ИНТЕГРАЦИЯ ESG-РИСКОВ В ОБЩУЮ СИСТЕМУ ERM И ПЛАН ВНУТРЕННЕГО АУДИТА

Аннотация. В современных условиях глобальной трансформации корпоративного управления и смены парадигм экономического взаимодействия интеграция факторов ESG (экологических, социальных и управленческих) в систему управления рисками предприятия (ERM) перестает быть факультативной практикой, становясь императивом стратегического выживания и развития. Настоящая статья посвящена разработке научно-методических основ такой интеграции и определению трансформирующей роли внутреннего аудита в данном процессе. На основе анализа эволюции концепции устойчивого развития, адаптированной к национальным реалиям в формате рейтинга ЭКГ (Экология, Кадры, Государство), обосновывается необходимость перехода от фрагментарного учета ESG-факторов к их системному встраиванию в архитектуру ERM. В работе представлена структурированная модель интеграции, раскрываются ключевые этапы разработки плана внутреннего аудита с фокусом на ESG-риски и внедряется принцип «двойной существенности» как методологическая основа оценки. Делается вывод о том, что внутренний аудит эволюционирует из контролирующей функции в стратегического партнера, ответственного за превращение ESG-вызовов в источники устойчивых конкурентных преимуществ.

Ключевые слова: ESG, ERM, управление рисками, внутренний аудит, внутренний контроль, устойчивое развитие, нефинансовая отчетность, двойная существенность, ЭКГ-рейтинг.

Введение. В условиях масштабных геополитических сдвигов и переориентации глобальных цепочек создания стоимости перед корпоративным управлением встает комплекс новых вызовов, выходящих далеко за рамки традиционных финансовых рисков. Давление ключевых стейкхолдеров — от инвесторов, перераспределяющих капитал в соответствии с принципами устойчивости, до государства и общества, ожидающих социально-ответственного поведения, — делает интеграцию ESG-повестки в ядро бизнес-стратегии критически важной [6]. Однако фрагментарные инициативы в области экологии или социальной политики, не связанные с общей системой управления рисками, несут в себе риски «гринвошинга», репутационных потерь и стратегических просчетов.

В современном российском бизнес-ландшафте наблюдается отчетливый тренд на адаптацию международных ESG-подходов, выражающийся в смещении акцентов с экологической доминанты на социально-ориентированную модель и формировании национального рейтинга ЭКГ [1]. Эта трансформация требует адекватного ответа со стороны систем управления, в первую очередь — систем риск-менеджмента и внутреннего контроля. ERM, понимаемая как скоординированный процесс выявления, оценки и управления рисками, направленный на создание стоимости, должна быть расширена для включения новой категории — ESG-рисков [3]. Эти риски характеризуются долгосрочным горизонтом проявления, высокой степенью неопределенности, синергетическим эффектом (когда один риск провоцирует другой) и глубоким влиянием на репутационный капитал [10].

Целью данной статьи является разработка концептуальной модели интеграции ESG-рисков в общую систему ERM и формирование на этой основе структурированного плана внутреннего аудита. Внутренний аудит при этом рассматривается не как пассивный контролер, а как активный гарант и катализатор эффективной интеграции, чья роль трансформируется в сторону консультативно-стратегического партнерства с руководством [4].

Ключевым методологическим принципом, заимствованным из международной практики (CSRD — Corporate Sustainability Reporting Directive) и адаптированным к современным условиям, является принцип «двойной существенности» (double materiality) [2]. Он формирует двухвекторную систему координат для оценки ESG-рисков:

1. Внешнее влияние на бизнес (Outside-in). Оценка того, как экологические, социальные и управленческие тенденции и потрясения (изменение климата, демографические сдвиги, ужесточение регуляторики) могут повлиять на финансовое состояние, операционную деятельность и рыночную позицию компании. Пример: Для металлургического комбината риском «outside-in» является введение трансграничного углеродного налога (Carbon Border Adjustment Mechanism, CBAM) ЕС, который напрямую повлияет на себестоимость экспортной продукции и конкурентоспособность на ключевом рынке.
2. Влияние бизнеса на внешнюю среду (Inside-out). Оценка фактического воздействия деятельности компании на окружающую среду, общество и экономику (выбросы, использование ресурсов, условия труда, цепочки поставок) [2,6]. Пример: Для того же комбината риском «inside-out» является загрязнение водных ресурсов в регионе присутствия, что ведет к росту заболеваемости населения, социальной напряженности и, как следствие, к усилению регуляторного и репутационного давления («outside-in») [10].

