В конце декабря 2025 года Национальное рейтинговое агентство представило ESG-рэнкинг российских компаний промышленного сектора. В первой пятерке — Эн+ Груп, СИБУР, ЭЛ5-Энерго, Северсталь и Фосагро. Примерно в те же сроки Эксперт РА подтвердил рейтинги на уровне ESG-AA для Русала, ESG-AA- для РЖД и ESG-A+ для Норильского никеля.
Для внешнего наблюдателя это просто строчки в аналитической сводке. Для внутреннего контролёра — повод задать неочевидный вопрос: какие именно контрольные процедуры, регламенты и управленческие решения стоят за этими буквенными обозначениями? И главное — кто в компании отвечает за то, чтобы через год рейтинг не поехал вниз?
В первой статье мы разобрали, почему COSO ERM 2017 не стал рабочим инструментом для ESG-контроля. Сегодня перейдём к рейтингам — не как к финальной оценке, а как к диагностическому срезу состояния контрольной среды.
Что такое ESG-рейтинг на самом деле
С точки зрения методологии, ESG-рейтинг — это некредитная оценка подверженности компании экологическим и социальным рискам, а также рискам корпоративного управления. В отличие от кредитного рейтинга, который отвечает на вопрос «вернёт ли компания деньги», ESG-рейтинг отвечает на вопрос «насколько компания устойчива к нефинансовым шокам».
Центральный Банк в информационном письме от 30 июня 2023 года зафиксировал три ключевых компонента оценки: окружающая среда, социальная ответственность и корпоративное управление . Каждый компонент разбит на десятки критериев. По корпоративному управлению отдельным блоком выделена оценка практик управления рисками, внутреннего контроля и внутреннего аудита — перечень 3.5.1 рекомендаций ЦБ прямо перечисляет критерии, по которым рейтинговое агентство будет судить о зрелости контрольной среды .
Вот здесь и возникает принципиальный момент. ESG-рейтинг оценивает не столько наличие политик, сколько их реальное функционирование. А функционирование — это и есть зона ответственности внутреннего контроля.
Российский ландшафт: кто кого оценивает и по каким правилам
На начало 2026 года ESG-рейтингование в России — сложившийся, но не унифицированный рынок. Основные игроки: Эксперт РА, Национальное рейтинговое агентство, АКРА. У каждого своя методология, свои шкалы, свои отраслевые разрезы.
НРА в марте 2026 года актуализировало методологию для компаний финансового и нефинансового сектора. Ключевое изменение — выделение в блоках E и S отдельных подблоков, оценивающих подверженность экологическим и социальным рискам . Более того, для нефинансовых компаний введено разделение по 17 отраслям — от добычи нефти и газа до ИТ-сектора. Это означает, что универсального шаблона оценки больше не существует: металлургию и розничную торговлю оценивают по разным наборам показателей.
Параллельно Эксперт РА ведёт реестр ESG-рейтингов, где можно отследить динамику по конкретным эмитентам. Сбербанк, например, имеет ESG-AA+ со стабильным прогнозом, что является наивысшим уровнем среди российских компаний . Московский Кредитный Банк и Северсталь — ESG-AA-. Разница в одну ступень может казаться незначительной, но для внутреннего контролёра это сигнал: в каких именно контрольных процедурах одна компания опережает другую.
Что скрывается за буквами: структура оценки G-компонента
Для канала, посвящённого ESG-контролю, ключевой интерес представляет компонента G — корпоративное управление. Именно здесь рейтинговые агентства смотрят на то, что составляет повседневную работу внутреннего контролёра.
Согласно рекомендациям Банка России, оценка G-компонента включает семь подблоков :
· структура собственности и реализация прав акционеров;
· органы управления (совет директоров и исполнительные органы);
· стратегическое управление;
· система вознаграждения;
· управление рисками, внутренний контроль и внутренний аудит;
· раскрытие информации;
· политика ответственного инвестирования.
Обратите внимание на пятый пункт. Рейтинговое агентство в явном виде оценивает, насколько эффективно работает система внутреннего контроля. Критерии включают: наличие формализованных политик управления рисками, независимость внутреннего аудита, регулярность отчётности перед советом директоров, наличие процедур эскалации рисковых событий.
