Рекомендуемое количество женщин в коллегиальном исполнительном органе Общества составляет не менее тридцати процентов от общего количества членов коллегиального исполнительного органа. При этом основным критерием формирования состава исполнительного органа являются знания и компетенции членов исполнительного органа, предусмотренные законодательством Республики Казахстан.
156. Предложения по кандидатам, на избрание в состав исполнительного органа на рассмотрение комитета по назначениям и вознаграждениям совета директоров вносит руководитель исполнительного органа. В случае отклонения советом директоров кандидата, предложенного руководителем исполнительного органа на одну и ту же вакантную должность в состав исполнительного органа во второй раз, право на внесение предложения по кандидату на данную вакантную должность переходит к совету директоров.
157. Совет директоров может в любое время прекратить полномочия руководителя и членов исполнительного органа.
158. Руководитель и члены исполнительного органа Общества избираются сроком до трех лет. Сроки полномочий руководителя и членов исполнительного органа совпадают со сроком полномочий исполнительного органа.
159. Для повышения прозрачности процессов назначения и вознаграждения руководителя и членов исполнительного органа Общества, советом директоров утверждается и строго соблюдаются правила по назначениям, вознаграждениям, оценке и преемственности руководителя и членов исполнительного органа Общества.
160. Исполнительный орган под руководством совета директоров разрабатывает план развития и/или план мероприятий Общества.
Исполнительный орган обеспечивает:
1) осуществление деятельности в соответствии с нормами законодательства Республики Казахстан, Устава и внутренних документов Общества, решениям общего собрания акционеров, совета директоров;
2) надлежащее управление рисками и внутренний контроль;
3) выделение ресурсов для реализации решений общего собрания акционеров (единственного акционера), совета директоров;
4) безопасность труда работников Общества;
5) создание атмосферы заинтересованности и лояльности работников Общества, развитие корпоративной культуры.
161. Совет директоров осуществляет контроль над деятельностью исполнительного органа Общества. Контроль осуществляется посредством предоставления исполнительным органом регулярной отчетности совету директоров и заслушиванием исполнительного органа по вопросам исполнения среднесрочных планов мероприятий и достигнутых результатов не реже одного раза в квартал.
162. Исполнительный орган проводит очные заседания и обсуждает вопросы реализации плана развития и/или плана мероприятий, решений общего собрания акционеров (единственного акционера), совета директоров и операционной деятельности. Заседания правления проводятся на регулярной основе. Случаи проведения заочных заседаний ограничены и определены в Уставе и внутренних документах Общества.
163. Исполнительный орган формирует план работы на предстоящий год с перечнем вопросов до начала календарного года. Члены исполнительного органа заблаговременно обеспечиваются материалами к рассмотрению, надлежащего качества. При рассмотрении таких вопросов, как план развития и/или план мероприятий, инвестиционные проекты, управление рисками допускается проведение нескольких заседаний.
При рассмотрении каждого вопроса отдельное обсуждение посвящается рискам, связанным с принятием/непринятием решения и их влияния на стоимость и устойчивое развитие Общества.
Все вопросы, выносимые по инициативе исполнительного органа на рассмотрение совета директоров и общего собрания акционеров (единственного акционера), предварительно рассматриваются и одобряются правлением.
164. Руководитель и члены исполнительного органа не допускают возникновения ситуации с конфликтом интересов. При возникновении конфликта интересов, они заблаговременно уведомляют об этом совет директоров либо руководителя исполнительного органа, зафиксируют это письменно и не участвуют в принятии решения по вопросу.
Случаи нарушения норм Кодекса деловой этики со стороны членов исполнительного органа доводятся руководителем исполнительного органа до сведения совета директоров.
165. Руководитель и члены исполнительного органа могут занимать должности в других организациях только с одобрения совета директоров. Руководитель исполнительного органа либо лицо, единолично осуществляющее функции исполнительного органа, не занимает должность руководителя исполнительного органа либо лица, единолично осуществляющего функции исполнительного органа, другого юридического лица.
166. Исполнительный орган обеспечивает создание оптимальной организационной структуры Общества.
Организационная структура направлена на:
1) эффективность принятия решений;
2) увеличение продуктивности Общества;
3) оперативность принятия решений;
4) организационную гибкость.
Отбор кандидатов на вакантные позиции Общества осуществляется на основе открытых и прозрачных конкурсных процедур. Карьерное продвижение, материальное стимулирование сотрудников Общества осуществляется в соответствии с принципами меритократии с учетом уровня знаний, компетенций, опыта работы и достижения поставленных задач. В Обществе формируется пул работников кадрового резерва, из которого в последующем могут производиться назначения на руководящие должности среднего и высшего менеджмента. Работники проходят оценку на ежегодной основе.
Процедуры отбора кадров реализовываются по следующим требованиям:
открытость и отсутствие ограничений для занятия должностей для широкого круга лиц, обеспечивая принцип равенства возможностей, которые способствуют повышению конкуренции и отбора достойных претендентов, отвечающих требованиям профессионализма и компетентности;
беспристрастный подбор кадров и полное отсутствие протекционизма, патронажной системы приема (по принципу преданности, этнической принадлежности, родственных связей и личной дружбы);
правовая регламентация, в том числе в вопросах закрепления принципов и критериев оценки кандидатов, исключая условия для субъективности при вынесении решения.
В Обществе обеспечивается планирование преемственности исполнительного органа. Механизм и сроки переизбрания членов исполнительного органа должны мотивировать их на достижение долгосрочных результатов, предусматривая возможность досрочного освобождения от должности, в случае невыполнения КПЭ.
Параграф 18. Оценка и вознаграждение членов исполнительного органа Общества
167. Руководитель и члены исполнительного органа оцениваются советом директоров. Основным критерием оценки является достижение поставленных мотивационных КПЭ.
Мотивационные КПЭ руководителя и членов исполнительного органа утверждаются советом директоров Общества. Предложения в части мотивационных КПЭ членов исполнительного органа на рассмотрение совету директоров вносит руководитель исполнительного органа.
168. Результаты оценки оказывают влияние на размер вознаграждения, поощрение, переизбрание (назначение) или досрочное прекращение полномочий.
Параграф 19. Принцип устойчивого развития
169. Общество осознает важность своего влияния на экономику, экологию и общество, стремясь к росту долгосрочной стоимости, обеспечивает свое устойчивое развитие в долгосрочном периоде, соблюдая баланс интересов заинтересованных сторон. Подход ответственного, продуманного и рационального взаимодействия с заинтересованными сторонами будет способствовать устойчивому развитию Общества.
Деятельность в области устойчивого развития Общества должна осуществляться в соответствии с принципами открытости, подотчетности, прозрачности, этичного поведения, уважения интересов заинтересованных сторон, законности, соблюдения прав человека, нетерпимости к коррупции, недопустимости конфликта интересов.
Нетерпимость к коррупции является одним из принципов устойчивого развития.
Коррупция разрушает стоимость, которую создает общество для акционеров, инвесторов, иных заинтересованных сторон и общества в целом; общество объявляет нетерпимость к коррупции в любых ее проявлениях. Должностные лица и работники, вовлеченные в коррупционные дела, подлежат увольнению и привлечению к ответственности в порядке, предусмотренном законами; системы внутреннего контроля в обществе должны включать в том числе меры, направленные на недопущение, предотвращение и выявление коррупционных правонарушений; общество должно развивать диалог с заинтересованными сторонами, чтобы повышать их информированность в борьбе коррупцией.
170. Деятельность Общества в области устойчивого развития соответствует лучшим международным стандартам.
Общество в ходе осуществления своей деятельности оказывает влияние или испытывают на себе влияние заинтересованных сторон.
Заинтересованные стороны могут оказывать как положительное, так и негативное воздействие на деятельность Общества, а именно на рост стоимости Общества, устойчивое развитие, репутацию и имидж, создавать или снижать риски. Общество уделяет важное значение надлежащему взаимодействию с заинтересованными сторонами.
171. Общество при определении заинтересованных сторон и взаимодействия с ними использует общепринятые международные стандарты определения и взаимодействия с заинтересованными сторонами, такие как АА 1000 Стандарт принципов подотчетности (2008) (AA1000 АccountАbility Principles Standard (2008)), AA1000 Стандарт взаимодействия с заинтересованными сторонами (2015) (АА1000 Stakeholder Engagement Standard (2015)), ISO 26000 Руководство по социальной ответственности (ISO 26000 Guidance on Social Responsibility), Стандарты Глобальной инициативы по отчетности (Global Reporting Initiative standards).
