Корпоративный контроль

Система управления рисками и внутреннего контроля

Под системой управления рисками и внутреннего контроля (СУРиВК) мы понимаем совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, предпринимаемых Компанией для достижения оптимального баланса между ростом стоимости, прибыльностью и рисками, для обеспечения устойчивого развития, эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, соблюдения законодательства и внутренних нормативных документов, а также для своевременной подготовки достоверной отчетности.

Совет директоров определяет основные принципы и подходы к организации СУРиВК, контролирует деятельность исполнительных органов, а также реализует иные функции, в том числе отвечает за определение общего риск-аппетита и рассматривает значимые риски и меры управления ими.

Основными задачами комитета совета директоров по аудиту являются оценка эффективности процедур управления рисками и внутреннего контроля и подготовка предложений по их совершенствованию. Кроме того, комитет по аудиту осуществляет контроль в области подготовки бухгалтерской (финансовой) отчетности, а также в области противодействия недобросовестным действиям сотрудников Компании и третьих лиц.

Ревизионная комиссия является органом контроля за финансово-хозяйственной деятельностью Компании и избирается общим собранием акционеров.

На годовом общем собрании акционеров, прошедшем в июне 2022 года, была избрана ревизионная комиссия в следующем составе:

• Агабекян Лусине Франклиновна, заместитель начальника управления финансового контроллинга и корпоративной отчетности ПАО «ФосАгро»;
• Викторова Екатерина Валерьяновна, заместитель директора казначейства ПАО «ФосАгро»;
• Лизунова Ольга Юрьевна, начальник службы (функциональной в прочих областях деятельности), управление бюджетирования, дирекция по экономическим вопросам АО «Апатит».

Цели, задачи и полномочия ревизионной комиссии определены в Положении о ревизионной комиссии ПАО «ФосАгро», утвержденном общим собранием акционеров 12 мая 2011 года.

Комиссией осуществлена проверка финансовой отчетности ПАО «ФосАгро» за 2022 год, заключение от 28 февраля 2023 года входит в состав материалов, предоставляемых акционерам в рамках подготовки к годовому общему собранию акционеров.

Исполнительные органы обеспечивают создание и поддержание функционирования эффективной СУРиВК.

На уровне исполнительных органов создана комиссия по рискам, к функциям которой относится рассмотрение статуса управления рисками и эффективности мероприятий по управлению рисками. По итогам мониторинга управления рисками комиссия готовит предложения для исполнительных органов и совета директоров по вопросам управления рисками.

Дирекция по внутреннему аудиту предоставляет совету директоров и исполнительным органам отчеты и рекомендации по итогам аудитов (в том числе включающие информацию о результатах оценки фактического состояния, надежности и эффективности СУРиВК и корпоративного управления).

Дирекция по управлению рисками и внутреннему контролю осуществляет общую координацию процесса управления рисками, контроль за выполнением мероприятий по управлению рисками, а также подготовку сводной отчетности об управлении рисками для совета директоров и исполнительных органов.

Руководители иных структурных подразделений в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие СУРиВК во вверенных им функциональных областях деятельности. Задачами сотрудников Компании в рамках СУРиВК являются участие в выявлении и оценке соответствующих рисков и эффективное исполнение контрольных процедур и мероприятий по управлению рисками.

Управление рисками

В 2022 году система управления рисками и внутреннего контроля ФосАгро продолжила действовать эффективно благодаря своевременному выявлению и оценке рисков, а также разработке и реализации мер по управлению ими. Совет директоров ежеквартально рассматривал информацию об управлении ключевыми рисками ФосАгро. Руководство ФосАгро уделяло значительное внимание управлению ключевыми рисками, комиссия по рискам на уровне менеджмента Компании регулярно отслеживала статус выполнения мероприятий по управлению рисками и при необходимости инициировала изменения с целью повышения эффективности управления ключевыми рисками.

