В рамках осуществления своей деятельности Компания на постоянной основе осуществляет идентификацию, оценку, мониторинг рисков и реализацию мероприятий по их минимизации, разрабатывает мероприятия по развитию и совершенствованию управления рисками в соответствии с лучшими практиками.
Менеджмент Компании проводит анализ возможных негативных событий (угроз) с позиции их влияния на ключевые показатели деятельности Компании, рассматривая в том числе риски в области устойчивого развития.
Учет ESG-факторов при оценке и управлении рисками позволяет не только избежать негативных последствий реализации рисков в области человеческого капитала, охраны труда, производственной безопасности и окружающей среды, но и реализовать ряд существенных возможностей, связанных с данными факторами.
Центральным органом контроля за системой управления рисками (СУР) «Россети Центр» является Совет директоров. В его полномочия входит утверждение Политики в области управления рисками, определение стратегии организации и развитие СУР, утверждение уровня предпочтительного риска (риск-аппетита) и рассмотрение результатов внутренней и внешней оценки эффективности СУР. Исполнительные органы «Россети Центр» обеспечивают создание и поддержание эффективного функционирования СУР Компании.
Оперативное управление рисками, включая их своевременную идентификацию и оценку, выбор метода реагирования, разработку и организацию выполнения конкретных мероприятий по управлению рисками, осуществляется владельцами рисков. Отдел менеджмента качества, организации внутреннего контроля и управления рисками осуществляет построение единой политики и методологии в области управления рисками, а также координацию процесса управления рискамиПодробная информация об организации системы управления рисками и системы внутреннего контроля «Россети Центр» раскрыта в подразделе «Система внутреннего контроля и система управления рисками» Годового отчета..
Для определения уровня воздействия рисков на деятельность Компании определяется уровень существенности риска. Риски ранжируются по трем уровням существенности: умеренный, значимый, критический.
Компания стремится соответствовать самым высоким стандартам в сфере управления устойчивым развитием и ведет работу по минимизации возможных ESG-рисков.
Мероприятия по минимизации рисков, имеющих «значимый» или «критический» уровень существенности, включены в План мероприятий по управлению рисками Компании на 2022 год.
Сведения об управлении рисками с уровнем существенности «значимый» и «критический»
ID риска
Наименование риска
Влияние на показатели деятельности
Уровень существенности риска
Мероприятия по управлению риском
2021
2022
ФР01-01
Снижение объема услуг по передаче электроэнергии потребителям, присоединенным к региональным распределительным сетям
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Мониторинг и прогнозирование электропотребления в разбивке по уровням напряжения, по которым дифференцируется цена (тариф) на услуги по передаче электрической энергии, и категориям потребителей, а также мониторинг физических параметров баланса электрической энергии и мощности, проведение работы по повышению точности и достоверности планирования спроса на электрическую энергию и мощность.
Проведение работы с потребителями услуг по передаче электрической энергии по согласованию плановых объемов услуг, в том числе заявленной мощности, для включения в соответствующие договоры оказания услуг по передаче электрической энергии и представления в органы государственного регулирования тарифов
ФР01-06
Увеличение инфляции
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Контроль уровня удельных операционных расходов (затрат) с учетом роста условных единиц оборудования
ФР01-14
Вынесение судебных актов (разрешение споров) о взыскании задолженности за услуги по передаче электроэнергии не в пользу Общества
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Обжалование судебных актов, не отвечающих интересам Компании
ФР01-15
Изменение структуры выручки от продажи электрической энергии по уровням напряжения, вариантам тарифа, группам потребителей (снижение выручки)
Достижение показателей консолидированной прибыли по операционной деятельности (EBITDA)
Мониторинг и прогнозирование электропотребления в разбивке по уровням напряжения, по которым дифференцируется цена покупки электроэнергии, и категориям потребителей, а также мониторинг физических параметров баланса электрической энергии и мощности, проведение работы по повышению точности и достоверности планирования спроса на электрическую энергию и мощность
ФР03-01
Неисполнение контрагентами обязательств по оплате услуг по передаче электроэнергии в установленные соглашением/договором сроки и/или в неполном объеме
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Претензионно-исковая работа, контроль своевременности сроков проведения.
Введение полного и/или частичного ограничения энергоснабжения потребителей-должников по заявкам энергосбытовых компаний, проведение проверок введенного ограничения режима потребления электрической энергии в отношении потребителей, нарушающих свои обязательства.
Контроль исполнения соглашений по реструктуризации задолженности.