Интеграция этого принципа в ERM позволяет перейти от реактивного управления инцидентами к проактивному стратегическому предвидению. Внутренний аудит, в свою очередь, должен оценивать зрелость системы внутреннего контроля (СВК) в области ESG по аналогии с традиционными областямиприменяя системный подход к оценке факторов, снижающих её эффективность [14]. Можно выделить несколько уровней такой зрелости, которые представлены в Таблице 1.

Таблица 1.

Уровни зрелости системы внутреннего контроля в области ESG

3. Модель интеграции ESG-рисков в систему ERM

Процесс интеграции должен быть последовательным и цикличным, следуя классическим этапам ERM, но с учетом специфики ESG [3].

Идентификация и оценка рисков на основе «двойной существенности».

Контекст: Анализ внешней среды (тренды ЭКГ/ESG, ожидания стейкхолдеров, регуляторные изменения) и внутренних стратегических целей. Пример: Компания, стремящаяся войти в национальный рейтинг ЭКГ с высоким баллом, должна проанализировать его критерии как внешний регуляторный и репутационный фактор [7].

Идентификация: Использование карт стейкхолдеров, сценарного анализа, workshops с привлечением экспертов из экологии, HR, корпоративного управления. Риски рассматриваются в двух плоскостях: финансовое воздействие на компанию и воздействие компании на общество и природу [2]. Пример: В рамках workshop с HR-департаментом может быть идентифицирован риск оттока ключевых IT-специалистов из-за отсутствия программ развития и гибкого графика, что является как социальным (качество труда), так и прямым финансовым риском (затраты на поиск и адаптацию).

Оценка: Количественная и качественная оценка вероятности и воздействия с учетом долгосрочного горизонта. Важно оценивать не только прямые, но и косвенные, репутационные и системные риски (например, риски в цепочке поставок) [3]. Пример: Риск нарушения прав человека у субподрядчика в другой стране может иметь низкую прямую финансовую вероятность для головной компании, но крайне высокое репутационное воздействие, что требует качественной оценки.

Разработка и внедрение ответных мер (Risk Response).

Для каждого существенного ESG-риска определяются владельцы, формулируются цели контроля и разрабатываются конкретные меры: от избежания и снижения (внедрение «зеленых» технологий, программ Diversity & Inclusion) до принятия и передачи (страхование, партнерства). Пример: Для риска углеродного регулирования ответственным назначается директор по развитию, целью контроля становится снижение удельных выбросов CO₂ на 20% к 2030 году, а мерами — инвестиции в модернизацию оборудования и покупку сертификатов на ВИЭ.

Меры должны быть интегрированы в операционные и стратегические планы подразделений. Пример: План закупочного департамента теперь должен включать критерии ESG-оценки поставщиков, а бюджет производства — статью на экологическую модернизацию.

Внедрение системы мониторинга, отчетности и коммуникации.

Разработка системы ключевых показателей (KPI), отражающих как эффективность управления рисками, так и достижение ESG-целей. Пример: KPI для владельца экологического риска: «Индекс выполнения плана по модернизации», «Тонны сокращенных выбросов», «Процент поставщиков, прошедших аудит на соответствие экологическим стандартам».

Формирование прозрачной нефинансовой отчетности по стандартам GRI [5] или с учетом принципов CSRD [2], верифицируемой в будущем внутренним аудитом.

