Критические риски

Основой для отнесения риска к критическим являются ключевые параметры Системы управления рисками, ежегодно утверждаемые Советом директоров Компании. При проведении приоритизации каждый риск оценивается по двум шкалам: шкале оценки ущерба и шкале оценки вероятности реализации риска. При оценке ущерба риск оценивается по возможным финансовым последствиям и по возможному влиянию на промышленную безопасность, в качестве балльной оценки воздействия риска используется наихудший результат. Полученные оценки сопоставляются с матрицей отнесения рисков к критическим.

Перечень критических рисков на 2018Утвержден решением Совета директоров ПАО «Транснефть» от 27.12.2017 (протокол № 20). год был утвержден Советом директоров ПАО «Транснефть». В 2018 году реестр рисков был актуализирован для дальнейшей приоритизации и утверждения перечня критических рисков на 2019 год. Приоритизация рисков проведена решением Совета по управлению рисками 10.10.2018 (протокол № 6). Перечень критических рисков на 2019 год утвержден решением Совета директоров ПАО «Транснефть» от 11.12.2018 (протокол № 19).

Для каждого из критических рисков ПАО «Транснефть» назначен владелец риска, который определяет уполномоченное подразделение, ответственное за управление риском, утверждает ключевые индикаторы риска для осуществления мониторинга его динамики, а также план мероприятий по управлению критическим риском, разработанный уполномоченным подразделением. Реестр рисков пересматривается ежегодно, по критическим рискам предусмотрена специальная отчетность.

