Біріктірілген жылдық есеп 2023
ҚАЗ
РУС
ENG
Негізгі бет Корпоративтік басқару туралы есеп Тәуекелдерді басқару және ішкі бақылау

Тәуекелдерді басқару және ішкі бақылау

Қазіргі уақытта дамып келе жатқан телекоммуникация саласындағы тәуекелдерге киберқауіпсіздік қатерлері, заңнама мен реттеудегі өзгерістер, сондай-ақ 5G және заттар интернетін (IoT) енгізу сияқты технологиялық қиындықтар кіреді. Байланыс желісіндегі кибершабуылдардың саны артып келеді, бұл құпия ақпараттың таралуына, желі жұмысының істен шығуына және бизнес пен жалпы қоғам үшін қиын салдарға әкелуі мүмкін.

«Қазақтелеком» АҚ – Қазақстандағы ең ірі байланыс операторы, ол телекоммуникациялық инфрақұрылымды дамытуға жәрдемдесуде және елдегі байланыс қауіпсіздігін қамтамасыз етуде маңызды рөл атқарады. Компания заманауи технологияларды белсенді түрде енгізуде және өз клиенттерінің ақпаратын қорғау және байланыс қызметтерінің үздіксіз жұмыс істеуін қамтамасыз ету үшін өз желілерінің киберқауіпсіздігін нығайтуға ұмтылады. Сонымен қатар бұл «Қазақтелеком» АҚ-да активтерді қорғауға, бизнес-процестерді жетілдіруге, қызметтің тиімділігін арттыруға және қолданылатын заңнаманың нормативтік актілеріне сәйкестікке бағытталған тәуекелдерді басқару және ішкі бақылаудың корпоративтік жүйесінің (ТБжІБКЖ) жұмыс істеуімен қамтамасыз етіледі.

Сәйкессіздіктер мен тиімсіздік көздерін уақтылы анықтау, оқиғалардың дамуының әртүрлі сценарийлерін талдау және болжау, тәуекелдердің әсерін уақтылы алдын алу немесе азайту жөніндегі іс-шараларды әзірлеу Компанияның операциялық және стратегиялық мақсаттарына қол жеткізуге елеулі үлес қосады.

Тәуекелдерді басқару және ішкі бақылау жүйесінің моделі

Компанияның ТБжІБКЖ жұмыс істеу моделі корпоративтік басқарудың барлық деңгейлерін тәуекелдер мен сәйкессіздіктерді уақтылы сәйкестендіру және басқару жөніндегі қызметке тартуды көздейді және басқарудың стратегиялық және тактикалық деңгейлерінде ТБжІБКЖ компоненттерін құруды, сондай-ақ оның жұмыс істеуін тәуелсіз бағалау мен қадағалауды қамтамасыз етуді қамтиды.

Ішкі бақылау жүйесінің мақсаттарына қол жеткізуге бағытталған негізгі міндеттер

Компанияның қажеттіліктеріне және мүдделі тараптардың талаптарына сәйкес Ішкі бақылау жүйесін (ІБЖ) дамытудың негізгі бағыттарын қалыптастыру және өзектендіру.

Бизнес-процестердің тәуекелдерін бағалау, Компанияда ІБЖ-ні ұйымдастыруды және тиімді жұмыс істеуін бірыңғай әдіснамалық қамтамасыз етуді қоса алғанда, бақылау рәсімдерін әзірлеу, енгізу және орындау.

Қолданыстағы бақылау рәсімдерінің кемшіліктерін анықтау, оларды жою жөніндегі іс-шараларды әзірлеу және іске асыру, бақылау рәсімдерін типтеу және регламенттеу.

Операциялық тәуекелдерді анықтаудың алдын алу жүйесін құру үшін, оның ішінде ақпараттық жүйелерді пайдалана отырып, ТБжІБЖ субъектілері арасында ішкі бақылау бойынша өзара әрекеттесу және ақпарат алмасу тетіктерін әзірлеу және енгізу.

