Риски и комплаенс
Корпоративный регистр рисков, KRI, комплаенс и митигации — единый контур контроля для Председателя
Всего рисков
Наблюдение
30
3 категории · 6 владельцев
Критические (балл ≥ 16)
Критично
6
+20,0%
зона высокого влияния × высокой вероятности
Свыше аппетита
Критично
18
+12,5%
из 30 рисков
Просроченные митигации
Критично
8
+8,3%
из 60 действий · требуют эскалации
Эффективность контролей
Наблюдение
61%
-3,2%
средневзвешенная по активным
Комплаенс-инциденты YTD
Наблюдение
14
+16,7%
3 подтверждены · 4 совпадения по санкциям
AI-сводка
уверенность
88%
Что изменилось
Совокупный риск-профиль перешёл в зону «повышенный»: 6 рисков выше балла 16, 14 рисков выше аппетита (+2 за месяц). Растут KRI: дебиторка теплоэнергетики, валютная экспозиция, концентрация поставщиков, кибер-события и просроченные аудит-наблюдения. R-01 (зимний дефицит), R-04 (санкции) и R-05 (SCADA) демонстрируют ускоренную динамику.
Почему это важно
Совокупная подверженность выше аппетита оценивается в 488 млрд ₸ (~13% EBITDA). 6 митигаций с эффективностью <40%, 12 действий просрочены. R-04 и R-14 требуют решений на уровне Совета директоров — операционных мер уже недостаточно.
Что требует решения
(1) Эскалация R-01/R-04/R-13 на Совет директоров и пересмотр риск-аппетита; (2) принудительное закрытие просроченных действий с персональной ответственностью; (3) утверждение бюджета 18.4 млрд ₸ на ускорение митигаций по дебиторке и кибер-периметру.
Реестр рисковВнутренний аудитКазначействоCISO SOCКомплаенсSCADA
Тепловая карта корпоративных рисков
Влияние × Вероятность · 5×5 · 30 рисков
Низкий Умеренный Высокий Критично
I=5I=4I=3I=2I=1
1×5=5
2×5=10
3×5=15
4×5=20
5×5=25
1×4=4
2×4=8
3×4=12
4×4=16
5×4=20
1×3=3
2×3=6
3×3=9
4×3=12
5×3=15
1×2=2
2×2=4
3×2=6
4×2=8
5×2=10
1×1=1
2×1=2
3×1=3
4×1=4
5×1=5
L=1L=2L=3L=4L=5
Карточки топ-рисков
· выберите карточку, чтобы открыть детализациюKRI Trends · 12 индикаторов
Просроченная дебиторка (bn KZT)
ПРЕВЫШЕНИЕ ПОРОГА · 58.00 bn KZT
Δ к началу периода: +52.6%
R-01 · OWNER COO
Дефицит газа в зимний пик 2026/27
ОперационныеVelocity: fastВЫШЕ АППЕТИТА
Внутренне-присущий балл
25
L5 × I5 · аппетит 12
Подверженность (бюджет)
187 bn KZT
Тренд
↑ ухудшается
Митигация (ключевая)
Программа ПХГ +12%, контракты swap
Связанные действия (2)
MA-001Закрытие протокола ЧС — Дефицит газа в зимний пик 2026/27
Под рискомMA-031Локализация ключевых поставщиков — Дефицит газа в зимний пик 2026/27
В нормеMitigation Tracker · 60 действий
| ID | Риск | Действие | Владелец | Срок | Статус | Эффективность | Эск. |
|---|---|---|---|---|---|---|---|
| MA-001 | R-01 | Закрытие протокола ЧС — Дефицит газа в зимний пик 2026/27 | CIO | 2026-07-04 | Под риском | 67% | ↑ |
| MA-002 | R-02 | Расширенный sanctions screening — Задержка пуска ГПЗ Кашаган | HSE | 2026-11-16 | В норме | 61% | — |
| MA-003 | R-03 | Усиление PTW/LOTO — Рост дебиторской задолженности тепло | CLO | 2026-08-03 | Просрочено | 27% | ↑ |