Общество принимает меры по налаживанию диалога и долгосрочного сотрудничества с заинтересованными сторонами.
172. Общество составляет карту заинтересованных сторон, с учетом рисков и ранжируя с учетом зависимости (прямой или косвенной), обязательств, ситуации (уделяя особое внимание зонам повышенного риска), влияния, различных (разнообразных) перспектив.
173. Холдинговые компании имеют консолидированную карту заинтересованных сторон для своей группы и составляют соответствующий план взаимодействия с такими сторонами.
174. Общество обеспечивает согласованность своих экономических, экологических и социальных целей для устойчивого развития в долгосрочном периоде, которые включают, в том числе, рост долгосрочной стоимости для акционеров и инвесторов. Устойчивое развитие в Обществе состоит из трех составляющих: экономической, экологической и социальной.
175. Экономическая составляющая направляет деятельность Общества на рост долгосрочной стоимости, обеспечение интересов акционеров и инвесторов, повышение эффективности процессов, рост инвестиций в создании и развитии более совершенных технологий, повышение производительности труда.
176. Экологическая составляющая обеспечивает минимизацию воздействия на биологические и физические природные системы, оптимальное использование ограниченных ресурсов, применение экологичных, энерго- и материалосберегающих технологий, создание экологически приемлемой продукции, минимизацию, переработку и уничтожение отходов, и иную соответствующую деятельность.
177. Социальная составляющая ориентирована на принципы социальной ответственности, которые в числе прочего включают обеспечение безопасности труда и сохранение здоровья работников, справедливое вознаграждение и уважение прав работников, индивидуальное развитие персонала, реализацию социальных программ для персонала, создание новых рабочих мест, спонсорство и благотворительность, проведение экологических и образовательных акций и иную соответствующую деятельность.
178. Общество проводит анализ своей деятельности и рисков по трем данным аспектам, а также стремится не допускать или снижать негативное воздействие результатов своей деятельности на заинтересованные стороны.
179. В Обществе выстраивается система управления в области устойчивого развития, которая включает, в том числе, следующие элементы:
1) приверженность принципам устойчивого развития и следование целям устойчивого развития Организации Объединённых Наций в Республике Казахстан на уровне совета директоров, исполнительного органа и работников;
2) вовлеченность должностных лиц Общества в продвижение вопросов устойчивого развития;
3) анализ внутренней и внешней ситуации по трем составляющим (экономика, экология, социальные вопросы);
4) обеспечение устойчивости управления цепочками поставок;
5) определение рисков в области устойчивого развития в социальной, экономической и экологической сферах;
6) построение карты заинтересованных сторон/ведение реестра связанных лиц;
7) определение направлений и форматов взаимодействия с государством и Обществом;
8) определение целей и КПЭ в области устойчивого развития, разработка плана мероприятий и определение ответственных лиц;
9) мотивация членов исполнительного органа и других работников Общества к внедрению принципов устойчивого развития в деятельность Общества, в том числе связь вознаграждения с результатами в сфере устойчивого развития;
10) интеграция устойчивого развития в ключевые процессы, включая управление рисками, планирование, управление человеческими ресурсами, инвестиции, отчетность, операционная деятельность, а также в план развития и процессы принятия решений;
11) повышение квалификации должностных лиц и работников в области устойчивого развития;
12) регулярный мониторинг и оценка мероприятий в области устойчивого развития, оценка достижения целей и КПЭ, принятие корректирующих мер, внедрение культуры постоянных улучшений.
180. Совет директоров и исполнительный орган Общества обеспечивает формирование надлежащей системы в области устойчивого развития и ее внедрение.
Все работники и должностные лица на всех уровнях вносят вклад в устойчивое развитие путем личного поведения и соблюдения соответствующих политик и стандартов.
Холдинговые компании отвечают за внедрение принципов устойчивого развития во всей группе.