Практический вывод для внутреннего контролёра: ваша работа напрямую влияет на публичный рейтинг компании. И если рейтинг снижается, одна из причин может лежать именно в неэффективности контрольных процедур.
Эмпирика: связь ESG-рейтинга и стоимости капитала
Теперь — к цифрам, которые важны для финансистов. Исследование Р.С. Абрамовой и соавторов, опубликованное в 2025 году, подтверждает наличие отрицательной корреляции между высоким ESG-рейтингом и стоимостью капитала для российских компаний . Проще говоря: чем выше рейтинг, тем дешевле компании обходятся и собственный, и заёмный капитал.
На выборке за 2020-2024 годы авторы показали, что компании с ESG-рейтингом уровня AA и выше имеют в среднем на 0,8-1,2 процентных пункта более низкую стоимость заёмного финансирования по сравнению с компаниями уровня BBB и ниже . Механизм прозрачен: банки и институциональные инвесторы всё чаще встраивают ESG-скоринг в свои кредитные модели, и низкий рейтинг автоматически повышает премию за риск.
Любопытно, что британское исследование 2025 года на выборке FTSE 350 показало противоположную картину: положительную связь между ESG-скорингом и стоимостью капитала . Авторы объясняют это издержками переходного периода: компании, активно внедряющие ESG-практики, несут повышенные краткосрочные затраты, которые рынок закладывает в оценку риска. Это важный нюанс для российского контролёра: инвестиции в ESG-трансформацию могут временно ухудшить финансовые метрики, прежде чем дать положительный эффект. Внутренний контроль должен быть готов объяснить эту динамику совету директоров.
От рейтинга к контрольным процедурам: где точка входа
Теперь ключевой для нашего канала вопрос: как внутренний контролёр должен работать с ESG-рейтингом? Возможны два подхода.
Первый — реактивный. Компания получает рейтинг, видит слабые зоны, ставит задачи по их устранению. Это работает, но это работа вдогонку.
Второй — проактивный. Внутренний контроль заранее выстраивает процедуры так, чтобы соответствовать критериям рейтинговой оценки. Для этого нужно понимать методологию конкретного агентства и встроить её требования в контрольную среду.
На практике это означает три шага.
Шаг первый — аудит раскрытия. Значительная часть ESG-рейтинга строится на публичной нефинансовой отчётности. Если компания не раскрывает данные по углеродному следу, текучести персонала или структуре совета директоров — агентство поставит низший балл по соответствующему критерию. Внутренний контроль должен проверять не только достоверность, но и полноту раскрытия относительно требований выбранной методологии.
Шаг второй — верификация KPI. Многие компании декларируют ESG-цели, но не имеют системы сбора и проверки данных для их мониторинга. Внутренний аудит должен периодически подтверждать, что заявленные показатели — например, снижение углеродоёмкости на 5% в год — действительно достигаются, а не являются результатом креативного учёта.
Шаг третий — интеграция в риск-регистр. ESG-рейтинг — это композитная оценка подверженности рискам. Если рейтинг снижается, значит, реализовался один или несколько рисков, которые должны были быть в риск-регистре. Внутренний контроль должен сопоставлять динамику рейтинга с картой рисков и выявлять расхождения.
Резюме
ESG-рейтинг — не просто внешняя оценка, а интегральный индикатор зрелости контрольной среды. Буквы от ESG-C до ESG-AAA отражают не столько намерения менеджмента, сколько реально функционирующие процедуры управления нефинансовыми рисками.
Для внутреннего контролёра это означает, что методология рейтинговых агентств может и должна использоваться как чек-лист для самодиагностики. Если ваша компания ещё не получала ESG-рейтинг, возьмите открытую методологию НРА или Эксперт РА и проведите внутреннюю оценку по G-компоненту. Результат покажет, где находятся разрывы между формальным наличием контроля и его реальной эффективностью.
#ESGКонтроль #ESGРейтинг #ВнутреннийАудит #КорпоративноеУправление