| MA-004 | R-04 | Внеплановый аудит подрядчика — Санкционный риск (вторичные санкции) | CLO | 2026-02-16 | Просрочено | 25% | ↑ |
| MA-005 | R-05 | Замена компрессорного агрегата — Кибер-инцидент SCADA / OT | CFO | 2026-12-27 | В норме | 67% | — |
| MA-006 | R-06 | FX hedging до 60% — Регуляторный риск пересмотра тарифов | CPO | 2026-03-12 | Закрыто | 93% | — |
| MA-007 | R-07 | Пересмотр кредитных лимитов — Утечка метана (Scope 1) | HSE | 2026-03-27 | В норме | 59% | — |
| MA-008 | R-08 | Red team SCADA — Промышленная безопасность / fatality | Казначейство | 2026-04-05 | Под риском | 64% | — |
| MA-009 | R-09 | Внедрение DLP — Дефицит пропускной способности магис | CHRO | 2026-12-07 | В норме | 68% | — |
| MA-010 | R-10 | Программа LDAR — FX-волатильность KZT/USD | Казначейство | 2026-08-11 | В норме | 76% | — |
| MA-011 | R-11 | Локализация ключевых поставщиков — Кредитный риск ключевых контрагентов | COO | 2026-03-13 | В норме | 51% | — |
| MA-012 | R-12 | Stress-test портфеля CAPEX — Зависимость от одного EPC-подрядчика | CDO | 2026-09-18 | Под риском | 62% | — |
| MA-013 | R-13 | Эскалация в Правление — Срыв CAPEX-программы (SPI < 0.85) | HSE | 2026-06-23 | Под риском | 67% | — |
| MA-014 | R-14 | Реструктуризация дебиторки — Геополитика — транзитные маршруты | CIO | 2026-09-04 | В норме | 80% | — |
| MA-015 | R-15 | Обновление BCM-плана — Несоответствие IFRS S1/S2 (ESG-discl | CHRO | 2026-12-26 | Закрыто | 94% | — |
| MA-016 | R-16 | Резервный EPC контракт — Конфликт интересов в закупках | CISO | 2026-07-01 | Просрочено | 30% | ↑ |
| MA-017 | R-17 | Закрытие наблюдений ВК — Низкий уровень цифровизации ДЗО | Казначейство | 2026-05-19 | В норме | 60% | — |
| MA-018 | R-18 | Обновление политики COI — Старение основных фондов ГРС | CPO | 2026-01-10 | Закрыто | 88% | — |
| MA-019 | R-19 | Верификация OGMP 2.0 — Уход ключевых специалистов (HR) | CHRO | 2026-12-13 | В норме | 73% | — |
| MA-020 | R-20 | Дорожная карта рефинансирования — Несоблюдение AML/KYC контрагентами | CHRO | 2026-02-22 | Под риском | 60% | — |
| MA-021 | R-21 | Закрытие протокола ЧС — Изменение климата — физический риск | GR | 2026-09-19 | В норме | 84% | — |
| MA-022 | R-22 | Расширенный sanctions screening — Ransomware на корпоративный IT-конту | COO | 2026-10-05 | В норме | 53% | — |
| MA-023 | R-23 | Усиление PTW/LOTO — Утрата лицензии на участке | CHRO | 2026-07-23 | В норме | 55% | — |
| MA-024 | R-24 | Внеплановый аудит подрядчика — Концентрация поставщиков (top-3 = 47 | CLO | 2026-01-08 | Под риском | 52% | — |
| MA-025 | R-25 | Замена компрессорного агрегата — Налоговые споры (трансфертное ценооб | CFO | 2026-04-22 | В норме | 56% | — |
| MA-026 | R-26 | FX hedging до 60% — Снижение мирового спроса на газ (lon | HSE | 2026-08-03 | В норме | 54% | — |
| MA-027 | R-27 | Пересмотр кредитных лимитов — Утечка персональных данных абонентов | Казначейство | 2026-05-01 | Под риском | 68% | ↑ |