Развитие СУРиВК в 2022 году

Компания продолжает последовательно развивать СУРиВК. Совет директоров рассмотрел результаты внешней независимой оценки СУРиВК, которая подтвердила, что система управления рисками и внутреннего контроля Компании соответствует уровню ведущих участников отрасли, в том числе:

• СУРиВК отвечает применимым требованиям нормативных документов;
• внедрено большинство передовых практик управления рисками, таких как взаимосвязь со стратегией развития Компании, риск-аппетит, ключевые индикаторы рисков, элементы автоматизации и роботизации управления рисками, интеграция в систему мотивации и управления Компании.

В 2022 году выполнен полный цикл работы СУРиВК как на производственных площадках, так и на уровне Группы «ФосАгро» в целом:

• осуществлялся постоянный мониторинг управления рисками;
• анализировались ключевые показатели рисков;
• разрабатывались необходимые корректирующие мероприятия;
• осуществлялся последующий контроль и переоценка рисков.

Кроме того, в 2022 году была проведена работа по систематизации рисков, связанных с отдельными направлениями деятельности Группы «ФосАгро» в условиях изменений в геополитической обстановке, в том числе обеспечением непрерывности процесса закупок, логистики, работы программного обеспечения и ИТ-инфраструктуры.

Планы на 2023 год

ФосАгро намерена поддерживать функционирование существующих элементов системы управления рисками и планирует их дальнейшее развитие с учетом лучшей практики, а также изменений во внутренней и внешней среде Группы «ФосАгро».

Внутренний аудит

Аудиты бизнес-процессов

План аудитов на календарный год рассматривается, обсуждается и утверждается комитетом по аудиту и советом директоров. Аудиты проводятся как на уровнеКомпании, так и в отдельных подконтрольных компаниях и их обособленных подразделениях. Кроме того, Дирекция по внутреннему аудиту проводит мониторинг результативности и эффективности корректирующих действий со стороны руководства ФосАгро по результатам аудитов, ежеквартально отчитывается перед комитетом по аудиту и ежегодно — перед советом директоров.

В 2022 году Дирекция по внутреннему аудиту выполнила в полном объеме годовой план. Были проведены аудиты бизнес-процессов Группы «ФосАгро» по таким направлениям, как закупки товарно-материальных ценностей, работ и услуг, управление запасами, корпоративное управление. Также был проведен ИТ-аудит автоматизированной системы управления технологическим процессом (АСУТП). По результатам аудитов были выработаны предложения по повышению эффективности закупочных процедур и подходов по управлению запасами, а также совершенствованию взаимодействия структурных подразделений. Впоследствии менеджментом были разработаны и утверждены планы корректирующих мероприятий, мониторинг выполнения которых осуществляется Дирекцией по внутреннему аудиту.

Планы на 2023 год включают аудит таких бизнес-процессов, как управление персоналом, денежными средствами и капитальными вложениями. Также планируются ИТ-аудит сбытовых структур, анализ согласованности ИТ-стратегии и аудит целей в сфере ESG.

Развитие команды

Для достижения стратегических целей внутреннего аудита продолжается работа по развитию и диверсификации компетенций команды: проводятся регулярные обучающие мероприятия, фокус которых направлен на получение данных из информационных систем и их дальнейшую обработку и визуализацию. В 2023 году эти мероприятия будут продолжены.

Самооценка и внешняя оценка

Для обеспечения качества внутреннего аудита регулярно проводятся внешние независимые оценки и самооценки. Внешняя независимая оценка проводится раз в три года, в предыдущий раз она проводилась компанией PwC в конце 2021 года. В конце 2022 года проведена само оценка соответствия деятельности Дирекции по внутреннему аудиту требованиям Международных профессиональных стандартов внутреннего аудита и Кодекса этики Международного института внутренних аудиторов. По результатам самооценки дирекция соответствует всем применимым стандартам и требованиям.