181. Обществом разрабатываются планы мероприятий в области устойчивого развития посредством:
1) анализа текущей ситуации по трем основным сферам: экономической, экологической и социальной. При проведении данного анализа важным является достоверность, своевременность и качество информации;
2) определения рисков в области устойчивого развития. Риски распределяются в соответствии с тремя направлениями устойчивого развития, могут также влиять на смежные направления и захватывать другие риски. Для определения рисков проводится анализ как внутренних, так и внешних факторов воздействия на Общество;
3) определения заинтересованных сторон и их влияния на деятельность;
4) определения целей, а также по возможности целевых показателей, мероприятий по улучшению и совершенствованию деятельности организации по трем составляющим, ответственных лиц, ресурсов и сроков исполнения;
5) регулярного мониторинга и оценки реализации целей, мероприятий достижения целевых показателей;
6) систематизированного и конструктивного взаимодействия с заинтересованными сторонами, получения обратной связи;
7) реализации сформированного плана;
8) постоянного мониторинга и регулярной отчетности;
9) анализа и оценки результативности плана, подведения итогов и принятия корректирующих и улучшающих мер.
Устойчивое развитие интегрируется в:
1) систему управления;
2) план развития;
3) ключевые процессы, включая управление рисками, планирование (долгосрочный (план развития), среднесрочный (пятилетний план мероприятий) и краткосрочный (годовой бюджет) периоды), отчетность, управление рисками, управление человеческими ресурсами, инвестиции, операционная деятельность, а также в процессы принятия решений на всех уровнях начиная от органов (общее собрание акционеров (единственный акционер), совет директоров, исполнительный орган), и завершая рядовыми работниками.
182. В системе управления в области устойчивого развития определяется и закрепляется роли, компетенции, ответственность каждого органа и всех работников за реализацию принципов, стандартов и соответствующих политик, и планов в области устойчивого развития.
183. Совет директоров Общества осуществляет стратегическое руководство и контроль за внедрением устойчивого развития. Исполнительный орган Общества формирует соответствующий план мероприятий и вносит его на рассмотрение совета директоров.
В целях подготовки вопросов устойчивого развития создается комитет или данные функции делегируются в круг компетенций одного из действующих комитетов при совете директоров Общества.
В Обществе внедряются специальные программы обучения и повышения квалификации по вопросам устойчивого развития. Обучение является постоянным элементом во внедрении устойчивого развития. Должностные лица Общества способствуют вовлеченности сотрудников в устойчивом развитии на основе понимания и приверженности принципам устойчивого развития и изменения культуры, поведения при ведении деятельности и выполнения обязанностей.
184. Выгоды от внедрения принципов устойчивого развития включают:
1) привлечение инвестиций - в мировой практике при определении инвестиционной привлекательности инвесторами учитывается эффективность в области устойчивого развития;
2) повышение управленческой эффективности и минимизация рисков - интеграция экологических и социальных аспектов в процесс принятия управленческих решений позволяет расширить горизонты планирования и учитывать более разносторонний спектр рисков и возможностей, что создает предпосылки для устойчивого развития бизнеса;
3) повышение эффективности - внедрение современных технологий позволяет создавать инновационные продукты и услуги, увеличивая при этом свою конкурентоспособность и эффективность;
4) укрепление репутации - улучшение корпоративного имиджа является прямым результатом деятельности в области устойчивого развития, что повышает ценность бренда и формирует кредит доверия, а также оказывает положительное влияние на качество взаимодействия с деловыми партнерами;
5) повышение лояльности со стороны внутренних и внешних заинтересованных сторон - создание привлекательных условий труда, возможностей для профессионального и карьерного роста позволяет привлекать и удерживать перспективных квалифицированных специалистов; построение эффективного диалога с заинтересованными сторонами способствует формированию позитивной среды вокруг деятельности Общества, что способствует повышению эффективности бизнеса за счет понимания и поддержки со стороны клиентов, акционеров, инвесторов, государственных органов, местного населения, общественных организаций.
185. Общество, акции которого котируются на фондовой бирже, ежегодно разрабатывает и публикует отчетность об устойчивом развитии. При подготовке отчета по устойчивому развитию следует руководствоваться общепринятыми международными стандартами: Международный стандарт интегрированной отчетности (IIRC), Руководство по отчетности в области устойчивого развития Global Reporting Initiative (GRI), Стандарты серии АА1000 Social and Ethical Accountability в области управления экономическими, социальными и экологическими аспектами деятельности, а также учитывать его влияние на интересы заинтересованных сторон с учетом обеспечения защиты информации, составляющей служебную, коммерческую и иную охраняемую законодательством Республики Казахстан тайну.
Допускается представление информации по устойчивому развитию в форме отдельного отчета или в составе годового отчета Общества.