| MA-028 | R-28 | Red team SCADA — Социальная напряжённость в регионах | GR | 2026-12-20 | В норме | 60% | — |
| MA-029 | R-29 | Внедрение DLP — Невыполнение KPI методаноснижения | COO | 2026-01-24 | В норме | 52% | — |
| MA-030 | R-30 | Программа LDAR — Нарушение covenants по евробондам | CPO | 2026-04-01 | В норме | 67% | — |
| MA-031 | R-01 | Локализация ключевых поставщиков — Дефицит газа в зимний пик 2026/27 | CLO | 2026-07-25 | В норме | 66% | — |
| MA-032 | R-02 | Stress-test портфеля CAPEX — Задержка пуска ГПЗ Кашаган | CLO | 2026-11-18 | В норме | 86% | — |
| MA-033 | R-03 | Эскалация в Правление — Рост дебиторской задолженности тепло | CHRO | 2026-06-27 | Просрочено | 32% | ↑ |
| MA-034 | R-04 | Реструктуризация дебиторки — Санкционный риск (вторичные санкции) | CDO | 2026-09-22 | Под риском | 71% | ↑ |
| MA-035 | R-05 | Обновление BCM-плана — Кибер-инцидент SCADA / OT | COO | 2026-10-12 | Просрочено | 49% | ↑ |
| MA-036 | R-06 | Резервный EPC контракт — Регуляторный риск пересмотра тарифов | Казначейство | 2026-08-11 | Под риском | 81% | ↑ |
| MA-037 | R-07 | Закрытие наблюдений ВК — Утечка метана (Scope 1) | COO | 2026-11-20 | Под риском | 64% | — |
| MA-038 | R-08 | Обновление политики COI — Промышленная безопасность / fatality | GR | 2026-08-05 | Закрыто | 83% | — |
| MA-039 | R-09 | Верификация OGMP 2.0 — Дефицит пропускной способности магис | COO | 2026-07-09 | В норме | 88% | — |
| MA-040 | R-10 | Дорожная карта рефинансирования — FX-волатильность KZT/USD | CIO | 2026-01-11 | Под риском | 76% | — |
| MA-041 | R-11 | Закрытие протокола ЧС — Кредитный риск ключевых контрагентов | CPO | 2026-04-25 | Просрочено | 31% | ↑ |
| MA-042 | R-12 | Расширенный sanctions screening — Зависимость от одного EPC-подрядчика | HSE | 2026-03-10 | Закрыто | 97% | — |
| MA-043 | R-13 | Усиление PTW/LOTO — Срыв CAPEX-программы (SPI < 0.85) | CLO | 2026-02-05 | Под риском | 60% | — |
| MA-044 | R-14 | Внеплановый аудит подрядчика — Геополитика — транзитные маршруты | COO | 2026-04-01 | Под риском | 79% | — |
| MA-045 | R-15 | Замена компрессорного агрегата — Несоответствие IFRS S1/S2 (ESG-discl | HSE | 2026-11-03 | Под риском | 58% | — |
| MA-046 | R-16 | FX hedging до 60% — Конфликт интересов в закупках | CHRO | 2026-02-20 | В норме | 51% | — |
| MA-047 | R-17 | Пересмотр кредитных лимитов — Низкий уровень цифровизации ДЗО | CIO | 2026-04-10 | Под риском | 79% | — |
| MA-048 | R-18 | Red team SCADA — Старение основных фондов ГРС | CDO | 2026-08-24 | В норме | 65% | — |
| MA-049 | R-19 | Внедрение DLP — Уход ключевых специалистов (HR) | COO | 2026-10-12 | Закрыто | 84% | — |
| MA-050 | R-20 | Программа LDAR — Несоблюдение AML/KYC контрагентами | CDO | 2026-09-16 | В норме | 61% | — |
| MA-051 | R-21 | Локализация ключевых поставщиков — Изменение климата — физический риск | CDO | 2026-04-05 | В норме | 74% | — |