Сондай-ақ, ішкі бақылау жүйесінің негізгі міндеттерінің бірі Компанияның қаржылық есептілігінің ашықтығы мен дұрыстығын қамтамасыз ету болып табылады.

Компанияда қаржылық есептілікті дайындау процесін ішкі бақылау жүйесін ресімдеу мақсатында:

  • қаржылық есептілікті дайындауға әсер ететін елеулі бизнес-процестер айқындалды және сипатталды;
  • бақылау рәсімдерін орындау және олардың тиімді орындалуын қамтамасыз ету үшін жауапкершілік енгізілді және шектелді;
  • ІБЖ элементтерін мерзімді өзектендіру жүзеге асырылады;
  • тұрақты мониторинг жүргізіледі және бақылау рәсімдерінің тиімділігін тұрақты бағалау жүзеге асырылады.

Компанияда ішкі бақылау жүйесінің жұмыс істеу тәртібі мен қағидаттарын регламенттейтін негізгі нормативтік құжаттар әзірленді: Ішкі бақылау жүйесінің саясаты, Ішкі бақылау жүйесін басқару жөніндегі ереже. Құжаттарда:

  • ішкі бақылау жүйесін құрудың мақсаттары мен қағидаттары;
  • ішкі бақылау субъектілерінің функцияларын бөлу;
  • ішкі бақылау процесінің негізгі қадамдары мен рәсімдері, жауаптылар және оларды орындау мерзімдері (жұмыс істеу, жетілдіру және диагностика);
  • ішкі бақылау жүйесінің бизнес-процестерінің сипаттамасын жаңарту;
  • ішкі бақылау жүйесінің диагностикасын (тиімділігін бағалауды) жүргізу және ішкі бақылау жүйесінің жай-күйі туралы есептілікті дайындау және ұсыну тәртібі анықталған.

Жоғарыда аталған міндеттер шеңберінде Компанияда бизнес-процестердің тәуекелдерін анықтау, бақылау рәсімдерін әзірлеу және енгізу бойынша жұмыс жүргізіледі, бұл бизнес-процестердің тиімділігі мен басқарылуын арттыруға, қаржылық есептіліктің дұрыстығын, заңнама талаптары мен Компанияның жергілікті нормативтік құжаттарының сақталуын қамтамасыз етуге ықпал етеді.

Корпоративтік тәуекелдерді басқару жүйесінің ұйымдық құрылымы

Компания тәуекелдерді тиімді басқаруға әрбір қызметкер процеске қатысқан кезде ғана қол жеткізілетінін біледі. Сондықтан біз негізгі аспектілері болып табылатын тәуекелге бағытталған мәдениетті үнемі дамытып отырамыз:

«Жоғарыдан үн қосу»
Компания басшылығы қызметкерлерге тәуекелдерді талқылау, анықтау және бағалау кезінде үлгі болады және тәуекелдерді басқаруға белсенді қатысады.
Мәдени спектр
Тәуекел туралы ақпаратты уақтылы ұсыну құпталады. Тәуекелдер маңызды болмаса, бірақ бизнестің дамуына ықпал етуі мүмкін болса, оларды қабылдауға рұқсат етіледі. Тәуекелдердің өзі ықтимал жағымсыз оқиға ретінде ғана емес, сонымен қатар Компаниядағы процестерді жақсарту мүмкіндігі ретінде қарастырылады.
Қатысу
Қызметкерлер үшін тәуекелдерді басқару бойынша оқыту ұйымдастырылды, қолжетімді әдістемелік материалдар әзірленуде, коммуникация және қолдау арналары ұйымдастырылды.

Ішкі бақылау жүйесі

Компаниядағы ішкі бақылау жүйесі тәуекелдерді басқару және ішкі бақылау саласындағы бірқатар үздік халықаралық тәжірибелердің, соның ішінде Трэдвэй комиссиясының демеушілік ұйымдар комитетінің (COSO), TMForum, ISO серияның стандарттардың ұсынымдары негізінде әзірленген. Компанияның ішкі бақылау жүйесі үш қорғаныс бағытының моделіне негізделген (үш қорғаныс бағытының моделі туралы толығырақ біздің 2021 жылғы Жылдық есебімізден оқыңыз).

