Внутренний контроль и система управления рисками

Система риск-менеджмента

Действующая в «Норникеле» корпоративная система управления рисками интегрирована во все бизнес-процессы Компании и позволяет эффективно принимать риск-ориентированные решения на различных уровнях организации для достижения стратегических и операционных целей.

В «Норникеле» определены следующие основные цели управления рисками:

  • повышение вероятности достижения поставленных целей Компании;
  • повышение эффективности распределения ресурсов;
  • повышение инвестиционной привлекательности и акционерной стоимости Компании.

Практики Компании по выстраиванию системы управления рисками базируются на принципах и требованиях, зафиксированных в российском и международном законодательстве, а также ориентируются на профессиональные стандарты, в том числе:

  • Кодекс корпоративного управления, рекомендованный Банком России;
  • ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»;
  • COSO ERM «Управление рисками организаций. Интеграция со стратегией и эффективностью деятельности»;
  • Рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах (приложение к письму Банка России от 1 октября 2020 года № ИН-06–28/143).

В отношении производственных и инфраструктурных рисков Компания разрабатывает, утверждает, актуализирует и тестирует планы непрерывности деятельности, направленные на поддержание и восстановления текущей деятельности.

Внутренний контроль

Структура системы управления рисками

Основными документами «Норникеля», закрепляющими ключевые принципы и положения в отношении деятельности Компании по управлению рисками, а также функциональные обязанности ключевых участников процесса управления рисками, являются Политика ПАО «ГМК «Норильский никель» в области управления рисками и Регламент управления рисками ПАО «ГМК «Норильский никель».

GRI 2–9, 2–12, 2–13, 2–16

Совершенствование системы управления рисками

В 2022 году Компания выполнила следующие проекты по развитию и поддержанию уровня зрелости системы управления рисками:

  • введена в эксплуатацию система класса GRC в целях автоматизации процессов управления рисками, с ее использованием усовершенствована интеграция управления рисками с процессами бюджетного планирования;
  • проведена дополнительная внешняя экспертиза рисков основных активов, выполнена их актуализация и верификация;
  • выполнена количественная оценка совокупного влияния ключевых рисков на бюджет Компании 2023 года, оценена чувствительность бюджета к ключевым рискам;
  • проведена декомпозиция риск-аппетита Компании на нижестоящие организационные уровни, ведется мониторинг показателей, которые в том числе включают ESG-метрики;
  • усовершенствованы инструменты количественной оценки операционных рисков;
  • проведено комплексное обучение сотрудников компаний/подразделений, входящих в состав дивизионов, принципам управления рисками и управления непрерывностью;
  • разработана модель профессиональных компетенций для основных ролей в системе управления рисками;
  • проведена самооценка зрелости системы управления рисками;
  • начата реализация проекта по оценке долгосрочных рисков, связанных с изменением климата, в соответствии с требованиями TCFD.

В краткосрочной перспективе для повышения эффективности корпоративной системы управления рисками Компанией планируется:

  • дальнейшее развитие автоматизации управления рисками в части процессов и функциональности системы;
  • применение количественной оценки рисков в процессе стратегического и операционного планирования;
  • развитие методологии анализа и оценки различных категорий и типов рисков и управления ими;
  • продолжение реализации проекта по оценке долгосрочных рисков, связанных с изменением климата в соответствии с методологией TCFD.
Внутренний контроль

Страхование

Ключевым инструментом управления рисками «Норникеля», который обеспечивает защиту имущественных интересов Компании и ее акционеров от непредвиденных убытков, возникающих в процессе производственной деятельности, в том числе вследствие внешних воздействий, является страхование.

Для соблюдения единой политики и стандартов по страхованию данная функция в Компании централизована. На ежегодной основе в «Норникеле» утверждается комплексная программа, определяющая ключевые параметры по видам страхования, основным направлениям деятельности и проектам.