Изменения перечня критических рисков Компании
Критические риски в 2018 году Критические риски на 2019 год
  • Валютные и процентные риски
  • Государственное регулирование тарифов на транспортировку нефти и нефтепродуктов
  • Фискальные риски
  • Акт незаконного вмешательства, в том числе террористический акт или покушение на его совершение
  • Отключение внешнего электроснабжения объектов ПАО «Транснефть»
  • Риск изменения законодательных и нормативных правовых актов, устанавливающих и регулирующих технические требования
  • Риск отзыва лицензии банка-контрагента
  • Международные санкции
  • Государственное регулирование тарифов на транспортировку нефти и нефтепродуктов
  • Фискальные риски
  • Акт незаконного вмешательства, в том числе террористический акт или покушение на его совершение
  • Международные санкции
  • Кредитный риск на банки-контрагенты
  • Отключение внешнего электроснабжения объектов ПАО «Транснефть»
  • Риск изменения законодательных и нормативных правовых актов, устанавливающих и регулирующих технические требования
Управление критическими рисками ПАО «Транснефть» в 2018 году
Возможные последствия Меры, принимаемые для снижения вероятности реализации и смягчения последствий реализовавшихся рисков Фактическая реализация рисков в 2018 году
1. Валютные и процентные риски Изменение процентных ставок по заемным средствам, а также изменение валютных курсов
Внеплановые затраты на обслуживание валютных займов
  • Анализ и оценка валютных и процентных рисков;
  • мониторинг и пересмотр валютных и процентных рисков;
  • применение инструментов управления валютными и процентными рисками;
  • контроль эффективности и результативности управления валютными и процентными рисками
Частичная реализация риска в 2018 году не оказала существенного влияния на финансовые показатели Компании. Полное досрочное погашение задолженности по кредиту Китайского банка развития (КБР) и плановое погашение еврооблигаций в течение 2018 года обеспечили значительное снижение валютных и процентных рисков
2. Государственное регулирование тарифов Ограничение тарифов на транспортировку нефти и нефтепродуктов ниже уровня необходимого для развития системы «Транснефть» или ниже уровня необходимого для долгосрочного обеспечения надежного функционирования системы «Транснефть»; зависимость ставок тарифов на перекачку нефтепродуктов от размера и изменения тарифов РЖД по аналогичным направлениям их транспортировки, что в свою очередь оказывает влияние на величину тарифной выручки Компании
Срыв сроков реализации проектов; снижение эффективности по отдельным направлениям транспортировки; недостаток выручки для покрытия затрат на поддержание надежности системы «Транснефть»
  • Взаимодействие с ФАС России по вопросам планового (при необходимости — внепланового) пересмотра тарифов на транспортировку нефти и нефтепродуктов, а также по вопросам установления и отмены тарифов на транспортировку нефти и нефтепродуктов;
  • взаимодействие с ФАС России по вопросам установления (пересмотра, отмены) согласованных тарифов на транспортировку нефти и нефтепродуктов;
  • взаимодействие с федеральными органами исполнительной власти по вопросу ценового дерегулирования транспортировки нефтепродуктов
Частичная реализация риска в 2018 году — тарифы на прокачку установлены ниже ожидаемого уровня. Влияние на выручку Компании не превышает уровня предпочтительного риска
3. Фискальные риски Изменение законодательства и подзаконного регулирования в части налогов, таможенного регулирования, социального и пенсионного страхования
Внеплановые затраты; претензии со стороны налоговых органов
  • Определение уровня налоговой нагрузки по отношению к выручке;
  • мониторинг изменения налогового законодательства, изучение законопроектов, вносимых на рассмотрение Государственной Думы;
  • мониторинг специализированной прессы и прочих информационных ресурсов;
  • мониторинг законодательства и арбитражной практики;
  • корректировка статей бюджета на основании изменений в законодательстве, налогообложении, таможенном регулировании, социальном и пенсионном страховании;
  • анализ отдельных аспектов деятельности и проектов для учета налоговых рисков;
  • корректировка учетной политики и других методических документов;
  • сбор информации о количестве и сумме налоговых сборов
Частичная реализация риска в 2018 году не оказала существенного влияния на финансово-экономические показатели Компании
4. Акт незаконного вмешательства, в том числе террористический акт или покушение на его совершение Противоправное действие (бездействие), угрожающее безопасному функционированию объекта топливно-энергетического комплекса; угроза нападения (нападение) на линейные объекты Компании и организаций системы «Транснефть»; угрозы по телефону («телефонный терроризм») и иные деяния, которые могут повлечь существенные нарушения работы объектов безопасности Компании; несанкционированные врезки в магистральные нефтепроводы и нефтепродуктопроводы. (За исключением вопросов связанных с кибербезопасностью, относимых к риску 2017-24)
Вывод из строя объектов трубопроводного транспорта нефти и нефтепродуктов, систем электроснабжения, управления, автоматики и связи
  • Определение перечня объектов МТ, охраняемых ведомственной охраной;
  • организация и контроль работы по категорированию объектов ОСТ, подлежащих охране, и составлению паспортов безопасности объектов ТЭК;
  • организация контроля за деятельностью подразделений безопасности ОСТ и ООО «Транснефть — Охрана» при решении задач по обеспечению безопасности объектов МТ;
  • оценка состояния инженерно-технических средств охраны и антитеррористической защищенности объектов ОСТ;