Оның Компанияда жұмыс істеуі үшін жауапкершілік келесідей бөлінеді:

Үш қорғаныс бағытының моделі

Бірінші қорғаныс бағыты
Басшылық (процесс иесі) күнделікті операциялық қызметке байланысты тәуекелдерді басқаруға жауапты. Бұдан басқа, бірінші желінің міндетіне бақылау құралдарын әзірлеу, оның жұмыс істеуін қамтамасыз ету және енгізу кіреді
Екінші қорғаныс бағыты
Ұйымның күнделікті қызметінде туындайтын тәуекелдерді анықтайды. Осы мақсатта қажетті тұжырымдамалардың, саясат құжаттарының, құралдар мен технологиялардың болуын қамтамасыз етеді.
Үшінші қорғаныс бағыты
ІБЖ-ның тиімділігін бағалау, Басқармаға және аудиторлық комитетке есеп беру үшін жауапкершілік, сондай-ақ ұйымдағы бақылау мәдениетінің құрылымы мен жұмыс істеуінің тиімділігін көрсететін реттеушілер мен сыртқы аудиторларға аудиторлық растама беру.

Тәуекелдерді басқаруды Компанияның кросс-функционалдық процестерімен біріктіру

Тәуекелдерді басқарудың стратегиялық жоспарлаумен, бюджеттеумен, инвестициялық жобалар мен өнімдерді іске асырумен және өзге де процестермен өзара байланысы:

Стратегиялық жоспарлау
Стратегиялық жоспарларды әзірлеу кезінде қойылған стратегиялық мақсаттарға қол жеткізуге әсер ететін тәуекелдерді анықтау және талдау жүргізіледі.
Бюджеттеу
Негізгі қаржылық ТНК-ге қол жеткізбеуге байланысты тәуекелдерді талдау және есепке алу.
Жобалар мен өнімдерді инвестициялық жоспарлау
NPV және басқа көрсеткіштерге қол жеткізбеумен байланысты жобалық және өнімдік тәуекелдерін талдау және есепке алу, кейіннен тәуекелдерді нивелирлеу жөніндегі іс-шараларды қалыптастыру.
Оқыту
Тәуекелдерді басқаруға тартылған қызметкерлер үшін біліктілікті арттыру бағдарламалары үнемі өткізіліп тұрады. «Тәуекелдерді басқару және ішкі бақылау» оқыту курсы Компанияның барлық қызметкерлеріне қолжетімді.

2023 жылы тәуекелдерді басқару

Жыл сайынғы негізде Компанияның тәуекелдерін сәйкестендіру жүргізіледі, оның нәтижелері Директорлар кеңесі бекітетін Тізілім және Тәуекелдер картасында көрсетіледі. Тәуекелдер тізіліміне ұзақ мерзімді стратегиялық мақсаттарға және Даму жоспары қызметінің негізгі көрсеткіштеріне қол жеткізуге ықпал етуге қабілетті тәуекелдер енгізілген.

2023 жылдың соңындағы Тізілім және Тәуекелдер картасына сәйкес Компанияда 23 тәуекел бар:

Карта рисков Компании

2023 жылдың негізгі тәуекелдері

Тәуекелдерді басқару және ішкі бақылау департаменті негізгі тәуекелдердің динамикасына тұрақты мониторинг жүргізеді және тәуекелдерді митигациялауға бағытталған іс-шаралардың орындалуын бақылайды. Мониторинг нәтижелері тоқсан сайын Компанияның Директорлар кеңесіне Тәуекелдерді басқару және ішкі бақылау жөніндегі есептілік түрінде жіберіледі.