В масштабе Группы реализуется корпоративная программа страхования имущества, поломок машин и перерывов в производственной деятельности, в составе которой на единых условиях застрахованы предприятия основной производственной цепочки. В основе программ страхования ответственности директоров и должностных лиц, иных видов ответственности, страхования грузов, строительно-монтажных работ, транспорта также лежат принципы централизации и непрерывности.

Договоры страхования заключаются с крупнейшими страховщиками России.

Компания ориентируется на лучшие практики горно-металлургической отрасли и актуальные тенденции страхового рынка для достижения наиболее выгодных условий страхования и эффективного управления застрахованными рисками.

Ключевые риски «Норникеля» в области устойчивого развития

«Норникель» непрерывно осуществляет деятельность по выявлению, оценке ключевых ESG-рисков и управлению ими. Основные риски, связанные с достижением целей в области устойчивого развития Компании, лежат в областях промышленной безопасности и охраны труда, нестабильности энергоснабжения производственных подразделений и социальных объектов в Норильском промышленном районе, экологического и природоохранного законодательства, социально-трудовых отношений, информационной безопасности, а также в области изменения климата. Наиболее значимые риски по степени влияния на достижение целей Компании представлены на карте ключевых рисков.

Карта значимых рисков Компании с изменениями оценок в 2022 году

Динамика рисков в 2022 году отражает изменение внешней для Компании среды. В отчетном году Компания столкнулась со многими внешними вызовами, которые привели к переоценке влияния внешних факторов рисков.

В 2022 году в АО «Кольская ГМК» реализовался ранее идентифицированный риск утраты оборудования в результате пожара на экстракционном переделе Кобальтового отделения Цеха электролиза никеля. Для устранения последствий реализованного риска на предприятии был выполнен комплекс мероприятий по восстановлению технологической цепочки по производству металлического кобальта. Кроме того, в Компании реализуются мероприятия по предупреждению подобных аварий, в том числе проекты по модернизации и восстановлению систем противопожарной защиты объектов.

Риски, связанные с изменением климата

«Норникель» осознает значимость рисков, связанных с изменением климата, угрожающих устойчивому экономическому развитию. В Компании ведется регулярная и систематическая работа по учету климатических риск-факторов в корпоративной системе управления рисками. В частности, в «Норникеле» реализуются мероприятия дорожной карты по соответствию требованиям TCFD, которые позволяют встроить в бизнес-процессы Компании передовые подходы к управлению рисками, связанными с изменением климата. Информация о рисках, связанных с изменением климата, рассматривается в Компании на ежеквартальной основе.

Ключевые риски в области устойчивого развития

1. Рыночный риск

Снижение привлекательности продукции Компании на рынке может привести к снижению ликвидности продукции и вынужденной продаже металлов с дисконтом от рыночной цены, что повлечет снижение доходов Компании.

Степень влияния на цели: высокая.

Источник риска: смешанный.

Динамика в оценке: повысился.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Повышение требований к качеству продукции и аспектам ESG со стороны рынка;
  • конкуренция со стороны других производителей, выпускающих формы никеля по более низкой цене;
  • рост интенсивности программ электрификации транспорта;
  • замещение металлов, производимых Компанией, на альтернативные материалы;
  • введение зарубежными регуляторами внешнеторговых ограничений, затрагивающих деятельность Компании.

Для управления данным риском Компания:

  • осуществляет мониторинг и анализ изменений требований рынка к качеству продукции и аспектам ESG;
  • осуществляет поддержку развития спроса на основные производимые металлы;
  • осуществляет мониторинг развития структуры транспорта по типам двигателя;
  • ищет новые области применения палладия;
  • обеспечивает отраслевую и географическую диверсификацию продаж металлопродукции;
  • обеспечивает совершенствование и диверсификацию продуктового ряда;
  • взаимодействует с отраслевыми институтами по сохранению доступа к рынкам сбыта производимых металлов;
  • взаимодействует с министерствами и ведомствами Российской Федерации по недопущению/снижению негативного воздействия странового и международного регулирования;
  • реализует дорожную карту ESG;
  • рассматривает возможности партнерства с ключевыми производителями катодного материала для литиево-ионных аккумуляторов;
  • обеспечивает стратегическое сотрудничество с автоконцернами на основе гарантий долгосрочных поставок палладия.
2. Технико-производственные риски

Технико-производственный риск — возможные события технико-производственного и природно-естественного характера, которые в случае их реализации могут оказать негативное влияние на выполнение производственной программы, привести к поломке оборудования и необходимости компенсации ущерба, причиненного третьим лицам.

