КОРПОРАТИВНЫХ ПРОДАЖ, ДИРЕКЦИЯ
ИНФОРМАЦИОННЫХ СИСТЕМ
ОБЛАСТНЫЕ, ГОРОДСКИЕ ДИРЕКЦИИ
ТЕЛЕКОМУНИКАЦИЙ, ДИРЕКЦИЯ
КОРПОРАТИВНЫХ ПРОДАЖ, ДИРЕКЦИЯ
ИНФОРМАЦИОННЫХ СИСТЕМ
2008 2009 2012
Внедрение Корпоративной
системы управления рисками на основе стандарте COSO II
Внедрение Корпоративной
системы управления рисками на основе стандарте COSO II
Автоматизация системы управления рисками (АСУР) на базе SAP GRC RM.
Автоматизация системы управления рисками (АСУР) на базе SAP GRC RM.
Внедрение стандарта ISO 31000:2009 и количественной
оценки влияния рисков на стратегические, финансовые и иные
ключевые показатели деятельности
Внедрение стандарта ISO 31000:2009 и количественной
оценки влияния рисков на стратегические, финансовые и иные
ключевые показатели деятельности
Обзор системы управления рисками
4
Организационная структура СУР
ЛИНЕЙНЫЙ МЕНЕДЖМЕНТ (Управление рисками)
РИСК МЕНЕДЖМЕНТ (Организация процесса управления
рисками)
ДРУГИЕ ФУНКЦИОНАЛЬНЫЕ
(Поддержка и координация)
СОВЕТ ДИРЕКТОРОВ
КОМИТЕТ ПО АУДИТУ
ПРЕДСЕДАТЕЛЬ ПРАВЛЕНИЯ
ГЛАВНЫЕ ДИРЕКТОРА ПРЕДСЕДАТЕЛЬ КОМИТЕТА
Управляющие директора
СВА ЮД
ПРАВЛЕНИЕ
ПП БСУ ФЭБ КБ БИТ ТБ Риск координаторы от Блоков
Ответственное подразделение по
управлению рисками
КОМИТЕТ ПО УПРАВЛЕНИЮ РИСКАМИ
РАБОЧИЕ ГРУППЫ ПРИ КОМИТЕТЕ
Выявление рисков, присущих стратегической, операционной
и проектной деятельности компании
Выявление рисков, присущих стратегической, операционной
и проектной деятельности компании
Оценка рисков, приоритезация всех выявленных рисков, сравнение с уровнем
толерантности к риску, выявление критических рисков, негативно влияющих на стратегию
Оценка рисков, приоритезация всех выявленных рисков, сравнение с уровнем
толерантности к риску, выявление критических рисков, негативно влияющих на стратегию
Построение/совершенствование системы внутреннего контроля и управления рисками
внедрение стандарта и отчетности, контроль критических рисков, негативно влияющих на
стратегию, мониторинг всех рисков
Построение/совершенствование системы внутреннего контроля и управления рисками
внедрение стандарта и отчетности, контроль критических рисков, негативно влияющих на
стратегию, мониторинг всех рисков
Разработка мероприятий по управлению рисками, управление критическими рисками с определением владельцев, ответственных
за мероприятия по управлению этими рисками
Разработка мероприятий по управлению рисками, управление критическими рисками с определением владельцев, ответственных
за мероприятия по управлению этими рисками
II
IIII
IVIV
IIIIII
5
Построение процесса СУР
ХеджированиеХеджирование
Процесс планирования
бюджета
Процесс планирования
бюджета
Главные инвестиционные
проекты
Главные инвестиционные
проекты
План Внутреннего
аудита
План Внутреннего
аудита
Управление непрерывностью
бизнеса
Управление непрерывностью
бизнеса
Стратегическое планирование
Стратегическое планирование
Корпоративное управление
Корпоративное управление
Комплексное Управление
рисками
Комплексное Управление
рисками
Увеличение информированности о рисках членов совета директоров и высшего менеджмента для концентрации на стратегических задачах и рисках, которые компания готовится принять
Увеличение информированности о рисках членов совета директоров и высшего менеджмента для концентрации на стратегических задачах и рисках, которые компания готовится принять
Ключевые риски определены и оценены для главных проектов, разработаны планы действий по сокращению рисков до допустимого уровня
Ключевые риски определены и оценены для главных проектов, разработаны планы действий по сокращению рисков до допустимого уровня
