Система управления рисками

Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками¹. Деятельность в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.

¹ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO.

В Группе МТС утверждена Политика интегрированного управления рисками¹. Интегрированное управление рисками нацелено на обеспечение объективно возможного достижения стратегических целей Компании и поддержание уровня риска Группы МТС в пределах, приемлемых для менеджмента Компании.

¹ Утверждена решением Совета директоров ПАО «МТС» 15 декабря 2017 года, протокол № 265.

Система интегрированного управления рисками обеспечивает решение следующих задач:

• выявление и систематический анализ рисков Компании;
• обязательный учет значимых рисков при принятии управленческих решений;
• распределение ответственности за управление рисками;
• разработка дополнительных мероприятий и планов реагирования на значимые риски и контроль их исполнения;
• мониторинг рисков и эффективности управления ими;
• накопление знаний в области интегрированного управления рисками.

Группа управления рисками Корпоративного центра² оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ГУР КЦ применяет эконометрические методы.

² КЦ/Блок по финансам/Департамент финансового планирования и анализа/Центр управленческой отчетности/Группа управления рисками.

Отчет о состоянии рисков Группы МТС регулярно рассматривается на заседаниях Комитета по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации. Председателем Комитета по рискам является Генеральный директор МТС. В состав комитета входят члены Правления, вице-генеральный директор и другие руководители. В компетенцию и ответственность комитета входит рассмотрение и утверждение:

• целей развития процесса интегрированного управления рисками МТС;
• методологии управления рисками;
• портфеля рисков МТС и приоритетов мер по управлению рисками с учетом целесообразности затрат на них и ограниченности ресурсов;
• стратегии управления портфелем рисков МТС и пр.

Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

Организационное обеспечение управления рисками

Совет директоров — действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.

Комитет по аудиту — осуществляет надзор за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и для их анализа (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.

Комитет по рискам — принимает коллегиальные решения в области интегрированного управления рисками. Эффективность процесса управления рисками оценивает Блок внутреннего аудита, в том числе данная информация представляется на рассмотрение Комитета по аудиту.

Группа управления рисками Корпоративного центра — отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. Группа также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.

Владельцы рисков — руководители таких функциональных подразделений, у которых риски существенно влияют на достижение целей. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.

Интеграция риск-менеджмента в процессы принятия решений

Управление рисками является неотъемлемой частью всех процессов Компании: разработки политик, стратегического, бизнес-, бюджетного и инвестиционного планирования, управления изменениями и закупочными процедурами.

Стратегическое планирование предполагает:

• идентификацию рисков, связанных с различными состояниями внешней среды;
• анализ и учет ключевых рисков в рамках выбранного макросценария;
• определение существенных рисков, влияющих на стратегические цели, но не приводящих к их пересмотру, и разработка мероприятий по управлению данными рисками.

Бизнес-планирование и бюджетирование осуществляют:

• анализ и учет рисков, связанных с недостижением основных финансовых КПЭ.

Закупочные процедуры учитывают:

• анализ и оценку рисков при выборе поставщиков.

Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (в стратегическое и инвестиционное планирование, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.

Основные мероприятия по риск-менеджменту в 2024 году:

• Проведены Комитеты по рискам КЦ МТС, МГТС и РТК по итогам мониторинга рисков в 2024 году. Отчеты по рискам за первое полугодие 2024 года и за 2024 год были вынесены на рассмотрение Комитета по аудиту и Совета директоров.
• Разработан дополнительный отчет для Комитета по аудиту и Совета Директоров МТС, который отражает подверженность компании наиболее существенным рискам. Осуществлены мониторинг и оценка рисков, связанных с геополитической ситуацией.

В 2025 году планируется актуализация раздела по рискам для внешней отчетности (Отчетов эмитента для ЦБ РФ) и регулярное проведение заседаний Комитетов по рискам. Также планируется непрерывный мониторинг ситуации, связанный с геополитической ситуацией, для идентификации, оценки и последующей митигации рисков.

Ключевые факторы риска

Ниже представлены наиболее существенные риск-факторы, которые потенциально могут оказать влияние на результаты деятельности ПАО «МТС». Подробнее об этих и других рисках можно узнать в Отчетах ПАО «МТС».