Степень влияния на цели: высокая.

Источник риска: смешанный.

Динамика в оценке: повысился.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Сложные природно-климатические условия, такие как низкая температура, штормовой ветер, снеговая нагрузка;
  • внеплановые остановки основного оборудования, обусловленные изношенностью основных фондов;
  • выделение взрывоопасных газов и затопление рудников;
  • обрушение конструкций зданий и сооружений;
  • выход из строя объектов инфраструктуры.

Для управления данным риском Компания обеспечивает:

  • правильную и безопасную эксплуатацию активов Компании в соответствии с технической документацией, техническими правилами и нормами, установленными законодательством регионов присутствия подразделений Компании;
  • развитие системы ранжирования и оценки критичности основных промышленных активов Группы;
  • внедрение автоматизированной системы управления надежностью, эффективностью и рисками промышленных активов;
  • своевременное обновление основных фондов с целью поддержания заданного уровня надежности производства;
  • реализацию оперативного мониторинга текущего состояния зданий и сооружений Компании посредством информационной системы геотехнического мониторинга объектов;
  • спутниковый мониторинг объектов Компании с последующей обработкой результатов;
  • внедрение автоматизированных систем контроля технологических параметров работы оборудования, применение современных инженерных средств контроля;
  • совершенствование системы технического обслуживания и ремонта;
  • обучение и повышение квалификации сотрудников как на базе самих предприятий, так и централизованно, в корпоративных центрах;
  • системное проведение работ по выявлению, оценке и мониторингу технико-производственных рисков, реализацию программы организационных и технических мероприятий по снижению данных рисков;
  • постоянный мониторинг текущего состояния системы управления промышленными активами;
  • рассмотрение рисков коллегиальными органами на всех уровнях управления Компании;
  • развитие системы управления технико-производственными рисками Компании, в том числе привлечение независимых экспертов для оценки эффективности функционирования системы управления технико-производственными рисками и полноты информации о них;
  • разработку и тестирование планов непрерывности деятельности, описывающих последовательность действий персонала Компании и внутренних подрядчиков в случае реализации технико-производственных рисков максимально возможного ущерба. Данные планы направлены на скорейшее восстановление производственной деятельности Компании;
  • ежегодное привлечение независимых инженеров-сюрвейеров для изучения подверженности Компании перерывам в производственной цепочке и оценки соответствующих рисков.
3. Риски в области промышленной безопасности и охраны труда

Несоблюдение сотрудниками установленных правил в области промышленной безопасности и охраны труда может являться источником возникновения угроз их здоровью и жизни, временной приостановки работ, а также причиной имущественного ущерба.

Степень влияния на цели: высокая.

Источник риска: внутренний.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Неудовлетворительная организация производства работ;
  • нарушение технологического процесса;
  • воздействие опасных факторов.

В соответствии с утвержденной Советом директоров Политикой в области ПБиОТ Компания:

  • осуществляет непрерывный контроль за соблюдением требований в области ПБиОТ;
  • улучшает условия труда сотрудников Компании и персонала подрядных организаций, выполняющих работы на производственных объектах Компании, в том числе за счет внедрения новых технологий и средств механизации труда и повышения уровня промышленной безопасности производственных объектов;
  • обеспечивает экипировку сотрудников современными сертифицированными средствами индивидуальной защиты;
  • совершенствует систему стационарных газоанализаторов и обеспечивает персонал индивидуальными газоанализаторами;
  • проводит лечебно-профилактические и санитарно-гигиенические мероприятия для снижения риска воздействия вредных и опасных производственных факторов;
  • проводит регулярное обучение, инструктаж и аттестацию сотрудников по вопросам ПБиОТ, корпоративные семинары, в том числе с применением специализированных тренажерных комплексов;
  • совершенствует методологическую базу в области ПБиОТ, включая разработку и внедрение корпоративных стандартов;
  • развивает систему оценки и управления рисками на предприятиях Группы в рамках реализации проекта «Риск-контроль»;
  • анализирует компетенции линейных руководителей производственных предприятий Компании, разрабатывает обучающие программы и организует последующее обучение в области ПБиОТ;
  • проводит соревнования в области ПБиОТ;
  • обеспечивает информирование об обстоятельствах и причинах произошедшего несчастного случая всех сотрудников Компании, проводит внеплановые тематические инструктажи;
  • внедряет системы управления техническими, технологическими и организационно-кадровыми изменениями.
Внутренний контроль
4. Растепление грунта

Потеря несущей способности грунтов в основании свайных фундаментов может привести к деформации и последующему разрушению строительных конструкций зданий и сооружений.

Степень влияния на цели: средняя.

Источник риска: внешний.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Климатические изменения, повышение среднегодовой температуры на протяжении последних 15–20 лет;
  • увеличение глубины сезонного протаивания грунта.

Для управления данным риском Компания:

  • проводит регулярный мониторинг состояния оснований фундаментов, конструктивных элементов зданий и сооружений;
  • осуществляет геодезический контроль за изменением пространственного положения зданий;
  • осуществляет спутниковый мониторинг объектов Компании с последующей обработкой результатов на предмет наличия/отсутствия потенциальных рисков смещений земной поверхности;
  • реализует оперативный мониторинг текущего состояния зданий и сооружений Компании посредством масштабирования информационно-диагностической системы (включая развертывания автоматизированных пунктов наблюдений за основными характеристиками, обеспечивающими безопасную эксплуатацию зданий и сооружений);
  • осуществляет мониторинг температуры грунтов оснований зданий и сооружений;
  • контролирует соблюдение предприятиями правил эксплуатации зданий и сооружений, построенных в Северной климатической зоне;
  • реализует компенсирующие и адаптационные мероприятий по приведению зданий и сооружений в работоспособное техническое состояние.
Внутренний контроль
5. Комплаенс-риски
GRI 205–1

Наступление юридической ответственности и (или) правовых санкций, существенного финансового убытка, приостановление производства, отзыв/приостановление лицензии или потеря репутации, а также наступление иных неблагоприятных последствий в результате несоблюдения Компанией действующих нормативных правовых актов, инструкций, правил, стандартов или кодексов поведения.

Степень влияния на цели: средняя.

Источник риска: смешанный.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Противоречивость норм, содержащихся в нормативных актах;
  • широта полномочий и значительная степень усмотрения со стороны надзорных органов.

Для управления данным риском Компания:

  • обеспечивает разработку и актуализацию нормативно-методических документов в области противодействия коррупции, противодействия неправомерному использованию инсайдерской информации и манипулированию рынком;
  • реализует мероприятия, направленные на обеспечение соблюдения Компанией требований действующего законодательства;
  • обеспечивает защиту интересов Компании при проведении проверок контролирующими органами и рассмотрении дел об административных правонарушениях;
  • осуществляет защиту интересов Компании в судах и при исполнении судебных актов;
  • включает в договоры условия, направленные на защиту интересов Компании;
  • реализует мероприятия по противодействию коррупции, управлению конфликтом интересов, легализации (отмыванию) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения;
  • реализует меры по противодействию неправомерному использованию инсайдерской информации и манипулированию рынком;
  • осуществляет своевременное и достоверное раскрытие информации в соответствии с требованиями законодательства Российской Федерации и применимого международного законодательства;
  • организует обучение сотрудников Компании по курсам «Работа с инсайдерской информацией» и «Противодействие коррупции»;
  • обеспечивает проведение вводного инструктажа по вопросам противодействия коррупции;
  • обеспечивает функционирование Службы корпоративного доверия по приему и работе с обращениями о готовящихся или свершившихся фактах коррупции, мошенничества, хищений, иных правонарушений;
  • обеспечивает оценку эффективности контроля в области противодействия коррупции в Группе.
6. Риски информационной безопасности

