Негізгі бет 8. Корпоративтік басқару туралы есеп Тәуекелдерді басқару және ішкі бақылау

Тәуекелдерді басқару және ішкі бақылау

Тәуекелдерді басқару жүйесі

JRUN-дің 2023-2032 жылдарға арналған стратегиясын басшылыққа ала отырып, «Қазақтелеком» АҚ тәуекел менеджментінң ең озық тәжірибесін енгізеді. Тәуекелдерді басқарудың және ішкі бақылаудың корпоративтік жүйесін (бұдан әрі — ТБ және ІБКЖ) дамыту активтерді пайдаланудың барынша тиімділігіне қол жеткізуге, қолайсыз оқиғалар туындаған кезде шығындарды азайтуға, мүмкіндіктерді анықтауға және инновацияларды ынталандыруға бағытталған, бұл өз кезегінде акционерлер, кредиторлар және басқа да мүдделі тараптар үшін Компания құнын құруға және қорғауға ықпал етеді.

Тиісті түрде жобаланған және қолданылған тәуекел менеджментінің құрылымы оны шешім қабылдау процесін және сыртқы және ішкі бизнес ортасындағы өзгерістерді тиісті есепке алуды қоса алғанда, Компанияның барлық қызметіне енгізуді қамтамасыз етеді.

Тәуекелдерді басқару процесіне қатысушылар

Компанияның ТБКЖ ұйымдық құрылымы бірнеше деңгейде ұсынылған және тәуекелдерді басқару процесіне келесі қатысушыларды қамтиды:

Тәуекелдерді басқарудың корпоративтік жүйесінің ұйымдық құрылымыи

Директорлар кеңесі

Компаниядағы тәуекелдерді басқару мәселелері үшін акционер(лер) алдында негізгі жауапты болатын басқару органы болып табылады

Басқарма

Компанияның атқарушы органы болып табылады және Компанияда тәуекелдерді басқару саясатын іске асыруға жауапты болады

Тәуекелдерді басқару комитеті

басқарма жанындағы консультативтік-кеңесші орган болып табылады, оның негізгі мақсаттары мен міндеттері Компанияның құрылымдық бөлімшелері арасындағы тәуекелдерді басқару мәселелері және тиісті коммуникациялар арналары бойынша сапалы ақпаратты қамтамасыз ету, сондай-ақ Басқарма деңгейінде келісуді/бекітуді талап ететін мәселелерді талқылауы болып табылады

Тәуекелдерді басқару және ішкі бақылау департаменті

Компания деңгейіндеТБКЖ-ның барлық қатысушыларына тәуекелдерді басқару мәселелері бойынша үйлестіруді, қажетті талдауды және әдіснамалық қолдауды қамтамасыз ететін ТБКЖ-дағы негізгі құрылымдық бөлімше болып табылады. Компания бизнесінің ауқымы мен күрделілігіне барабар ішкі бақылаулар мен процестік басқарудың тиімді жүйесінің жұмыс істеуін енгізуге және қолдауға жауапты

Құрылымдық бөлімшелер

ТБКЖ-ның маңызды қатысушылары болып табылады, өйткені олар өз өкілеттіктері мен құзыреттері шегінде тәуекелдерді басқаруға жауапты

Тәуекел үйлестірушілері және тәуекел бойынша жұмыс топтары

Компанияның құрылымдық бөлімшелерінде қорғаудың бірінші желісінде тәуекелдерді басқару жүйесінің тиімді жұмыс істеуін қамтамасыз ету үшін тағайындалады

Ішкі аудит қызметі

Директорлар кеңесіне тәуекелдерді басқару, ішкі бақылау және корпоративтік басқару жүйелерінің тиімділігін бағалауға және арттыруға жүйелі және дәйекті көзқарас арқылы Компания қызметін жетілдіруге бағытталған тәуелсіз және объективті ұсынымдар беретін қызмет болып табылады

2022 жылы тәуекелдерді басқару

Компанияда жыл сайынғы негізде тәуекелдерді сәйкестендіру жүргізіледі, оның нәтижелері Директорлар кеңесі бекітетін тәуекелдер тізілімінде және картасында көрсетіледі. Тәуекелдер тізіліміне ұзақ мерзімді стратегиялық мақсаттарға және Даму жоспары қызметінің негізгі көрсеткіштеріне қол жеткізуге ықпал етуге қабілетті тәуекелдер енгізілген.

