Управление рисками
АО «Транстелеком» осознает важность управления рисками как ключевого компонента системы корпоративного управления Общества, направленного на своевременную идентификацию и принятие мер по снижению уровня рисков, которые могут негативно влиять на стоимость и репутацию Общества.
Политика управления рисками в Обществе осуществляется путем внедрения Корпоративной системы управления рисками (далее – КСУР). КСУР – это набор взаимосвязанных элементов, объединенных в единый процесс, в рамках которого Совет директоров, руководящие работники и работники, каждый на своем уровне, участвуют в выявлении потенциальных событий, которые могут повлиять на деятельность Общества, а также в управлении этими событиями в рамках приемлемого для акционеров уровня риска.
Внедрение и совершенствование КСУР является необходимым условием достижения стратегических и операционных целей Общества и является одной из важнейших задач в ближайшей перспективе.
Внедрение КСУР в Обществе подразумевает установление и развитие необходимой инфраструктуры и культуры, а также охватывает применение логических и систематических методов идентификации, анализа и оценки, мониторинга, контроля и управления рисками, присущими всем направлениям деятельности, функциям или процессам Общества, в целях предотвращения потерь и максимизации выгоды.
Основной целью КСУР является повышение эффективности управления угрозами и возможностями, что должно способствовать процессу увеличения капитализации. КСУР также ставит перед собой следующие цели:
-
Разработка и применение единообразных и последовательных подходов к выявлению, оценке и управлению рисками в Обществе, упрощение процедур обмена информацией о рисках по вертикали (управление) и по горизонтали (обмен опытом);
-
Формирование возможности для Общества задавать и отслеживать качество управления рисками в Обществе на основе четких и понятных критериев;
-
Формирование информационной базы для построения системы учета активов, их рыночной стоимости и оценки акционерного капитала;
-
Оперативное реагирование на возникающие рисковые события, отслеживание изменений внешней и внутренней среды;
-
Организация целенаправленной деятельности по управлению рисками с целью снижения их до приемлемого уровня либо передачи третьим сторонам (страхование, хеджирование);
-
Систематизация и дальнейшее накопление информации о рисках Общества, повышение управляемости бизнеса;
-
В конечном итоге – повышение капитализации Общества посредством повышения эффективности и оптимизации управления рисками.
Общество ежегодно или по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Такой анализ дает основу для идентификации рисков.
Каждый из рисков Реестра проходит процедуру оценки по уровню вероятности его реализации и величине последствий. Помимо этого, в течение года риск-менеджерами Общества дополнительно готовились отчеты по финансовым рискам, по критичным рискам, по состоявшимся рискам, а также проводились работы по отслеживанию бизнес-процессов Общества.
Для обеспечения горизонтальной коммуникации и эффективного внедрения реестр в Обществе функционирует Комитет по рискам, который является консультативно-совещательным органом при Правлении Общества, вырабатывающим предложения в части управления рисками.
Основные результаты и выводы процесса управления рисками в Обществе отображаются в форме регулярной отчетности по рискам и мероприятиям по реагированию на них. организации и поддержке эффективной системы управления рисками Общества.
В рамках повышения эффективности системы корпоративного управления рисками в 2018 году проведен ряд следующих ключевых мероприятий:
-
Подготовлены ежеквартальные отчеты по управлению рисками с описанием и анализом критичных рисков АО «Транстелеком», а также сведениями по реализации планов и программ по минимизации рисков для Совета директоров Общества.
-
В целях повышения квалификации по рискам и развития риск-культуры в Обществе в 2018 году был проведен тренинг по самооценке рисков с направлениями Общества и Владельцами рисков, а также тренинг для координаторов рисков.
В Обществе, в зависимости от источников возникновения и сферы влияния, произведена следующая классификация рисков за прошедший год:
-
Стратегический риск – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития, изменения политической среды, региональной конъюнктуры, отраслевого спада и других внешних факторов системного характера;
-
Финансовый риск – риск, связанный со структурой капитала и снижением финансовой прибыльности. Финансовые риски включают в себя рыночные риски (колебания процентных и валютных ставок, колебания цен на природные ресурсы), риски ликвидности, кредитные риски (на корпоративные контрагенты, банки второго уровня и по требованиям в других странах);
-
Операционный риск – риск возникновения убытков, несчастных случаев на производстве в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), производственной безопасности, а также вследствие внешних событий;
-
Правовой риск – риск возникновения потерь вследствие несоблюдения требований законодательства Республики Казахстан, в отношениях с нерезидентами Республики Казахстан – законодательства других государств, а также внутренних правил и процедур.
Общество уделяет повышенное внимание оценке и контролю рисков, как стратегических, так и операционных и других рисков, способных оказать воздействие на достижение долгосрочных стратегических целей и критичных показателей деятельности.
По итогам идентификации и оценки рисков были выявлены следующие критичные риски Общества, которые могут негативно влиять на ее деятельность и достижение стратегических целей:
-
Риск потери ликвидности.
Факторами риска в Обществе является несбалансированность финансовых активов и финансовых обязательств, просроченная дебиторская задолженность. По итогам года коэффициент текущей ликвидности на уровне 0,8, в связи с образовавшейся дебиторской задолженностью группы компаний АО «НК «КТЖ», которая на 31.12.2018г. составила 15,71 млрд. тенге.
-
Риск информационной безопасности.
Риск информационной безопасности представляет собой возможность нарушения ИБ с негативными последствиями.
В течение первого полугодие 2018 года в связи с кибер-атаками проведены мероприятия по снижению данного риска, такие как отключение ПК от локальной сети и блокировка учетных записей инфицированных ПК работников Общества во всех системах, а именно Active Directory, СЭД TTCdocs, Корпоративный портал «Green» до переустановки всех рабочих мест, а также произведено форматирование дисков и переустановка операционной системы и смена паролей, установлены агент и антивирусная защита Kaspersky Endpoint Security 10 для Windows на рабочих станциях.
-
Риск недополучения дохода TELCO.
Риск связанный с получением не полном объеме запланированных доходов от проектов TELCO, предоставляемым Обществом.
По итогам года доход от TELCO составил 28,58 млрд. тенге, что составляет 76% от плана
-
Риск несвоевременной реализации проекта.
Риск связанный с неисполнением ряда мероприятий по проектам, таких как не полнота тех. заданий, проектирование, планирование, не эффективность информационных потоков, недостаточность финансирования и задержка согласования со стороны уполномоченных органов.