Допускается подготовка холдинговыми компаниями единого консолидированного отчета для организаций, входящих в их группу.
186. Отчет по устойчивому развитию утверждается советом директоров и доводится до сведения заинтересованных сторон посредством размещения на корпоративном интернет-ресурсе и/или предоставления на бумажном носителе.
В целях доведения политики устойчивого развития до сведения заинтересованных сторон, интернет-ресурс Общества и организаций содержит отдельный раздел, посвященный данной сфере деятельности.
187. Общество и организации обсуждают включение и соблюдение принципов и стандартов устойчивого развития в соответствующие контракты (соглашения, договоры) с партнерами.
В случае выявления Обществом или организацией риска, связанного с оказанием партнерами негативного воздействия на экономику, экологию и общество, Общество и/или организация принимает меры, направленные на прекращение или предупреждение такого воздействия.
В случае непринятия или ненадлежащего выполнения партнером принципов и стандартов устойчивого развития, принимается во внимание важность данного партнера для Общества и организации и существуют ли меры воздействия на него и возможность его замены.
Параграф 20. Управление рисками
188. В Обществе создается эффективно функционирующая система управления рисками и внутреннего контроля, направленная на обеспечение достижения Обществом своих стратегических и операционных целей, и представляющая собой совокупность организационных политик, процедур, норм поведения и действий, методов и механизмов управления, создаваемых советом директоров и правлением Общества для обеспечения:
1) оптимального баланса между ростом стоимости Общества, прибыльностью и сопровождаемыми их рисками;
2) эффективности финансово-хозяйственной деятельности и достижения финансовой устойчивости Общества;
3) сохранности активов и эффективного использования ресурсов Общества;
4) полноты, надежности и достоверности финансовой и управленческой отчетности;
5) соблюдения требований законодательства Республики Казахстан и внутренних документов Общества;
6) надлежащего внутреннего контроля для предотвращения мошенничества и обеспечения эффективной поддержки функционирования основных и вспомогательных бизнес-процессов и анализа результатов деятельности.
Совет директоров и исполнительный орган обеспечивают внедрение культуры надлежащего управления рисками в Обществе. Внедрение и функционирование системы управления рисками и внутреннего контроля в Обществе имеют четкую нормативную базу, основанную на лучших практиках.
189. Совет директоров Общества утверждает внутренние документы, определяющие принципы и подходы к организации системы управления рисками и внутреннего контроля, исходя из задач этой системы.
Организация эффективной системы управления рисками и внутреннего контроля в Обществе направлена на построение системы управления, способной обеспечить понимание разумности и приемлемости уровня рисков работниками, менеджментом, органами Общества при принятии ими решений, быстро реагировать на риски, осуществлять контроль над основными и вспомогательными бизнес-процессами и ежедневными операциями, а также осуществлять незамедлительное информирование руководства соответствующего уровня о любых существенных недостатках.
190. Принципы и подходы к организации эффективной системы управления рисками и внутреннего контроля предусматривают:
1) определение целей и задач системы управления рисками и внутреннего контроля;
2) организационную структуру системы управления рисками и внутреннего контроля с охватом всех уровней принятия решений и с учетом роли соответствующего уровня в процессе разработки, утверждения, применения и оценки системы управления рисками и внутреннего контроля;
3) основные требования к организации процесса управления рисками (подходы к определению риска, порядок идентификации и оценки рисков, определение методов реагирования и мониторинг);
4) требования к организации системы внутреннего контроля и проведению контрольных процедур (характеристика ключевых областей и основных компонентов системы внутреннего контроля, порядок оценки эффективности и отчетности в области внутреннего контроля).
191. Во внутренних документах Общества, предусматриваются роль и задачи, ответственность органов Общества, службы внутреннего аудита и иных подразделений Общества, а также порядок их взаимодействия в рамках организации и функционирования системы управления рисками и внутреннего контроля.
Во внутренних документах Общества, имеющей дочерние юридические лица, закрепляется ответственность совета директоров и исполнительного органа Общества за организацию и обеспечение эффективного функционирования системы управления рисками и внутреннего контроля на консолидированной основе.
Исполнительный орган Общества обеспечивает создание и поддержание функционирования эффективной системы управления рисками и внутреннего контроля. Процесс управления рисками интегрирован с процессами планирования (план развития и/или планы мероприятий, годовой бюджет) и оценки результатов деятельности Общества.