Награда

В апреле 2023 года Экспертный совет Х Национальной премии «Внутренний аудитор года» определил Дирекцию по внутреннему аудиту ПАО «ФосАгро» лауреатом в номинации «Служба внутреннего аудита года».

Внешний аудит

Ключевым элементом работы комитета по аудиту совета директоров ФосАгро является регулярное взаимодействие с внешними аудиторами, а также выработка рекомендаций для совета директоров в части выбора и утверждения аудиторов. При выборе аудитора наряду со стоимостью услуги мы оцениваем следующие факторы:

• персональный состав (опыт и квалификация) команды аудиторов должен обеспечивать осуществление аудита отчетности в приемлемые для нас сроки и с надлежащим качеством;
• независимость аудитора, установленная на основании широкого перечня факторов, в том числе через оценку объема неаудиторских услуг, оказываемых нам компанией-претендентом в соответствующих периодах. Любое предложение от действующего аудитора по оказанию неаудиторской услуги требует подтверждения партнером по аудиту отсутствия риска для независимости, а также направляется в комитет по аудиту ФосАгро для рассмотрения и согласования. Комитет дает согласие на заключение договора только в том случае, если величина объема неаудиторских услуг не поставит под сомнение возможность независимого и беспристрастного оказания услуги аудита. Существенно влияет на оценку комитетом независимости аудитора также наличие у последнего внутренних процедур контроля объективности и профессиональной этики сотрудников, включая требование периодической ротации партнера по аудиту, проведение аудитором обучения в этой области и использование им специализированных программных средств для осуществления соответствующих проверок;
• баланс между преимуществами многолетнего сотрудничества с аудитором и необходимостью свежего взгляда на финансовую отчетность ФосАгро и процедуры ее подготовки;
• эффективность работы аудитора в предшествующем периоде. Свое мнение о качестве работы внешнего аудитора комитет имеет возможность формировать при проведении очных заседаний комитета, обязательными участниками которых со стороны внешнего аудитора являются менеджер и партнер, а также на предшествующих заседаниям комитета встречах команды аудиторов с председателем комитета по аудиту.

Проверка финансово-хозяйственной деятельности ПАО «ФосАгро» в соответствии с требованиями законодательства Российской Федерации осуществляется аудитором ПАО «ФосАгро» на основании заключаемого договора. Аудитор ПАО «ФосАгро» утверждается общим собранием акционеров. Аудит консолидированной финансовой отчетности ПАО «ФосАгро» за 2022 год по МСФО проведен акционерным обществом «Технологии Доверия — Аудит» (адрес компании: Москва, ул. Бутырский Вал, д. 10).

Аудит финансовой отчетности ПАО «ФосАгро» за 2021 год по РСБУ проведен Юникон АО (адрес компании: Москва, Преображенская площадь, д. 8, БЦ «Прео-8»).

Подход к оценке независимости и эффективности процесса внешнего аудита, а также к назначению или повторному назначению внешнего аудитора всесторонне описан в Политике ПАО «ФосАгро» о выборе внешних аудиторов и принципах формирования отношений с ними, утвержденной советом директоров ПАО «ФосАгро» 14 апреля 2021 года.

Инсайдерская информация

В ПАО «ФосАгро» действует Положение об инсайдерской информации, разработанное с учетом законодательства Российской Федерации и Регламента Европейского союза о недопущении манипулирования рынком (Market Abuse Regulation, MAR). В 2022 году совет директоров утвердил Положение об инсайдерской информации ПАО «ФосАгро» в новой редакции.

В соответствии с нормами указанного Положения аппарат корпоративного секретаря ведет список инсайдеров, а также списки лиц, исполняющих управленческие обязанности (Persons Discharging Managerial Responsibilities, PDMR), и связанных с ними лиц (Persons Closely Associated, PCA). Для входящих в эти списки лиц Положением установлены обязанности, о которых их периодически уведомляет аппарат корпоративного секретаря.

