Управление рисками

АО «Транстелеком» осознает важность управления рисками как ключевого компонента системы корпоративного управления Общества, направленного на своевременную идентификацию и принятие мер по снижению уровня рисков, которые могут негативно влиять на стоимость и репутацию Общества.

Политика управления рисками в Обществе осуществляется путем внедрения Корпоративной системы управления рисками (далее – КСУР). КСУР – это набор взаимосвязанных элементов, объединенных в единый процесс, в рамках которого Совет директоров, руководящие работники и работники, каждый на своем уровне, участвуют в выявлении потенциальных событий, которые могут повлиять на деятельность Общества, а также в управлении этими событиями в рамках приемлемого для акционеров уровня риска.

Внедрение и совершенствование КСУР является необходимым условием достижения стратегических и операционных целей Общества и является одной из важнейших задач в ближайшей перспективе.

Внедрение КСУР в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации, анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам Общества, в целях предотвращения потерь и максимизации выгоды.

Основной целью КСУР является повышение эффективности управления угрозами и возможностями, что должно способствовать процессу увеличения капитализации. КСУР также ставит перед собой следующие цели:

  • Разработка и применение единообразных и последовательных подходов к выявлению, оценке и управлению рисками в Обществе, упрощение процедур обмена информацией о рисках по вертикали (управление) и по горизонтали (обмен опытом);

  • Формирование возможности для Общества задавать и отслеживать качество управления рисками в Обществе на основе четких и понятных критериев;

  • Формирование информационной базы для построения системы учета активов, их рыночной стоимости и оценки акционерного капитала;

  • Оперативное реагирование на возникающие рисковые события, отслеживание изменений внешней и внутренней среды;

  • Организация целенаправленной деятельности по управлению рисками с целью снижения их до приемлемого уровня либо передачи третьим сторонам (страхование, хеджирование);

  • Систематизация и дальнейшее накопление информации о рисках Общества, повышение управляемости бизнеса;

  • В конечном итоге – повышение капитализации Общества посредством повышения эффективности и оптимизации управления рисками.

Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.

Каждый из рисков Реестра проходит процедуру оценки по уровню вероятности его реализации и величине последствий. Помимо этого, в течение года риск-менеджерами Общества дополнительно готовились отчеты по финансовым рискам, по критичным рискам, по состоявшимся рискам, а также проводились работы по отслеживанию бизнес-процессов Общества.

Для обеспечения горизонтальной коммуникации и эффективного внедрения реестр в Обществе функционирует Комитет по рискам, который является консультативно-совещательным органом при Правлении Общества, вырабатывающим предложения в части управления рисками.

Основные результаты и выводы процесса управления рисками в Обществе отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них. организации и поддержке эффективной системы управления рисками Общества.

В рамках повышения эффективности системы корпоративного управления рисками в 2018 году проведен ряд следующих ключевых мероприятий:

  • Подготовлены ежеквартальные отчеты по управлению рисками с описанием и анализом критичных рисков АО «Транстелеком», а также сведениями по реализации планов и программ по минимизации рисков для Совета директоров Общества.

  • В целях повышения квалификации по рискам и развития риск-культуры в Обществе в 2018 году был проведен тренинг по самооценке рисков с направлениями Общества и Владельцами рисков, а также тренинг для координаторов рисков.

В Обществе, в зависимости от источников возникновения и сферы влияния, произведена следующая классификация рисков за прошедший год:

  • Стратегический риск – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития, изменения политической среды, региональной конъюнктуры, отраслевого спада и других внешних факторов системного характера;

  • Финансовый риск – риск, связанный со структурой капитала и снижением финансовой прибыльности. Финансовые риски включают в себя рыночные риски (колебания процентных и валютных ставок, колебания цен на природные ресурсы), риски ликвидности, кредитные риски (на корпоративные контрагенты, банки второго уровня и по требованиям в других странах);

  • Операционный риск – риск возникновения убытков, несчастных случаев на производстве в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), производственной безопасности, а также вследствие внешних событий;

  • Правовой риск – риск возникновения потерь вследствие несоблюдения требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан – законодательства других государств, а также внутренних правил и процедур.

Общество уделяет повышенное внимание оценке и контролю рисков, как стратегических, так и операционных и других рисков, способных оказать воздействие на достижение долгосрочных стратегических целей и критичных показателей деятельности.

По итогам идентификации и оценки рисков были выявлены следующие критичные риски Общества, которые могут негативно влиять на ее деятельность и достижение стратегических целей:

  • Риск потери ликвидности.

    Факторами риска в Обществе является несбалансированность финансовых активов и финансовых обязательств, просроченная дебиторская задолженность. По итогам года коэффициент текущей ликвидности на уровне 0,8, в связи с образовавшейся дебиторской задолженностью группы компаний АО «НК «КТЖ», которая на 31.12.2018г. составила 15,71 млрд. тенге.

  • Риск информационной безопасности.

    Риск информационной безопасности представляет собой возможность нарушения ИБ с негативными последствиями.

    В течение первого полугодие 2018 года в связи с кибер-атаками проведены мероприятия по снижению данного риска, такие как отключение ПК от локальной сети и блокировка учетных записей инфицированных ПК работников Общества во всех системах, а именно Active Directory, СЭД TTCdocs, Корпоративный портал «Green» до переустановки всех рабочих мест, а также произведено форматирование дисков и переустановка операционной системы и смена паролей, установлены агент и антивирусная защита Kaspersky Endpoint Security 10 для Windows на рабочих станциях.

  • Риск недополучения дохода TELCO.

    Риск связанный с получением не полном объеме запланированных доходов от проектов TELCO, предоставляемым Обществом.

    По итогам года доход от TELCO составил 28,58 млрд. тенге, что составляет 76% от плана

  • Риск несвоевременной реализации проекта.

    Риск связанный с неисполнением ряда мероприятий по проектам, таких как не полнота тех. заданий, проектирование, планирование, не эффективность информационных потоков, недостаточность финансирования и задержка согласования со стороны уполномоченных органов.