2022 жылы комплаенс-тәуекелдер бойынша тәуекел оқиғаларының тізімі кеңейтілді. 2021 жылғы «Қызметтік міндеттерін орындау кезінде мүдделер қайшылықтарының болуы» және «Сыбайлас жемқорлық әрекеттерінің болуы» екі тәуекелдік оқиғадан тұратын тізбе «Әдеп кодексін сақтамау» тәуекелдік оқиғасымен толықтырылды.

Тәуекелдер тізілімі мен Тәуекелдер картасына сәйкес 2022 жылдың соңында Компанияда 23 тәуекел бөлінді:

2022 жылғы «Қазақтелеком» АҚ-ның Тәуекелдер картасы

2022 жылдың негізгі тәуекелдері

Тәуекелдерді басқару және ішкі бақылау департаменті негізгі тәуекелдердің динамикасына тұрақты мониторинг жүргізеді және тәуекелдерді митигациялауға бағытталған іс-шаралардың орындалуын бақылайды. Мониторинг нәтижелері тоқсан сайын Компанияның Директорлар кеңесіне Тәуекелдерді басқару және ішкі бақылау жөніндегі есептілік түрінде жіберіледі.

Компания кезең мақсаттарына әсерін төмендету үшін негізгі тәуекелдерді белсенді басқару жөніндегі іс шараларды іске асырады:

Негізгі тәуекелдер Компания тәуекелді төмендету бойынша қабылдаған іс-шаралар Тәуекелді бағалау
Ықтималдығы/әсері
Физикалық активтердің сақталуы
  • Компания объектілерін күзету және техникалық қорғау жүйелерін күнделікті қамтамасыз ету жүргізіледі;
  • «Өрт қауіпсіздігі» БЖ әзірлеу.
 4/3
Инновация тәуекелі
  • «Қазақтелеком» АҚ мен «Нұрсат+» ЖШС арасында серіктестік туралы келісімге қол қойылды;
  • Бәсекелестік ортасы жоғары жағдайларда жаңа бизнес бойынша тарифтерге жеңілдіктер қолдану мүмкіндігін беру туралы құжат (18.02.2022 жылғы № 19 өкім) бекітілді;
  • өнім беттеріндегі ақпарат өзектендірілді;
  • «Кіреберістерге арналған бұлтты бейнебақылау» қызметін ілгерілету бойынша акция өткізу туралы» Промо (30.09.2022 жылғы №309 бұйрық) өткізілді.
 5/1
Құқықтық тәуекел
  • Кабельдік кәріздің ресімделмеген учаскелеріне және жер учаскелеріне мүліктік құқықтарды ресімдеу, қолданылу мерзімі өткен объектілерге меншік құқықтарын ұзарту.
 5/2
Реттеуші тәуекел
  • Коммутациялық станциялардың ЖІШЖ функционалдығын қамтамасыз ету бойынша бірқатар іс шаралар жүргізілуде.
 4/3
ФРОД
  • Қоғам қызметкерлері тарапынан фрод саласындағы бұзушылықтардың алдын алу және жолын кесу жүргізіледі;
  • ОА құрылымдық бөлімшелері мен Компания филиалдарын тексеру жүзеге асырылады.
 5/1
Кадрлық тәуекел
  • Жыл ішінде «Қазақтелеком» АҚ-ның Компаниялар тобында әлеуметтік тұрақтылықты қамтамасыз ету жөніндегі кешенді іс-шаралар жоспары орындалды (2022.04.25 № 81 бұйрық);
  • Жыл ішінде Дабыл аймақтарында жұмыс істеу жөніндегі 2022 жылға арналған іс-шаралар жоспары орындалды (2022.03.05 №45 бұйрық).
 4/3
Сапа тәуекелі
  • Шарттық міндеттемелерге сәйкес келмейтін қызметтерді корпоративтік клиенттерге ұсынудың алдын алу (мәлімделген параметрлерге, сапа стандарттарына сәйкес келмеуі).
 4/4
Ақпараттық қауіпсіздікті бұзу
  • «Ақпараттық қауіпсіздікті қорғау құралдарын жаңғырту» жобасын іске асыру.
 4/3