| MA-052 | R-22 | Stress-test портфеля CAPEX — Ransomware на корпоративный IT-конту | CPO | 2026-09-08 | Просрочено | 23% | ↑ |
| MA-053 | R-23 | Эскалация в Правление — Утрата лицензии на участке | CISO | 2026-12-17 | Просрочено | 30% | ↑ |
| MA-054 | R-24 | Реструктуризация дебиторки — Концентрация поставщиков (top-3 = 47 | HSE | 2026-07-04 | Под риском | 83% | ↑ |
| MA-055 | R-25 | Обновление BCM-плана — Налоговые споры (трансфертное ценооб | HSE | 2026-07-17 | Под риском | 53% | — |
| MA-056 | R-26 | Резервный EPC контракт — Снижение мирового спроса на газ (lon | CDO | 2026-12-21 | В норме | 67% | — |
| MA-057 | R-27 | Закрытие наблюдений ВК — Утечка персональных данных абонентов | CHRO | 2026-06-03 | Закрыто | 86% | — |
| MA-058 | R-28 | Обновление политики COI — Социальная напряжённость в регионах | CISO | 2026-03-02 | В норме | 63% | — |
| MA-059 | R-29 | Верификация OGMP 2.0 — Невыполнение KPI методаноснижения | CLO | 2026-10-17 | Закрыто | 81% | — |
| MA-060 | R-30 | Дорожная карта рефинансирования — Нарушение covenants по евробондам | CISO | 2026-02-14 | Под риском | 59% | ↑ |
Комплаенс и этика
Конфликт интересов
247
деклараций · 3 не урегулированы
Комплаенс закупок
94.6%
соответствие политике
Санкционный скрининг
12 412
контрагентов · 4 совпадения
Открытые аудит-наблюдения
38
11 высоких · 6 просрочены
Покрытие AML/KYC
98.1%
новые контрагенты YTD
Обращения на горячую линию
14
3 подтверждены
Санкционный скрининг · последние совпадения
- OFAC SDN — совпадение (поставщик оборудования)блок
- EU sectoral (вторичный контрагент)проверка
- UK FCDO — совпадение (банк-корреспондент)проверка
- UN list (физлицо в собственнике)блок
Аудит-наблюдения · топ-5 открытых
- AF-2026-014 · сегрегация обязанностей ERPВысокий · просрочено
- AF-2026-021 · контроль закупок до 50 млн ₸Средний
- AF-2026-027 · реестр конфликтов интересов в ДЗОВысокий
- AF-2026-029 · IT GRC по периметру SOXСредний
- AF-2026-033 · контроль PTW (Кашаган)Высокий · просрочено
Реестр рисков · 30 записей
клик по ID — детализация
| ID | Риск | Категория | Владелец | L | I | Балл | Аппетит | Статус | Тренд | Подверженность |
|---|---|---|---|---|---|---|---|---|---|---|
| R-01 | Дефицит газа в зимний пик 2026/27 | Операционные | COO | 5 | 5 | 25 | 12 | Выше | ↑ | 187 bn KZT |
| R-02 | Задержка пуска ГПЗ Кашаган | Стратегические | CIO | 4 | 5 | 20 | 12 | Выше | ↑ | 84.6 bn KZT |
| R-03 | Рост дебиторской задолженности теплоэнергетики | Финансовые | CFO | 5 | 4 | 20 | 12 | Выше | ↑ | 62.1 bn KZT |
| R-04 | Санкционный риск (вторичные санкции) | Комплаенс | CLO | 4 | 5 | 20 | 9 | Выше | ↑ | — |
| R-05 | Кибер-инцидент SCADA / OT | Кибер | CISO | 3 | 5 | 15 | 12 | Выше | ↑ | 45.0 bn KZT |
| R-06 | Регуляторный риск пересмотра тарифов | Стратегические | GR | 4 | 4 | 16 | 12 | Выше | → | 38.2 bn KZT |
| R-07 | Утечка метана (Scope 1) | ESG | HSE | 3 | 4 | 12 | 9 | Наблюдение | ↓ | 12.4 bn KZT |
| R-08 | Промышленная безопасность / fatality | ESG | HSE | 3 | 5 | 15 | 9 | Выше | ↑ | — |