Защита от неблагоприятных изменений цен на рынке акций, товарных активов, валют, процентных ставок, и прочее
Защита от неблагоприятных изменений цен на рынке акций, товарных активов, валют, процентных ставок, и прочее
Эффективный риск-ориентированный подход во внутреннем аудите
Эффективный риск-ориентированный подход во внутреннем аудите
Бюджет составляется в соответствии с допустимым уровнем риска
Бюджет составляется в соответствии с допустимым уровнем риска
Преимущества комплексного управления рисками
Разработка стратегии обеспечения непрерывности деятельности компаний
Разработка стратегии обеспечения непрерывности деятельности компаний
Долгосрочная стратегия и функциональные стратегии должный содержать информацию о рисках
Долгосрочная стратегия и функциональные стратегии должный содержать информацию о рисках
Обзор системы управления рисками
Внутренняя средаВнутренняя среда
Постановка целейПостановка целей
Определение событийОпределение событий
Оценка рисковОценка рисков
Реагирование на рискРеагирование на риск
Средства контроляСредства контроля
Информация и коммуникацииИнформация и коммуникации
МониторингМониторинг
Основополагающими документами для построения эффективной Системы управления рисками являются
стандарты COSO II и ISO 31000:2009
Основополагающими документами для построения эффективной Системы управления рисками являются
стандарты COSO II и ISO 31000:2009
8 основных компонентов 8 основных компонентов стандарта стандарта COSO IICOSO II
обмен информацией
обмен информацией
принятии решенийс учетом рисков
принятии решенийс учетом рисков
ответственность за риски
ответственность за риски
совершенствование риск-менеджмента
совершенствование риск-менеджмента
ISO31000:2009
ISO31000:2009
Обзор системы управления рискамиОсновные признаки продвинутого риск-менеджментаОсновные признаки продвинутого риск-менеджмента
((ISO 31000ISO 31000::20092009))
Тренинги● В компании утвержден План обучения,
согласно которому ключевые сотрудники подразделений и руководящие работники компании регулярно (ежегодно) проходят обучение в области управления рисками.
● Для обучения подходам и принципам в области управления рисками используются как внутренние ресурсы, так и внешние эксперты.
● В компании утвержден План обучения, согласно которому ключевые сотрудники подразделений и руководящие работники компании регулярно (ежегодно) проходят обучение в области управления рисками.
● Для обучения подходам и принципам в области управления рисками используются как внутренние ресурсы, так и внешние эксперты.
Риск-культура● В компании развита благоприятная
риск-культура. Сотрудники ознакомлены с процедурами и политиками корпоративной системы управления рисками. Правление, в свою очередь, уделяет должное внимание вопросам управления рисками и принимает управленческие решения, основываясь на результатах работы корпоративной системы управления рисками.
● В компании развита благоприятная риск-культура. Сотрудники ознакомлены с процедурами и политиками корпоративной системы управления рисками. Правление, в свою очередь, уделяет должное внимание вопросам управления рисками и принимает управленческие решения, основываясь на результатах работы корпоративной системы управления рисками.
Обмен опытом● Ключевые сотрудники структурного
подразделения по управлению рисками компании регулярно (раз в полгода) участвуют на внешних форумах, где обсуждается последние тенденции по отраслевым рискам. Обмен опытом между различными компаниями помогает прийти к общим эффективным мерам по управлению определенными отраслевыми рисками.