  • обеспечение участия подразделений безопасности ОСТ и ООО «Транснефть — Охрана» в проводимых МВД России оперативно-профилактических мероприятиях «Нефть-ГСМ»;
  • осуществление контроля за исполнением планов дополнительных мер по антитеррористической защищенности объектов и персонала организаций системы «Транснефть», разработанных в организациях системы «Транснефть» при введении установленных законодательством Российской Федерации уровней террористической опасности;
  • реализация Указа Президента Российской Федерации от 09.05.2017 № 202 «Об особенностях применения усиленных мер безопасности в период проведения в Российской Федерации чемпионата мира по футболу FIFA 2018 года и Кубка конфедераций FIFA 2017 года»;
  • исполнение решения заседания рабочей группы Минэнерго России по противодействию терроризму на объектах топливно-энергетического комплекса от 22.05.2018 по вопросу «О реализации обязательных требований и применении усиленных мер к обеспечению безопасности и антитеррористической защищенности объектов ТЭК в регионах, задействованных в проведении чемпионата мира по футболу FIFA 2018 года» (п. 3 раздела 4 протокола от 22.05.2018 № 13-477);
  • организация проведения заседаний Комиссии по антитеррористической защищенности объектов ПАО «Транснефть» и ОСТ;
  • исполнение решений Комиссии по антитеррористической защищенности объектов ПАО «Транснефть» и организаций системы «Транснефть»;
  • осуществление мероприятий по реализации решений Правительственной комиссии по обеспечению безопасности электроснабжения (федерального штаба) в части обеспечения безопасности и антитеррористической защищенности объектов ТЭК (протокол от 27.12.2017 № 10-2017);
  • исполнение решений межведомственной рабочей группы Минэнерго России по противодействию терроризму на объектах ТЭК (протокол № ЧА-55рг от 07.11.2018);
  • совершенствование нормативно-правового регулирования в области обеспечения безопасности и антитеррористической защищенности объектов ТЭК;
  • осуществление мероприятий по переводу охраны объектов МТ на усиленный вариант при осложнении обстановки, а также в выходные и нерабочие праздничные дни;
  • организация проведения учений и тренировок на охраняемых ведомственной охраной объектах ПАО «Транснефть» и ОСТ;
  • выявление и установление лиц из числа работников ОСТ, подрядных (субподрядных) организаций, вынашивающих намерения совершения террористического акта, а равно и покушение на его совершение с целью незаконного вмешательства в функционирование объектов МТ Компании и ОСТ
Частичная реализация риска не оказала влияния на выполнение планов перекачки нефти и нефтепродуктов
5. Отключение внешнего электроснабжения объектов ПАО «Транснефть» Прерывание внешнего электроснабжения объектов Компании не по вине «внутренних» факторов
Простой в работе трубопроводов; внеплановые затраты; возникновение аварийной ситуации
  • Согласование ОСТ заявок на изменение эксплуатационного состояния электрооборудования в соответствии с ОР-03.100.50-КТН-170-15 на основании анализа режима работы прилегающей сети;
  • доведение информации до ОСТ о снижении надежности электроснабжения на основании анализа ежемесячных графиков ремонтов электросетевого оборудования классом напряжения 220–500 кВ;
  • проведение совместно с персоналом ПАО «Россети» осмотров ВЛ, обеспечивающих внешнее электроснабжение объектов ОСТ
Частичная реализация риска в 2018 году не оказала влияния на выполнение планов перекачки нефти и нефтепродуктов
6. Риск изменения законодательных и нормативных правовых актов, устанавливающих и регулирующих технические требования Изменение законодательных и нормативных требований в области технического регулирования (включая экологические требования и требования к эксплуатированию опасных производственных объектов)
Внеплановые затраты; приостановка деятельности; срыв сроков реализации проектов
  • Мониторинг проектов законодательных и иных нормативных правовых актов (НПА), опубликованных на федеральном портале НПА и устанавливающих (регулирующих) технические требования, влияющие на производственную деятельность Компании
В 2018 году риск не реализовался
7. Риск отзыва лицензии банка-контрагента Приостановка деятельности или отзыв лицензии у банка-контрагента
Финансовые и репутационные потери, задержка расчетов по контрактам
  • Установление лимитов на операции с банками-контрагентами;
  • контроль соблюдения установленных лимитов;
  • мониторинг кредитоспособности банков-контрагентов
В 2018 году риск не реализовался
8. Международные санкции Внешнеэкономические ограничения, эмбарго, блокировка счетов и расчетов, экстерриториальные санкции США
Запрет на импорт в Российскую Федерацию необходимого оборудования; сбои в поставке импортных комплектующих; ограничения на расчеты с зарубежными контрагентами; ограничение доступа на международные рынки
  • Участие в выработке комплексных мер противодействия ограничительным мерам на государственном уровне (в том числе через МПК/СМПК, деловые советы, профильные комиссии и комитеты);
  • поиск, установление и развитие контактов с соответствующими структурами в зарубежных странах, влияющими на принятие решений и выявление возможностей обхода ограничительных мер;
  • подготовка предложений по получению доступа к услугам и технологиям за счет использования нейтральных или дружественных юрисдикций, альтернативных поставщиков;
  • мониторинг и анализ проектов законодательных актов, принятия законов, выхода официальных пресс-релизов ответственных ведомств США и ЕС по санкционной тематике
В 2018 году не произошло изменений в санкционном режиме в отношении ПАО «Транснефть»