Стратегические риски

Категория стратегических рисков включает в себя риски, которые, в случае реализации, могут угрожать устойчивости бизнеса и деятельности компании, и которые способны повлиять на способность компании достигать своих долгосрочных целей. Эти риски зависят от множества внутренних и внешних факторов и, в связи с серьезным потенциальным ущербом в случае их наступления, учитываются при составлении стратегического плана компании.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Риск невыполнения планов по развитию инфраструктуры	Очень низкая	Очень низкая	Адаптируются ранее согласованные правила приоритизации стройки и распределения дефицитного оборудования с учетом количества и темпов расходования складских остатков. Для поддержания работоспособности сети используется in-house «Центр технической поддержки» и найдены локальные поставщики. МТС продолжает высвобождать дефицитное оборудование путем замены на доступное к закупке. Проводятся закупки у отечественных поставщиков. Core — поиск отечественных поставщиков или технических решений (виртуализация). Обсуждение отраслевых мер поддержки операторов с Минцифрой.
Риск увеличения санкционного давления, а также усиления ответных специальных экономических мер	Частично реализовался	Частично реализовался	Поддержка процессов управления рисками (KYC, проверка предмета и условий сделок, передаваемых товаров, ПО, технологий и т.д.). Оценка рисков и разработка мер для их митигации. Получение необходимых разрешений. Повышение осведомленности менеджмента и сотрудников о применимых ограничениях.
Риск потери бизнеса/ приостановления деятельности МТС в других странах	Низкая	Низкая	МТС следит за политической ситуацией на рынках присутствия Группы компаний и стремится оперативно реагировать на изменение условий функционирования на рынках.

Риски внешней среды

К рискам внешней среды относятся те риски, которые вызваны такими факторами как, например, колебания валютных курсов или торговые ограничения. Такие риски не связаны напрямую с деятельностью компании или с результатами ее работы, однако, в случае своей реализации, они могут иметь существенные последствия для любого предприятия, затрагивая в том числе и его внутренние процессы.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Риски увеличения расходов, включая капитальные затраты, могут быть номинированы в рублях, долларах США, евро и/или юанях	Высокая	Высокая	Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска, в качестве инструментов которой используются свопы.
Рост стоимости долга ввиду роста ключевой ставки	Средняя	Высокая	Реинвестирование части свободной ликвидности и привлечение новой в инструменты с более высокой доходностью под замещение. Участие в программах льготного кредитования. Использование текущих активов в качестве инструмента ликвидности (доверительное управление, деривативы). Консолидация денежных средств в материнской компании для эффективного управления ликвидностью Группы МТС. Проведение мероприятий по оптимизации затрат (отказ от части нерентабельных бизнесов в пользу направлений с быстрой отдачей).
Рост расходов из-за высоких темпов инфляции	Средняя	Средняя	Контроль расходов. Коррекция тарифов для компенсации увеличения расходов.
Риск роста расходов в связи с отключения кэширующих серверов CDN глобальных платформ и потенциальными затруднениями при взаимодействии с международными партнерами	Высокая	Высокая	Компенсация снижения объемов трафика. Организация закупки услуги доступа к Интернету для сохранения доступа к международному сегменту сети Интернет через альтернативных поставщиков.
Блокировка зарубежных лицензий и ПО	Высокая	Высокая	Заключение рамочного соглашений с альтернативными поставщиками. Поиск временных решений. Разработка альтернативного ПО в том числе in house.

Операционные риски

К категории операционных рисков относятся риски, возникающие вследствие ошибочных или несовершенных внутренних процессов компании, низкой надежности контролей, технических сбоев, ошибок работников компании и прочих факторов. Последствиями реализации таких рисков могут стать снижение эффективности работы бизнеса, ухудшение качества оказываемых услуг или технологическое отставания от спроса.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Риск потери доходов из-за простоя базовых станций	Очень высокая	Очень высокая	Организация управления инцидентами на мобильной сети.
Риск возникновения технологических сбоев на сети и информационных ресурсах	Высокая	Высокая	Перераспределение емкости и мощностей используемых базовых станций для сохранения непрерывности сети. Использование резервного телекоммуникационного оборудования. Использование на постоянной основе процессов и системы обеспечения качества мониторинга, управления изменениями и т.д.
Риск ущерба в результате нарушения безопасности информации ограниченного доступа в информационных сетях	Очень высокая	Очень высокая	Проведение плановых и внеплановых аудитов (анализов защищенности ИКТ1–инфраструктуры и доступа в корпоративные информационные системы). В целях исполнения Указа Президента РФ от 01.05.2022 №250 осуществлено импортозамещение систем: — мониторинга и управления событиями и инцидентами информационной безопасности; — зеркалирования и управления копией трафика; — фильтрации сигнального трафика на технологической сети МТС.
Нарушение непрерывности работы систем из-за отсутствия или недостаточного георезерва	–	Высокая	Георезервирование продукта в другом регионе.