● Ключевые сотрудники структурного подразделения по управлению рисками компании регулярно (раз в полгода) участвуют на внешних форумах, где обсуждается последние тенденции по отраслевым рискам. Обмен опытом между различными компаниями помогает прийти к общим эффективным мерам по управлению определенными отраслевыми рисками.
Доступность● Политика по управлению рисками и
другие внутренние документы в области управления рисками доступны всем сотрудникам и должностным лицам Общества.
● Изменения в принципах работы КСУР доводятся до всех сотрудников и должностных лиц Общества посредством системы электронного документооборота Lotus Notes.
● Политика по управлению рисками и другие внутренние документы в области управления рисками доступны всем сотрудникам и должностным лицам Общества.
● Изменения в принципах работы КСУР доводятся до всех сотрудников и должностных лиц Общества посредством системы электронного документооборота Lotus Notes.
Внутренняя среда
Обзор системы управления рисками
• В Обществе разработана долгосрочная стратегия развития группы компаний АО «Казахтелеком» на 2012-2022 годы
• Определены основные направления развития корпоративной системы управления рисками группы компаний АО «Казахтелеком» на 2010-2015 годы
• Внедрена Система Сбалансированных Показателей (ССП), а также определены Ключевые Показатели Эффективности (КПЭ)
• В Обществе разработана долгосрочная стратегия развития группы компаний АО «Казахтелеком» на 2012-2022 годы
• Определены основные направления развития корпоративной системы управления рисками группы компаний АО «Казахтелеком» на 2010-2015 годы
• Внедрена Система Сбалансированных Показателей (ССП), а также определены Ключевые Показатели Эффективности (КПЭ)
Обзор системы управления рисками
В ходе выявления рисков разрабатывается Регистр рисков как в Обществе, так и в дочерних и зависимых организациях.
В ходе выявления рисков разрабатывается Регистр рисков как в Обществе, так и в дочерних и зависимых организациях.
Владельцы рисков утверждаются Комитетом по рискам компании и являются полноценными участниками корпоративной системы управления рисками
Владельцы рисков утверждаются Комитетом по рискам компании и являются полноценными участниками корпоративной системы управления рисками
Внутренние событияВнутренние события
Внешние событияВнешние события
• идентификация рисков на основе поставленных целей и задач;• предыдущие убытки;• мозговой штурм;• анкетирование;• интервью;• отраслевые и международные сравнения;• семинары и обсуждения.
• идентификация рисков на основе поставленных целей и задач;• предыдущие убытки;• мозговой штурм;• анкетирование;• интервью;• отраслевые и международные сравнения;• семинары и обсуждения.
Обзор системы управления рисками
По каждым Стратегическим целям АО «Казахтелеком» утверждены приемлемые уровни значения КПД (Риск-аппетит)
По каждым Стратегическим целям АО «Казахтелеком» утверждены приемлемые уровни значения КПД (Риск-аппетит)
Результаты оценки рисков отображаются на карте рисков компании, связывающей размер влияния и вероятность рисков. Карта рисков ежегодно утверждается Правлением Общества
Результаты оценки рисков отображаются на карте рисков компании, связывающей размер влияния и вероятность рисков. Карта рисков ежегодно утверждается Правлением Общества
Уровень толерантности строится на оценке отклонений финансового показателя EBITDA от внешних финансовых коэффициентов, принятых по отрасли. Расчет толерантности производится ежегодно по итогам годовой финансовой отчетности.
Уровень толерантности строится на оценке отклонений финансового показателя EBITDA от внешних финансовых коэффициентов, принятых по отрасли. Расчет толерантности производится ежегодно по итогам годовой финансовой отчетности.
Риск-аппетит сформулирован по внутренним КПД, утвержденным в Обществе.Риск-аппетит сформулирован по внутренним КПД, утвержденным в Обществе.