На 2019 год оценка большинства критических рисков 2018 года по результатам приоритизации не изменилась, за исключением валютных и процентных рисков. Оценка их потенциального ущерба существенно снизилась, что привело к исключению из перечня критических рисков на 2019 год. Такое изменение в первую очередь обусловлено снижением размера открытой валютной позиции Компании, в том числе за счет досрочного погашения валютного кредита Китайского банка развития. Это также привело к нивелированию влияния на Компанию плавающих процентных ставок, связанных с LIBOR.

Специфические риски. Риски для кибербезопасности

Обеспечение кибербезопасности является одним из приоритетов деятельности ПАО «Транснефть» и организаций системы «Транснефть». Компания руководствуется долгосрочной Программой противодействия киберугрозам информационно-технологическим ресурсам. Она предусматривает совершенствование обнаружения, предупреждения и ликвидации последствий компьютерных атак, в том числе направленных на объекты критической информационной инфраструктуры, и реагирования на инциденты информационной безопасности, а также внедрение комплекса решений по кибербезопасности.

В соответствии с законодательством Российской Федерации предприятия Группы «Транснефть» являются субъектами критической информационной инфраструктуры (далее — КИИ).

Одним из приоритетов Группы «Транснефть» является обеспечение защищенности и бесперебойного функционирования информационной инфраструктуры и применяемых информационных технологий при автоматизации технологических и бизнес-процессов, защиты коммерческой тайны и иной конфиденциальной информации.

Управленческий подход

Группа «Транснефть» реализует Политику информационной безопасности, определяющую основные цели в сфере обеспечения информационной безопасности:

  • защита работников ПАО «Транснефть» и ОСТ от возможного причинения им материального, морального или иного ущерба посредством неправомерного использования касающейся их информации, в том числе персональных данных;
  • защита и поддержка позитивного имиджа и деловой репутации ПАО «Транснефть» и ОСТ в информационной сфере;
  • обеспечение непрерывности технологических и бизнес-процессов;
  • поддержка инновационного и ускоренного развития информационной безопасности и информационных технологий;
  • минимизация вероятного ущерба от реализации угроз информационной безопасности.

Документы

  • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и его подзаконные акты
  • Указ Президента Российской Федерации от 15.01.2013 № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
  • Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
  • Политика информационной безопасности ПАО «Транснефть», утверждена Советом директоров, протокол от 28.12.2017 № 21
  • Программа противодействия киберугрозам информационно-технологическим ресурсам (срок реализации 2017–2020 годы)

Противодействие киберугрозам

Информационно-технологические ресурсы ПАО «Транснефть» подвергаются нарастающему числу хакерских атак. В 2018 году число обработанных электронных писем с нежелательным содержимым, с помощью которого могут внедряться вредоносные программы, достигло около 7 млн. В течение отчетного года отмечается увеличение в почтовом трафике доли сообщений, зафиксированных с признаком «вирус». Данный факт частично свидетельствует о растущей фишинговой активности, которая отмечается в мире. Также выросло число попыток проведения компьютерных атак на центр обработки данных ПАО «Транснефть».

В рамках реализации Программы противодействия киберугрозам информационно-технологическим ресурсам ПАО «Транснефть» и организаций системы «Транснефть» (далее — Программа) в ПАО «Транснефть» за 2018 год выполнены мероприятия:

  • по организации и обеспечению деятельности Центра компьютерной безопасности;
  • организации взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак Российской Федерации (ГосСОПКА);
  • созданию централизованной системы мониторинга и управления событиями информационной безопасности, обеспечивающей инвентаризацию информационно-технологических ресурсов, сбор и корреляцию событий информационной безопасности, управление инцидентами информационной безопасности;
  • организации взаимодействия с потребителями услуг в сфере транспортировки нефти и нефтепродуктов по взаимному информированию о компьютерных атаках;
  • проведению научно-исследовательской работы в области обеспечения кибербезопасности.

С целью выполнения требований законодательства Российской Федерации по вопросам обеспечения безопасности объектов КИИ в ПАО «Транснефть» разработана нормативно-методическая база по вопросам категорирования объектов КИИ, организовано проведение соответствующих мероприятий.

Планы на 2019 год

В рамках реализации Программы в 2019–2020 годах особое внимание будет уделено вопросам организации безопасного взаимодействия корпоративной компьютерной сети ПАО «Транснефть» и организаций системы «Транснефть» с сетью Интернет, повышению осведомленности персонала в вопросах информационной безопасности.

Завершение мероприятий по категорированию объектов КИИ, определению значимых объектов КИИ и обеспечению выполнения процессов по их защите.