192. Каждое должностное лицо Общества обеспечивает надлежащее рассмотрение рисков при принятии решений.
Исполнительный орган Общества обеспечивает внедрение процедур управления рисками работниками, обладающими соответствующей квалификацией и опытом.
193. Исполнительный орган Общества:
1) обеспечивает разработку и внедрение утвержденных советом директоров внутренних документов в области управления рисками и внутреннего контроля;
2) обеспечивает создание и эффективное функционирование системы управления рисками и внутреннего контроля путем практической реализации и непрерывного осуществления, закрепленных за ним принципов и процедур управления рисками и внутреннего контроля;
3) отвечает за выполнение решений совета директоров и рекомендаций комитета по аудиту в области организации системы управления рисками и внутреннего контроля;
4) осуществляет мониторинг системы управления рисками и внутреннего контроля в соответствии с требованиями внутренних документов;
5) обеспечивает совершенствование процессов и процедур управления рисками и внутреннего контроля с учетом изменений во внешней и внутренней среде бизнеса.
194. В целях реализации принципов внутреннего контроля и обеспечения эффективности системы управления рисками и внутреннего контроля исполнительный орган Общества распределяет полномочия, обязанности и ответственность за конкретные процедуры управления рисками и внутреннего контроля между руководителями нижеследующего уровня и/или руководителями структурных подразделений/владельцами бизнес-процессов.
195. Руководители структурных подразделений в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие системы управления рисками и внутреннего контроля во вверенных им функциональных областях деятельности Общества.
196. Организационная структура системы управления рисками и внутреннего контроля в Обществе (в зависимости от масштабов и специфики деятельности) предусматривает наличие структурного подразделения, ответственного за функционирование системы управления рисками и внутреннего контроля, к задачам которого относятся:
1) общая координация процессов управления рисками и внутреннего контроля;
2) разработка методических документов в области управления рисками и внутреннего контроля и оказание методологической поддержки владельцам бизнес-процессов и работникам в процессе идентификации, документирования рисков, внедрения, мониторинга и совершенствования контрольных процедур, формирования планов мероприятий по реагированию на риски и планов мероприятий по совершенствованию системы управления рисками и внутреннего контроля, отчетов по их исполнению;
3) организация обучения работников в области управления рисками и внутреннего контроля;
4) анализ портфеля рисков и выработка предложений по стратегии реагирования и перераспределения ресурсов в отношении управления соответствующими рисками;
5) формирование сводной отчетности по рискам, информирование совета директоров и исполнительного органа по вопросам, предусмотренным внутренними документами в области управления рисками и внутреннего контроля;
6) проведение мероприятий по совершенствованию системы управления рисками и внутреннего контроля.
Руководитель, курирующий функцию управления рисками и внутреннего контроля, не является владельцем риска, что обеспечивает его независимость и объективность. Невозможно совмещение функций по управлению рисками и внутреннему контролю с функциями, связанными с экономическим планированием, корпоративным финансированием, казначейством, инвестиционной деятельностью, внутренним аудитом. Совмещение с другими функциями допускается в случае, если не возникает значительный конфликт интересов.
197. Система управления рисками и внутреннего контроля предусматривает процедуру идентификации, оценки и мониторинга всех существенных рисков, а также принятие своевременных и адекватных мер по снижению уровня рисков.
Процедуры по управлению рисками обеспечивают быстрое реагирование на новые риски, их четкую идентификацию и определение владельцев риска. В случае значительных непредвиденных изменений в конкурентной или экономической среде Общества, осуществляется оценка влияния изменений на деятельность Общества, переоценка карты рисков и ее соответствие уровням риск-аппетита.
198. Советом директоров утверждается общий уровень аппетита к риску и уровни толерантности в отношении ключевых рисков, которые закрепляются внутренними документами Общества.
199. Уровни толерантности по ключевым рискам пересматриваются в случае возникновения существенных событий. Устанавливаются лимиты, которые ограничивают риски в повседневной деятельности.
200. Для целостного и ясного понимания присущих рисков в Обществе на регулярной основе проводится идентификация и оценка рисков, которые отражаются в регистре рисков, карте рисков, плане мероприятий по реагированию на риски (улучшение процессов, стратегии минимизации), утверждаемых советом директоров.