Обзор системы управления рисками
В рамках качественной оценки рисков оценивается следующие параметры:•Размер влияния•Вероятность•Контроль
В рамках качественной оценки рисков оценивается следующие параметры:•Размер влияния•Вероятность•Контроль
В рамках количественной оценки рисков моделируются влияния рисков на стратегические, финансовые и операционные ключевые показатели деятельности ГК АО «Казахтелеком»
В рамках количественной оценки рисков моделируются влияния рисков на стратегические, финансовые и операционные ключевые показатели деятельности ГК АО «Казахтелеком»
На ежеквартальной основе проводится сценарный анализ (стресс-тестирование) изменения курса иностранной валюты (доллара США) по отношению к курсу тенге, результаты которого выносятся на рассмотрение Комитета по управлению рисками и Комитета по аудиту.
На ежеквартальной основе проводится сценарный анализ (стресс-тестирование) изменения курса иностранной валюты (доллара США) по отношению к курсу тенге, результаты которого выносятся на рассмотрение Комитета по управлению рисками и Комитета по аудиту.
В компании применяются как качественная оценка рисков, на основании которых сотрудники структурного подразделения по управлению рисками выставляют соответствующие оценки в реестре рисков, так и количественная оценка рисков
В компании применяются как качественная оценка рисков, на основании которых сотрудники структурного подразделения по управлению рисками выставляют соответствующие оценки в реестре рисков, так и количественная оценка рисков
Обзор системы управления рисками
Модель количественной оценки рисков
Модель влияния рисков на стратегические, финансовые и другие показатели Казахтелеком, отраженные в Плане Развития и ДолгосрочнойСтратегии. Модель будет включать прогнозные формыотчета о прибылях и убытках, движении денежныхсредств, баланс, инвестиционную программу (проектыБКВ), и позволять рассчитывать как текущий, так иостаточный риск Казахтелеком, с учетом возможныхкорректировок стратегии и планов компании, а такжевнедрения комплекса мер по управлению рисками
Анализ влияния рисковых факторов на Стратегию иПлан Развития Казахтелеком;
Рекомендации по комплексу мер по минимизациивлияния рисковых факторов на долгосрочные KPIs, сучетом интеграции системы риск менеджмента в другиеуправленческие системы (в первую очередь –планирования и бюджетирования);
Корпоративные процедуры анализа и оценки рисков, планирования и расчета экономически эффективныхмероприятий и их мониторинга с использованием модели
KPI с учетом риск менеджментаKPI @ Risk
100
150
200
250
300
350
2007 2008 2009 2010 2011 2012
MEAN Base Line 90% Percentile 10% Percentile
KPI с учетом риск менеджментаKPI @ Risk
100
150
200
250
300
350
2007 2008 2009 2010 2011 2012
MEAN Base Line 90% Percentile 10% Percentile
Customer
Риск Area K ey Indi cator s
Usage
Brand
Number subscribers ( voice/data)
Mill
ion
(Last 12months)
Min
(Last 12 months)
Won
(Last 12months)
Brand power index
Poin
t
60
65
70
75
80
2H'99 1H'00 2H'00 1H'01 2H'01 1H'02 2H'02 1H'03
(Quarterl y)
Brand equity
Poin
t
0
25
50
75
100
Q3 01 Q4 01 Q1 02 Q2 02 Q3 02 Q4 02 Q1 03 Q2 03
(Quarterl y)
# of positi ve vs. negative articles
#
(Last 12 months)
0
20
40
60
8 '02 9 '02 10 '02 11 '02 12 '02 1 '03 2 '03 3 '03 4 '03 5 '03 6 '03 7 '03
Mar ket Share
40
45
50
55
60
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
(Last 12 months)
Share of new subscriber s
(Last 12 months)
Churn rate ( voluntar y / involuntar y)
Note: Voluntar y Involuntar y
0,0
0,5
1,0
1,5
2,0
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
(Last 12 months)
MOU aver age (recei ving/sending) ARPU ( voice / data)
40
45
50
55
60
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
0
100
200
300
400
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
Note: Voice Data
0
10 000
20 000
30 000
40 000
50 000
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'030
6
12
18
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
Note: Voice Data
Note:
Data
Voice
Data
Voice
Recei ving
Sending
Positi ve
Negative
Positi ve Negative
Note:
Involuntar y
Voluntar y
Sending Recei ving
%%%
Samsung electronics
KT Corp.
