Отчет об устойчивом развитии АО «Эксперт РА» за 2023 год
en

Система управления рисками и внутреннего контроля

Управление рисками является неотъемлемой частью системы корпоративного управления АО «Эксперт РА» и предусматривает активное участие подразделений и сотрудников в процессе выявления и оценки рисков, постоянное расширение области исследования потенциальных угроз и опасностей, систематическое использование информации о рисках при принятии управленческих решений и совершенствовании системы внутреннего контроля.

В Агентстве функционирует Система управления рисками, представляющая собой систематический процесс выявления, оценки и регулирования рисков, проводимый в целях:
  • повышения надежности достижения запланированных результатов и содействия устойчивому развитию Агентства;
  • соответствия требованиям регуляторного законодательства и внутренних нормативных документов;
  • повышения эффективности распределения ресурсов;
  • повышения инвестиционной привлекательности и акционерной стоимости Агентства.

Процесс управления рисками

Идентификация

Система управления рисками Агентства регламентируется отдельными внутренними документами, в том числе Политикой в области управления рисками, Положением о системе внутреннего контроля.

АО «Эксперт РА» выделяет следующие риски в области устойчивого развития:

№ п/п

Область риска

Описание

Принимаемые меры по минимизации рисков

1.

Кибер‑безопасность и конфиденциальность данных

Утечка конфиденциальной информации, компрометация управленческой или производственной информации

  1. Проведение мероприятий, направленных на совершенствование технических и программных средств контроля в области информационной безопасности.
  2. Строгий контроль и проверка при приеме на работу новых сотрудников с целью обеспечения соответствия требованиям к профессиональному опыту и деловой репутации и недопущения лиц, не удовлетворяющих указанным требованиям.
  3. Повышение уровня осведомленности персонала по вопросам информационной безопасности

2.

Комплаенс

Нарушения требований законодательства, в том числе подзаконных актов Банка России

  1. Обеспечение эффективно функционирующей Службы внутреннего контроля и анализа рисков.
  2. Обеспечение актуальности внутренних нормативных документов.
  3. Внедрение автоматизированных средств контроля.
  4. Регулярное обучение персонала

3.

Информационные технологии

  1. Нарушение непрерывности деятельности в связи с недоступностью и ограниченной функциональностью иностранного программного обеспечения.
  2. Задержки в развитии ИТ-платформы Агентства, несоответствие процессов ИТ-обеспечения Агентства целевому характеру и масштабу деятельности Агентства
  1. Переход на отечественное программное обеспечение.
  2. Реализация программ цифровой трансформации Агентства с целью внедрения наиболее современных технологий, аналитических инструментов и методов обработки информации и повышения цифровой культуры сотрудников и улучшения процессов оценки и повышения качества рейтингов

4.

Управление персоналом

  1. Текучесть кадров.
  2. Дефицит квалифицированных кадров для обеспечения непрерывной рейтинговой деятельности и ее развития.
  3. Снижение производительности труда
  1. Обеспечение достойных условий труда.
  2. Развитие программ мотивации сотрудников.
  3. Инвестирование в обучение и развитие персонала, чтобы обеспечить высокий уровень экспертизы и качества предоставляемых услуг.
  4. Автоматизация рутинных процессов

5.

Рейтинговая деятельность

  1. Несвоевременное реагирование на ухудшение состояния объектов рейтинга.
  2. Неоднозначное толкование инвестиционным сообществом, СМИ и иными заинтересованными лицами раскрываемой Агентством информации (обоснования присвоенных рейтингов)
  1. Внедрение автоматизированных средств мониторинга информации о клиентах.
  2. Автоматизация контрольных процедур.
  3. Стандартизация при раскрытии информации.
  4. Участие в вебинарах, конференциях, обеспечение обратной связи с пользователями кредитных рейтингов и иными заинтересованными лицами.
  5. Активное участие в индустриальных событиях, публикация исследований и отчетов, а также участие в профессиональных сообществах для повышения авторитетности и репутации Агентства как профессионального партнера

Выявление и управление рисками осуществляются органами внутреннего контроля. В АО «Эксперт РА» функционирует многоуровневая Система внутреннего контроля, которая представляет собой совокупность органов управления, а также структурных подразделений и должностных лиц Агентства, выполняющих функции в рамках Системы внутреннего контроля, а также организационных мер, методик и процедур, разрабатываемых и используемых для эффективного осуществления процесса, направленного на обеспечение разумных гарантий достижения целей Агентства. В задачи Системы внутреннего контроля Агентства входят:

обеспечение достоверности присваиваемых кредитных рейтингов, независимости рейтинговой деятельности от любого политического и (или) экономического влияния;выявление, предотвращение конфликта интересов, а также управление им;обеспечение достоверности, полноты и своевременности подготовки и представления отчетности для внешних и внутренних пользователей;управление рисками в деятельности Агентства, включая регуляторный риск;обеспечение эффективности деятельности Агентства.

Система органов внутреннего контроля АО «Эксперт РА»

Общее собрание акционеров

В АО «Эксперт РА» применяются контрольные процедуры, в том числе с использованием автоматизированных систем, направленные на выявление и недопущение конфликта интересов, а также на обеспечение независимости рейтинговой деятельности от политического и (или) экономического влияния в соответствии с требованиями Федерального закона № 222-ФЗ, нормативных актов Банка России и локальных нормативных актов Агентства.

Выявление, анализ и оценка рисков производятся в том числе в рамках деятельности Службы внутреннего контроля и анализа рисков (далее — СВКиАР, служба). СВКиАР является структурным подразделением Агентства, подотчетным Совету директоров. Генеральный директор — Председатель Правления Агентства обеспечивает условия для беспрепятственного и эффективного осуществления службой своих функций.

Принципы СВКиАР

Служба действует на постоянной основе.

За СВКиАР закреплены следующие функции:

  • мониторинг соблюдения АО «Эксперт РА» и его работниками требований законодательства Российской Федерации, в том числе нормативных актов Банка России, а также внутренних нормативных документов Агентства (далее — законодательства Российской Федерации и ВНД), мониторинг управления регуляторным риском, конфликтом интересов;
  • предупреждение и предотвращение нарушений Агентством и его работниками требований законодательства Российской Федерации и ВНД; предотвращение конфликта интересов;
  • проведение проверок соблюдения Агентством и его работниками требований законодательства Российской Федерации и ВНД;
  • формирование регулярной отчетности о результатах проведенных проверок/аудитов, выявленных рисках и корректирующих мероприятиях, представление ее на рассмотрение Генеральному директору — Председателю Правления и Совету директоров;
  • участие в разработке внутренних нормативных документов Агентства, определяющих порядок и процедуры внутреннего контроля;
  • координация и развитие системы управления рисками в Агентстве;
  • идентификация, оценка и анализ рисков;
  • контроль своевременности направления документов в Банк России в соответствии с требованиями, установленными рейтинговым законодательством;
  • участие в рассмотрении поступивших в Агентство жалоб (обращений, заявлений);
  • организация и подготовка регуляторной отчетности и регуляторных раскрытий информации в рамках требований рейтингового законодательства и др.;
  • взаимодействие с пользователями кредитных рейтингов, профессиональными объединениями, Банком России, иными заинтересованными лицами.

По итогам проведенных в течение 2023 года внутренних проверок СВКиАР выявлены несущественные риски и недостатки контрольной среды, для устранения которых в Агентстве утверждены планы мероприятий по совершенствованию контрольных процедур и внутренних нормативных документов. Итоги проверок, а также результаты реализации корректирующих мероприятий регулярно рассматриваются Советом директоров Агентства.

Полный перечень функций СВКиАР представлен в отчете о прозрачности Агентства за 2023 год.

Органы управленияПротиводействие коррупции и этика