Дамушы тәуекелдер

Тәуекелдерді басқару бойынша алдын алу шараларын қамтамасыз ету мақсатында тәуекелдер картасына әлі енгізілмеген дамушы тәуекелдер айқындалды. Алайда, егер олар одан әрі дамыған болса, олар болашақта тәуекелдер картасына ене алады. «Қазақтелеком» АҚ қазіргі уақытта ақпарат жоқ немесе «Қазақтелеком» АҚ маңызсыз деп санайтын өзге де тәуекелдердің болуын жоққа шығармайды:

  • Геоэкономикалық тайталас;
  • Жылдам дамып келе жатқан және/немесе тұрақты инфляция;
  • Ресурстар үшін геосаяси күрес;
  • Мемлекетаралық қақтығыс;
  • Өнімдер мен тауарлар бағасының күрт өсуі.

Ішкі бақылау жүйесі

Трэдвей комиссиясының (COSO) Демеушілік ұйымдары комитетінің және «Қазақтелеком» АҚ-да тәуекелдерді басқару және ішкі бақылау саласындағы өзге де үздік халықаралық практикалардың ұсынымдары негізінде әзірленген ІБЖ үш қорғаныс бағытының моделіне негізделеді және оның Компанияда жұмыс істеуі үшін жауапкершілік мынадай түрде бөлінеді:

Үш қорғаныс бағытының моделі

1
Бірінші қорғаныс бағыты

Басшылық (процесс иесі) күнделікті операциялық қызметке байланысты тәуекелдерді басқаруға жауапты. Бұдан басқа, бірінші желінің міндетіне бақылау құралдарын әзірлеу, оның жұмыс істеуін қамтамасыз ету және енгізу кіреді.

2
Екінші қорғаныс бағыты

Ұйымның күнделікті қызметінде туындайтын тәуекелдерді анықтайды. Осы мақсатта қажетті тұжырымдамалардың, саясат құжаттарының, құралдар мен технологиялардың болуын қамтамасыз етеді.

3
Үшінші қорғаныс бағыты

ІБЖ-ның тиімділігін бағалау, Басқармаға және аудиторлық комитетке есеп беру үшін жауапкершілік, сондай-ақ ұйымдағы бақылау мәдениетінің құрылымы мен жұмыс істеуінің тиімділігін көрсететін реттеушілер мен сыртқы аудиторларға аудиторлық растама беру

Компаниядағы бақылау функцияларының жалпы нәтижелілігін арттыру, іс-қимылдардың уақтылылығын және жемісті өзара іс-қимылды қамтамасыз ету мақсатында екінші және үшінші қорғаныс бағытының құрылымдық бөлімшелері анықталған ІБЖ-ның кемшіліктері, компания қызметіндегі және оның қызметкерлері өздерінің лауазымдық міндеттерін атқарған кездегі қателіктер мен бұзушылықтар туралы тұрақты ақпарат алмасуды, сондай-ақ «Қазақтелеком» АҚ еншілес/тәуелді ұйымдарындағы өз бағыты бойынша қызметті үйлестіруді жүзеге асырады.

Ішкі бақылау жүйесінің негізгі міндетіне Компанияның қаржылық есептілігінің ашықтығы мен дұрыстығын қамтамасыз ету жатады. «Қазақтелеком» АҚ-да қаржылық есептілікті дайындау процесіне ішкі бақылау жүйесін құрудың негізгі қағидаттары мен кезеңдері айқындалған:

  • қаржылық есептілікті дайындаудың маңызды бизнес-процестерін сәйкестендіру және сипаттау;
  • бизнес-процестер деңгейінде тәуекелдерді анықтау және бағалау (есептіліктің дұрыстығына әсер ететін), сондай-ақ ықтимал мүдделер қайшылығын ескере отырып, осы тәуекелдерді басқару үшін жауапкершіліктің аражігін ажырату.

Бизнес-процестер деңгейінде тәуекелдерді төмендетуге бағытталған бақылау рәсімдерін сипаттау, бағалау және енгізу кезінде бақылауларды автоматтандыру, сондай-ақ әртүрлі типтегі: алдын ала, кейінгі, негізгі және өтемдік бақылауларды белгілеу мүмкіндіктері көзделеді.

Сондай-ақ, «Қазақтелеком» АҚ-да бақылаулардың операциялық тиімділігін тұрақты түрде бағалау тәжірибеден өткізіледі.