Компания кезең мақсаттарына әсерін төмендету үшін негізгі тәуекелдерді белсенді басқару жөніндегі іс шараларды іске асырады:

Негізгі тәуекелдер және 2023 жылы тәуекелдерді төмендету бойынша қабылданған іс-шаралар:
Физикалық активтердің сақталуы

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Компания объектілерін күзетуді және техникалық қорғау жүйелерін қамтамасыз ету.
  • «Өрт қауіпсіздігі 2023» бизнес-жоспарын іске асыру.
Құқықтық тәуекел

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Кабельдік кәріздің ресімделмеген учаскелеріне және жер учаскелеріне мүліктік құқықтарды ресімдеу, қолданылу мерзімі өткен объектілерге меншік құқықтарын ұзарту.
ФРОД

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Қоғам қызметкерлері тарапынан фрод саласындағы бұзушылықтардың алдын алу және жолын кесу жүргізіледі.
  • Орталық аппараттың құрылымдық бөлімшелері мен Компания филиалдарын тексеру жүзеге асырылады.
Сапа тәуекелі

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Цунами пилоттық жобасы бойынша абоненттерге ескірген жабдықты ауыстыру.
  • CRM 2.0-дегі техникалық ерекшелікте (конкурстық құжаттамада)/шарттарда және жазылымдарда көрсетілген ұсынылатын қызметтер параметрлерінің сәйкестігін бақылау және мониторингілеу үшін есептілік әзірленді.
  • CRM 2.0 сервис бағдарламалық кешендерінде және клиенттерді техникалық қолдау қызметтерінде Компанияның кесірінен қарапайым сервистер үшін автоматтандырылған қайта есептеу функционалы іске асырылды.
Инновация тәуекелі

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Жаңа бизнес бойынша өнім беттері жаңартылды.
  • Blockchain өнімін жетілдіру және жаңарту.
Реттеуші тәуекел

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Тіркелген телефон байланысының ЖІШЖ қаражатымен 100% қамтуды қамтамасыз ету жөніндегі Жол картасын бекіту.
  • 10 қалада деректерді беру желісінің ЖІШЖ функционалымен қамтамасыз ету.
  • FWA қызметін ЖІШЖ функционалмен қамтамасыз ету.
Кадрлық тәуекел

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • Жыл ішінде «Қазақтелеком» АҚ Компаниялар тобында Әлеуметтік тұрақтылықты қамтамасыз ету жөніндегі кешенді іс-шаралар жоспары орындалды.
  • Жыл ішінде 2023 жылға арналған Дабыл аймақтарында жұмыс істеу жөніндегі іс-шаралар жоспары орындалды.
Ақпараттық қауіпсіздікті бұзу

Тәуекелді төмендету бойынша Компания қабылдаған іс-шаралар

  • «Ақпараттық қауіпсіздікті қорғау құралдарын жаңғырту» жобасын іске асыру.

Дамушы тәуекелдер мен мүмкіндіктер

Тәуекелдерді басқару жөніндегі алдын алу шараларын қамтамасыз ету мақсатында тәуекелдер картасында әлі көрсетілмеген, бірақ одан әрі енгізілуі мүмкін мынадай дамушы тәуекелдер айқындалды.

Қазіргі уақытта қаржы секторы мен жалпы экономика үшін негізгі жаһандық тәуекелдердің бірі ретінде қарастырылатын кибер тәуекелдерге назардың артуы байқалады. Кәсіпорындар ұшырайтын ақпараттық-коммуникациялық технологиялардың тәуекелдері кибершабуылдардың жиілігі мен ауырлығы жағынан үнемі артып келеді. Әлемдегі жеке ақпаратты ұрлау мақсатында деректердің таралуы күн сайын орын алады, бірақ олардың ең үлкендері ғана БАҚ тақырыптарына енеді.

