Отчет по управлению рисками ООО «ХХХ. Использование отчетности для анализа и оценки рисков Отчет по управлению рисками и возможностями

Концепция допустимого риска предполагает установление его пределов, до которых необходимо минимизировать присутствующие в бизнесе угрозы. Перед этим риск нужно выявить, детально исследовать его факторы, оценить и проанализировать. Оценка рисков и их анализ играют решающую роль в качестве этапа управленческой технологии. В настоящей статье акцентно выделена оценочная деятельность, основанная на данных финансовой отчетности предприятия. Кроме того, мы будем рассматривать оценку в контексте основных угроз бизнесу, без разделения его на инвестиционную и операционную части.

Основные способы анализа и оценки рисков

Последовательная триада «выявить, оценить и уменьшить» выражают суть процесса управления рисками на предприятии. Если выявление факторов риска предполагает формирование их единого ранжированного списка, то идентификация рисков может рассматриваться также как выявление факторов, но уже применительно к конкретной области. Идентификация рисков – это процедура выявления наиболее существенных качественных и количественных характеристик риска путем сопоставления:

• с размером предполагаемого ущерба от возникновения сопутствующих им событий;
• с вероятностью возникновения данных событий;
• с возможностями видов деятельности компании;
• с результатами конкретных бизнес-процессов;
• с возможностями функциональных и производственных подразделений предприятия и т.д.

Иными словами, идентификация рисков – это процедура распознавания в связи с чем-то (размер ущерба, вероятность, вид деятельности, операция). Когда этап выявления подходит к завершению, на выходе возникает совокупность факторов риска, на основе которых первично оценен так называемый «начальный риск», то есть риск идеи, риск замысла дальнейшей деятельности. Далее, переходя на этапы оценки и анализа, возникает намерение на выходе получить проанализированный и оцененный уровень риска, что позволит разработать и реализовать мероприятия по уменьшению степени его опасности.

Схема последовательности анализа и оценки предпринимательского риска

Выше представлена модель процесса аналитических и оценочных действий управленческой технологии в контексте этапа «оценить». Допустим, перед углубленным анализом завершено выявление рисков, риск-менеджер имеет на руках результаты их идентификации. То есть он на качественном уровне получает представление, как влияют те или иные внешние и внутренние факторы на конкретный исследуемый риск. Далее ему предстоит выбрать методологические подходы для следующей работы с рисками и реализовать этапы детального анализа и оценки. Подразумевается выбор среди нескольких способов таких мероприятий, в этой связи различают:

1. Модели, основанные на экспертных методах.
2. Модели, реализующие методы финансового анализа на основе данных финансовой отчетности.
3. Оценочно-аналитические способы, реализуемые по данным управленческой отчетности (вероятностные, статистические методы, элементы теории игр в оценке риска).

Модели экспертных оценок будут рассмотрены в отдельной статье. Анализу и оценке рисков с применением управленческой статистики, вероятностных подходов и теории игр посвящен материал про . Мы же остановимся подробно на способах, использующих результаты финансовой отчетности и конкретно отчеты формы №1 (бухгалтерский баланс) и №2 (отчет о прибылях и убытках). При такой оценочной работе активно используются подходы финансового менеджмента и анализа.

Использование бухгалтерских отчетов в анализе рисков

По своему профессиональному профилю риск-менеджер похож на менеджера проектов с той точки зрения, что к нему предъявляются такие же высокие требования по владению разнообразными отраслями управления, включая финансовый менеджмент и анализ. По существу лучшая базовая компетенция и того, и другого специалиста – экономика и организация отраслевого производства. Это означает, что риск-менеджер должен уметь читать бухгалтерскую отчетность, владеть основными показателями финансового анализа: ликвидности, платежеспособности, устойчивости, независимости и т.д.

Еще при осмыслении этапа «выявление рисков» мы отмечали с вами, что при системной группировке факторов важен анализ имеющейся в компании документации (правовой, организационной, финансовой, технологической). И среди первых документов, на которые следует обратить внимание, мы называли бухгалтерскую отчетность. Эти сведения обладают достоинствами и недостатками. К ее достоинствам следует отнести то, что в бухгалтерском отчете соблюдаются такие основные правила, как непрерывность, балансируемость, двойная запись отражаемых хозяйственных операций. Используя критерии и модели финансового анализа применительно к финансовой отчетности, мы можем увидеть, как можно оценить определенную группу финансовых рисков. К ней, в частности, относятся:

• ценовые риски;
• имущественные риски;
• риски финансового инвестирования;
• риск реального инвестирования;
• налоговый риск;
• кредитный риск;
• инфляционный риск;
• риск ликвидности;
• валютный риск;
• риск потери финансовой устойчивости и независимости;
• риск банкротства.

Потенциальные риски, привязанные к статьям Актива баланса предприятия

За помощью в анализе рисков на базе бухгалтерской отчетности риск-менеджер обращается в финансовый департамент организации. Вместе с финансовой службой им инициируется процедура оценки названных выше рисков. Дело в том, что практически каждая статья актива и пассива баланса несет в себе отпечаток или потенциал рисковых событий. Виды рисков связаны с природой балансовых статей, и это обстоятельство позволяет достаточно оперативно провести качественный анализ статей для выявления возникшей или назревающей неблагополучной ситуации.

Потенциальные риски, привязанные к строкам отчета о прибылях и убытках

Выше размещена форма типового отчета о прибылях и убытках, в ней синими блоками отражены виды потенциальных рисков, которые могут возникнуть на предприятии. Рисковый потенциал присутствует в каждой отмеченной позиции, исходя из природы экономических элементов, построчно помещенных в отчет. Стоит заметить, что регулярный анализ не только баланса и отчета о прибылях и убытках (формы № 2), но и ОДДС (отчета о движении денежных средств) входит в непосредственные обязанности финансового директора.

Примеры анализа финансовой отчетности на предмет рисков

В современной практике менеджмента бухгалтерскую отчетность часто именуют финансовой. Виды отчетности, которые предназначены для внешних заинтересованных лиц, включают следующее.

1. Финансовую отчетность, которая готовится для налоговых органов, органов Росстата, банков и акционеров.
2. Налоговую отчетность.
3. Управленческую отчетность для высшего менеджмента компании и основных владельцев.

Поскольку управленческая отчетность также может готовиться на принципах бухгалтерского учета, то и состав бухгалтерской отчетности несколько шире, чем финансовой. Однако объективности ради следует признать, что понятия эти в российской действительности тождественны. Предположим, что по действующему регламенту риск-менеджер ежеквартально инициирует качественный анализ рисков по данным финансовой отчетности. Разберем пример, как это может происходить.

Допустим, что анализ выполняет заместитель финансового директора. Лучше всего поместить данные отчетов за несколько отчетных периодов в один файл в формате Excel и начать по каждой позиции отслеживать динамику изменения статьей, по необходимости углубляясь в аналитику. Так, например, основные средства, незавершенное строительство и НМА характеризуются ценовыми рисками, что может быть связано:

• с повышением покупной стоимости активов;
• с себестоимостью объекта капитального строительства, превысившей стоимость сметных расчетов;
• с возможной необходимостью переоценки ОС и НМА и т.д.

Следующий пример касается рисков финансового инвестирования по статье «Долгосрочные финансовые вложения». Предположим, что компания осуществила инвестиции в акции российских «голубых фишек». Этому сопутствуют риски биржевой стоимости акций, дивидендные риски и т.п. Аналитик, который проводит анализ, обязан зафиксировать изменение ситуации, и отразить рисковую динамику в своей справке.

Пример оценки налоговых рисков связан с рядом статей актива и пассива баланса (строки 145, 220, 515, 620) и определенными строками отчета о прибылях и убытках (строки 141, 142, 150). Данные позиции целесообразно отслеживать:

• все вместе;
• по каждому налогу в динамике по периодам;
• по отложенным налоговым активам;
• по отложенным налоговым обязательствам.

Финансовый руководитель имеет возможность оперативно проверить возможные учетные ошибки, резервы налогового планирования. Например, основные критерии к обращению НДС на возмещение из бюджета выполнены. Однако какие-то позиции в книге продаж являются спорными, существует риск, что в результате камеральной проверки НДС к уплате не будет уменьшен ИФНС на планируемую сумму, и этот риск должен быть зафиксирован руководителем финансовой службы. Подобным образом проходятся все статьи формы №1 и формы №2. Для риск-менеджера составляется комплексная справка о качественном анализе финансовых рисков.

Динамика развития финансовой несостоятельности

Для целей настоящей статьи под финансовой несостоятельностью организации будем понимать ее неспособность финансировать текущую операционную деятельность и отвечать по своим обязательствам из-за отсутствия необходимых для этого средств. Заинтересованные стороны внутри и вне компании практически всегда и по разнообразным поводам интересует вопрос о состоятельности организации. От этого зависит не только ее успех на рынке, но и риски акционеров, инвесторов, партнеров предприятия. Риски потери компанией финансовой независимости, устойчивости, платежеспособности синтезируются в комплексный риск финансовой несостоятельности.

Предприятие, проходя через этапы развития кризиса, обретает признаки несостоятельности не сразу. Негативные тенденции имеют свойство накапливаться постепенно. Тем не менее, бухгалтерская (финансовая) отчетность, при регулярном анализе и оценке позволяет своевременно уловить нисходящий тренд и выработать стратегию его исправления. Далее вашему вниманию предлагается схема динамики развития финансового кризиса коммерческой организации, которая проходит через определенные этапы деградации ликвидности и платежеспособности.

Схема динамики развития банкротства и связей моделей оценки риска

Законы природы и бизнеса в смысле нарастания кризисной ситуации очень похожи. Проблема всегда приходит с более высокого системного уровня. Когда текущие задачи отклоняются от предначертаний миссии и целевой программы, возникает риск неполного воплощения стратегии, замысла. Такое нарушение сложно поддается определению, поскольку рутинные текущие задачи достаточно далеки от стратегии, и связь не видна. Как правило, легко находятся внешние причины нарушений показателей финансово-хозяйственной деятельности.

Однако в 99% случаев причина всегда внутри. Тем не менее, опытный финансист, привыкший к регулярной процедуре качественной оценки рисков на основе данных бухгалтерской отчетности, всегда вовремя заметит неладное по числу слабых сигналов. Как правило, сигналы исходят от взаимосвязанных статей баланса и формы №2. И когда они начинают постепенно расти, косвенно это свидетельствует, что начало кризиса наступило или вот-вот придет.

