Корпоративный контроль

GRI 2‑12

Система управления рисками и внутреннего контроля

Организационная структура системы управления рисками и внутреннего контроля

Под системой управления рисками и внутреннего контроля (далее — СУРиВК) мы понимаем совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, предпринимаемых Компанией для достижения оптимального баланса между ростом стоимости, прибыльностью и рисками, обеспечения устойчивого развития, эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, соблюдения законодательства и внутренних нормативных документов, а также своевременной и достоверной подготовки отчетности.

Совет директоров определяет основные принципы и подходы к организации СУРиВК, контролирует деятельность исполнительных органов, а также реализует иные функции, в том числе отвечает за определение общего риск‑аппетита и рассматривает значимые риски и меры управления ими.

Основными задачами комитета совета директоров по аудиту являются оценка эффективности процедур управления рисками и внутреннего контроля и подготовка предложений по их совершенствованию. Кроме того, комитет по аудиту осуществляет контроль в области подготовки бухгалтерской (финансовой) отчетности, а также в области противодействия недобросовестным действиям сотрудников Компании и третьих лиц.

Ревизионная комиссия является органом контроля за финансово‑хозяйственной деятельностью ФосАгро и избирается общим собранием акционеров.

На годовом общем собрании акционеров, прошедшем в марте 2023 года, была избрана ревизионная комиссия в следующем составе:

  • Агабекян Лусине Франклиновна, заместитель начальника управления финансового контроллинга и корпоративной отчетности ПАО «ФосАгро»;
  • Викторова Екатерина Валерьяновна, заместитель директора казначейства ПАО «ФосАгро»;
  • Лизунова Ольга Юрьевна, начальник службы (функциональной в прочих областях деятельности) управления бюджетирования, Дирекция по экономическим вопросам АО «Апатит».

Цели, задачи и полномочия ревизионной комиссии определены в Положении о ревизионной комиссии ПАО «ФосАгро», утвержденной общим собранием акционеров 12 мая 2011 года.

Комиссией осуществлена проверка финансовой отчетности ПАО «ФосАгро» за 2023 год, заключение от 05 апреля 2024 года входит в состав материалов, предоставляемых акционерам в рамках подготовки к годовому общему собранию акционеров.

Исполнительные органы обеспечивают создание и поддержание функционирования эффективной СУРиВК.

На уровне исполнительных органов создана комиссия по рискам, к функциям которой относится рассмотрение статуса управления рисками и эффективности мероприятий по управлению рисками. По итогам мониторинга управления рисками комиссия готовит предложения для исполнительных органов и совета директоров по вопросам управления рисками.

Дирекция по внутреннему аудиту предоставляет совету директоров и исполнительным органам отчеты и рекомендации по итогам аудитов (в том числе включающие информацию о результатах оценки фактического состояния, надежности и эффективности СУРиВК и корпоративного управления).

Дирекция по управлению рисками и внутреннему контролю осуществляет общую координацию процесса управления рисками, контроль за выполнением мероприятий по управлению рисками, а также подготовку сводной отчетности об управлении рисками для исполнительных органов и совета директоров.

Руководители иных структурных подразделений в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие СУРиВК во вверенных им функциональных областях деятельности. Задачами сотрудников Компании в рамках СУРиВК являются участие в выявлении и оценке соответствующих рисков и эффективное исполнение контрольных процедур и мероприятий по управлению рисками.

Управление рисками

В 2023 году СУРиВК Компании функционировала эффективно благодаря своевременному выявлению и оценке рисков, а также разработке и реализации мер по управлению ими. Совет директоров ежеквартально рассматривал информацию об управлении ключевыми рисками Компании. Руководство Группы «ФосАгро» уделяло значительное внимание управлению ключевыми рисками, комиссия по рискам на уровне менеджмента Компании регулярно отслеживала статус выполнения мероприятий по управлению рисками и при необходимости инициировала изменения с целью повышения эффективности управления ключевыми рисками.

Развитие системы управления рисками и внутреннего контроля в 2023 году

Компания продолжает последовательно развивать СУРиВК. Совет директоров рассмотрел результаты оценки СУРиВК, которая подтвердила, что система управления рисками и внутреннего контроля Группы «ФосАгро» соответствует уровню ведущих компаний отрасли, в том числе:

  • СУРиВК отвечает применимым требованиям нормативных документов;
  • внедрено большинство передовых практик управления рисками, таких как взаимосвязь со стратегией развития Компании, риск‑аппетит, ключевые индикаторы рисков, элементы автоматизации и роботизации управления рисками, интеграция в систему мотивации и управления Компании.

В 2023 году выполнен полный цикл работы СУРиВК как на производственных площадках, так и на уровне Группы «ФосАгро» в целом:

  • осуществлялся постоянный мониторинг управления рисками;
  • анализировались ключевые показатели рисков;
  • разрабатывались необходимые корректирующие мероприятия;
  • осуществлялись последующий контроль и переоценка рисков.

В 2023 году была продолжена работа с рисками, связанными с отдельными направлениями деятельности Компании в условиях изменения геополитической обстановки, в том числе c обеспечением непрерывности процесса закупок, логистики, работы программного обеспечения и ИТ‑инфраструктуры. Кроме того, в 2023 году продолжена работа по развитию компетенций риск‑менеджмента у руководителей различного уровня, а также дальнейшее внедрение рискориентированного подхода на уровне отдельных функций, таких как информационная безопасность и охрана труда.

