Ответственное управление
Для нас ответственное управления — это в первую очередь приверженность всей команды МТС принципам этичного, честного, прозрачного, эффективного и безопасного ведения бизнеса. В компании создана Единая система комплаенс, которая является основой риск-менеджмента цифровой экосистемы. Комплексная система управления информационной безопасностью МТС помогает обеспечивать кибербезопасность наших пользователей и партнеров. Формируя ответственную цепочку поставок, МТС выстраивает отношения с контрагентами на принципах добросовестности, в том числе мы стараемся выбирать контрагентов, которые выполняют ESG-требования.
Мы открыты и готовы к диалогу, чтобы соблюдать баланс интересов и выявить ожидания каждого из представителей заинтересованных сторон.
Комплаенс-программы МТС
и деловая
этика
о присоединении
к Антикоррупционной
хартии российского
бизнеса
Лейда Лукьянова вице президент МТС
по деловой этике
и комплаенс
Анализ и адаптация передовых практик комплаенс в Группе МТС позволяют обеспечивать динамичное развитие бизнеса, не снижая уровня защиты от возникающих рисков. Наша система комплаенс шагнула далеко вперед, и оценка комплаенс-культуры это ежегодно доказывает. Мы продолжаем совершенствование Единой горячей линии и работу с обращениями для повышения доверия, повышать эффективность процедур оценки рисков, мониторинга и тестирования. Сейчас нам важно не сбавлять достигнутый темп.
Управления ESG-повесткой
Мы строим систему управления устойчивым развитием, соответствующую ожиданиям заинтересованных сторон, и стремимся использовать весь свой потенциал, чтобы содействовать развитию общества, применяя самые высокие стандарты корпоративного управления
Ответственное управление
Подход к управлению ESG‑деятельностью в МТС
По итогам 2021 года МТС шестой год подряд входит в Топ‑10 компаний Национального индекса
корпоративного управления
Единая горячая линия
Бизнес и работа по принципам этики требует открытого обсуждения с заинтересованными Сторонами, для этого
в компании есть Единая горячая линия (ЕГЛ), куда каждый может обратиться, в том числе анонимно.
Мы оперативно реагируем на все поступившие сообщения и гарантируем их независимое и всестороннее
рассмотрение. Электронная форма ЕГЛ доступна на 21 языке, включая русский, и обслуживается независимым
провайдером.
Комплаенс — это?
с заказчиками без постоянного трудоустройства и нормированного графика.
этичного, прозрачного, эффективного и безопасного ведения бизнеса.
Единая система комплаенс МТС соответствует международным стандартам
ISO 19600:2014 «Системы комплаенс-менеджмента» и ISO 37001:2016
«Система менеджмента противодействия коррупции»
Информационная безопасность
Система управления информационной безопасностью Группы МТС — это совокупность взаимосвязанных процессов для комплексной защиты интересов компании в информационной сфере.
мы систематически
проверяем выполнение
требований по ИБ
мы мониторим утечки
информации ограниченного
доступа в режиме 24/7
В 2021 году все плановые мероприятия по обеспечению комплексной безопасности выполнены, в том числе обеспечена непрерывность функционирования средств защиты информации и ее криптографической защиты.
Сотрудники блока безопасности обеспечивают защиту интересов компании по различным направлениям: информационная и экономическая безопасность, а также безопасность объектов и сотрудников. Управление системой информационной безопасности осуществляет Департамент по информационной безопасности МТС, который контролирует соблюдение требований законодательства в области защиты персональных данных и информационной безопасности, выявляет и расследует инциденты, обеспечивает безопасность ИТ‑инфраструктуры и сервисов компании.
Обеспечение информационной безопасности осуществляется в соответствии с законодательством РФ, приказами и методическими рекомендациями Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности, а также с нормативными документами компании.
Система управления информационной безопасностью обеспечивает:
• защиту собственной инфраструктуры и нформационно-коммуникационных технологий;
• защиту конечных пользователей и их устройств;
• защиту критической информационной инфраструктуры.
МТС внимательно относится к персональным данным клиентов и обрабатывает их в строгом соответствии с законодательством, то есть исключительно в целях и объеме, установленных правовыми требованиями Российской Федерации и внутренними регламентами компании по вопросам обработки персональных данных.
Система защиты информации построена и развивается с учетом лучших мировых практик на основе международных стандартов серии ISO 27000
Для обеспечения информационной безопасности при работе с конфиденциальной информацией и персональными данными в компании реализован комплекс организационных и технических мер, образующих единую систему управления. Эти меры призваны предотвратить любые случайные или злонамеренные действия, которые могут нанести ущерб самой информации, ее владельцам или инфраструктуре МТС, либо минимизировать такой ущерб. Система информационной безопасности МТС своевременно предупреждает, обнаруживает и ликвидирует последствия компьютерных атак и фактов несанкционированного доступа к персональным данным.
по корпоративной безопасности
и режиму
Защита интересов клиентов Группы МТС в информационной сфере — приоритет для компании. Такой подход позволяет защитить и клиентов, и саму компанию от современных угроз безопасности информации и инфраструктуре информационно-коммуникационных технологий, обеспечить соответствие законодательным требованиям РФ, международным стандартам и предотвратить причинение финансового и репутационного ущерба.
Кибербез – это?
эффекта, вызываемого отравляющими веществами, промышленными ядами и пр.
смартфонов, компьютеров и оборудования.
Ответственная цепочка поставок
Интеграция ESG-критериев в процесс закупок
• около 20 тыс. уникальных поставщиков,
из которых 95–98% в зависимости от направления
бизнеса — местные поставщики
• 253,4 млрд рублей составила cумма закупок
Группы МТС в 2021 году
В 2021 году в Блоке по управлению закупками прошла реорганизация, в результате которой были созданы пять новых подразделений: три центра закупок по категориям, Центр развития закупок и Центр автоматизации закупочной деятельности
100% закупочных процедур компания
проводит в электронном виде
tenders.mts.ru
Внедрение ESG-повестки в деятельность
поставщиков
• Около 1 900 партнеров и контрагентов
прошли очное и дистанционное обучение
по вопросам комплаенс в 2021 году
Аудиты поставщиков JAC
МТС работает над улучшением результатов деятельности всех участников цепочки поставок для компаний сферы информационных и телекоммуникационных технологий, в том числе в качестве участника международной ассоциации телеком-операторов JAC (Joint Audit Cooperation). Наряду с другими участниками ассоциации Группа ежегодно организует аудиты поставщиков, привлекая для этого ведущие аудиторские компании. В процессе аудитов производится проверка по 5 направлениям:
• условия труда;
• здоровье и безопасность;
• воздействие на окружающую среду;
• этические нормы;
• системы управления.
В качестве критериев оценки используются принципы корпоративной социальной ответственности JAC, которые базируются на международных стандартах (SA8000, ISO 14000 и др.). В среднем каждая компания — член JAC проводит 5 аудитов в год. Совместное проведение проверок позволяет членам ассоциации экономить финансовые и временные ресурсы, более эффективно взаимодействовать с поставщиками, вовремя выявлять слабые звенья в производстве, устранять недостатки и в конечном счете добиваться повышения устойчивости своих цепочек поставок.
По итогам каждого аудита поставщика формируется отчет об аудите и утверждается план корректирующих мероприятий, выполнение которого тщательно контролируется. Отчеты об аудитах, планы корректирующих мероприятий и информация о ходе их реализации хранятся в единой базе данных и доступны всем участникам JAC. Запланированные на 2021 год пять JAC‑аудитов перенесены на следующий год в первую очередь из-за ограничений, связанных с пандемией, — всего в 2022 году планируется 10 аудитов, на момент выпуска Отчета проведено уже пять.