| R-09 | Дефицит пропускной способности магистральных трубопроводов | Операционные | COO/IGT | 4 | 4 | 16 | 9 | Выше | ↑ | 29.8 bn KZT |
| R-10 | FX-волатильность KZT/USD | Финансовые | Казначейство | 4 | 3 | 12 | 9 | Наблюдение | → | 18.9 bn KZT |
| R-11 | Кредитный риск ключевых контрагентов | Финансовые | CFO | 3 | 4 | 12 | 9 | Выше | ↑ | 22.5 bn KZT |
| R-12 | Зависимость от одного EPC-подрядчика | Операционные | CPO | 3 | 4 | 12 | 9 | Выше | ↑ | — |
| R-13 | Срыв CAPEX-программы (SPI < 0.85) | Стратегические | CIO | 4 | 3 | 12 | 9 | Выше | ↑ | 31.4 bn KZT |
| R-14 | Геополитика — транзитные маршруты | Стратегические | CEO/GR | 3 | 5 | 15 | 9 | Выше | ↑ | — |
| R-15 | Несоответствие IFRS S1/S2 (ESG-disclosure) | ESG | CFO | 3 | 3 | 9 | 9 | Наблюдение | ↓ | — |
| R-16 | Конфликт интересов в закупках | Комплаенс | CLO | 2 | 4 | 8 | 6 | Выше | → | — |
| R-17 | Низкий уровень цифровизации ДЗО | Стратегические | CDO | 4 | 2 | 8 | 9 | В пределах | → | 9.2 bn KZT |
| R-18 | Старение основных фондов ГРС | Операционные | COO | 4 | 3 | 12 | 9 | Выше | ↑ | 16.8 bn KZT |
| R-19 | Уход ключевых специалистов (HR) | Операционные | CHRO | 3 | 3 | 9 | 9 | В пределах | ↑ | — |
| R-20 | Несоблюдение AML/KYC контрагентами | Комплаенс | CLO | 2 | 4 | 8 | 6 | Выше | → | — |
| R-21 | Изменение климата — физический риск | ESG | HSE | 3 | 3 | 9 | 9 | В пределах | ↑ | 11.2 bn KZT |
| R-22 | Ransomware на корпоративный IT-контур | Кибер | CISO | 3 | 4 | 12 | 9 | Выше | ↑ | 8.4 bn KZT |
| R-23 | Утрата лицензии на участке | Комплаенс | CLO | 2 | 5 | 10 | 9 | Наблюдение | → | — |
| R-24 | Концентрация поставщиков (top-3 = 47%) | Операционные | CPO | 4 | 3 | 12 | 9 | Выше | ↑ | — |
| R-25 | Налоговые споры (трансфертное ценообразование) | Финансовые | CFO | 2 | 4 | 8 | 6 | Выше | → | 14.6 bn KZT |
| R-26 | Снижение мирового спроса на газ (long-term) | Стратегические | CEO | 3 | 4 | 12 | 9 | В пределах | → | — |
| R-27 | Утечка персональных данных абонентов | Кибер | CISO/DPO | 2 | 3 | 6 | 6 | В пределах | → | 3.1 bn KZT |
| R-28 | Социальная напряжённость в регионах | Стратегические | GR | 3 | 3 | 9 | 9 | В пределах | ↑ | — |
| R-29 | Невыполнение KPI методаноснижения | ESG | HSE | 2 | 3 | 6 | 6 | В пределах | ↓ | — |
| R-30 | Нарушение covenants по евробондам | Финансовые | Казначейство | 2 | 5 | 10 | 9 | Наблюдение | → | — |
Решения Председателя
5 вопросов- 1Пересмотреть корпоративный risk appetite на сессии Совета директоров — расширить покрытие санкционных и кибер-рисков.
- 2Эскалировать R-01 (зимний дефицит) и R-04 (вторичные санкции) на Совет директоров с подготовкой контр-сценариев.
- 3Поручить внеплановый аудит подрядчиков ГПЗ Кашаган и КС-3 с привлечением независимого ассуранса.
- 4Утвердить персональную ответственность за закрытие 12 просроченных мероприятий до 31.07.2026.
- 5Утвердить бюджет 18.4 bn KZT на ускорение программ методаноснижения, LDAR и кибер-сегментации SCADA.