Дегенмен, жасанды интеллектті (ЖИ) пайдалану да оң әсерлердің кең ауқымын қамтамасыз етеді:

  • Процестерді автоматтандыру және оңтайландыру: ЖИ процестерді жылдамдата және өндірістен тұтынушыларға қызмет көрсетуге дейін әртүрлі салаларда жұмыс тиімділігін арттыра отырып, күнделікті тапсырмаларды автоматтандыруға мүмкіндік береді.
  • Қауіпсіздік технологияларын дамыту: ЖИ аномальды мінез-құлықты анықтау және кибершабуылдар мен басқа да деректер қауіпсіздігіне төнетін қауіптерін болдырмау арқылы қауіпсіздік жүйелерін жақсартады.
Дамушы тәуекелдер
Ішкі
  • Сатып алу процесінің бұзылуы;
  • Жиілікті жоғалту қаупі;
  • Геоэкономикалық текетірес;
  • Мобильді операторлардың 5G жобасын іске асыру бойынша міндеттемелерді уақтылы орындамауы.
Сыртқы
  • Мемлекетаралық қарулы қақтығыс;
  • Табиғи ресурстардың жетіспеушілігі;
  • Жасанды интеллект технологиясының теріс салдары.

2023 жылы ТБжІБКЖ-ны дамыту

ТБжІБКЖ-ні үздіксіз дамыту және жетілдіру Компанияға сыртқы ортадағы және ішкі бизнес-процестердегі өзгерістерге уақтылы жауап беруге, өз қызметінің тиімділігін арттыруға, сондай-ақ Компанияның акционерлік құнын арттыруға мүмкіндік береді.

2023 жылы ТБжІБКЖ-ны дамыту жөніндегі іс-шаралардың негізгі нәтижелері
ТБжІБКЖ дамыту жөніндегі іс-шаралар Нәтижесі
ТБжІБКЖ әдіснамасын әзірлеу және жетілдіру
  • «Қазақтелеком» АҚ Тәуекелдерді басқару саясаты өзектендірілді.
  • «Қазақтелеком» АҚ Ішкі бақылау жүйесін басқару ережесі өзектендірілді.
  • «Қазақтелеком» АҚ Тәуекел-тәбетті есептеу және каскадтау әдістемесі өзектендірілді.
Қызметкерлерді оқыту бағдарламасын әзірлеу және іске асыру
  • Қызметкерлердің кәсіби құзыреттілігін дамыту үшін тәуекел-менеджмент және ішкі бақылау тақырыптары бойынша оқыту семинарлары жетілдірілді.
Экономикалық-математикалық модельдер мен сараптамалық бағалауларды пайдалана отырып, тәуекелдерді бағалау аппаратын дамыту
  • Сандық бағалау, жеке тәуекелдер бойынша модельдер жасалды.
  • Инвестициялық жобаларға тәуекелдік сараптама жүргізу әдістемесі өзектендірілді.
Ішкі бақылау жүйесін жақсарту және қалыпты деңгейде ұстау
  • «Қазақтелеком» АҚ Кепілдік картасы және оны Қалыптастыру әдістемесі бекітілді.

ТБжІБКЖ-ны дамыту бағыттары

Біз жаңа сынақтар мен жоғары құбылмалылыққа тап болатын болжанбайтын бизнес ортасы контекстінде тәуекелдерді басқару және ішкі бақылау үлгісін үнемі жақсарту қажеттілігін түсінеміз. Біз негізгі тұжырымдамалар мен стандарттарға сүйене отырып, мақсатымыз бен қозғалыс бағытымызды нақты анықтадық. Біз қайда бара жатқанымызды және тәуекелдерді басқару және ішкі бақылау саласындағы мақсаттарға қалай қол жеткізетінімізді түсініп, жақсартуларды енгізу бойынша белсенді жұмыс істеп жатырмыз.

Келесі компоненттерге сүйенеміз:

  • Корпоративтік басқару және мәдениет.
  • Стратегия және мақсат қою.
  • Қызметтің тиімділігі.
  • Өзгерістерді мониторингілеу және енгізу.
  • Ақпарат, коммуникациялар және есеп беру.
  • Бақылау рәсімдері.
Глоссарий
Байланыс
© 2023 «Қазақтелеком» АҚ