Риски в сфере устойчивого развития

Компания рассматривает социальные риски в отношении как текущих работников и пенсионеров, так и иных субъектов социального партнерства. В отношении риска неэффективной реализации социальной политики основными целями являются создание устойчивой обстановки в трудовых коллективах, выполнение обязательств по Коллективному договору ОАО «РЖД» и поддержание позитивного имиджа ОАО «РЖД», чтобы избежать снижения производительности труда, мотивации персонала и производственных показателей, возникновения коллективных трудовых споров и забастовок. Основные направления социальных рисков — управление персоналом, мотивация и оплата труда, социальное развитие и здравоохранение.

В течение 2021 года в отношении данных рисков были проведены следующие мероприятия:

• обучение персонала;
• совершенствование и развитие системы социальных льгот и гарантий работников ОАО «РЖД» и неработающих пенсионеров ОАО «РЖД»;
• актуализация/доработка нормативно-методологической базы, нормативно-справочной информации ОАО «РЖД»;
• анализ итогов выполнения Коллективного договора ОАО «РЖД»;
• корректировка стратегии реализации социальной политики с учетом внешних и внутренних факторов;
• мониторинг ситуации в трудовых коллективах, постоянное информирование через корпоративные СМИ, ответы на обращения граждан, участие в собраниях трудовых коллективов;
• разработка/доработка и внедрение автоматизированных систем учета и отчетности.

В структурных подразделениях филиалов производственного блока проведена оценка профессиональных рисков по основным группам травмоопасных профессий, выполнена интегральная оценка, определены предельно допустимые показатели профессиональных рисков, сформированы реестры недопустимых и нежелательных рисков. По итогам оценки в структурных подразделениях на уровне регионов проведено ранжирование результатов, сформированы карты уровней рисков основных травмоопасных профессий.

На основе расчетов и оценки профессиональных рисков разработаны мероприятия по управлению профессиональными рисками, которые включены в действующую Перспективную комплексную программу по улучшению условий и охраны труда в ОАО «РЖД» на 2021–2023 годы.

Одной из приоритетных задач ОАО «РЖД» останется сохранение достигнутых позиций и дальнейшее совершенствование работы по предупреждению и противодействию коррупции.

В рамках реализации системы управления рисками и внутреннего контроля в области противодействия коррупции в 2021 году подразделениями и дочерними обществами ОАО «РЖД», имеющими в своем составе территориальные и структурные подразделения, проведено более 100 проверок соблюдения нормативных требований в указанной сфере, утверждены планы устранения выявленных замечаний.

Информация о результатах этой работы, являющейся одним из факторов ESG, в 2021 году учтена международным агентством PriceWaterhouseCoopers при формировании отчета о деятельности ОАО «РЖД» в области устойчивого развития.

Компания анализирует изменения климата и учитывает их при планировании своей деятельности. Основное следствие, которое потенциально может повлиять на работу Компании, — рост числа опасных погодных явлений, осложняющих функционирование железнодорожного транспорта, в том числе обильные осадки, экстремально низкие и высокие температуры, резкий перепад температур, гололед, изморозь, а также усиление воздействия опасных гидрологических явлений при половодьях, паводках и т. д. Компания регулярно оценивает климатические риски и разрабатывает соответствующие мероприятия по их снижению.

Основными внешними техногенными и природно-климатическими рисками для ОАО «РЖД» являются:

• аварии на объектах, связанных с обеспечением работы Компании;
• техногенные аварии на смежных видах транспорта (прежде всего в акваториях морских портов и на основных автотрассах);
• пожары, стихийные бедствия в районах деятельности Компании.

Для снижения климатических рисков в комплекс мероприятий ОАО «РЖД» при эксплуатации инфраструктуры входят укрепительные сооружения (плитные противоразмывные покрытия, отсыпки горной массы, анкерные крепления скальных пород) и сооружения для защиты земляного полотна от опасных природных явлений (противоселевые, противооползневые, противолавинные, противообвальные комплексы сооружений).

Осознавая глобальную значимость проблемы изменения климата, ОАО «РЖД» в долгосрочной перспективе до 2050 года ориентируется на обеспечение достижения баланса между антропогенными выбросами парниковых газов, их поглощением и компенсацией к 2050 году в части энергетических объектов и подвижного состава.

Основные риски в сфере организации закупочной деятельности:

• закупка материально-технических ресурсов по неоптимальным ценам;
• закупка материально-технических ресурсов в объемах, не обеспечивающих потребность подразделений ОАО «РЖД»;
• невыполнение обязанности осуществить закупки у субъектов малого и среднего предпринимательства в установленном объеме;
• нарушение законодательства при организации и проведении закупок;
• нарушение законодательства при раскрытии информации о закупочной деятельности;
• ненадлежащая подготовка документов для организации и проведения конкурентных закупок.

Для исключения и минимизации рисков в закупочной деятельности на постоянной основе проводятся следующие мероприятия:

• разработка и актуализация нормативных документов ОАО «РЖД», определяющих действия подразделений Компании, участвующих в закупочной деятельности;
• автоматизация процессов закупочной деятельности;
• обучение работников подразделений ОАО «РЖД», задействованных в закупочной деятельности;
• контроль исполнения требований законодательства Российской Федерации, нормативных документов ОАО «РЖД» при организации и проведении закупок.

Немаловажное место в СУРиВК занимают риски, связанные с информационной безопасностью. В результате реализации угроз безопасности информации возможно нарушение или остановка предоставляемых ИТ-сервисов, технологических и производственных процессов Компании, в том числе утечка информации ограниченного доступа.

Основными факторами рисков, связанных с информационной безопасностью в информационной инфраструктуре ОАО «РЖД», рассматриваются не только действия третьих лиц, направленные на несанкционированный доступ к информации ОАО «РЖД» и его контрагентов, в том числе хакерские и вирусные атаки, но и внутренние факторы, связанные с действиями работников и инструментарием по анализу и корреляции событий информационной безопасности.

Основными мероприятиями по обеспечению информационной безопасности ОАО «РЖД» являются:

• классификация, категорирование систем ОАО «РЖД», формирование модели угроз безопасности информации, формирование требований по защите информации;
• рациональная организация элементов информационной инфраструктуры ОАО «РЖД» с учетом необходимости в обеспечении безопасности информации, проектирование и внедрение в информационную инфраструктуру ОАО «РЖД» систем защиты информации, оценка соответствия систем по требованиям безопасности информации;
• подготовка персонала ОАО «РЖД» по вопросам защиты информации;
• поддержание информационной безопасности информационных систем ОАО «РЖД» в процессе эксплуатации, выявление и обработка инцидентов информационной безопасности, проведение служебных расследований по нарушениям требований защиты информации;
• реализация документооборота в ОАО «РЖД» с учетом требований по защите информации;
• совершенствование нормативно-методической базы ОАО «РЖД» в области защиты информации.

Для управления рисками в 2021 году были выполнены следующие мероприятия:

• формирование функциональных требований по созданию единого центра мониторинга по информационной безопасности ОАО «РЖД»;
• организация выполнения мероприятий по развитию программно-​аппаратных комплексов контроля доступа привилегированных и иных пользователей;
• организация выполнения мероприятий по анализу защищенности (тесты на проникновение, контроль защищенности, анализ исходного кода), по реализации требований по безопасности информации при создании и эксплуатации систем ОАО «РЖД»;
• развитие системы управления информационной безопасностью ОАО «РЖД».