В момент, когда становится очевидным риск ликвидности организации, кризис вступает в стадию своего активного развития. В этот период компания еще справляется с временными трудностями по удовлетворению финансовых обязательств. Но все чаще проявляются перебои в виде кассовых разрывов, перекредитование постепенно становится общей практикой, ухудшается кредитная история. Получать новые ссуды становится все трудней, структура активов ухудшается. Наконец, кризис переходит стадию угрозы банкротства. Предприятие оказывается один на один с риском полной неспособности оплатить долги кредиторам, выдать заработную плату и погасить задолженность по налогам.

Состав моделей оценки риска

Как мы уже определились, первый кризисный этап развития несостоятельности предприятия протекает латентно, то есть скрыто от глаз наблюдателя. Затем, когда показатели диагностики финансовой отчетности демонстрируют отрицательную динамику ликвидности активов, платежеспособности, финансовой устойчивости и независимости, кризис становится явным. В финансовом менеджменте все эти показатели известны. В период развития принято считать, что финансовые критерии выстраиваются в иерархию, которая в кризис переворачивается сверху вниз и выглядит следующим образом.

1. Ликвидность.
2. Платежеспособность.
3. Устойчивость.
4. Рентабельность.
5. Деловая активность.

Каждое предприятие должно сформировать целевые нормативные значения этих показателей. Под ликвидностью мы рассматриваем способность актива превращаться в денежные средства, и мерой этого служит время. Следовательно, ликвидность актива – это скорость превращения актива в денежные средства без существенной потери стоимости. Тогда, что собой представляет платежеспособность?

В ряде литературных источников к ней приравнивают показатель абсолютной ликвидности, которая рассчитывается как отношение наиболее ликвидных активов к текущим пассивам. Но даже для таких активов требуется время для превращения их в деньги. Поэтому платежеспособность – это способность компании удовлетворять в любой момент времени предъявляемые к ней требования по исполнению принятых финансовых обязательств.

Неплатежеспособность является свидетельством риска банкротства. Этот и другие критерии несостоятельности бизнеса исследуются в ходе диагностики структуры основных финансовых отчетов. Естественно, что чем раньше удастся выявить негативные тенденции, тем лучше, несмотря на то, что стадия развития кризиса носит еще скрытый характер. И подход к оценке рисков должен быть комплексный. В этой связи мы можем говорить о разнообразных моделях оценки риска, разработанных управленческой школой и используемых на практике.

Основные виды моделей, которые получили распространение среди исследователей и практиков:

• модели оценки риска и анализа ликвидности коммерческой организации;
• модели оценки риска и анализа потери финансовой устойчивости;
• комплексные подходы балльной оценки риска и анализа финансового состояния компании;
• модели рейтингового анализа финансового состояния;
• зарубежные и отечественные модели прогнозирования риска банкротства.

Классификационная схема комплексных моделей оценки риска финансового состояния

Выше представлена классификационная схема комплексных моделей, применяемых на скрытой и явной стадиях кризисной ситуации, в которую может попасть компания, если с данным риском не работать. Модели оценки риска ликвидности и финансовой устойчивости не включены в схему, поскольку они не носят комплексного характера. Однако уровень их значимости высок. Так, коэффициент текущей ликвидности включается в качестве основного критерия практически в каждую комплексную модель.

Способы оценки риска ликвидности

Ликвидность как свойство компании, состоящее в способности покрывать свои обязательства активами без существенной потери их стоимости, свидетельствует о финансовом равновесии деятельности. При этом предполагается, что срок превращения активов в денежные средства соответствует обязательному сроку покрытия обязательств. Различают текущий, промежуточный и абсолютный вид ликвидности.

Все статьи балансового листа, в зависимости от приблизительного срока перевода их в денежные средства, характеризуются соответствующим риском. При этом свойством риска ликвидности обладают не только активы, но и пассивы предприятия. Он тем больше, чем короче срок покрытия обязательства его исполнением. Далее представляются две таблицы градации риска ликвидности для групп активов и пассивов организации.

Модель группировки активов баланса по уровню риска ликвидности

Модель группировки пассивов по уровню риска ликвидности

Рассмотрим группировку активов по риску ликвидности. Действительно, денежные средства на расчетных счетах в банках и в кассах организации – самые ликвидные активы, поскольку они определяют ее платежеспособность. Краткосрочные финансовые вложения, как правило, могут быть быстро (имеется в виду, до трех месяцев) переведены в денежные средства. Как пример, такими активами могут выступить краткосрочные займы, срочные векселя коммерческих банков, облигации с коротким сроком погашения т.д. Далее приводится пример группировки разделов бухгалтерского баланса предприятия ПАО «Ремавтоматика» с присвоением им риска ликвидности.

Пример группировки разделов баланса по степени риска ликвидности промышленного предприятия

По балансовому листу анализ рисков ликвидности проводится также на основании метода использования абсолютных показателей. Производится сравнение сопоставимых по риску ликвидности разделов актива и пассива баланса по правилу покрытия. Соотношение сравниваемых значений по группам определяет тип ликвидности и соответствующую зону риска. Метод наглядный и достаточно простой. Его недостатки связаны с «посмертностью» учетных данных и невозможностью установления степени ликвидности за счет акцента на сравнении. Ниже приводится модель оценки с помощью абсолютных показателей.

Модель анализа и оценки риска ликвидности с использованием абсолютных показателей по балансу

Коэффициенты ликвидности показывают способность актива баланса покрывать наиболее короткие по времени обязательства: кредиторскую задолженность и краткосрочные пассивы. Коэффициент текущей ликвидности имеет особенность, по которой активы со сроком перевода в денежные средства в один календарный год соотносятся с обязательствами, которые требуется погасить в срок не более полугода. Поэтому нормативное ограничение считается оптимальным на уровне не менее 2,0. Далее размещена модель оценки риска ликвидности с использованием относительных показателей.

Модель анализа и оценки риска ликвидности по балансу с использованием относительных показателей

Риск потери устойчивости в моделях оценки риска

У финансового директора должен возникать ряд вопросов. Хватает или не нет собственного капитала компании на покрытие внеоборотных активов? Не задействованы ли при этом заемный капитал, текущие пассивы? Какую часть оборотных средств мы финансируем из собственного капитала? На эти вопросы отвечает показатель «собственные оборотные средства» (СОС) как разница между собственным капиталом компании и внеоборотными активами.

Помимо СОС в финансовом менеджменте оперируют также показателем «чистый оборотный капитал». Он отвечает на вопрос: хватает ли собственного капитала и долгосрочных обязательств на покрытие не только внеоборотных активов, но и части оборотного капитала? СОС и ЧОК позволяют определить финансовую устойчивость предприятия, способы расчета которой различны. В целях настоящей статьи будем оперировать пока только критерием СОС. Виды показателя финансовой устойчивости компании разделяется на три вариации.

1. Абсолютная финансовая устойчивость. Она определяется как разница между СОС и «затратами на запасы» (ЗЗ). Показатель «абсолютная устойчивость» говорит нам, что величина собственного капитала такова, что ее хватает и на внеоборотные активы, и на остатки материальных запасов на складе. Этой устойчивости соответствует безрисковая зона соотношения собственного капитала и активов. Такой подход отвечает российской методологии восприятия собственного капитала.
2. Нормальная устойчивость. В западном подходе к собственному капиталу по экономической природе приравнивают долгосрочный заемный капитал. Он несколько снижает финансовую устойчивость предприятия, но не столь критично, поэтому появляется еще одно понятие – «собственные и долгосрочные источники» (СДИ). СДИ участвуют в расчете значения нормальной устойчивости.
3. Неустойчивое финансовое состояние. Если финансист видит, что собственного капитала и долгосрочных заемных средств недостаточно, им вынуждено инициируется процедура привлечения краткосрочных займов, которые могут привести компанию в неустойчивое финансовое состояние. Совокупность СДИ и краткосрочных займов и кредитов составляет понятие ОВИ (основных величин источников).

Процедурная модель анализа и оценки финансовой устойчивости по абсолютным показателям

Данная методика обладает достоинствами: она проста, удобна и широко распространена. Однако у модели имеются и недостатки. Ее процедуры не позволяют осуществить прогноз, оценка выполняется на основании сведений постфактум. Кроме того, невозможно определить степень потери финансовой устойчивости. Поэтому настоящую модель необходимо дополнять относительными показателями, такими как:

• доля оборотных средств в активах предприятия;
• коэффициент обеспеченности компании собственными источниками финансирования;
• коэффициент капитализации;
• коэффициент финансовой независимости;
• коэффициент финансовой устойчивости.

Обзор комплексных методов оценки состоятельности

Тема оценки рисков банкротства предприятия практически неисчерпаема и заслуживает внимания не одной статьи. В рамках настоящего материала я лишь кратко обрисую основные способы оценки риска финансового состояния. Начну с моделей балльной оценки риска банкротства. Данные способы отличает шкальное деление нормативных диапазонов относительных показателей на классы или интервалы.

В качестве примера ниже приведен первый вариант такой модели. В ней собрано восемь показателей, исследуя состояние которых, аналитик осуществляет набор баллов. От совокупной суммы набранных баллов зависит причисление компании к соответствующему классу риска. С 3-го класса начинают проявляться признаки банкротства.

Модель комплексной балльной оценки риска финансового состояния

Развитие представленной методики осуществляется за счет включения в состав показателей критериев рентабельности и деловой активности. Благодаря настоящей модели дополнительно может оцениваться уровень финансового менеджмента на предприятии. Весьма полезными могут оказаться модели так называемого рейтингового финансового анализа, особенно в случае потребности оценки потенциального партнера при заключении контракта на существенную сумму. Для контрагента рассчитывается риск банкротства с применением весовых коэффициентов при показателях, включаемых в расчет. Различают четырехфакторную и пятифакторную модели рейтингового анализа. Далее представлен вариант пятифакторной модели.

Все описанные выше доли обладают несомненными достоинствами. Но в них присутствует один существенный недостаток, который выражается в том, что никто не может стопроцентно обосновать логику выбора состава показателей и размеры нормативных ограничений. Нормативы принимаются, исходя из определенных теоретических моделей, не учитывающих ни национальную специфику, ни вид деятельности компании, ни многое другое.