KTF
Samsung electronics
KT Corp. KTF
Customer
Риск Area K ey Indi cator s
Usage
Brand
Number subscribers ( voice/data)
Mill
ion
(Last 12months)
Min
(Last 12 months)
Won
(Last 12months)
Brand power index
Poin
t
60
65
70
75
80
2H'99 1H'00 2H'00 1H'01 2H'01 1H'02 2H'02 1H'03
(Quarterl y)
Brand equity
Poin
t
0
25
50
75
100
Q3 01 Q4 01 Q1 02 Q2 02 Q3 02 Q4 02 Q1 03 Q2 03
(Quarterl y)
# of positi ve vs. negative articles# of positi ve vs. negative articles
#
(Last 12 months)
0
20
40
60
8 '02 9 '02 10 '02 11 '02 12 '02 1 '03 2 '03 3 '03 4 '03 5 '03 6 '03 7 '03
Mar ket Share
40
45
50
55
60
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
(Last 12 months)
Share of new subscriber s
(Last 12 months)
Churn rate ( voluntar y / involuntar y)
Note: Voluntar y Involuntar y
0,0
0,5
1,0
1,5
2,0
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
(Last 12 months)
MOU aver age (recei ving/sending) ARPU ( voice / data)
40
45
50
55
60
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
0
100
200
300
400
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
Note: Voice Data
0
10 000
20 000
30 000
40 000
50 000
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'030
6
12
18
8'02 9'02 10'02 11'02 12'02 1'03 2'03 3'03 4'03 5'03 6'03 7'03
Note: Voice Data
Note:
Data
Voice
Data
Voice
Recei ving
Sending
Positi ve
Negative
Positi vePositi ve NegativeNegative
Note:
Involuntar y
Voluntar y
SendingSending Recei vingRecei ving
%%%
Samsung electronics
KT Corp.
KTF
Samsung electronicsSamsung electronics
KT Corp.KT Corp. KTFKTF
Руководство Казахтелеком, пользующееся современным иэффективным инструментом риск менеджмента
Сотрудники Казахтелеком, обученные самым современными эффективным методам риск менеджмента, способныесамостоятельно производить выявление, анализ имоделирование влияния рисков на стратегические, финансовыеи операционные планы компании
Модель влияния рисков на стратегические,финансовые и другие показатели компании,отраженные в Плане развития и Долгосрочной Стратегии. Модель включает прогнозные формыотчета о прибылях и убытках, движении денежных средств, баланс, инвестиционную программу (проекты БКВ), и позволяет рассчитывать как текущий, так и остаточный риск компании, с учетом возможных корректировок стратегии и планов компании, а также внедрения комплекса мер по управлению рисками
Согласно методологии в Обществе применяются следующие стратегии управления рисками:•Изменение, приостановление или прекращение деятельности•Удержание/управление риском•Передача риска•Управление непрерывностью деятельности (после наступления риска
Согласно методологии в Обществе применяются следующие стратегии управления рисками:•Изменение, приостановление или прекращение деятельности•Удержание/управление риском•Передача риска•Управление непрерывностью деятельности (после наступления риска
На регулярной основе Общество рассматривает возможность хеджирования рыночных рисков Общества.На регулярной основе Общество рассматривает возможность хеджирования рыночных рисков Общества.
В Обществе разработана и утверждена Концепция управления непрерывностью бизнеса (УНБ) и три Типовых плана (План кризисного управления, План чрезвычайного реагирования, План восстановления бизнеса).
В Обществе разработана и утверждена Концепция управления непрерывностью бизнеса (УНБ) и три Типовых плана (План кризисного управления, План чрезвычайного реагирования, План восстановления бизнеса).