Группа рисков, отражающих в том числе потенциальные акты киберпреступности, возможный несанкционированный вывод, изменение или уничтожение информационных активов, нарушение и снижение эффективности работы ИТ-сервисов, бизнес-процессов, технологических и производственных процессов Компании.

Степень влияния на цели: средняя.

Источник риска: смешанный.

Динамика в оценке: повысился.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Нарастание внешних угроз;
  • недобросовестная конкуренция;
  • высокие темпы развития ИТ-инфраструктуры Компании и автоматизации технологических и бизнес-процессов;
  • противоправные действия со стороны сотрудников Компании и (или) третьих лиц;
  • переход на удаленный режим работы и наем удаленных сотрудников вне регионов присутствия Компании.

Для управления данным риском Компания обеспечивает:

  • соответствие требованиям действующего законодательства и регуляторов в части защиты персональных данных, коммерческой тайны, инсайдерской информации, критической информационной инфраструктуры;
  • реализацию требований Политики ПАО «ГМК «Норильский никель» в области информационной безопасности;
  • классификацию информационных активов и оценку рисков информационной безопасности;
  • планирование и контроль соответствия информационных систем требованиям внутренних стандартов информационной безопасности;
  • повышение осведомленности сотрудников Компании в области информационной безопасности;
  • замену импортных средств защиты информации, ограниченных в функционале из-за санкций;
  • защиту активов техническими средствами информационной безопасности и управление доступом к информационным активам;
  • мониторинг угроз информационной безопасности и эксплуатации технических средств защиты, в том числе анализ уязвимостей, тестирование на проникновение, криптографическую защиту каналов связи, контроль доступа к отчужденным устройствам, защиту от утечек конфиденциальной информации, управление мобильными устройствами;
  • разработку нормативной базы информационной безопасности;
  • организацию и сертификацию системы менеджмента информационной безопасности Компании;
  • реализацию мер по обеспечению безопасного удаленного доступа.
7. Экологические риски

Группа рисков включает события, приводящие к попаданию опасных веществ в природную среду, не предусмотренные утвержденным технологическим процессом и законодательством Российской Федерации и влияющие на достижение целей Компании в области охраны окружающей среды.

Степень влияния на цели: средняя.

Источник риска: смешанный.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Несоблюдение требований природоохранного законодательства при организации деятельности на объектах Компании;
  • недостаточная эффективность внутренних процессов управления и контроля;
  • несвоевременная реализация природоохранных программ и мероприятий;
  • природные и климатические явления.

Для управления данной группой рисков Компания:

  • формирует, внедряет и улучшает бизнес-процессы в области охраны окружающей среды, внедряет прогрессивные практики и подходы;
  • устанавливает систему мотивации и обеспечивает развитие компетенций сотрудников в области охраны окружающей среды;
  • реализует Стратегию в области экологии и изменения климата;
  • реализует планы природоохранных мероприятий Компании;
  • осуществляет контроль за соблюдением требований природоохранного законодательства и реализацией природоохранных программ и мероприятий.
8. Нехватка водных ресурсов

Дефицит воды в водохранилищах гидроэнергетических объектов Компании может привести к недостижению необходимого напора на турбинах гидроэлектростанций и падению объема выработки электроэнергии, а также к дефициту питьевой воды на территории г. Норильска.

Степень влияния на цели: средняя.

Источник риска: внешний.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска

Аномальные природные явления (засуха) в результате климатических изменений.