¹ ИКТ — информационно-коммуникационные технологии.

Соответствие нормативным требованиям (комплаенс)

Комплаенс-риски

Категория комплаенс-рисков включает в себя риски, возникающие вследствие несоблюдения компанией или ее сотрудниками законодательства или невыполнения требований регулирующих органов, что может привести к значительным фиксированным или оборотным штрафам, или воздействиям ограничительного характера на отдельные бизнес-процессы компании или ее деятельность в целом.

Управление такими рисками осуществляется, в том числе, в рамках Единой системы комплаенс, которая включает программы управления рисками в области коррупции, инсайдерской торговли, защиты интеллектуальной собственности, нарушения антимонопольного законодательства, ПОД/ФТ, защиты персональных данных, охраны труда, соблюдения прав человека, экологии.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Портфель рисков нарушения антимонопольного законодательства	Очень высокая	Очень высокая	Управление антимонопольными рисками согласно внутренним политикам компании, а именно: Участие антимонопольного комплаенса в проработке коммерческих инициатив. Взаимодействие с ФАС в части подготовки позиций и предупреждения предписаний.
Риски, связанные с поправками в закон «О связи» (533-ФЗ, 303-ФЗ)	Очень высокая	Очень высокая	Ежедневная автоматизированная отгрузка базы B2B и B2C в сторону РКН1, запрос и исправление недостоверных клиентских данных, перенастраивание процессов заключения договоров об оказании услуг связи, в результате которых до заключения договора проверяется достоверность данных об абоненте/пользователе через Единую систему идентификации и аутентификации (ЕСИА), Государственную информационную систему мониторинга проверки достоверности сведений об абонентах (ГИС КСИМ), Единую биометрическую систему (ГИС ЕБС), в том числе в целях проверки лимитов выданных SIM-карт на одно физическое лицо. Мероприятия B2C: Коммуникация с абонентами о необходимости подтвердить данные. Мероприятия по стимуляции подтверждения персональных данных. Введена валидация через T-ID и Альфа ID; планируется запуск через Сбер ID и Mos ID, для иностранных граждан и лиц без гражданства — через ГИС ЕБС. Сделана верификация по паспорту и распознание с помощью коммерческой био-платформы, на которую получена аккредитация. Мероприятия B2B: Персональная коммуникация с невалидированными клиентами.
Нарушение требований законодательства и государственного регулирования (СОРМ)	Высокая	Высокая	Своевременное и в достаточном количестве выделение финансирования на закупку оборудования СОРМ. Своевременный ввод в эксплуатацию в 2025 году ряда ЦОД. Усиление контроля сроков и качества выполнения работ подрядными организациями, увеличение ответственности подрядных организаций за срыв проектов. Актуализация и корректировка ПД абонентской базы ПАО «МТС», усиление мер ответственности дилеров при предоставлении некорректных данных. Модернизация систем агрегации трафика с целью недопущения потерь информации в комплексах СОРМ.
Риск потерь из-за предписания ФАС по повышению абонентских тарифов	Низкая	Реализовался	Участие в заседаниях ФАС России, предоставление доказательств об обоснованности цены на абонентские тарифы. МТС находится в процессе оспаривания в суде решения ФАС.
Нарушение требований законодательства по хранению ПД	–	Средняя	Реинжиниринг бизнес-процессов с обработкой ПД; Контроль количества ежегодных расходов оператора на мероприятия по обеспечению информационной безопасности (не менее 0,1% годового совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг)).

¹ РКН — Роскомнадзор.

Риски нарушений в области охраны труда

К рискам, связанным с нарушениями в области охраны труда, относятся риски, связанные с несоблюдением требований законодательства, нормативных актов и внутренних правил по охране труда, которые могут привести к серьезным последствиям для компании, включая финансовые потери, репутационный ущерб и юридическую ответственность, а также нести угрозу здоровью сотрудников компании.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Возможные риски нарушений в области охраны труда, связанные с обучением работников, медицинским осмотром, обеспечением средствами индивидуальной защиты, соблюдением санитарно-эпидемиологических требований, проведением специальной оценки условий труда и пр.	Высокая	Высокая	Функционирует система управления охраной труда1, которая включает в себя: организационную структуру; планирование; распределение ответственности; процедуры; процессы и ресурсы для разработки, внедрения достижения целей, анализа результативности политики и мероприятий по охране труда. Разработан и выполняется ряд локальных нормативных документов, регулирующих основные вопросы в области охраны труда и здоровья сотрудников, в том числе устанавливается порядок проведения внутреннего контроля за состоянием условий труда. В МТС внедрена программа автоматизации рутинных процессов по охране труда. Цель программы — повышение прозрачности процессов по ОТ, снижение нагрузки сотрудников в части бумажной работы и бюрократии, перевод документов в ЭДО.