Разработан План мероприятий по управлению критическими рисками.Разработан План мероприятий по управлению критическими рисками.
В целях минимизации рисков, Общество осуществляет страхование имущества, а также здоровья и жизни работников.
В целях минимизации рисков, Общество осуществляет страхование имущества, а также здоровья и жизни работников.
Обзор системы управления рисками
В Обществе внедрена базовая методологическая документация, включающая в себя:•Руководство по управлению рисками (Корпоративный стандарт СУР)•Регистр рисков•Календарный план-график работ по дальнейшему совершенствованию СУР•Концепция УНБ•Типовые планы по УНБ
В Обществе внедрена базовая методологическая документация, включающая в себя:•Руководство по управлению рисками (Корпоративный стандарт СУР)•Регистр рисков•Календарный план-график работ по дальнейшему совершенствованию СУР•Концепция УНБ•Типовые планы по УНБ
Политика по управлению рисками в АО
«Казахтелеком»
Алматы
Правила об установлении лимитов на балансовые и
внебалансовые обязательства
Алматы
Правила управления риском потери
ликвидности АО «Казахтелеком»
Алматы
Отчет по управлению критическими рисками
Общества
Алматы
Обзор системы управления рисками
Обзор системы управления рискамиОбеспечение информацией по процессу управления рисками осуществляется посредством предоставления отчетности:•Годовой отчет - размещается в разделе «Управление рисками» годового отчета Общества, предназначенного для Акционера и других заинтересованных сторон. Годовая отчетность подлежит ежегодному публичному раскрытию (в печатном издании и корпоративном веб-сайте).•Отчеты по управлению рисками – предоставляются Комитету по управлению рисками, Правлению, Комитету по аудиту и Совету Директоров на ежеквартальной, полугодовой и годовой основе•На годовой основе пересматривается регистр рисков Общества. Информация по результатам анализа отчетов по управлению рисками и оценке эффективности КСУР включена в Годовой отчет Общества.
Обеспечение информацией по процессу управления рисками осуществляется посредством предоставления отчетности:•Годовой отчет - размещается в разделе «Управление рисками» годового отчета Общества, предназначенного для Акционера и других заинтересованных сторон. Годовая отчетность подлежит ежегодному публичному раскрытию (в печатном издании и корпоративном веб-сайте).•Отчеты по управлению рисками – предоставляются Комитету по управлению рисками, Правлению, Комитету по аудиту и Совету Директоров на ежеквартальной, полугодовой и годовой основе•На годовой основе пересматривается регистр рисков Общества. Информация по результатам анализа отчетов по управлению рисками и оценке эффективности КСУР включена в Годовой отчет Общества.
Внутреннее информационное обеспечение и обмен информацией в Обществе регламентируется «Инструкцией по делопроизводству в АО «Казахтелеком». Внутреннее информационное обеспечение и обмен информацией в Обществе регламентируется «Инструкцией по делопроизводству в АО «Казахтелеком».