2022 жылы ТБ және ІБКЖ-ны дамыту

Есеп беру жылы «Қазақтелеком» АҚ-ның ТБЖ және ІБ компаниялар тобын дамытудың 2022-2024 жылдарға арналған негізгі бағыттарында көзделген, Компания Басқармасымен бекітілген іс-шаралар жүзеге ­асырылды, атап айтқанда:

RCSA — Risk and Control Self-Assessment (тәуекелдер мен бақылау ортасын өзін-өзі бағалау) практикасы енгізілді. Тәуекелдерді басқару және ішкі бақылау департаменті СФ және КБД құрылымдық бөлімшелерінің басшыларына мақсатты сұхбат жүргізді.

Тәуекелдерді басқару және ішкі бақылау департаменті жыл бойы тәуекелдерді басқару бойынша әдіснамалық және нормативтік құжаттарға өзгерістер мен толықтырулар енгізу бойынша дайындық жүргізді.

Компания қызметіне ішкі бақылауды тиісінше іске асыруды қамтамасыз ету және ішкі бақылаудың маңыздылығын арттыру мақсатында «Қазақтелеком» АҚ ішкі бақылау саясаты әзірленді.

ESG саласындағы стратегиялық мақсаттардың бірі — экология. «Қазақтелеком» АҚ-да Корпоративтік басқаруды жетілдіру жөніндегі 2022-2024 жылдарға арналған іс-шаралар жоспарын орындау шеңберінде ТБжІБД «Қазақтелеком» АҚ тәуекелдер тізіліміне экологиялық тәуекелді енгізді, оның тәуекелдік оқиғалары:

  • шығарындылар бойынша лимиттерден асып кету;
  • қоршаған ортаны қорғау саласындағы заңнама талаптарын сақтамау;
  • тұмау эпидемияларының, басқа да жұқпалы аурулардың таралуы болып табылады.

Іске асырылған тәуекелдер мен инциденттердің дерекқорын жетілдіру.

Корпоративтік басқару кодексінің талаптарына сәйкес жыл сайын «Қазақтелеком» АҚ-да тәуекелдерді басқару жүйесі, ішкі бақылау және процестік басқару бойынша қабылданған ішкі нормативтік құжаттаманы білуге қызметкерлерді тестілеу жүргізіледі. Тестілеуден өткен қызметкерлердің жалпы саны 1 879 адамды құрады.

2022 жылдың IV тоқсанында «Қазақтелеком» АҚ Ішкі аудит қызметі ­дауыс беретін акцияларының 50%-дан астамы тікелей немесе жанама түрде «Самұрық-Қазына» АҚ тиесілі заңды тұлғаларды корпоративтік басқару диагностикасының әдістемесіне сәйкес «Қазақтелеком» АҚ ­тәуекелдерді басқарудың корпоративтік жүйесінің және ішкі бақылау жүйесінің тиімділігін бағалауды жүргізді. Өткізілген іс-шаралардың нәтижелері бойынша жалпы рейтинг — А.

2022 жылы «Қазақтелеком» АҚ еншілес және үлестес ұйымдарында ­тәуекелдерді басқару және ішкі бақылау жүйелерін диагностикалау ­әдістемесіне сәйкес «ВОСТОКТЕЛЕКОМ» ЖШС және «QazCloud» ЖШС жүйелерінде диагностика жүргізілді.

Топтың тәуекел-тәбетінің тізбесі қайта қаралды.

ТБ және ІБКЖ-ның даму бағыттары

Жаңа сын-қатерлерге, бизнес-ортаның жоғары құбылмалылығына, өнімдер мен қызметтерді тұтынушылардың үнемі өсіп отыратын үміттеріне, қазіргі әлемнің геосаяси көрінісіне тәуелділікке және мемлекеттің экономикадағы реттеуші рөлін күшейтуге байланысты белгісіздік жағдайында тәуекелдерді басқару және ішкі бақылау жүйесіне деген көзқарасты өзгерту қажеттілігі туындайды.

Компания негізгі тұжырымдамалар мен стандарттарды қолдана отырып және олардың өлшемдерін басшылыққа ала отырып тәуекелдер мен ішкі бақылауларды басқарудың ағымдағы моделін жетілдіруге ниетті:

  • корпоративтік басқару және мәдениет;
  • стратегия және мақсат қою;
  • қызметтің тиімділігі;
  • өзгерістерді мониторингілеу және енгізу;
  • ақпарат, коммуникациялар және есеп беру.