Поэтому стали применяться несколько иные способы, основу которым положил американский экономист Эдвард Альтман. Профессор Нью-Йоркского университета Э. Альтман разработал в 60-80-х прошлого века серию моделей после открытия концепции «Z score model». Десятилетнее наблюдение за представительной группой компаний позволили ученому выстроить статистическую модель по критериям, которые он вычислил математически для обанкротившихся компаний за период исследований. Так появилась двухфакторная модель Альтмана. Научная идея получила широкое развитие, стали появляться ее интерпретации, в том числе с адаптацией к российским условиям хозяйствования. Приведу в пример несколько моделей прогнозирования риска банкротства:

• пятифакторная модель Э. Альтмана (1968 г.);
• пятифакторная модель Э. Альтмана (1978 г.);
• пятифакторная модель У. Бивера, адаптированная к российским условиям;
• отечественная двухфакторная модель прогнозирования банкротства.

Основные выводы и заключение

В целом концепция развития финансового кризиса предприятия достаточно ясная и понятная. Методы и модели работы с рисками финансовой несостоятельности компании просты и опираются, как ожидается, на самую объективную информацию – бухгалтерскую отчетность. Вместе с тем, существуют определенные проблемы анализа риска, которые еще предстоит решить будущим поколениям специалистов-практиков и ученых-методистов.

1. Бухгалтерский учет и финансовая отчетность в современном мире налоговых маневров, случается, несут существенные искажения. Здесь нельзя не вспомнить особенностей национальной забавы «двойной бухгалтерии». Кроме того, несмотря на стандартизацию учета, непреднамеренные ошибки все-таки происходят.
2. Сама природа финансовой отчетности «посмертна». Отчетность лишь фиксирует происшедшую совокупность учетных событий с минимальным отставанием от актуальных данных на один месяц (в лучшем случае). Как известно, управлять «ушедшим поездом» невозможно, поэтому анализ и оценка происходят на базе тактических тенденций.
3. Роль двухфакторных и даже трехфакторных моделей не выходит за пределы индикаторной оценки и прогноза риска несостоятельности.
4. Зарубежные методики не совсем подходят к российским реалиям налогового законодательства, финансового права, исторически сложившихся условий хозяйствования, поэтому требуют адаптации.
5. Прогноз риска финансовой состоятельности с учетом длящейся кризисной ситуации в экономике нашей страны и нестабильности не может быть более одного календарного года.
6. Показатели финансового состояния, используемые в качестве аргументов в формулах оценочных расчетов, обладают эффектом частичного дублирования экономической природы, поскольку часто в своем составе несут одни и те же статьи баланса и формы №2.
7. Данные модели отличаются определенной однобокой нацеленностью на оценку угрозы несостоятельности и не позволяют осуществить прогнозы вывода компании на тренд развития.

Я отдаю себе отчет в том, что добрая половина рисков отечественных предприятий так или иначе связана с финансами. Не зря же во многих компаниях инициаторами становления риск-менеджмента были и остаются финансовые директора. А структуры координации работы с рисками входят в состав финансовых департаментов управляющих компаний.

Долгие годы, наблюдая динамику событий, отмечаю, что результаты процесса оценки рисков на основе анализа структуры отчетности оправдывают потраченные усилия. Сколько раз приходилось видеть работу специалистов и руководителей, отводящих бизнес от опасной черты за счет своевременно принятых решений. Завершая статью, отмечу, что верю – в недалеком будущем появятся системы с элементами искусственного интеллекта, способные на основе моделей корреляционно-регрессионного анализа управлять финансами, избегая проблем и угроз, названных выше.

Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.

Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.

Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.

Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.

Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

Организационное обеспечение управления рисками

Деятельность по управлению рисками распределена между функциональными подразделениями Компании:

• ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
• Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
• Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
• Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
• Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
• Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.

Основные активности в 2015 году

Проведены Комитеты по рискам КЦ и дочерних компаний.

В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.

ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.

ОУР была произведена оценка рисков инвестиционных проектов, направленных на:

• развитие фиксированного бизнеса;
• управление транспортной подсистемой;
• развитие ИТ-инфраструктуры;
• строительство и оптимизацию радиоподсистемы;
• оптимизацию затрат;
• развитие и запуск новых услуг.

ОУР были проведены тренинги по управлению рисками для сотрудников МТС.

Планы на 2016 год

В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.

Факторы риска

Описание риска	Мероприятия по митигации рисков
Макроэкономические и страновые риски
Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов.	Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний. Для укрепления лидирующих позиций особое внимание уделяется расширению покрытия и емкости существующей сети, обеспечению удовлетворенности потребителей качеством услуг связи.
Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отра­зиться на нашем финансовом состоянии, сохранности активов и результатах деятельности.	Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках.
Финансовые риски
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности. Темпы развития Компании и ее финансовое положение зависят от привлечения долгового финансирования. Кризис финансовых рынков, внешние ограничения и санкции могут повлиять на возможность Компании по привлечению долгового финансирования.	Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска. В целях развития бизнеса Компанией привлекаются новые источники финансирования, в частности, в 2015 году мы подписали кредитное соглашение с Государственным банком развития Китая на привлечение средств в китайских юанях и американских долларах.
Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса.	Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации.
Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности.	Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов.
Регуляторные и правовые риски
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется. Например, в настоящее время Минкомсвязи России рассматривает возможность изменения концепции и регулирования межоператорского взаимодействия. Помимо этого, рассматривается вопрос об изменении существующих подходов и правил в области регулирования цен на услуги по присоединению и пропуску трафика. В июне 2015 года в СМИ появилась информация о том, что Минкомсвязью России подготовлен проект приказа, в соответствии с которым телекоммуникационные операторы могут быть обязаны собирать и хранить в течение трех лет информацию обо всех действиях персонала по управлению средствами связи и предоставлять ее в ФСБ России по запросу. Кроме того, спецслужбы могут получить доступ к данным о зарубежных подрядчиках операторов. 11 апреля 2016 г. в профильный комитет Государственной Думы был внесен законопроект «О внесении изменений в отдельные законодательные акты РФ в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», согласно которому операторы связи могут быть обязаны хранить на территории РФ в течение трех лет информацию о фактах приема, передачи, доставки и/или обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, указанную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. Выполнение требований законопроектов и приказов (в случае их принятия) может привести к возникновению дополнительных затрат со стороны оператора на реализацию законодательных норм. Государственные органы стран нашего присутствия имеют высокую степень свободы действий в вопросах выдачи, продления, приостановки и отзыва лицензий, определения критериев отнесения компаний на отдельных территориях к монополистам, компаниям, занимающих доминирующее и/или существенное положение, и т.п.	Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям. Как представители рынка, совместно с регулирующими органами мы участвуем в рабочих группах по вопросам оптимизации нормативной базы в отрасли связи. Регуляторным рискам уделяется особое внимание в рамках стратегического планирования.
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера. В марте 2014 г. ПАО «МТС» получило запрос на предоставление информации от Комиссии по ценным бумагам и биржам США и Департамента юстиции США относительно расследования деятельности бывшей дочерней компании в Узбекистане. ПАО «МТС» сотрудничает с упомянутыми выше организациями: предоставило информацию по запросу и продолжает предоставлять ответы по требованию. Поскольку расследование еще не завершено, нет возможности предсказать его итог, включая возможное наложение штрафов и санкций, которые могут быть существенными.	В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов.
Технологические риски
Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам.	Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований.
Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию.	Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации.
Риски конкуренции
Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности.	Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса. Наша стратегия подразумевает создание синергии с компаниями Группы в рамках развития технологической базы для расширения спектра услуг для всех сегментов рынка, укрепления лидерства в отрасли телекоммуникаций.
Операционные риски
Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив.	Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг.
Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров.	Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров.

6.1. Документы СУР деятельности по ведению реестра.Разработка документов СУР организации должна осуществляется на основе требований Руководства и не противоречить ему. В таблице 5 представлен рекомендуемыйперечень документации СУР и ее назначение.

Таблица 5. Перечень документов СУР

Документ	Назначение документа
Основные принципы организации, реализации, и контроля процессов управления рисками	Документ определяет цели и задачи управления рисками, принципы и требования к функционированию системы управления рисками, организационную структуру управления рисками, принципы финансирования системы мер управления рисками; ключевые индикаторы риска
Регламент деятельности подразделения и/или должностного лица по управлению рисками деятельности по ведению реестра	Документ, регламентирующий сферы деятельности подразделения и или должностного лица, включая: разработку и/или апробацию методики оценки и проведение оценки риска; определение основных групп рисков в деятельности организации; ведение информационной базы по рискам; заполнение Матрицы рисков организации; подготовку отчетности по системе мер управление рисками; выполнение плана мероприятий по управлению рисками; контроль организации работы по снижению степени разных видов рисков. проведение проверок соблюдения требований в управлении рисками со стороны подразделений организации и т.д.
Методика оценки уровня рисков деятельности по ведению реестра	Описание подходов и методик проведения процедур идентификации, оценки рисков, разработки мероприятий по управлению рисками.
Отчетные формы по управлению рисками	Формы предоставления информации о рисках от подразделений, а также формы отчетности по рискам для заинтересованных сторон.
Годовой план мероприятий по системе мер снижения рисков	Содержит наименование мероприятия, целевые показатели, ответственное лицо и подразделение, ответственное за выполнение мероприятия; срок исполнения и/или периодичность и т.д. (Приложение 3).
Целевые показатели ограничения рисков	Запланированный уровень допустимых значений реализации операционных рисков (Приложение 4)

Помимо перечисленных в таблице 5 документов, организации следует разработать Регламент по управлению рисками, содержащий описание распределения полномочий, порядка сбора информации, ведения информационной базы, предоставления отчетности, ответственных по проведению процедур в рамках системы управления рисками.

6.2. Протоколы и отчеты

Отчетность СУР должна обеспечивать решение задач управления рисками и предназначена для полноценного и прозрачного обмена информацией о рисках и информирования о них должностных лиц организации.

Таблица 6. Отчетные документы СУР

Отчетный документ	Заполняет	Назначение документа
Классификатор рисков		Перечень рисков с ключевой информацией по ним, который далее могут быть конкретизированы посредством детализации информации об объектах, подверженных данным рискам, субъектах влияния рисков, сроках, нормативных актах, проектах, контрагентах и другой релевантной информацией, дающей полное понимание рассматриваемой рисковой области
Паспорт риска	Подразделения (руководители подразделений) совместно с Руководитель подразделения управления рисками (при необходимости)	Документ, описывающий всю необходимую информацию по риску (Приложение 2).
Матрица рисков	Руководитель подразделения управления рисками	Текстовое описание и оценка ограниченного числа рисков организации, образующее прямоугольную таблицу.
Ежеквартальный отчет выполнения Плана мероприятий СУР	Руководитель подразделения управления рисками	Отчет содержит результаты выполнения мероприятия, достижения целевых показателей. В случае невыполнения пПлана мероприятий СУР, должны быть даны пояснения о причинах.