Взаимодействие с Федеральной службой судебных приставов Российской Федерации (ФССП России) на стадии исполнительных производств, подписание с ФССП России соглашений о взаимодействии, осуществление контроля погашения задолженности в рамках исполнительного производства по полученным судебным решениям по взысканию просроченной задолженности.
Взаимодействие с конкурсными управляющими в рамках процедур банкротства должников
ФР03-02
Неисполнение судебных актов о взыскании дебиторской задолженности
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Взаимодействие с ФССП России на стадии исполнительных производств, подписание с ФССП России соглашений о взаимодействии, осуществление контроля погашения задолженности в рамках исполнительного производства по полученным судебным решениям по взысканию просроченной задолженности.
Помощь в работе подразделениям ФССП России (исполнение поручений судебных приставов-исполнителей).
Предъявление исполнительных документов на исполнение в кредитные организации, в которых открыты расчетные счета должников.
Направление заявительских материалов в отношении должников в правоохранительные органы для возбуждения уголовных дел, сопровождение заявительских материалов и уголовных дел путем обеспечения взаимодействия с правоохранительными органами.
Взаимодействие с конкурсными управляющими в рамках процедур банкротства должников
ФР03-03
Разногласия по объемам и стоимости оказанных услуг, в том числе по актам безучетного потребления электроэнергии
Достижение запланированного уровня дебиторской задолженности за оказанные услуги по передаче электроэнергии
Претензионно-исковая работа, контроль своевременности сроков проведения.
Анализ причин разногласий и формирование единой позиции Компании по спорным вопросам с учетом результатов судебной практики.
Разработка и продвижение инициатив по изменению законодательства с целью устранения неоднозначности толкования норм
ФР03-04
Неисполнение контрагентами обязательств по оплате потребленной электрической энергии в установленные соглашением/договором сроки и/или в неполном объеме
Достижение запланированного уровня дебиторской задолженности
Претензионно-исковая работа, контроль своевременности сроков проведения.
Введение полного и/или частичного ограничения энергоснабжения потребителей-должников.
Контроль исполнения соглашений по реструктуризации задолженности
ФР06-01
Неготовность объектов заявителя к технологическому присоединению
Организация контроля за своевременным рассмотрением заявок на технологическое присоединение, в том числе автоматизация деятельности по технологическому присоединению.
Обеспечение исполнения накопленных обязательств Компании по ранее заключенным договорам об осуществлении технологического присоединения, срок по которым нарушен со стороны Компании.
Актуализация спроса на технологическое присоединение по ранее заключенным договорам об осуществлении технологического присоединения.
Организация направления уведомлений заявителям об исполнении обязательств со стороны Компании способом, позволяющим подтвердить факт получения, в случае исполнения обязательств по договорам со стороны Компании и неполучения уведомления об исполнении мероприятий по технологическому присоединению от заявителя.
Обеспечение соблюдения сроков исполнения предупреждений ФАС России и ее территориальных органов в части технологического присоединения.
Организация контроля за своевременным исполнением договоров ТП (на каждом из этапов: разработка технического задания (ТЗ), расчет стоимости ТП, проведение торгово-закупочных процедур (ТЗП), заключение и исполнение договоров подряда, исполнение договоров ТП хозяйственным способом), в том числе автоматизация деятельности по технологическому присоединению
ФР09-01
Несчастные случаи по причине воздействия производственных факторов
Отсутствие роста числа работников Компании, пострадавших при несчастных случаях
Выполнение мероприятий Комплексной программы по снижению рисков травматизма персонала, утвержденной приказом ПАО «МРСК Центра» от 10.01.2022 № 1-ЦА «Об итогах работы объектов электросетевого хозяйства филиалов ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье»
ФР09-02
Несчастные случаи по вине сторонних лиц
Отсутствие роста числа работников Компании, пострадавших при несчастных случаях
ФР12-04
Вовлечение Общества / работников Общества в коррупционную деятельность
Соблюдение законодательства, включая законодательство о предотвращении и противодействии коррупции и антимонопольное законодательство
Проведение контрольных мероприятий на предмет соблюдения работниками принципов антикоррупционной политики Компании.
Проведение служебных проверок и расследований по фактам нарушения принципов антикоррупционной политики Компании
ФР12-06
Нарушения Обществом / работниками Общества основных запретов и ограничений антимонопольного законодательства
Соблюдение законодательства, включая законодательство о предотвращении и противодействии коррупции и антимонопольное законодательство
Обжалование судебных актов, не отвечающих интересам Компании.
Представление интересов Компании в органах антимонопольного регулирования.
Обжалование в судебном порядке решений, принятых органами антимонопольного регулирования
ФР13-03
Нарушение и/или прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса
Обеспечение комплексной безопасности деятельности Компании
Выполнение мероприятий в части повышения защищенности информации и данных, обрабатываемых в информационных системах «Россети Центр».