ДокументооборотДокументооборот
СЭДLotusNotes
Обзор системы управления рисками
Подразделение, ответственное за управление рисками формирует и направляет на рассмотрение Совету директоров отчет по управлению рисками и Комитету по аудиту отчет по управлению текущими мероприятиями по управлению рисками
Подразделение, ответственное за управление рисками формирует и направляет на рассмотрение Совету директоров отчет по управлению рисками и Комитету по аудиту отчет по управлению текущими мероприятиями по управлению рисками
Служба внутреннего аудита Общества осуществляет оценку эффективности корпоративной системы управления рисками на ежегодной основе
Служба внутреннего аудита Общества осуществляет оценку эффективности корпоративной системы управления рисками на ежегодной основе
Обзор системы управления рискамиGRC Risk Management, количественная оценка рисков
ПланированиеВыявление и
анализ рисковОбработка
рисковМониторинг
• Определение целей, категорий рисков и возможностей, объектов управления рисками
• Определение организационной структуры и пороговых значений рисков
• Определение категорий причин и следствий
• Присвоение ответственных за управление рисками
• Описание шаблонов ключевых индикаторов рисков
• Детальное описание риска (карточка риска), причин и последствий (ущерба), определение владельца риска
• Качественный и/или количественный анализ в разрезе категорий ущерба
• Документирование (предложение) риска
• Автоматическое уведомление по анализу/переоценке риска
• Детальное описание риска (карточка риска), причин и последствий (ущерба), определение владельца риска
• Качественный и/или количественный анализ в разрезе категорий ущерба
• Документирование (предложение) риска
• Автоматическое уведомление по анализу/переоценке риска
• Мероприятия по снижению (обработке) риска, определение ответственных
• Определение параметров влияния мероприятия на риск (снижение вероятности, уровня ущерба)
• Автоматическое уведомление по оценке выполнения мероприятия
• Автоматический расчет уровня планового и фактического остаточного риска
• Сопоставление стоимости мероприятия с уровнем риска
• Встроенные средства мониторинга
• Динамическая карта рисков
• Стандартные отчеты• Мониторинг текущих
значений ключевых индикаторов рисков
• Встроенные средства мониторинга
• Динамическая карта рисков
• Стандартные отчеты• Мониторинг текущих
значений ключевых индикаторов рисков
1 2 3 4
Управление рисками и внутренними контролями
Риски корпоративного
уровня
Долгосрочная Стратегия развития
компании (цели)
В 2013 году АО «Казахтелеком» совместно с консультантом E&Y провел работу по совершенствованию Системы внутреннего контроля, где были актуализированы бизнес-процессы и задокументированы матрицы рисков и контролей
В 2013 году АО «Казахтелеком» совместно с консультантом E&Y провел работу по совершенствованию Системы внутреннего контроля, где были актуализированы бизнес-процессы и задокументированы матрицы рисков и контролей
ЗаключениеРегламентирующим документом по корпуправлению определено, что оценка КСУР внешним экспертом осуществляется не реже одного раза в три года:•В 2009 Служба рейтингов корпоративного управления Standard & Poor's присвоило рейтинг «Анализ и оценка эффективности корпоративного управления, подотчетности и менеджмента» (GAMMA) АО «Казахтелеком» на уровне GAMMA - 5, а по компоненту «Управление рисками» была присвоена оценка 6 баллов•В 2011 году была проведена внешняя оценка корпоративного управления Общества по итогам которой была выставлена совокупная оценка 63.1%. По компоненту «Управления рисками» была выставлена оценка 67.5% (KPMG)•В 2012 году была проведена независимая оценка Системы управления рисками компанией KPMG, по итогам которой была выставлена оценка 78,69%.•В 2013 году была проведена независимая внешняя оценка Корпоративного управления Общества по итогам которой, Система управления рисками в компании была оценена, как одна из самых продвинутых в СНГ (PwS).
Регламентирующим документом по корпуправлению определено, что оценка КСУР внешним экспертом осуществляется не реже одного раза в три года:•В 2009 Служба рейтингов корпоративного управления Standard & Poor's присвоило рейтинг «Анализ и оценка эффективности корпоративного управления, подотчетности и менеджмента» (GAMMA) АО «Казахтелеком» на уровне GAMMA - 5, а по компоненту «Управление рисками» была присвоена оценка 6 баллов•В 2011 году была проведена внешняя оценка корпоративного управления Общества по итогам которой была выставлена совокупная оценка 63.1%. По компоненту «Управления рисками» была выставлена оценка 67.5% (KPMG)•В 2012 году была проведена независимая оценка Системы управления рисками компанией KPMG, по итогам которой была выставлена оценка 78,69%.•В 2013 году была проведена независимая внешняя оценка Корпоративного управления Общества по итогам которой, Система управления рисками в компании была оценена, как одна из самых продвинутых в СНГ (PwS).
Спасибо за внимание