Успех и прочное положение МегаФона на рынке в значительной степени зависят от эффективной системы управления рисками. В 2016 году мы продолжили совершенствовать систему управления рисками, ориентируясь на международные стандарты управления рисками ISO 31000:2009 Risk management – Principles and guidelines, ISO 31010:2009 Risk management – Risk assessment techniques и национальные стандарты РФ: ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство» и ГОСТ 31010:2011 «Менеджмент риска. Методы оценки риска».

Организационная структура управления рисками состоит из следующих элементов:

• Подразделение по управлению рисками в Головном офисе МегаФона, в функции которого входит:
  • разработка и внедрение процедур управления рисками;
  • развитие и поддержка процесса управления рисками;
  • развитие риск-культуры;
  • оценка рисков на предмет их потенциального воздействия на цели Компании;
  • разработка планов по минимизации рисков, осуществлению контроля над выполнением мер по снижению рисков;
  • взаимодействие со всеми структурными подразделениями в рамках процесса выявления рисков, проведение интервью и анкетирования;
  • проведение обучения сотрудников;
  • представление отчетов об управлении рисками Комитету по рискам и Аудиторскому комитету.
• Владельцы рисков – руководители функций, отвечающие за все аспекты управления риском: выявление, оценку риска, разработку мероприятий по управлению риском, мониторинг риска и статуса выполнения мероприятий и/или предоставление информации для целей мониторинга риска и статуса выполнения мероприятий.
• Комитет по рискам в Головном офисе – постоянный коллегиальный консультативно-совещательный орган, в состав которого входит топ-менеджмент под председательством Генерального директора и который рассматривает и принимает ключевые решения по управлению рисками. Деятельность Комитета регламентируется Положением о Комитете по рискам. В 2016 году было проведено два заседания Комитета по рискам, на которых были приняты важные решения по управлению ключевыми рисками.

Аудиторский комитет при Совете директоров ПАО «МегаФон» рассматривает отчеты по рискам и функционированию системы управления рисками и осуществляет контроль эффективности управления рисками.

Идентификация и анализ рисков осуществляются на трех уровнях:

• обсуждение с каждым подразделением в форме интервью и анкетирования;
• кроссфункциональные обсуждения и «мозговые штурмы»;
• заседания Комитета по рискам, проводимые в Головном офисе и филиалах.

На всех трех уровнях риски оцениваются на предмет их потенциального воздействия на цели Компании. Контроль выполнения мероприятий по минимизации рисков осуществляется с использованием электронной системы, что способствует повышению эффективности управления рисками.

Процессы управления рисками периодически анализируются функцией внутреннего аудита и Аудиторским комитетом. Аудиторский комитет оценивает эффективность системы управления рисками в целом, а также дает рекомендации по вопросам дальнейшего развития системы.

Развитие системы управления рисками в 2016 году

В 2016 году Подразделение по управлению рисками продолжило работу над внедрением внутреннего автоматизированного решения по управлению рисками на базе Oracle Hyperion, которое позволит сделать управление рисками более удобным и структурированным. Также было принято решение об управлении операционными рисками в процессе реинжиниринга системы SAP и выделении функционала по управлению комплаенс-рисками в отдельное направление. Комплаенс-риски будут рассматриваться Комитетом по комплаенс. В отчетном году Компания продолжила совершенствовать свою риск-культуру.

В 2016 году в целях повышения уровня информированности сотрудников о процессе управления рисками был обновлен тематический информационный раздел по рискам на внутреннем портале МегаНет.

Дальнейшее развитие системы управления рисками

В 2017 году планируется продолжить развивать систему управления рисками, риск-культуру, повышать уровень соответствия стандарту ISO 31000:2009 прежде всего по следующим направлениям:

• Обучение сотрудников.
• Актуализация методологии по управлению рисками.
• Внедрение управления рисками в операционную деятельность Компании и процесс принятия решений.
• Полноценное внедрение автоматизированного решения по управлению рисками на базе Oracle Hyperion.
• Улучшение постанализа рисков и эффективности мероприятий.
• Работа по внедрению управления непрерывностью бизнеса в соответствии с ISO 22301.
• Интеграция в процесс стратегического планирования.
• Реализация стратегии по совершенствованию риск-культуры.

Ключевые аспекты развития риск-ориентированной культуры

«Тон сверху»	Высшее руководство Компании выступает в качестве примера для сотрудников при обсуждении, выявлении и оценке рисков, само активно участвует в управлении рисками.
Корпоративное управление	Владение определенными рисками входит в перечень должностных обязанностей и задач сотрудников. Поощряется своевременное пре- доставление информации о рисках, а сами риски рассматриваются как возможность для дальнейшего совершенствования и развития Компании.
Компетенции	Развитием системы управления рисками занимается отдельное подразделение при поддержке менеджмента Компании и Комитета по рискам; ключевые сотрудники Компании проходят обучение по управлению рисками. Подразделение управления рисками начало разработку внутреннего обучающего курса, который в 2017 году планируется сделать обязательным для сотрудников, занимающих руководящие должности.

ОСНОВНЫЕ РИСКИ И МЕРЫ ПО ИХ МИНИМИЗАЦИИ

В своей деятельности МегаФон учитывает широкий спектр рисков, которые в случае реализации могут оказать негативное воздействие на деятельность Компании. Компания принимает во внимание геополитические, макроэкономические, операционные, регуляторные, финансовые и налоговые риски, риски соответствия законодательству. В 2016 году появились новые риски, связанные с регулированием телекоммуникационной отрасли: так, реализация пакета антитеррористических поправок может быть связана с риском увеличения капитальных расходов для соответствия требованиям закона.

С точки зрения операционной деятельности высокий уровень конкуренции на российском телекоммуникационном рынке и изменение модели потребительского поведения, с одной стороны, оказывают давление на выручку Компании, а с другой стороны, приводят к дополнительным инвестициям в улучшение клиентского сервиса и качества сети.

В 2016 году усилились риски, связанные с повышенным интересом к операторскому рынку со стороны игроков из других отраслей, а также риски, связанные с недостатком компетенций в новых сегментах рынка, таких как «Большие данные».

В целях минимизации этих рисков в отчетном периоде было принято решение об усилении компетенций по работе с «Большими данными».

Компания уделяет приоритетное внимание вопросам повышения информационной безопасности. В целях предотвращения и минимизации рисков в этой области была разработана новая стратегия информационной безопасности, усиливаются компетенции и функции ответственных подразделений.

ГЕОПОЛИТИЧЕСКИЕ РИСКИ

Санкции	Описание риска Компания МегаФон зарегистрирована и осуществляет свою деятельность на территории Российской Федерации, поэтому подвержена определенным страновым рискам. В 2014 году возросли экономические и геополитические риски, а также был введен режим санкций со стороны США, ЕС и других стран в отношении некоторых российских компаний. Существует риск введения новых санкций и расширения круга лиц, на которых они могут распространяться.	Меры по минимизации риска Поскольку санкции не затрагивают ни одного руководителя или директора МегаФона, а операционная деятельность Компании сосредоточена вне ЕС, США или Украины, в настоящее время МегаФон исключает какие-либо перебои в своей работе и во взаимоотношениях с партнерами из юрисдикций ЕС или США. Однако возможное введение дополнительных санкций против целых секторов российской экономики, таких как сектор финансовых услуг, либо ограничений на бизнес-контакты с партнерами Компании может негативно отразиться на операциях Компании и, возможно, на прибыльности ее деятельности.
Отношения с под рядчиками и поставщиками	Дополнительные санкции могут быть введены в отношении поставок оборудования, программ ного обеспечения и услуг из ЕС и СШ	Меры по минимизации риска Для сокращения этого риска мы провели тщательный анализ подрядчиков, которые могут подвергнуться риску, оценили возможные последствия, изучили возможные альтернативы и создали список вариантов замены и других мер, нивелирующих воздействие таких санкций.
Риск снижения кредитных рейтингов	Описание и потенциальные последствия Некоторые международные рейтинговые агентства могут продолжить понижать суверенный кредитный рейтинг России. Рост кредитных рейтингов МегаФона может сдерживаться либо из-за суверенных кредитных рейтингов России, либо из-за ограничений, установленных агентствами для российских компаний, так как деятельность МегаФона сосредоточена главным образом в России.	Меры по минимизации риска Несмотря на недавнее понижение, рейтинги МегаФона остаются в числе самых высоких среди российских предприятий, и, по прогнозам, этот факт, наряду со способностью обеспечивать высокие финансовые показатели, и в дальнейшем будет гарантией нашего доступа к заемным средствам. Кроме того, условия по нашим текущим кредитным линиям не могут быть пересмотрены в случае изменения кредитных рейтингов.
Банковские счета системообразующих компаний	Описание и потенциальные последствия В соответствии с законом № 213-ФЗ «Об открытии банковских счетов и аккредитивов» отдельные стратегические общества могут открывать и закрывать счета и депозиты, приобретать ценные бумаги только в тех российских банках, которые определены Центральным банком Российской Федерации и (или) Правительством РФ. Более того, в случае осуществления этих операций в иностранных банках, такие компании обязаны уведомлять об этом уполномоченные органы. Также такие стратегические общества вправе заключать договоры на ведение реестра владельцев ценных бумаг только с регистратором, который соответствует определённым Законом требованиям. В случае введения дополнительных санкций существует вероятность того, что действие закона № 213-ФЗ, который на настоящий момент распространяется преимущественно на организации обороннопромышленного комплекса страны, может быть расширено на системообразующие компании из других секторов экономики, включая нашу Компанию, которая уже была признана стратегически важной для экономики согласно закону 57-ФЗ.	Меры по минимизации риска Мы пристально наблюдаем за развитием ситуации и готовы принять надлежащие меры в случае материализации риска.
Риск потери ликвидности	Описание и потенциальные последствия Ухудшение доступа российских компаний к западным рынкам капитала и повышение ключевой ставки могут ограничить наш доступ к капиталу и повысить стоимость заемных средств. Дополнительные санкции могут привести к ограничению доступа к системам клиринговых расчетов или к блокировке определенных операций, что может сказаться на наших международных платежах.	Меры по минимизации риска Существенная часть депозитов Компании номинирована в иностранной валюте, что позволяет защититься от риска переоценки ликвидной позиции Компании в случае неблагоприятного изменения валютного курса. МегаФон имеет достаточный объем доступного финансирования в рамках открытых кредитных линий, что снижает риски рефинансирования существующей задолженности в краткосрочной и среднесрочной перспективе.