Разработка и реализация дополнительных мер обеспечения контроля доступа и безопасности технологических помещений «Россети Центр».
Проведение на регулярной основе мониторинга порядка организации работы по защите информации, составляющей коммерческую тайну «Россети Центр».
Реализация и контроль выполнения требований по защите персональных данных работников и контрагентов «Россети Центр».
Соблюдение регламента обслуживания информационных систем. Контроль создания и хранения резервных копий баз данных
ФР13-05
Неправомерное воздействие на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий
Обеспечение комплексной безопасности деятельности Компании
Взаимодействие с регуляторами в области обработки и защиты персональных данных по вопросам реагирования на потенциальные утечки персональных данных работников и контрагентов «Россети Центр».
Проведение профилактических мероприятий по результатам взаимодействия с регуляторами.
Осуществление взаимодействия и работы с Национальным координационным центром по компьютерным инцидентам и Федеральной службой безопасности Российской Федерации (ФСБ России) в рамках обеспечения работы системы ГосСОПКА.
Эксплуатация и мониторинг, контроль функционирования системы обнаружения компьютерных атак.
Анализ полученной информации. Отработка инцидентов и организация профилактической работы по результатам выявленных атак.
Совершенствование системы физической защиты. Выполнение мероприятий инвестиционной программы 2022 года по направлению антитеррористической защиты объектов
Графическое представление о «значимых» и «критических» рисках, их оценке отображено на ниже приведенной карте рисков.
Карта рисков «Россети Центр» за 2021 год
Карта рисков «Россети Центр» за 2022 год
Сведения о функциональных рисках, реализовавшихся в 2022 году
№ п/п
Риск, реализовавшийся в 2022 году
Причины их реализации
Уровень последствий
Принятые меры
1
ФР03-01. Неисполнение контрагентами обязательств по оплате услуг по передаче электроэнергии в установленные соглашением/договором сроки и/или в неполном объеме
По состоянию на 01.01.2023 задолженность за услуги по передаче электроэнергии составила 15 860 млн руб., что выше на 28 % / 3 433 млн руб. от плановой величины. Рост задолженности связан с ростом текущих обязательств по оплате и ростом просроченной задолженности
Формирование/исполнение плана-графика мероприятий по снижению дебиторской задолженности (ДЗ) в соответствии с регламентом процедуры «Работа с дебиторской задолженностью за оказанные услуги по передаче электрической энергии в ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» РГ БП 7/07
2
ФР03-03. Разногласия по объемам и стоимости оказанных услуг, в том числе по актам безучетного потребления электроэнергии
По состоянию на 01.01.2023 спорная задолженность за услуги по передаче электроэнергии составила 4 014 млн руб., что выше на 123 % / 2 213 млн руб. от плановой величины. Рост спорной задолженности связан с неурегулированностью разногласий за услуги по передаче электроэнергии
Формирование/исполнение плана-графика мероприятий по снижению ДЗ в соответствии с регламентом процедуры «Работа с дебиторской задолженностью за оказанные услуги по передаче электрической энергии в ПАО «Россети Центр» и ПАО «Россети Центр и Приволжье» РГ БП 7/07
3
ФР09-01, ФР09-02. Несчастные случаи с работниками Общества на производстве
Произошло девять случаев производственного травматизма, в результате которых пострадали 11 работников, из которых:
пять работников – со смертельным исходом;
два работника – с травмами тяжелой степени;
четыре работника – с травмами легкой степени тяжести
Проведение внеплановых инструктажей персоналу.
Проведение внеплановых специальных оценок условий труда на рабочем месте.
Идентифицирование опасностей, представляющих угрозу жизни и здоровью работников.
Разработка мероприятия по снижению уровней профессиональных рисков в Компании
С целью предупреждения возможных негативных воздействий на окружающую среду Компанией осуществляется контроль выбросов от стационарных источников и контроль токсичности отработанных газов автотранспорта. Данные риски минимальны, с незначительными последствиями для деятельности Компании в случае реализации.
Инструментом снижения экологических рисков служит утвержденная Советом директоров Компании Экологическая политика (протокол от 15.09.2020 № 42/20). Цель реализации экологической политики электросетевого комплекса – сохранение благоприятной окружающей среды для нынешних и будущих поколений. В рамках реализации экологической политики большое значение уделяется работе по обращению с отходами различных классов опасности, что значительно снижает риск негативного воздействия токсичных веществ на почву и, как следствие, на здоровье человека.
Изменение климата оказывает существенное воздействие на деятельность Компании. Дополнительными факторами служат географические особенности региона, в котором Компания осуществляет производственную деятельность. В целях минимизации указанных рисков Компания осуществляет:
Мероприятия по снижению выбросов парниковых газов:
снижение потребления природного газа и моторного топлива в результате выполнения мероприятий и введения лимитов потребления (прямое воздействие);
снижение потребления электроэнергии и теплоэнергии на хозяйственные нужды и технологический расход на передачу электроэнергии (косвенное воздействие);
в целях уменьшения рисков утечек элегаза в электрических сетях напряжением 6–35 кВ элегазовое коммутационное оборудование применяется на присоединениях с большими токами или в стесненных условиях, а также при необходимости обеспечения допустимого уровня коммутационных перенапряжений при соответствующем обосновании. В остальных случаях предпочтение отдается вакуумному коммутационному оборудованию.
Пересмотр карт климатического районирования для применения при реконструкции и новом строительстве (карта районирования по ветровому давлению, карта районирования по толщине стенки гололеда, карта районирования по среднегодовой продолжительности гроз, карта районирования по пляске проводов) с учетом актуальных данных об изменении климата за последние десять лет.
Пересмотр технологической документации на вновь применяемое оборудование в части климатического исполнения и категории размещения на соответствие текущим данным о климате (рабочие температуры, предельные температуры, относительная влажность) в соответствии с ГОСТ 15150.
Компания придерживается этичного подхода к ведению бизнеса и стремится распространять такой подход среди контрагентов, а также способствовать их экономическому развитию, реализуя следующие практики:
поддержка малого и среднего бизнеса и предпринимательства;
противодействие коррупции;
поддержка добросовестной конкуренции.
В связи с отсутствием фактов реализации рисков возникновения убытков в рамках взаимодействия с поставщиками и подрядчиками на значимом для Компании уровне вероятность возникновения указанных рисков оценивается Компанией как низкая.
В условиях повышенного уровня проведения компьютерных атак на информационную инфраструктуру и объекты электроэнергетики Компании существует значительная вероятность реализации угроз информационной безопасности. В качестве основных угроз информационной безопасности рассматриваются:
нарушение и/или прекращение функционирования объектов информационной инфраструктуры и телекоммуникационных систем;
неправомерное воздействие на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий;
неправомерный доступ к конфиденциальной информации;
искажение, хищение «чувствительной» информации в процессе ее получения, переработки, хранения, передачи.
К возможным последствиям в случае реализации таких рисков можно отнести:
потерю деловой репутации Компании;
привлечение к ответственности в соответствии с действующим законодательством Российской Федерации руководства и работников Компании;
внеплановые финансовые и материальные затраты;
снижение эффективности деятельности и финансовой устойчивости Компании.
2022 год стал точкой отсчета новой реальности в сфере обеспечения безопасности объектов критической информационной инфраструктуры.
Повышенный уровень опасности проведения целевых компьютерных атак в сфере энергетики в полной мере отражает ситуацию в отношении объектов критической информационной инфраструктуры энергетического комплекса.
Среди новых аспектов, оказывающих влияние на реализацию рисков информационной безопасности, можно выделить:
уход с рынка ИБ зарубежных производителей программного обеспечения и оборудования;
изменение в законодательстве по защите объектов критической информационной инфраструктуры;
фактический запрет использования иностранного программного обеспечения на объектах критической информационной инфраструктуры с 01.01.2025;
участие прокуратуры субъектов Российской Федерации в проверках исполнения требований законодательства в области защиты критической информационной инфраструктуры.
В целях обеспечения бесперебойного функционирования объектов энергетики и противодействия злоумышленникам и хакерским группировкам обеспечено подключение к корпоративному центру мониторинга группы компаний «Россети». Данная мера призвана повысить уровень реагирования на компьютерные атаки и реализовать требования законодательства по взаимодействию с Национальным координационным центром по компьютерным инцидентам ФСБ России (НКЦКИ ФСБ России).
Во исполнение Указа Президента Российской Федерации от 01.05.2022 № 250 приказом Генерального директора Компании от 23.06.2022 № 221-ЦА полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, возложены на заместителя Генерального директора по безопасности.
В целях минимизации рисков информационной безопасности в Компании разработана программа «Информационная безопасность», в рамках которой выполнено проектирование комплексной системы информационной безопасности.
В целях обеспечения актуальной технической поддержкой организовано своевременное заключение договоров с отечественными компаниями-разработчиками и дистрибьютерами на передачу прав использования программного обеспечения и обновления эксплуатируемых подсистем информационной безопасности.