Работники Общества и организаций на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей.
201. Совет директоров при рассмотрении перечня рисков обеспечивает включение в них рисков, которые действительно могут повлиять на реализацию стратегических задач, а при рассмотрении плана мероприятий по реагированию на риски убедиться в полезности мероприятий. Совет директоров и исполнительный орган Общества регулярно получает информацию о ключевых рисках, их анализе с точки зрения влияния на план развития и/или план мероприятий Общества.
Отчеты по рискам выносятся на очные заседания совета директоров не реже одного раза в квартал и обсуждаются надлежащим образом в полном объеме.
202. В Обществе внедряются прозрачные принципы и подходы в области управления рисками и внутреннего контроля, практика обучения работников и должностных лиц о системе управления рисками, а также процесс документирования и своевременного доведения информации до сведения должностных лиц.
203. Работники Общества и организаций ежегодно, а также при приеме на работу проходят обучение/вводный инструктаж для ознакомления с принятой системой управления рисками и внутреннего контроля в части, относящейся к их должностным обязанностям.
По результатам такого обучения проводится тестирование знаний.
Параграф 21. Внутренний контроль и аудит
204. В рамках системы управления рисками и внутреннего контроля организовывается безопасный, конфиденциальный и доступный способ информирования совета директоров, комитета по аудиту и службы внутреннего аудита о фактах нарушений законодательства Республики Казахстан, внутренних процедур, Кодекса деловой этики любым работником и должностным лицом Общества.
205. В Обществе создается служба внутреннего аудита для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля и практики корпоративного управления.
В Обществе осуществляется разработка, утверждение, формализация и документирование контрольных процедур по трем ключевым областям: операционная деятельность, подготовка финансовой отчетности и соблюдение требований законодательства Республики Казахстан и внутренних документов.
Контрольные процедуры обязаны осуществляться на всех уровнях управления и подлежат соблюдению всеми работниками Общества и направлены на:
1) снижение вероятности возникновения возможных рисков;
2) предотвращение возникновения ошибок и/или определение ошибок после их совершения;
3) выявление и устранение дублирующих и избыточных операций;
4) выявление недостатков и областей для улучшения;
5) дальнейшее совершенствование системы внутреннего контроля.
Совет директоров совместно с комитетом по аудиту несут ответственность, предусмотренные внутренними документами Общества, за проведение оценки эффективности системы управления рисками и внутреннего контроля. Совет директоров формирует свое собственное мнение о ее эффективности после надлежащего и тщательного анализа информации и гарантий, доведенных до него службой внутреннего аудита или внешним экспертом, комитетом по аудиту и исполнительным органом.
Совет директоров на регулярной основе рассматривает вопросы организации, функционирования и эффективности системы управления рисками и внутреннего контроля и дает рекомендации по ее улучшению.
206. В организациях в форме акционерного общества, входящих в состав Общества создается отдельное структурное подразделение - служба внутреннего аудита.
207. Служба внутреннего аудита осуществляет свою деятельность на основе риск-ориентированного годового аудиторского плана, утверждаемого советом директоров Общества.
208. Результаты аудиторских отчетов, ключевые обнаружения и соответствующие рекомендации ежеквартально выносятся на рассмотрение совета директоров.
209. При осуществлении своей деятельности служба внутреннего аудита проводит оценку эффективности системы внутреннего контроля и системы управления рисками, оценку корпоративного управления с применением общепринятых стандартов деятельности в области внутреннего аудита и корпоративных стандартов.
Оценка эффективности системы внутреннего контроля включает:
1) проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям Общества, проверку обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
2) проверку обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, выявление результатов деятельности бизнес-процессов и структурных подразделений на соответствие поставленным целям;
3) определение адекватности критериев, установленных правлением Общества для анализа степени исполнения (достижения) поставленных целей;
4) выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) достичь поставленных целей;
5) оценку результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых на всех уровнях управления;
6) проверку эффективности и целесообразности использования ресурсов;
7) проверку обеспечения сохранности активов Общества;
8) проверку соблюдения требований законодательства Республики Казахстан, Устава и внутренних документов Общества.
Оценка эффективности системы управления рисками включает:
1) проверку достаточности и зрелости элементов системы управления рисками для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность);
2) проверку полноты выявления и корректности оценки рисков исполнительным органом на всех уровнях его управления;