МАКРОЭКОНОМИЧЕСКИЕ РИСКИ

Риск спада в экономике

Описание и потенциальные последствия Снижение цен на нефть и ослабление национальной валюты могут оказать негативное влияние на состояние российской экономики, снижая покупательную способность населения и уменьшая объемы потребления домашних хозяйств, что потенциально может привести к снижению выручки от услуг связи. Спад в экономике может также привести к отказу от реализации некоторых капиталоемких проектов, что может замедлить темпы разворачивания сети Компании.

Меры по минимизации риска Рынок услуг беспроводной связи более устойчив во время экономического кризиса, так как потребители зависят от услуг мобильной связи и Интернета и, следовательно, не хотят уменьшать уровень расходов на эти услуги. МегаФоном заключены долгосрочные контракты с Huawei, Ericsson и Nokia Siemens Networks, что позволяет гарантировать постоянное развитие и модернизацию сети.

ОПЕРАЦИОННЫЕ РИСКИ

Риск роста конкуренции	Описание и потенциальные последствия Описание риска Снижение цен на нефть и ослабление национальной валюты могут оказать негативное влияние на состояние российской экономики, снижая покупательную способность населения и уменьшая объемы потребления домашних хозяйств, что потенциально может привести к снижению выручки от услуг связи. Спад в экономике может также привести к отказу от реализации некоторых капиталоем- ких проектов, что может замедлить темпы разворачивания сети Компании. Меры по минимизации риска Рынок услуг беспроводной связи более устойчив во время экономического кризиса, так как потребители зависят от услуг мобильной связи и Интернета и, следовательно, не хотят уменьшать уровень расходов на эти услуги. МегаФоном заключены долгосрочные контракты с Huawei, Ericsson и Nokia Siemens Networks, что позволяет гарантировать постоянное развитие и модернизацию сети. Описание риска Мобильный бизнес, составляющий основную часть выручки МегаФона, является одним из наиболее развитых сегментов телекоммуникационной отрасли в России. Российский рынок мобильной связи характеризуется высоким уровнем проникновения, а показатели прироста абонентской базы имеют тенденцию к снижению, что приводит к ужесточению конкурентной борьбы за новых абонентов и удержание старых. По оценкам Компании, на сегодняшний день конкуренция является важнейшим фактором, который может продолжить оказывать влияние на отрасль мобильной связи в долгосрочной перспективе. Основными прямыми конкурентами МегаФона являются МТС, ВымпелКом и Теле2. Кроме того, в среднесрочной перспективе МегаФон может столкнуться с конкуренцией со стороны различных операторов MVNO. В 2016 году Сбербанк продолжил реализацию MVNO-проекта с различными операторами мобильной связи, включая Tele2 и МТС. Если произойдет запуск проекта MVNO Сбербанка, это может привести к усилению конкуренции и последующему дополнительному давлению на цены. Формирование новых бизнес-моделей на рынке может привести к изменениям структуры рынка и динамики роста. Неспособность предвосхитить эти изменения и адекватно отреагировать на них, а также сделать последующие корректировки нашей бизнес-модели может негативно сказаться на взаимоотношениях с нашими клиентами, предлагаемых услугах и ухудшить наше рыночное положение, что в результате может привести к негативной динамике наших операционных результатов.	Меры по минимизации риска МегаФон – полностью интегрированный «федеральный» оператор связи, предоставляющий разнообразный набор услуг фиксированной и мобильной связи, расширенных возможностей передачи данных, широкополосной передачи данных и других дополнительных услуг на всей территории России. Компания имеет лицензии на предоставление услуг в диапазоне GSM, 3G и 4G на всей терри- тории России. МегаФон обладает разветвленной розничной сетью, насчитывающей около двух тысяч собственных салонов и столько же франчайзинговых сало- нов, что позволяет контролировать каналы дистрибуции и предоставлять клиентам широкий спектр высококачественных услуг. Компания стремится в полной мере соответствовать технологическому прогрессу и новым отраслевым стандартам, интегрируя новые технологии, разрабатывая новые более эффективные и инновационные продукты и услуги. Большая протяженность наших магистральных сетей, преимущества в радиочастотном спектре, ведущие позиции в предоставлении услуг мобильного Интернета стандарта 4G/LTE, широкий охват системы дистрибуции, диверсифицированный портфель продуктов и услуг, а также продуманный подход к капитальным вложениям и оптимизации расходов позволят МегаФону оставаться конкурентоспособным. Компания активно развивает инновационную инфраструктуру для усиления позиций в высокотехнологичных сегментах, включая IoT и M2M.
Риски изменения цен на используемые сырье и услуги	Описание и потенциальные последствия Описание риска Для расширения сетей и развития телекоммуникационной инфраструктуры на внутреннем рынке Компания осуществляет импорт оборудования. Существуют риски, связанные с дальнейшей девальвацией рубля по отношению к евро и доллару США – валютам, в которых в основном производятся расчеты с зарубежными поставщиками оборудования. Это может привести к росту расходов, уменьшению прибыли и может оказать негативное влияние на исполнение Компанией своих обязательств по ценным бумагам.	Меры по минимизации риска Для минимизации валютного риска Компания использует финансовые инструменты на срочном валютном рынке, диверсифицирует кредитный портфель и денежные средства на счетах, а также проводит переговоры с контрагентами с целью улучшения условий контрактов на поставку оборудования. По мнению МегаФона, Компания способна контролировать риски, связанные с изменением цен на используемое сырье и услуги на внешнем рынке, и считает, что они не окажут существенного влияния на исполнение обязательств Компании.
Риск технологического отставания	Описание и потенциальные последствия Построение телекоммуникационной сети МегаФон подвержено рискам, которые могут замедлить начало предоставления современных услуг на некоторых территориях и увеличить стоимость строительства необходимой инфраструктуры. К числу таких рисков, помимо неспособности Компании обеспечить своевременные поставки телекоммуникационного оборудования на коммерчески привлекательных условиях, относится ужесточение правил, регулирующих применение телекоммуникационного оборудования в сетях связи общего пользования, и ввод в эксплуатацию новых объектов. В частности, все виды оборудования подлежат обязательной государственной сертификации.	Меры по минимизации риска Благодаря реализуемым мероприятиям МегаФон успешно управляет риском технологического отставания на рынке телекоммуникационных услуг. Компания продолжает улучшать систему поставок, усилен контроль соответствия всем правилам, нормам и стандартам, регулирующим применение телекоммуникационного оборудования в сетях связи общего пользования и ввод в эксплуатацию новых объектов. Компания взаимодействует с регулирующими органами и государством. В 2016 году МегаФон подписал ряд соглашений с крупнейшими мировыми производителями телекоммуникационного оборудования и программного обеспечения с целью совместного развития следующего стандарта связи. МегаФон стал первым в России мобильным оператором, продемонстрировавшим в 2016 году совместно с Nokia на существующей сети скорость мобильной передачи данных на уровне 4,95 Гбит/с. Данные испытания являются важным шагом к формированию стандарта связи следующего поколения.
Риски информационной безопасности	Описание и потенциальные последствия В связи с быстрым развитием информационных технологий и криптографического анализа существует риск уязвимости и невозможности обеспечения должного уровня информационной безопас- ности используемого программного обеспечения, оборудования и средств защиты персональных данных абонентов, что может повлечь за собой неправомерное распространение и использование данной информации в мошеннических операциях. Также существует риск вторжения во внутренние сети Компании, включая технологические системы, что может привести к внедрению вредоносных приложений на оборудование сотрудников МегаФона, получению несанкционированного доступа к личным данным клиентов и конфиденциальной информации, к их компрометации, а также к распространению вредоносных кодов (вирусов).	Меры по минимизации риска Компания предпринимает все необходимые меры для обеспечения должного уровня безопасности технологических систем и используемых ПО, технологий и оборудования, включая постоянный мониторинг возможных угроз, использование платформ анализа информационной безопасности (Security Intelligence) всей ИТ и телекоммуникационной инфраструктуры, а также использование новейшего ПО. Обеспечение информационной безопасности и защита персональных данных входят в число приоритетов МегаФона в целях соблюдения интересов Компании, прав абонентов и иных третьих лиц, с которыми мы взаимодействуем, а также выполнения требований законодательства, регулирующего основную деятельность компании: закон «О связи» (126-ФЗ), закон «О защите персональных данных» (153-ФЗ), закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ). В 2016 году в Компании велась работа по обновлению стратегии телекоммуникационной безопасности, направленной на более глубокую проработку подходов и проектов, задачей которых является обеспечение постоянного мониторинга возможных угроз и предупреждение реализации рисков. В феврале 2017 года была принята обновленная стратегия информационной безопасности, реализуемая в настоящее время. Кроме того, в отчетном году были обновлены локальные нормативные документы в области защиты персональных данных. В МегаФоне действует политика по обеспечению информационной безопасности и проводится обучение и аттестация сотрудников в этой области.
Риски мошенничества в сфере телекоммуникаций	Описание и потенциальные последствия Потери Компании могут быть вызваны умышленными действиями недобросовестных контрагентов и абонентов. Существует также риск потери клиентов, которые становятся жертвами мошенничества, что может нанести ущерб репутации Компании.	Меры по минимизации риска В структуре МегаФона существует выделенное подразделение, задачей которого является предотвращение фактов мошенничества, недопущение связанных с ним финансовых и имиджевых потерь, а также защита клиентов Компании от мошенничества. Деятельность подразделения осуществляется в соответствии с законодательством РФ, требованиями регулятора и коррелирует с бизнес-ориентирами МегаФона. Для этих целей используется ряд специализированных автоматизированных решений по борьбе с мошенничеством, позволяющих в режиме, близком к реальному времени, выявлять и устранять попытки нанесения ущерба Компании. Контроль наиболее критичных видов мошенничества осуществляется в режиме 24/7. В 2016 году продолжалась работа по недопущению потерь от мошенничества, модернизировались существующие и создавались новые бизнес-процессы, системы и сервисы.
Риск негативного влияния на бизнес Компании объединения компаний и формирования стратегических альянсов	Описание и потенциальные последствия МегаФон может продолжить расширять свой бизнес за счет приобретения компаний и участия в стратегических альянсах. В случае любой неудачи в интеграции, управлении приобретенной компанией или в участии в стратегическом альянсе есть незначительная вероятность того, что руководство Компании будет уделять этим процессам много внимания в ущерб решению текущих бизнес-задач. Кроме того, любое потенциальное приобретение может иметь негативный эффект на финансовое состояние Компании и уровень кредитных рейтингов или привести к «разводнению» стоимости акций Компании в зависимости от структуры заключаемых сделок по приобретению активов, отложенных платежей, валютной составляющей цены.	Меры по минимизации риска Целью Компании является повышение стоимости Компании и осуществление такой интеграции новых приобретений, которая позволит достичь максимального синергического эффекта, в том числе в части затрат и выручки, и обеспечить дальнейшее развитие приобретаемых активов. Заключению сделок по приобретению активов всегда предшествует всесторонний анализ финансово-хозяйственной деятельности компаний (Due diligence), проводится анализ целесообразности приобретения, юридическая экспертиза объекта, права собственности на него и чистоты и легитимности заключаемой сделки. МегаФон обладает опытом успешных приобретений и интеграции приобретенных компаний, а руководство Компании состоит из опытных и профессиональных менеджеров, которые имеют необходимый опыт и квалификацию для эффективного принятия решений.