В первую очередь это ограничения на использование инсайдерской информации и ограничения по осуществлению сделок с ценными бумагами ПАО «ФосАгро». В зависимости от категории инсайдеров для них могут быть установлены либо запрет, либо обязанности по уведомлению ФосАгро или получению ее согласия на совершение сделок. Ежеквартально аппарат корпоративного секретаря проверяет списки акционеров с целью выявления сделок, которые могли быть совершены с нарушением таких ограничений. По результатам анализа списков акционеров в периоды 2021 и 2022 годов изменений во владении акциями на основании незаявленных инсайдерами сделок не выявлено.

В 2021 году Дирекцией по внутреннему аудиту была проведена проверка деятельности Компании в области работы с инсайдерской информацией, существенных нарушений действующего законодательства и Положения об инсайдерской информации выявлено не было. В январе 2022 года по итогам аудита, проведенного Дирекцией по внутреннему аудиту в 2021 году, утвержден план мероприятий по совершенствованию работы с инсайдерами и инсайдерской информацией. Данный план мероприятий в 2022 году реализован в полном объеме.

Информационная безопасность

Политика информационной безопасности ПАО «ФосАгро» является основополагающим документом в сфере информационной безопасности и определяет общие намерения и принципы по ее обеспечению. Необходимость ее утверждения определяется наличием актуальных для организаций Группы рисков и угроз при осуществлении деятельности и, следовательно, необходимостью реагировать на угрозы и минимизировать риски.

Политика устанавливает высокий приоритет деятельности по обеспечению информационной безопасности и закладывает ее ключевые принципы. Они охватывают целеполагание и планирование процесса обеспечения информационной безопасности, особенности ее реализации, управление качеством работ и непрерывное совершенствование процесса. Все эти принципы определяют подход к содержанию следующих документов иерархии: Концепции информационной безопасности и внутренних нормативных документов, регламентирующих отдельные вопросы по предметной области. Такой набор документов отражает современные подходы и лучшую практику в области обеспечения информационной безопасности.

Обеспечение информационной безопасности — это ответственность каждого из сотрудников. Для этого в Группе проводятся регулярные мероприятия по повышению осведомленности сотрудников по вопросам информационной безопасности и отработки практических навыков противостояния современным угрозам. За счет этого, а также за счет применения современных средств защиты информации и слаженной работы профильного подразделения, в отчетном 2022 году, как и в предшествующие периоды, удалось избежать инцидентов в сфере информационной безопасности, которые могли бы привести к ощутимому материальному или репутационному ущербу.

По итогам проведения оценки в 2021 году направления информационной безопасности Группы одной из ведущих мировых экспертных компаний подготовлено описание целевого состояния и дорожная карта по развитию. Предложенные мероприятия включены в планы работ на 2022–2023 годы, а вопросы информационной безопасности выносятся на рассмотрение совета директоров раз в полгода. Во исполнение дорожной карты в 2022 году выполнены мероприятия по:

• повышению осведомленности: на корпоративной платформе обучения информационной безопасности Kaspersky Automated Security Awareness Platform (ASAP) прошли курсы свыше 11 тыс. сотрудников (обучение продолжается; целевой уровень — охват 100% владельцев учетных записей в информационных системах Компании);
• обеспечению соответствия требованиям законодательства, выпущено 55 локальных нормативных актов;
• совершенствованию информационной безопасности АСУТП;
• совершенствованию процессов управления доступом;
• совершенствованию процесса мониторинговых мероприятий информационной безопасности;
• совершенствованию процессов управления уязвимостями.

По итогам работы за 2022 год

Группа удостоена национальной премии в области информационной безопасности «Серебряный кинжал» за победу в номинации «Цифровая трансформация и информационная безопасность». На конкурс был представлен проект по внедрению уникального инструмента для комплексного подхода к обеспечению кибербезопасности на базе продукта компании «Лаборатория Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA).