Система управления рисками

Существующая корпоративная система управления рисками интегрированаДля обеспечения результативности менеджмента риска необходима максимальная интеграция менеджмента риска процесса в систему менеджмента и процессы организации (ГОСТ Р 51901.7‑2017). в бизнес‑процессы Компании и позволяет эффективно принимать рискориентированные решения на различных уровнях организации для достижения стратегических и операционных целей.

Система управления рисками базируется на принципах и требованиях, зафиксированных в российском законодательстве, а также в профессиональных стандартах, в том числе в Кодексе корпоративного управления, рекомендованном Банком России, ГОСТ Р ИСО 31000‑2019 «Менеджмент риска. Принципы и руководство», COSO ERM «Управление рисками организаций. Интеграция со стратегией и эффективностью деятельности» и Рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах (приложение к письму Банка России от 1 октября 2020 года № ИН‑06‑28/143).

В отношении производственных и инфраструктурных рисков Компания разрабатывает, утверждает, актуализирует и тестирует планы непрерывности деятельности, направленные на поддержание и восстановление текущей деятельности.

В Компании определены следующие основные цели управления рисками:

Повышение вероятности достижения поставленных целей Компании

Повышение эффективности распределения ресурсов

Повышение инвестиционной привлекательности и акционерной стоимости Компании

Структура системы управления рисками

Совет директоров

Комитет Совета директоров по аудиту

  • Утверждение Политики по управлению рисками Компании
  • Обеспечение надзора над формированием системы управления рисками
  • Утверждение Заявления Компании о риск‑аппетите (ежегодно)
  • Управление стратегическими рисками на постоянной основе
  • Рассмотрение и утверждение дорожной карты развития управления рисками и оценка статуса её выполнения (ежегодно)
  • Рассмотрение отчетности по стратегическим и ключевым рискам (ежегодно/ежеквартально)
  • Оценка эффективности управления рисками в Компании (ежегодно)

Правление

Комитет по управлению рисками при Правлении

  • Рассмотрение стратегических рисков, отчетности по ключевым рискам
  • Рассмотрение реализовавшихся рисков, а также информации об извлеченных уроках
  • Рассмотрение параметров риск‑аппетита.
  • Принятие решений в отношении управления ключевыми рисками.
  • Рассмотрение Планов непрерывности деятельности
  • Рассмотрение стратегии и планов развития КСУР и СВК.
  • Рассмотрение результатов работы Профильных комитетов по управлению рисками Блоков

Внутренний аудит

  • Независимая оценка эффективности управления рисками, внутреннего контроля и корпоративного управления (ежегодно)

Внутренний контроль

  • Методологическая поддержка и участие в оценке рисков бизнес‑процессов

Служба риск‑менеджмента

  • Разработка и актуализация методологии в области управления рисками
  • Формирование отчетности ТОП рисков Компании (ежеквартально)
  • Формирование отчетности по стратегическим рисками (ежегодно)
  • Развитие практики количественной оценки рисков с использованием инструментов имитационного моделирования
  • Развитие системы управления непрерывностью деятельности
  • Внедрение практики применения риск‑аппетита
  • Обучение сотрудников Компании практическим подходам к управлению рисками
  • Формирование Дорожной карты развития КСУР, в т.ч. на основании регулярной оценки зрелости

Владельцы рисков

  • Оперативное управление рисками в рамках интегрированной модели риск‑менеджмента, в том числе: идентификация, анализ, оценка и/или приоритизация рисков, а также планирование и исполнение планов реагирования на риски, выработка и реализация мероприятий по управлению рисками
  • Принятие риск‑ориентированных решений

В 2024 году Компания выполнила следующие проекты и инициативы по развитию, совершенствованию и поддержанию уровня зрелости системы управления рисками:

  • совершенствовались инструменты автоматизации на базе существующей системы класса GRC по направлению рисков инвестиционных проектов, интеграции рисков с процессами бюджетного планирования;
  • актуализирована количественная оценка совокупного влияния рисков на функциональные стратегии;
  • по направлению развития риск‑культуры проводилось обучение сотрудников Компании, были разработаны электронный курс по управлению рисками инвестиционных проектов и инструмент самодиагностики риск‑культуры;
  • проводилась регулярная работа комитета и профильных комитетов по управлению рисками;
  • выполнена количественная оценка совокупного влияния ключевых рисков на бюджет Компании на 2025 год, оценена чувствительность бюджета к ключевым рискам, мероприятия по рискам были включены в бюджет;
  • проводится мониторинг показателей риск‑аппетита Компа нии и декомпозированного риск‑аппетита на уровне дивизионов;
  • совершенствовались инструменты количественной оценки операционных рисков;
  • регулярно выполнялась количественная оценка рисков инвестиционных проектов;
  • проведена внешняя независимая оценка системы управления ESG‑рисками, подтвержден высокий уровень эффективности.

В соответствии с планами совершенствования системы управления рисками на 2025 год определены следующие направления:

Развитие методологии анализа и оценки различных категорий и типов рисков и управления ими

Дальнейшее развитие автоматизации управления рисками в части функциональности системы

Расширение периметра применения количественной оценки рисков в процессе стратегического и операционного планирования

Применение и совершенствование концепции оценки долгосрочных рисков, связанных с изменением климата, в соответствии с методологией TCFDThe Task Force on Climate‑related Financial Disclosures ― Рабочая группа по вопросам раскрытия финансовой информации, связанной с изменением климата.

Основные стратегические риски

В 2024 году была проведена актуализация стратегических рисков Компании. Среди основных Компания определяет следующие группы рисков:

Увеличение дефицита персонала Компании

Снижение спроса на продукцию Компании

Снижение производительности и нарушение непрерывности производства

Недостижение целей по снижению негативного воздействия на окружающую среду

Страхование

Страхование является одним из важнейших инструментов управления рисками и обеспечивает защиту имущественных интересов Компании и ее акционеров от непредвиденных убытков, которые могут возникнуть в процессе производственной деятельности, в том числе вследствие внешних воздействий.

Функция страхования в «Норникеле» централизована для целей соблюдения единой политики и стандартов по страхованию. Ежегодно утверждается комплексная программа, определяющая ключевые параметры по видам страхования, основным направлениям деятельности и проектам. В масштабе Группы разработана и реализована корпоративная программа страхования имущества, поломок машин и перерывов в производственной деятельности, в составе которой на единых условиях застрахованы предприятия основной производственной цепочки. В основе программ страхования ответственности директоров и должностных лиц, иных видов ответственности, страхования грузов, информационных рисков, строительно‑монтажных работ, различных видов транспорта также лежат принципы централизации и непрерывности.

Компания учитывает лучшую практику горно‑металлургической отрасли и тенденций страхового рынка для достижения наиболее выгодных условий страхования и управления застрахованными рисками.

Карта рисков

Наименование рисков

Ценовой риск

Рыночный риск

Финансовые риски

Технико‑производственный риск

Риски инвестиционных проектов

Риски в области ПБ и ОТ

Деградация многолетнемерзлых грунтов

Риски цепочек поставок

Комплаенс‑риск

Риски информационной безопасности

Экологические риски

Маловодный режим рек

Социальный риск

По сравнению с прошлым годом

Оценка риска выросла

Оценка риска снизилась

Оценка риска не изменилась

Риск: влияния неопределенности на достижение целей (ISO / ГОСТ Р 31000).

Источник риска: элемент, который отдельно или в сочетании с другими элементами может повлечь за собой риск (ISO / ГОСТ Р 31000). При оценке учитывается доминирование внешних или внутренних факторов.

Шкала «Степень влияния риска на цели Компании» отображает относительное влияние рисков.

Верхнеуровневая карта значимых рисков Компании была разработана с учетом рекомендаций международных стандартов в области управления рисками. Карта рисков описывает значимые риски по степени влияния на достижение целей Компании и источникам возникновения.

Динамика рисков в 2024 году отражает преимущественно выполнение митигирующих мероприятий, а также изменение многих факторов внешней для Компании среды и адаптацию к новым условиям.