Для управления данным риском Компания:

  • создает замкнутый водооборот для снижения забора воды из сторонних источников;
  • регулярно проводит гидрологические наблюдения для прогнозирования уровня воды в реках и водоемах;
  • взаимодействует с Федеральной службой по гидрометеорологии и мониторингу окружающей среды в части организации постоянных гидрологических и метеорологических постов для увеличения точности прогнозирования водности основных рек в регионах присутствия Компании;
  • организует работы по углублению русла р. Норильской и снижению энергопотребления производственными объектами Компании в случае реализации риска;
  • осуществляет замену оборудования на одной из двух гидроэлектростанциях с целью увеличения выработки электроэнергии за счет повышения коэффициента полезного действия гидроагрегатов.
Внутренний контроль
9. Социальный риск

Из-за ухудшения социально-экономической обстановки в регионах присутствия Компании возможен рост напряженности среди трудовых коллективов.

Степень влияния на цели: средняя.

Источник риска: смешанный.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Реализация проектов, затрагивающих численность / кадровый состав персонала;
  • неприятие ценностей Компании отдельными сотрудниками и (или) третьими лицами;
  • ограниченные возможности по ежегодной индексации заработной платы сотрудников;
  • распространение недостоверной, искаженной информации о планах и деятельности Компании среди сотрудников Группы;
  • перераспределение расходов, связанных с социальными программами и благотворительностью.

Для управления данным риском Компания:

  • неукоснительно следует требованиям коллективных договоров, заключенных между компаниями Группы и сотрудниками;
  • активно взаимодействует с институтами гражданского общества, представительными органами сотрудников;
  • реализует программы корпоративной социальной политики, а также, благотворительную программу «Мир новых возможностей», направленную на поддержку и стимулирование региональных общественных инициатив, в том числе представителей коренных малочисленных народов полуострова Таймыр и программу корпоративного волонтерства «Комбинат добра»;
  • реализует проекты по созданию инфраструктуры для опережающего развития сервисной экономики и повышения качества жизни в регионах присутствия Компании через деятельность Агентства развития Норильска, Центра социальных проектов Печенгского района «Вторая школа», Агентства развития Мончегорска;
  • регулярно проводит социальный мониторинг предприятий;
  • организует опросы населения, проживающего на территории г. Норильска, касательно уровня жизни, занятости, миграционных установок и социального самочувствия с целью выявления проблемных зон;
  • реализует социальные проекты и программы, направленные на поддержание сотрудников и членов их семей, а также бывших сотрудников Компании;
  • проводит диалоги и анкетирование заинтересованных сторон в процессе подготовки публичной отчетности об устойчивом развитии Группы компаний «Норильский никель»;
  • предоставляет комплекс мер социальной поддержки высвобождаемому персоналу в соответствии с социальными программами, принятыми в Кольской ГМК, и разрабатывает стратегии социально-экономического развития Печенгского района.
10. Риски цепочки поставок

Прерывание, нарушение цепочки поставок в условиях текущей транспортно-логистической схемы.

Степень влияния на цели: средняя.

Источник риска: смешанный.

Динамика в оценке: без изменений.

Основные факторы риска Основные меры, принимаемые Компанией для снижения риска
  • Сложные природно-климатические условия регионов присутствия;
  • ограничения транспортно-логистической схемы;
  • рост инфляции, курсовой стоимости валюты, ценового давления поставщиков, некорректное планирование и другие факторы;
  • нарушение контрагентами договорных обязательств.

Для управления риском Компания:

  • осуществляет активное привлечение российских производителей с целью расширения конкурентной среды;
  • использует практику заключения долгосрочных договоров / контрактов / прейскурантов, в которых цена на материалы, оборудование и запчасти зафиксирована на оптимальном уровне с учетом максимально выгодных для Компании условий;
  • определяет перечни критически важных изготовителей оборудования и материалов, ведет работу по недопущению срыва поставок и мониторингу состояния деятельности данных предприятий;
  • реализует Программы развития логистической инфраструктуры.