Политика управления рисками ОАО «Тюменьэнерго» ОАО Тюменьэнерго работает в соответствии с международными стандартами ISO 9001, ISO 14001, OHSAS 18001

*Целевая модель СУР на основании Стратегии развития и совершенствования системы внутреннего контроля ОАО «Россети» и ДЗО «Россети», утвержденной Советом директоров ОАО «Россети (протокол 143 от ) Внутренняя контрольная среда Система внутреннего контроля и управления рисками полностью охватывает все процессы/ направления деятельности. Оценка рисков Создана адекватная система идентификации и оценки рисков Общества. Каждое структурное подразделение Общества ведет детализированный и скорректированный с учетом меняющейся обстановки профиль рисков (паспорта рисков), связанных с деятельностью конкретного подразделения и его задачами, а также содержащий информацию о мероприятиях по уменьшению этих рисков. Используется проектный и процессный подходы к идентификации и управлению рисками. Мероприятия контроля Контрольные процедуры, где, возможно, автоматизированы, а также разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. Мониторинг В практику введена самооценка владельцами процессов эффективности своих бизнес- процессов (актуализация целей, оптимизация процессов: требований и контрольных процедур).

3 Во исполнение Стратегии развития компании по управлению электросетевым комплексом РФ - ОАО «Россети» и Стратегии развития и совершенствования системы внутреннего контроля ОАО «Россети» и дочерних и зависимых обществ ОАО «Россети» в Обществе введена в действие Политика управления рисками ОАО «Тюменьэнерго» (далее- Политика). Политика определяет: - цели управления рисками; - принципы функционирования системы управления рисками; - общие подходы к выявлению, оценке и управлению рисками; - основные функции и ответственность участников системы управления рисками; - порядок оценки эффективности системы управления. Согласована Комитетом по аудиту при Совете директоров Общества (протокол 8 от ) Утверждена Советом директоров Общества (протокол 13/14 от ) Утверждена ГД Общества (Приказ от )

4 Система управления рисками (СУР) – совокупность организационных мер, методик, процедур, создаваемых и используемых для эффективного осуществления управления рисками. Управление рисками (УР)_– процесс, осуществляемый руководителями и работниками на всех уровнях Общества, включающий в себя идентификацию и оценку рисков, их ранжирование, а также воздействие на риски для достижения стратегических и операционных целей Общества. Владелец риска –руководитель, курирующий направление деятельности, на цели которого оказывает прямое влияние данный риск. Они ответственны за снижение вероятности реализации риска и/или снижение возможного влияния последствий от его реализации. Риск – потенциально возможное действие или событие, способное воспрепятствовать достижению целей Общества или отдельных процессов и влекущее за собой негативные последствия. Основные понятия

5 Установление приоритетов в деятельности Общества на основании представления о существующих рисках, в т.ч. финансового характера Своевременное и полное информирование и аналитическое обеспечение процессов принятия управленческих решений и планирования деятельности Общества Выполнение запланированных показателей деятельности Постоянное повышение эффективности деятельности во всех областях посредством анализа и оценки существующих рисков Достижение оптимальное эффективности функционирования системы управления рисками Общества Снижение вероятности и/или последствий наступления событий, оказывающих негативное влияние на достижение целей Общества Сохранность активов и эффективное использование имеющихся ресурсов Обеспечение надежного технологического функционирования электросетевого комплекса РФ Цели управления рисками:

6 Система управления рисками Системный подход Лидерство - менеджмент Общества распространяет знания и навыки в области УР Интегрированность - риски увязаны с целями Общества Разделение уровней принятия решений Ответственность за управление рисками Кросс-функциональное взаимодействие - принятие решений на основании информации из различных СП Единый информационный канал Рациональность

7 Выявление (идентификация) риска Оценка риска Разработка мероприятий по управлению риском Контрольные процедуры Мониторинг

8 Рассмотрение и утверждение внутренних документов Общества, определяющих стратегию, организацию и развитие СУР, анализ структуры рисков, мероприятий по управлению существенными рисками, рассмотрение Отчетов по управлению рисками Эффективное управление рисками, утверждение бюджета на мероприятия по УР, в пределах согласованных СД, разрешение кросс-функциональных задач по УР Совет директоров Общества/Комитет по аудиту Генеральный директор Общества - Своевременное выявление и оценка риска -Выбор метода управления рисками - Своевременная разработка и организация выполнения мероприятий по УР - Регулярный мониторинг рисков - Обеспечение своевременного информирования органов управления Общества о результатах работы по УР - Обеспечение эффективного взаимодействия с ДВАиК Владелец риска (заместитель генерального директора/руководители структурных профильных подразделений) Исполнители контрольных процедур Своевременное и в полном объеме выполнение мероприятий, направленных на управление рисками

Департамент внутреннего аудита и контроля осуществляет: Методологическое сопровождение процесса УР Координацию действий всех участников СУР Своевременное агрегирование информации по всем выявленным рискам и актуализацию реестра рисков Своевременное и полное обеспечение всех заинтересованных сторон информацией об основных тенденциях, рисках, вызовах и угрозах в деятельности Общества и ДЗО Независимую оценку текущего состояния СУР Выдачу рекомендаций по повышению эффективности СУР Информирование исполнительных органов управления и Совета директоров Общества о состоянии системы внутреннего контроля и управления рисками

10 Владелец риска Самоконтроль (постоянно) Департамент внутреннего аудита и контроля - Тестирование и оценка (постоянно) -внутренний аудит (ежегодно) Независимый консультант Аудит системы управления рисками (не реже одного раза в 3 года)

11 Спасибо за внимание!