РЕГУЛЯТОРНЫЕ РИСКИ

Трансфертное ценообразование	Описание и потенциальные последствия В 2012 году было существенно доработано законодательство о трансфертном ценообразовании, предусматривающее контроль за соответствием цен, примененных в рамках контролируемых сделок, рыночному уровню. Измененное законодательство расширило перечень методов для контроля рыночного уровня цен, список сделок, признаваемых контролируемыми, а также возложило на налогоплательщика обязанность по подготовке документации в отношении контролируемых сделок и уведомлению налогового органа о факте совершения таких сделок. Налоговые органы вправе начислить дополнительные налоговые обязательства, если цены, примененные в рамках контролируемой сделки, будут признаны нерыночными. В связи с тем что практика применения законодательства о трансфертном ценообразовании до сих пор находится в стадии формирования, существует вероятность, что применяемые подходы к обоснованию рыночного уровня цен в рамках контролируемых сделок будут оспорены налоговыми органами, что может привести к начислению дополнительных налоговых обязательств.	Меры по минимизации риска МегаФон предпринял ряд мер для контроля за соответствием ценовой политики, применяемой Компанией, правилам трансфертного ценообразования. В частности, начиная с 2012 года МегаФон внедрил и продолжает совершенствовать внутренние процедуры, направленные на соблюдение требований законодательства о трансфертном ценообразовании, включая внутреннюю систему выявления контролируемых сделок, а также мониторинг соответствия цен, применяемых в сделках с взаимозависимыми лицами, рыночному уровню. Кроме того, в рамках группы компаний МегаФон была создана консолидированная группа налогоплательщиков, сделки внутри которой не подлежат контролю с точки зрения законодательства о трансфертном ценообразовании. Считаем, что политика и практика трансфертного ценообразования Компании отвечают требованиям законодательства о трансфертном ценообразовании.
Контролируемые иностранные компании	Описание и потенциальные последствия В 2014 году был подписан Федеральный закон № 376- ФЗ «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации (в части налогообложения прибыли контролируемых иностранных компаний и доходов иностранных организаций)» (Закон о КИК), направленный на налоговое стимулирование деофшоризации российской экономики. В соответствии с указанным законом с 1 января 2015 года вступили в силу новые правила, в рамках которых нераспределенная прибыль иностранных компаний, подконтрольных российским налоговым резидентам (физическим и юридическим лицам), может подлежать налогообложению в Российской Федерации. Ответственность по уплате соответствующего налога, а также по подаче необходимых уведомлений о контролируемых иностранных компаниях лежит на российском налоговом резиденте – контролирующем лице иностранной компании. Закон о КИК несет риски, связанные с отсутствием сложившейся судебной практики и разъяснений компетентных органов по вопросам применения данных норм.	Меры по минимизации риска С целью соблюдения требований Закона о КИК МегаФоном разработаны внутренние процедуры для выявления компаний, которые могут быть признаны контролируемыми иностранными компаниями. Кроме того, был разработан поэтапный план действий в отношении таких компаний и график подготовки и подачи необходимой документации в налоговые органы. МегаФон продолжает совершенствовать внутренние процедуры в соответствии с официальными предписаниями и инструкциями уполномоченных органов, своевременно предоставляет всю необходимую отчетность в налоговые органы, а также проводит мониторинг и анализ новых законодательных инициатив в области законодательства о контролируемых иностранных компаниях.
Риски изменения правил таможенного контроля и пошлин	Описание и потенциальные последствия Значительная часть приобретаемого Компанией телекоммуникационного оборудования импортируется либо изготавливается из комплектующих иностранного производства, следовательно, изменение правил таможенного контроля и размера или порядка уплаты таможенных платежей (вводимые, в частности, Решениями Межгоссовета ЕврАзЭс, Решениями Комиссии Таможенного союза, Постановлениями Правительства РФ и Приказами ФТС России) может нести определенные риски для деятельности МегаФона, связанные в первую очередь с увеличением времени прохождения таможенных процедур.	Меры по минимизации риска Правовые риски, связанные с изменением правил таможенного контроля и размера или порядка уплаты таможенных платежей на внешнем рынке, не оказывают существенного влияния на деятельность МегаФона в связи с незначительным объемом операций на внешнем рынке.
Риск отзыва, приостановки или непродления наших лицензий	Описание и потенциальные последствия Поскольку основной вид деятельности МегаФона – это предоставление телекоммуникационных услуг, отзыв, приостановка или непродление лицензий могут иметь значительный негативный эффект. Кроме того, Компания использует ресурсы, которые считаются ограниченными, в том числе частотный спектр и номерная емкость, и их отсутствие по любой причине может отрицательно повлиять на нашу деятельность.	Меры по минимизации риска МегаФон обладает лицензиями на оказание услуг связи в сетях GSM, 3G, 4G/LTE, срок действия которых заканчивается в различные периоды. Компания уделяет особое внимание контролю над истечением сроков действия лицензий и осуществляет все необходимые мероприятия для своевременного обновления лицензий в Роскомнадзоре, тем не менее незначительные риски, связанные с невозможностью пролонгации лицензии или задержкой выдачи лицензии, продолжают существовать. В случае изменения требований по лицензированию в отношении основной деятельности Компании на внешнем рынке Компания будет действовать в соответствии с новыми требованиями, включая получение необходимых лицензий.
Риск негативного влияния на бизнес Компании принципа технологической нейтральности	Описание и потенциальные последствия Технологическая нейтральность может в будущем повысить уровень конкуренции для МегаФона, несмотря на значительные требования к инвестициям, которые выдвигает Государственная комиссия по радиочастотам (ГКРЧ). В декабре 2013 года ГКРЧ Российской Федерации одобрила принцип технологической нейтральности для универсальных систем мобильной связи (UMTS) в диапазоне 900 МГц и для технологии LTE в диапазоне 1 800 МГц, а в 2014 году – для технологии LTE в диапазоне 900 МГц. Эти меры призваны стимулировать развитие технологий 3G и 4G в стране, поскольку теперь операторы, имеющие лицензии на диапазоны 900 МГц и 1 800 МГц для стандарта 2G, могут использовать эти частоты для развертывания технологий 3G и 4G. ГКРЧ планирует продолжить работу в этом направлении и расширить принцип технологической нейтральности, чтобы создать возможность для развертывания технологии LTE в других диапазонах частот.	Меры по минимизации риска МегаФон рассматривает технологическую нейтральность не только как риск, но и как возможность, поскольку она позволит предоставлять более качественные услуги своим клиентам в результате доступности всего частотного диапазона.
Риск изменения регулирования межоператорского взаимодействия	Описание и потенциальные последствия Правительство продолжает обсуждать вопрос внесения поправок в существующие требования к порядку пропуска трафика и регулированию межоператорского взаимодействия. Государственные органы продолжают разрабатывать новые правила в сфере межоператорского взаимодействия, в том числе по регулированию тарифов. Реализация этих инициатив может привести к снижению тарифов на услуги по пропуску трафика, обслуживание вызовов и, соответственно, к сокращению доходов от услуг связи.	Меры по минимизации риска Различные сценарии внесения поправок в существующие нормативно-правовые акты, регулирующие взаимодействие между операторами подвижной радиотелефонной связи и операторами фиксированной телефонной связи, изучаются Правительством России на предмет возможного влияния на отрасль связи. МегаФон занимается разработкой комплекса мер по минимизации потенциальных негативных последствий этого риска.
Риск установления минимальных показателей качества связи	Описание и потенциальные последствия В настоящее время законодательство Российской Федерации не содержит положений, касающихся соответствия оказываемых услуг связи минимальным параметрам качества. Регулирующие органы придерживаются подхода, согласно которому обеспечение качества связи должно строиться на праве абонента выбирать оператора связи на основе обязательно предоставляемой операторами информации о качестве своих услуг.	Меры по минимизации риска Вероятность того, что в среднесрочной перспективе минимальные показатели качества будут установлены, невелика. Тем не менее, если регулирующие органы изменят свой подход, по мнению Компании, она сможет обеспечить соответствие своих услуг таким минимальным показателям.
Риск изменения организации сети передачи данных для федеральных органов власти (интегрированной сети связи)	Описание и потенциальные последствия 24 ноября 2014 года Правительство Российской Федерации внесло поправки в порядок организации систем передачи данных федеральных органов власти. Органы власти получили право подключаться к системам передачи данных, являющимся частью инфраструктуры государственных служб, которую администрирует один из операторов связи. В 2015 году был принят необходимый для реализации данной инициативы приказ Минкомсвязи России, а также разработан системный проект сети передачи данных федеральных государственных органов. В результате реализации этой законодательной инициативы Компания может сократить свое присутствие в B2G сегменте рынка передачи данных и телематических услуг. Услуги, предоставляемые федеральным органам власти, составляют существенную часть услуг, которые оказывает Компания на рынке услуг связи для госзаказчиков (B2G). 21 июля 2016 года Президент Российской Федерации дал поручение Правительству Российской Федерации об обеспечении разработки и внесении в Госдуму Федерального закона о преимущественном использовании госорганами единой инфраструктуры электронного правительства. В настоящее время Минкомсвязи России также ведет работу над законопроектом об интегрированной сети связи, что может повлечь оказание услуг связи для нужд государственных органов единственным поставщиком. Минкомсвязи России предлагает установление правовых основ для создания, управления и эксплуатации интегрированной сети связи для нужд обороны страны, безопасности государства и обеспечения правопорядка.	Меры по минимизации риска МегаФон тщательно следит за возможными изменениями в данной процедуре и разрабатывает меры, которые позволили бы свести к минимуму вероятное сокращение доли рынка.
Риск установления требований к сотовым операторам в части обязательств по заключению договоров с виртуальными операторами сотовой связи (MVNO)	Описание и потенциальные последствия В настоящее время российским законодательством не установлена обязанность операторов подвижной радиотелефонной связи предоставлять виртуальным операторам доступ к своей инфраструктуре.	Меры по минимизации риска Несмотря на то, что риск резких изменений регулирующими органами порядка взаимодействия с виртуальными операторами сотовой связи в Российской Федерации является несущественным, Компания не может полностью исключить вероятности изменений, которые могут оказать негативное влияние на деятельность МегаФона и его дочерних компаний.
Риск дополнительных затрат, связанных с дополнительным регулированием персональных данных в Интернете и «Больших данных»	Описание и потенциальные последствия В 2015 году происходили значительные изменения в области обработки персональных данных пользователей Интернета. В частности, с 1 сентября 2015 года при сборе персональных данных запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных российских граждан должны проводиться с использованием баз данных, находящихся на территории России. Ожидается, что в последующем будут приняты дальнейшие законодательные изменения в области обработки персональных данных пользователей Интернета и «Больших данных». Так, в соответствии с перечнем поручений Президента России по итогам встречи с участниками первого российского форума «Интернет экономика», состоявшегося 22 декабря 2015 года, федеральным органам исполнительной власти необходимо представить предложения в законодательство по регулированию обработки данных граждан России в сети Интернет.	Меры по минимизации риска МегаФон полностью соблюдает требования действующего законодательства, поскольку персональные данные всех наших абонентов обрабатываются на территории Российской Федерации. Кроме того, Компания сможет полностью соблюдать дополнительные требования. Однако реализация новых возможных требований, в том числе возможное регулирование «Больших данных», может привести к дополнительным расходам Компании.
Риск переноса воздушных линий связи под землю	Описание и потенциальные последствия В последние годы администрации ряда крупных российских городов приняли или планируют принятие документов, обязывающих операторов связи перенести воздушные линии связи под землю. Так, Правительство Москвы приняло программу «Моя улица», в которой установило перечень улиц, где воздушные линии связи должны быть демонтированы, и выдало обязательные к исполнению предписания о демонтаже воздушных линий связи своим подчиненным организациям.	Меры по минимизации риска Учитывая, что компенсация операторам связи их затрат на перенесение из бюджета не предполагается, данная инициатива может привести к значительным расходам операторов, ухудшению качества связи, повышению стоимости услуг связи. МегаФон разрабатывает комплексные меры по снижению риска дополнительных затрат, связанных с реконструкцией и переносом надземных линий связи, разрабатывает меры по предотвращению нарушений целостности или безопасности сети, обращается в суд с требованием защиты своих прав и законных интересов.
Риски в сфере регулирования сетевой нейтральности	Описание и потенциальные последствия В 2015–2016 годах рабочая группа при Федеральной антимонопольной службе России обсуждала принципы сетевой нейтральности, под которой понимаются условия взаимодействия конечных пользователей, поставщиков контента, приложений и услуг и операторов связи, обеспечивающие открытое и недискриминационное использование сети Интернет для распространения и получения доступа к информации и услугам.	Меры по минимизации риска В случае реализации «жесткого» нормативного подхода к сетевой нейтральности и ее законодательного регулирования у операторов будет отсутствовать возможность какой-либо дифференциации интернет-трафика, что может привести к перегрузке сети «тяжелым» контентом. Тем не менее следует отметить, что в настоящее время экспертным сообществом не поддерживается «жесткий» подход к данному вопросу.
Риски в сфере снижения скорости работы сайтов в сети Интернет	Описание и потенциальные последствия В настоящее время в ряде государственных органов обсуждается инициатива о принудительном снижении скорости трафика интернет-ресурсов, которые нарушают российское законодательство (например, не выполняют предписания ФАС России). Реализация требований по снижению скорости трафика в конечном итоге будет возложена на операторов связи, что потребует установки необходимого дополнительного оборудования и программного обеспечения и, соответственно, дополнительных расходов со стороны операторов связи.	Меры по минимизации риска МегаФон предлагает вместо снижения скорости интернет-ресурсов использовать действующие механизмы блокировки интернет-страниц, что не потребует дополнительных расходов со стороны операторов связи.
Риски, связанные с недостоверностью базы данных об абонентах	Описание и потенциальные последствия Ряд государственных органов выступает с инициативой по усилению ответственности операторов за оказание услуг связи для абонентов, сведения о которых не включены в биллинг операторов связи. Кроме того, предлагается установить обязанность операторов «очистить» базу данных клиентов. Реализация данных инициатив приведет к дополнительным расходам операторов связи по верификации базы данных абонентов, а также к наложению на операторов дополнительных административных штрафов в случае несовпадения данных фактических пользователей услугами связи с данными, содержащимися в базах данных операторов связи.	Меры по минимизации риска МегаФон предлагает ряд мер, которые смогут снизить риски операторов связи. В частности, предлагается введение механизмов удаленной идентификации клиентов, а также ряд мер по подключению операторов связи к государственным информационным системам (системе межведомственного электронного взаимодействия) для целей верификации баз данных операторов связи. Представители Компании принимают активное участие в рабочих группах, организованных при уполномоченных государственных органах, в целях выработки конструктивных предложений, удовлетворяющих интересы государства и бизнеса. Внутренние процедуры МегаФона предусматривают проверку наличия абонентских данных, в том числе при заключении договоров дилерами. Дилеры несут ответственность за полноту и корректность вносимых данных.
Риски, связанные с реализацией дополнительных требований к операторам связи и организаторам распространения информации в сети Интернет в рамках антитеррористических поправок в законодательство	Описание и потенциальные последствия 6 июля 2016 года был принят Федеральный закон № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности». В статье 13 указанного Федерального закона установлено, что операторы связи обязаны с 1 июля 2018 года хранить на территории Российской Федерации текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи – до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации. 23 декабря 2016 года Минкомсвязи России разместило для общественного обсуждения проекты постановлений, которые расширяют требования закона, предлагая операторам связи хранить с 1 июля 2018 года трафик сети передачи данных в объеме 1 ПБ на каждый 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи, а с 1 января 2019 года в объеме 2 ПБ на каждый 1 Гбит/с емкости. Таким образом, предлагаемые уточнения требований для всей отрасли связи в текущих условиях являются фактически неисполнимыми с учетом имеющихся технических и финансовых возможностей. Президентом Российской Федерации даны дополнительные поручения, направленные на минимизацию возможных рисков, связанных с применением положений указанного Федерального закона. 19 января 2017 года Заместитель Министра связи и массовых коммуникаций А.К. Волин заявил о готовности сократить объем хранения для избыточного трафика и ввести этапность применения норм. 31 января 2017 года Министр связи и массовых коммуникаций Н.А. Никифоров обещал разработать поправки в закон, поддержав операторов связи. Поскольку в случае установления максимальных требований затраты на их реализацию для МегаФона могут составить 500–938 млрд руб. До настоящего времени технических решений для реализации требований закона не существует и проекты размещенных постановлений не утверждены и будут значительно корректироваться. Кроме того, необходимо отметить, что информация, которую необходимо будет хранить, составляет тайну связи, а также потенциально может составлять иные виды тайны: государственную тайну, коммерческую тайну, банковскую тайну, служебную тайну, тайну кредитной истории, тайну страхования, налоговую тайну, адвокатскую тайну и т. д. Таким образом, в рамках исполнения требований закона, помимо создания на территории Российской Федерации систем хранения соответствующей информации, будет необходимо обеспечить соблюдение специальных режимов тайны и общий режим конфиденциальности. При этом необходимо учитывать, что средства хранения подобной информации потенциально станут объектом повышенного интереса для злоумышленников и различных групп «хакеров». В связи с чем представляется, что обеспечение высокого уровня безопасности и конфиденциальности инфраструктуры, которая будет обеспечивать хранение, является сложной задачей, которая не может быть полномасштабно решена на стороне операторов связи без государственного участия.	Меры по минимизации риска МегаФон обсуждает с другими операторами связи и федеральными органами исполнительной власти Российской Федерации модель реализации требований указанного Федерального закона.
Регулирование критической информационной инфраструктуры	Описание и потенциальные последствия 6 декабря 2016 года Правительство Российской Федерации внесло в Государственную Думу Российской Федерации законопроекты, направленные на обеспечение безопасности критической информационной инфраструктуры Российской Федерации. Предусматривается создание государственной системы обнаружения компьютерных атак, выявления их источников и ликвидации последствий на объектах критической информационной инфраструктуры. Законопроекты также предусматривают, что субъекты критической информационной инфраструктуры будут обязаны установить и эксплуатировать технические средства, предназначенные для поиска признаков компьютерных атак в сетях электросвязи, информировать о компьютерных инцидентах уполномоченные органы, принимать меры по ликвидации последствий компьютерных атак. Будет создан Национальный координационный центр по компьютерным инцидентам. Вместе с тем законопроекты предусматривают уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации. Представляется, что наличие только уголовной ответственности за нарушение правил эксплуатации создаст проблемы для правоприменения. В условиях, когда, помимо законопроектов, предполагается принятие 16 подзаконных актов, их отсутствие порождает ситуацию, при которой состав данного преступления является довольно неопределенным, что повышает риски для бизнеса.	Меры по минимизации риска МегаФон будет внимательно отслеживать обсуждение данных инициатив.
Регулирование отношений, возникающих в российском национальном сегменте сети Интернет	Описание и потенциальные последствия Минкомсвязи России разместило для публичного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи», регулирующий отношения, возникающие в российском национальном сегменте сети Интернет. В проекте Федерального закона содержатся избыточные обязанности по отношению к операторам связи. В частности, операторы связи согласно проекту Федерального закона обязаны подключаться к точкам обмена трафиком, что приводит к невозможности выбора оптимальных способов маршрутизации и созданию существенной финансовой нагрузки на операторов связи. Проектом Федерального закона также устанавливается обязанность операторов связи использовать сведения, полученные из ГИС «Интернет». При этом, исходя из концепции, заложенной в проекте Федерального закона, ГИС «Интернет» собирает сведения о юридических лицах и индивидуальных предпринимателях, находящихся в юрисдикции Российской Федерации и использующих номер автономной системы и (или) IP-адрес, владельцах точек обмена трафиком и т. д. Таким образом, фактически предполагаемые к сбору сведения не могут влиять на определение политики маршрутизации трафика и создание резервной справочной системы, содержащей детальную информацию об автономных системах, для целей обеспечения функционирования сети Интернет при возникновении значимых инцидентов и на случай возникновения чрезвычайных ситуаций.	Меры по минимизации риска МегаФон будет внимательно отслеживать продвижение проекта и принимать активное участие в его обсуждениях с целью реализации более эффективной модели регулирования в сравнении с заложенной в указанном проекте Федерального закона.