Регулярное информирование Совета директоров и высшего руководства о состоянии ESG-рисков, подобно тому, как это делается в рамках внутреннего государственного финансового контроля [12].

План внутреннего аудита: от верификации к стратегическому партнерству

План внутреннего аудита, сфокусированный на ESG и интегрированном ERM, должен отражать дуалистическую роль службы: независимого оценщика и консультанта [4]. План строится по риск-ориентированному принципу, где ключевыми объектами аудита становятся наиболее существенные ESG-риски из карты рисков компании. При его формировании может применяться методика оценки трудозатрат, аналогичная расчету стоимости аудиторских услуг [13].

Годовой цикл аудита может включать следующие ключевые направления:

1. Аудит процесса интеграции ESG в ERM. Проверка полноты и корректности процедур идентификации, оценки и управления ESG-рисками, их увязки со стратегией [3,4]. Пример: Аудиторы проверяют, как результаты сценарного анализа климатических рисков были учтены в долгосрочной инвестиционной программе компании.
2. Аудит достоверности нефинансовой (ESG/ЭКГ) отчетности. Независимая верификация собираемых данных, методологии расчетов и полноты раскрытия информации в соответствии с заявленными стандартами (GRI [5], национальные стандарты) [1,4]. Пример: Проверка первичных данных с датчиков на источниках выбросов, сверка алгоритмов их консолидации с требованиями стандарта, оценка полноты раскрытия информации о гендерном разнообразии в руководстве.
3. Аудит эффективности ключевых ESG-процессов и контроля. Проверка систем экологического менеджмента (ISO 14001) [9], программ охраны труда и промышленной безопасности, политик этики и противодействия коррупции, систем управления цепочкой поставок на соответствие принципам устойчивости. Пример: Аудит программы развития местных сообществ: достигнуты ли заявленные цели (число участников, созданные объекты инфраструктуры), эффективно ли распределялся бюджет, был ли получен ожидаемый социальный эффект и улучшение репутации.
4. Аудит соответствия регуляторным требованиям. Контроль за соблюдением быстро меняющегося национального и, при необходимости, международного законодательства в области экологии, социальной политики и раскрытия информации. Пример: Проверка выполнения нового отраслевого норматива по утилизации отходов или соблюдения требований закона о противодействии коррупции в дочерних обществах.
5. Консультационные и оценочные задания (advisory engagements). Участие на ранних этапах в разработке ESG-стратегии, оценке зрелости СВК (см. Таблицу 1), проведении due diligence при сделках M&A с учетом ESG-факторов [4]. Пример: По запросу Совета директоров внутренний аудит проводит независимую оценку ESG-профиля компании-цели для поглощения, выявляя потенциальные скрытые обязательства по экологической очистке территории.

Для выполнения этих задач внутренним аудиторам необходимо активно развивать компетенции в области устойчивого развития, понимания отраслевой специфики ESG-рисков и методов оценки нефинансовой информации [1,4].

Заключение. Интеграция ESG-рисков в общую систему ERM — это не техническое усложнение процесса управления, а стратегическая необходимость, отвечающая вызовам времени. Национальный контекст, выраженный в рейтинге ЭКГ, задает специфические акценты, но не отменяет общих принципов системности и проактивности. Предложенная модель, основанная на принципе «двойной существенности» и оценке зрелости контроля, предоставляет компаниям структурированный путь для такой интеграции.

Внутренний аудит находится на переднем крае этой трансформации. Его эволюция от контролера финансовой отчетности к гаранту устойчивости и стратегическому партнеру является ключевым фактором успеха. Разработанный план аудита, сочетающий функции независимой верификации и консультационной поддержки, позволяет не только минимизировать угрозы, но и выявлять новые возможности для создания долгосрочной стоимости. Таким образом, синергия продвинутого ERM и трансформированного внутреннего аудита создает robust-фундамент для устойчивого развития компании в условиях неопределенности, превращая ESG из затратного тренда в драйвер конкурентных преимуществ и стратегической устойчивости.