Отчет об устойчивом развитии 2024

Система управления рисками и внутреннего контроля

Ключевой факт 2024 года

Случаи конфликта интересов не зафиксированы

ЦУР ООН

Заглушка
Заглушка

Направления Программы устойчивого развития

  • Ответственный бизнес
  • Сотрудники

Ключевые аспекты направлений

  • Деловая этика
  • Благополучие и развитие сотрудников

Управление рисками — неотъемлемый элемент системы корпоративного управления АО «Эксперт РА».

Система управления рисками предполагает активное вовлечение всех подразделений и сотрудников. Она включает в себя:
  • выявление и оценку рисков;
  • постоянный мониторинг новых угроз;
  • применение риск-аналитики при принятии решений;
  • совершенствование процессов внутреннего контроля.
В Агентстве функционирует Система управления рисками, представляющая собой систематический процесс выявления, оценки и регулирования рисков, проводимый в целях:
  • обеспечения надежности достижения стратегических целей и содействия устойчивому развитию Агентства;
  • соблюдения требований регуляторных норм и внутренних регламентов;
  • повышения эффективности распределения ресурсов;
  • роста инвестиционной привлекательности и акционерной стоимости Общества.

Процесс управления рисками

Идентификация

Система управления рисками Агентства регламентируется отдельными внутренними документами, в том числе Политикой в области управления рисками и Положением о системе внутреннего контроля.

Риски в области устойчивого развития

Область риска

Описание

Принимаемые меры по минимизации рисков

Кибербезопасность и конфиденциальность данных

Утечка конфиденциальной информации, компрометация управленческой или производственной информации

  1. Проведение мероприятий, направленных на совершенствование технических и программных средств контроля в области информационной безопасности.
  2. Строгий контроль и проверка при приеме на работу новых сотрудников с целью обеспечения соответствия требованиям к профессиональному опыту и деловой репутации и недопущению лиц, не удовлетворяющих указанным требованиям.
  3. Повышение уровня осведомленности персонала по вопросам информационной безопасности

Комплаенс

Нарушения требований законодательства, в том числе подзаконных актов Банка России

  1. Обеспечение эффективно функционирующей Службы внутреннего контроля и анализа рисков.
  2. Обеспечение актуальности внутренних нормативных документов.
  3. Внедрение автоматизированных средств контроля.
  4. Регулярное обучение персонала

Информационные технологии

  1. Нарушение непрерывности деятельности в связи с недоступностью и ограниченной функциональностью иностранного программного обеспечения.
  2. Задержки в развитии ИТ-платформы Агентства, несоответствие процессов ИТ-обеспечения Агентства целевому характеру и масштабу деятельности Агентства
  1. Переход на отечественное программное обеспечение.
  2. Реализация программ цифровой трансформации Агентства с целью внедрения наиболее современных технологий, аналитических инструментов и методов обработки информации и повышения цифровой культуры сотрудников и улучшения процессов оценки и повышения качества рейтингов

Управление персоналом

  1. Текучесть кадров.
  2. Дефицит квалифицированных кадров для обеспечения непрерывной рейтинговой деятельности и ее развития.
  3. Снижение производительности труда
  1. Обеспечение достойных условий труда.
  2. Развитие программ мотивации сотрудников.
  3. Инвестирование в обучение и развитие персонала для обеспечения высокого уровня экспертизы и качества предоставляемых услуг.
  4. Автоматизация рутинных процессов

Рейтинговая деятельность

  1. Несвоевременное реагирование на ухудшение состояния объектов рейтинга.
  2. Неоднозначное толкование инвестиционным сообществом, СМИ и иными заинтересованными лицами раскрываемой Агентством информации (обоснования присвоенных рейтингов)
  1. Внедрение автоматизированных средств мониторинга информации о клиентах.
  2. Автоматизация контрольных процедур.
  3. Стандартизация при раскрытии информации.
  4. Участие в вебинарах, конференциях, обеспечение обратной связи с пользователями кредитных рейтингов и иными заинтересованными лицами.
  5. Активное участие в индустриальных событиях, публикация исследований и отчетов, а также участие в профессиональных сообществах для повышения авторитетности и репутации Агентства как профессионального партнера

Выявление и управление рисками осуществляют органы внутреннего контроля. В АО «Эксперт РА» функционирует многоуровневая Система внутреннего контроля, объединяющая органы управления, структурные подразделения и уполномоченных сотрудников, методики, процедуры и организационные меры, обеспечивающие достижение целей Агентства с приемлемым уровнем риска.

Задачи Системы внутреннего контроля Агентства
Обеспечение достоверности присваиваемых кредитных рейтингов, независимости рейтинговой деятельности от любого политического и (или) экономического влияния

Система органов внутреннего контроля АО «Эксперт РА»

Общее собрание акционеров

В АО «Эксперт РА» применяются контрольные процедуры, в том числе с использованием автоматизированных систем. Они направлены на выявление и недопущение конфликта интересов, а также на обеспечение независимости рейтинговой деятельности от политического и (или) экономического влияния в соответствии с требованиями Федерального закона № 222-ФЗ, нормативных актов Банка России и локальных нормативных актов Агентства.

Выявление, анализ и оценка рисков производятся в том числе в рамках деятельности Службы внутреннего контроля и анализа рисков (далее — СВКиАР, служба). СВКиАР является структурным подразделением Агентства, подотчетным Совету директоров. Генеральный директор — Председатель Правления Агентства обеспечивает условия для беспрепятственного и эффективного осуществления службой своих функций.

Принципы СВКиАР

Непрерывность деятельности

За СВКиАР закреплены следующие функции:

  • мониторинг соблюдения АО «Эксперт РА» и его работниками требований законодательства Российской Федерации, в том числе нормативных актов Банка России, а также внутренних нормативных документов Агентства (далее — законодательства Российской Федерации и ВНД), мониторинг управления регуляторным риском, конфликтом интересов;
  • предупреждение и предотвращение нарушений Агентством и его работниками требований законодательства Российской Федерации и ВНД; предотвращение конфликта интересов;
  • проведение проверок соблюдения Агентством и его работниками требований законодательства Российской Федерации и ВНД;
  • формирование регулярной отчетности о результатах проведенных проверок/аудитов, выявленных рисках и корректирующих мероприятиях, представление ее на рассмотрение Генеральному директору — Председателю Правления и Совету директоров;
  • участие в разработке внутренних нормативных документов Агентства, определяющих порядок и процедуры внутреннего контроля;
  • координация и развитие системы управления рисками в Агентстве;
  • идентификация, оценка и анализ рисков;
  • контроль своевременности направления документов в Банк России в соответствии с требованиями, установленными рейтинговым законодательством;
  • участие в рассмотрении поступивших в Агентство жалоб (обращений, заявлений);
  • организация и подготовка регуляторной отчетности и регуляторных раскрытий информации в рамках требований рейтингового законодательства и др.;
  • взаимодействие с пользователями кредитных рейтингов, профессиональными объединениями, Банком России, иными заинтересованными лицами.

По результатам внутренних проверок, проведенных СВКиАР в 2024 году, выявлены незначительные риски и недостатки в контрольной среде. Для их устранения в Агентстве разработаны и утверждены планы мероприятий, направленные на совершенствование контрольных процедур и актуализацию внутренних нормативных документов. Ход реализации корректирующих мер, а также итоги проверок находятся на регулярном контроле Совета директоров АО «Эксперт РА».

Органы управления и контроляПротиводействие коррупции и этика