ФИНАНСОВЫЕ РИСКИ

Риски изменения процентных ставок	Описание и потенциальные последствия Риск изменения процентной ставки определяется как риск возникновения финансовых потерь вследствие неблагоприятных изменений процентных ставок по пассивам и внебалансовым инструментам. Рост процентных ставок на рынке может привести к тому, что МегаФон будет вынужден привлекать более дорогие денежные средства для финансирования своей операционной деятельности и инвестиционных программ. Кроме того, если для обслуживания текущих кредитных обязательств Компании применяется плавающая ставка, это приводит к возникновению риска изменения стоимости обслуживания такого долга. В течение 2014 года российская экономика столкнулась с последовательным увеличением Банком России ключевой ставки более чем в три раза с уровня 5,50% годовых до уровня 17,00% годовых, вызванным ростом инфляции в России. В 2015–2016 годах Банк России несколько раз снижал ключевую ставку, установив ее в марте 2017 года на уровне 9,75% годовых. Уровень ключевой ставки ЦБ влияет на стоимость финансирования, привлекаемого заемщиками на российском финансовом рынке.	Меры по минимизации риска МегаФон оценивает вероятность дальнейшего изменения ключевой ставки ЦБ как среднюю (по мнению Компании) – изменения в отчетности могут быть связаны с изменением расходов по уплате процентов. В настоящее время Компания обладает высоким кредитным рейтингом, что позволяет привлекать денежные средства на наиболее выгодных условиях из доступных на рынке. Порядка 80% долгового портфеля МегаФона имеет фиксированную процентную ставку. У Компании нет кредитов, номинированных в рублях, по которым процентная ставка привязана к ключевой ставке/ ставке рефинансирования Центрального банка России. Кредиты Компании с плавающей процентной ставкой представлены кредитами под закупку оборудования. При этом большая часть кредитного портфеля Компании выражена долгосрочными обязательствами (около 50% долга Компании подлежит погашению через пять лет и позже), предоставленными по привлекательным ставкам.
Риски отрицательного влияния изменения валютного курса	Описание и потенциальные последствия Часть капитальных затрат, обязательств и операционных расходов (на роуминг, соединение, оплату за диапазон частот и т. п.) МегаФона номинирована в иностранной валюте, в основном в долларах США и евро. Снижение курса рубля может привести к увеличению таких затрат в рублевом выражении, убыткам от курсовых разниц и снижению чистой прибыли. Поскольку долговые обязательства Компании номинированы как в рублях, так и в иностранной валюте, снижение курса рубля к доллару США и (или) евро может привести к возникновению сложностей с выплатой и рефинансированием задолженности, номинированной в иностранной валюте.	Меры по минимизации риска Для снижения валютных рисков МегаФон размещает большую часть денежных средств на валютных депозитах в российских госбанках и крупнейших китайских банках и стремится увеличивать долю операционных и капитальных затрат, номинированных в рублях, что позволяет обеспечивать их покрытие рублевыми доходами. Кроме того, большая часть кредитного портфеля МегаФона номинирована в рублях, в том числе за счет осуществления программы по хеджированию валютных рисков.

СООТВЕТСТВИЕ МЕЖДУНАРОДНЫМ НОРМАМ

Риск неблагоприятного изменения курсов валют	Описание и потенциальные последствия Являясь публичной компанией, МегаФон обязан обеспечивать защиту инсайдерской информации. Инсайдерская информация – это информация, прямо или косвенно связанная с деятельностью и (или) ценными бумагами Компании, которая недоступна широкому кругу лиц и может оказать влияние на стоимость акций. Согласно законодательству России и Великобритании, Компания и ее сотрудники несут ответственность за обеспечение надлежащей защиты инсайдерской информации. Невыполнение этих обязательств может повлечь за собой материальный и репутационный ущерб.	Меры по минимизации риска Компания планомерно внедряет механизмы защиты инсайдерской информации, с каждым годом совершенствуя эту систему. В 2012 году Совет директоров утвердил ряд положений, регламентирующих порядок использования инсайдерской информации Компании. В 2013–2015 годах Компания внедрила дополнительные внутренние процедуры, касающиеся ограничения доступа к инсайдерской информации; а также ряд технических средств защиты такой информации, в том числе на мобильных устройствах. Кроме того, на регулярной основе проводится обучение сотрудников с последующим тестированием, целью которого является повышение осведомленности сотрудников по вопросу защиты инсайдерской информации. Аудиторский комитет Компании контролирует выполнение этих мер, цель которых – гарантировать всем акционерам и инвесторам одинаковые возможности доступа к данным и информации. В 2016 году вступил в действие Регламент (ЕС) № 596/2014 о рыночных злоупотреблениях (Market Abuse Regulation, MAR). Во исполнение требований MAR МегаФон утвердил новую редакцию Политики обращения акций ПАО «МегаФон» и оперативно внедрил дополнительные комплаенс-процедуры по мониторингу всех значимых сделок и проектов Компании, информация по которым планируется к раскрытию в Великобритании. Кроме того, в целях соблюдения Регламента о рыночных злоупотребле- ниях были скорректированы положения типовых соглашений о конфиденциальности и существует процесс автоматического получения персональ- ных данных сотрудников-инсайдеров в случае поступления запросов от регулятора (Управление по финансовому контролю и регулированию в Великобритании, FCA).
Риск изменения процентной ставки	Описание и потенциальные последствия Являясь публичной компанией, мы подвержены риску претензий в адрес наших директоров и высшего менеджмента со стороны регулирующих органов, акционеров и инвесторов за ненадлежащее и (или) несвоевременное раскрытие информации, влияющее на бизнес и планы Компании, а также за раскрытие неполной, нечеткой или противоречивой информации	Меры по минимизации риска Для ограничения размера ущерба или убытков, которые могут понести наши директора, должностные лица или Компания в результате судебных исков, МегаФон заключил договор страхования ответственности директоров и должностных лиц. Данное страхование защищает компанию и ее директоров от возможных исков со стороны третьих лиц, которые могут возникнуть вследствие ошибок и упущений, которые могут потенциально иметь место в ходе текущей управленческой деятельности.

Система управления рисками является частью общей системы управления Группы и направлена на обеспечение устойчивого развития в рамках реализации Стратегии развития Сбербанка 2020. Система управления рисками Группы формируется с учетом требований Банка России и нормативных актов Российской Федерации, а также рекомендаций Базельского комитета по банковскому надзору.

Группа постоянно совершенствует систему управления рисками; осуществляется последовательное внедрение и совершенствование методов и процессов управления рисками как на интегрированном уровне, так и на уровне систем управления отдельными видами рисков.

Одним из ключевых достижений банка в 2017 году стало получение разрешения на применение подхода к оценке кредитного риска на основе внутренних рейтингов (ПВР). Разрешение выдано Комитетом банковского надзора Банка России 16 ноября 2017 года и вступило в силу с 1 января 2018 года после принятия Наблюдательным советом решения о применении подхода ПВР.

Переход на ПВР позволит Сбербанку более точно оценивать кредитный риск для целей расчета нормативов достаточности капитала, а также внедрить систему стратегического управления бизнесом с учетом потребляемого капитала в соответствии с лучшими мировыми практиками.

Далее представлена краткая информация об управлении рисками Группы. Более подробную информацию о рисках Группы смотрите в отчете «Информация о принимаемых рисках, процедурах их оценки, управления рисками и капиталом банковской группы» на корпоративном сайте Сбербанка.

Принципы управления рисками

Базовые принципы управления рисками определены в Стратегии управления рисками и капиталом Группы ПАО Сбербанк, вторая редакция которой была утверждена Наблюдательным советом в апреле 2017 года (со Стратегией можно ознакомиться по ссылке).

Осведомленность о риске

Принятие решения о проведении любой операции производится только после всестороннего анализа рисков, возникающих в результате такой операции.

Управление деятельностью с учетом принимаемого риска

Приоритетные направления развития и распределения капитала определяются на основе анализа скорректированных на риск показателей эффективности.

Вовлеченность высшего руководства

Наблюдательный совет, Президент, Председатель Правления, Правление и другие коллегиальные органы Сбербанка, а также наблюдательные советы и исполнительные органы участников Группы на регулярной основе рассматривают отчеты об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений.

Ограничение рисков

В Группе действует система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков в рамках установленного Аппетита к риску.

Разделение функций, полномочий и ответственности

Распределение функций и ответственности между подразделениями Сбербанка и участников Группы осуществляется в соответствии с принципом «трех линий защиты».

Централизованный и децентрализованный подходы

В Группе применяется сочетание централизованного и децентрализованного подходов к управлению рисками и достаточностью капитала для обеспечения наибольшей эффективности.

Использование информационных технологий

Управление рисками и достаточностью капитала строится на основе использования современных информационных технологий, позволяющих повысить качество и оперативность принятия решений.

Совершенствование методов

Методы управления рисками и достаточностью капитала постоянно совершенствуются, улучшаются процедуры, технологии и информационные системы с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в международной практике.

Риск-культура

В Группе реализуется проект по развитию риск-культуры, целями которого являются формирование у сотрудников поведения, при котором они открыто обсуждают и реагируют на существующие и потенциальные риски, а также проявляют нетерпимость к игнорированию, замалчиванию рисков и рискового поведения окружающих.

Риск-культура дополняет существующие формальные механизмы и является неотъемлемой частью системы интегрированного управления рисками.

Формирование риск-культуры происходит через три основных канала: личный пример руководителя, общебанковские коммуникации и обучение. На конец 2017 года программы обучения риск-менеджменту прошли 89% сотрудников Сбербанка. Коммуникации руководителей с сотрудниками по риск-культуре проведены в большинстве подразделений Сбербанка и охватили 80% сотрудников Группы. Аналогичные активности начаты в дочерних банках. В общебанковских каналах коммуникаций проводятся регулярные информационные кампании, пропагандирующие целевые установки риск-осмотрительного поведения.

Система мотивации с учетом рисков

Система оплаты труда в Группе обеспечивает соответствие размера вознаграждения сотрудников характеру и масштабу совершаемых операций, результатам деятельности, уровню и сочетанию принимаемых рисков.

Раскрытие информации

Вся необходимая в соответствии с требованиями регуляторов информация по управлению рисками и достаточностью капитала подлежит своевременному раскрытию.