¹ Сертифицирована по ГОСТ Р ИСО 45001-2020 (ISO 45001:2018).

Риски нарушений в области соблюдения прав человека

К категории рисков, связанных с нарушениями в области соблюдения прав человека, относятся риски, возникающие вследствие действий компании или ее сотрудников, которые могут привести к нарушению нормативных стандартов, касающихся прав человека. Реализация данных рисков может повлечь за собой существенные юридические и репутационные последствия, в связи с чем организации необходимо придерживаться политик, направленных на предотвращение нарушений в этой области.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Возможные риски нарушений в области соблюдения прав человека, связанные с соблюдением трудового законодательства, недискриминационным и этичным поведением, публичными заявлениями, страховыми отчислениями, соблюдением прав социально незащищенных слоев населения и пр.	Низкая	Низкая	Регулярно в течение года на ESG Комитет выносились вопросы, касающиеся развития корпоративной культуры инклюзивности и ее значимости для будущего компании. Проведены образовательные программы по теме многообразия, равенства и инклюзивности, в том числе в области соблюдения прав человека. Образовательные программы прослушали 1050 руководителей и HR МТС. На портале «Пульс» организована образовательная кампания по различным аспектам инклюзивной культуры и прав человека для сотрудников экосистемы МТС, охват составил 20 000 сотрудников. Проведены исследования и опросы по многообразию и инклюзивности среди сотрудников экосистемы. Созданы инструменты, позволяющие развивать инклюзивную культуру внутри экосистемы: тест «Инклюзивность — модный тренд или новая этика бизнеса» позволяет определить уровень толерантного отношения к представителям инклюзивных групп, тест «Буллинг на рабочем месте» позволяет определить наличие буллинга в корпоративной среде. Национальный чемпионат по профессиональному мастерству среди инвалидов и людей с ограниченными возможностями здоровья «Абилимпикс». МТС вошла в число лидеров по трудоустройству людей с инвалидностью — 50 выпускников чемпионата стали частью команды экосистемы по состоянию на 2024 год.

Ключевые риски нарушений в области экологии

К рискам нарушений в области экологии относятся риски несоблюдения компанией экологических норм, стандартов и законодательства, которые могут привести к негативному воздействию на окружающую среду и здоровье людей, а также к комплексу последствий для самой компании, включая репутационные, финансовые и юридические.

Наименование риска	Вероятность реализации риска		Мероприятия
	2023	2024
Невыполнение требований по предоставлению экологической отчетности.	Высокая	Высокая	Осуществляется постоянный мониторинг изменений требований природоохранного законодательства. МТС на регулярной основе вносит предусмотренную законодательством плату за негативное воздействие на окружающую среду и несет расходы, связанные с обращением с отходами и охраной атмосферного воздуха, а также со снижением рисков, связанных с государственным регулированием в области ООС и поддержанием имиджа экологической устойчивости компании. МТС регулярно отчитывается по формам государственной отчетности, а также готовит нефинансовую отчетность по деятельности Группы компаний МТС в области экологической ответственности и безопасности.

Тепловая карта

Ниже представлена тепловая карта всех рисков ПАО «МТС». Все риски были распределены на 25 групп.

Наша методика распределения рисков включает 2 параметра: 5 групп существенности по вероятности (1 — очень низкая вероятность, 2 — низкая, 3 — средняя, 4 — высокая, 5 — очень высокая вероятность) и 5 групп существенности по VAR¹ (1 — очень низкий ущерб, 2 — низкий, 3 — средний, 4 — высокий, 5 — очень высокий ущерб).

¹ VaR (Value at Risk) — стоимостная оценка риска, которую не превысят потери в 95% случаев реализации риска.

На тепловой карте видно, что основная масса рисков сконцентрирована в неопасной для компании зоне с низкой существенностью; из них 42 риска имеют очень низкую вероятность наступления и, соответственно, характеризуются несущественной стоимостной оценкой.

В компании всего 11 рисков с высокой вероятностью и высоким потенциальным ущербом, находящихся в «красной зоне», которым уделяется повышенное внимание.