Планы на 2024 год

Компания намерена поддерживать функционирование существующих элементов системы управления рисками и планирует их дальнейшее развитие с учетом лучшей практики, а также изменений во внутренней и внешней среде Группы «ФосАгро».

Внутренний аудит

Дирекция по внутреннему аудиту помогает исполнительному руководству Компании и совету директоров повышать эффективность управления бизнес‑процессами и улучшать работу СУРиВК. Дирекция по внутреннему аудиту в своей деятельности придерживается риск‑ориентированного подхода и тесно сотрудничает с подразделениями по управлению рисками и внутреннему контролю, экономической безопасности, а также с руководством Компании.

Цели, задачи и полномочия внутреннего аудита определены в Политике в области внутреннего аудита, утвержденной советом директоров 18 мая 2021 года. Порядок проведения внутреннего аудита в Компании установлен Руководством в области внутреннего аудита.

Аудиторские проверки

Аудиты бизнес‑процессов

План аудитов на календарный год рассматривается, обсуждается и утверждается комитетом по аудиту и советом директоров. Аудиты проводятся как на уровне Компании, так и в отдельных подконтрольных компаниях и их обособленных подразделениях. Кроме того, Дирекция по внутреннему аудиту проводит мониторинг результативности и эффективности корректирующих действий со стороны руководства Компании по результатам аудитов, ежеквартально отчитывается перед комитетом по аудиту и ежегодно — перед советом директоров.

В 2023 году Дирекция по внутреннему аудиту выполнила в полном объеме годовой план. Были проведены аудиты бизнес‑процессов Группы «ФосАгро» по таким направлениям, как управление персоналом, денежными средствами, капитальными вложениями. Также был проведен ИТ‑аудит сбытовых структур и аудит целей ESG. По результатам аудитов были даны предложения по повышению эффективности процедур и подходов по управлению персоналом, совершенствованию мероприятий, обеспечивающих информационную безопасность. Впоследствии менеджментом были разработаны и утверждены планы корректирующих мероприятий, мониторинг выполнения которых осуществляется Дирекцией по внутреннему аудиту.

Планы на 2024 год включают аудит таких бизнес‑процессов, как управление логистикой, ремонтами, промышленной безопасностью и охраной труда, также планируются ИТ‑аудит и аудит работы с инсайдерской информацией.

Развитие команды

В целях достижения стратегических целей внутреннего аудита продолжается работа по развитию и диверсификации компетенций команды: проводятся регулярные обучения, фокус которых направлен на получение данных из информационных систем, их дальнейшую обработку и визуализацию. В 2024 году запланированы обучения по этой тематике.

Самооценка и внешняя оценка

Для обеспечения качества внутреннего аудита регулярно проводятся внешние независимые оценки и самооценки.

Внешняя независимая оценка проводится раз в три года, в предыдущий раз проводилась компанией PWC в конце 2021 года.

В конце 2023 года проведена самооценка соответствия деятельности Дирекции по внутреннему аудиту требованиям Международных профессиональных стандартов внутреннего аудита и Кодекса этики Международного института внутренних аудиторов. По результатам самооценки Дирекция по внутреннему аудиту соответствует всем применимым стандартам и требованиям.

Внешний аудит

Ключевым элементом работы комитета по аудиту совета директоров ФосАгро является регулярное взаимодействие с внешними аудиторами, а также выработка рекомендаций для совета директоров в части выбора и утверждения аудиторов. При выборе аудитора наряду со стоимостью услуги оцениваются следующие факторы:

  • персональный состав (опыт и квалификация) команды аудиторов должен обеспечивать осуществление аудита отчетности в приемлемые для Компании сроки и с надлежащим качеством;
  • независимость аудитора, установленная на основании широкого перечня факторов, в том числе через оценку объема неаудиторских услуг, оказываемых компанией‑претендентом в соответствующих периодах. Любое предложение от действующего аудитора по оказанию неаудиторской услуги требует подтверждения партнером по аудиту отсутствия риска для независимости, а также направляется в комитет по аудиту для рассмотрения и согласования. Комитет дает согласие на заключение договора только в том случае, если величина объема неаудиторских услуг не поставит под сомнение возможность независимого и беспристрастного оказания услуги аудита. Существенно влияет на оценку комитетом независимости аудитора также наличие у последнего внутренних процедур контроля объективности и профессиональной этики сотрудников, включая требование периодической ротации партнера по аудиту, проведение аудитором обучения в этой области и использование им специализированных программных средств для осуществления соответствующих проверок;
  • баланс между преимуществами многолетнего сотрудничества с аудитором и необходимостью свежего взгляда на отчетность Компании и процедуры ее подготовки;
  • эффективность работы аудитора в предшествующем периоде. Мнение о качестве работы внешнего аудитора комитет имеет возможность формировать при проведении очных заседаний комитета, обязательными участниками которых со стороны внешнего аудитора являются менеджер и партнер, а также на предшествующих заседаниям комитета встречах команды аудиторов с председателем комитета по аудиту.

Проверка финансово‑хозяйственной деятельности ПАО «ФосАгро» в соответствии с требованиями законодательства Российской Федерации осуществляется аудитором ПАО «ФосАгро» на основании заключаемого договора. Аудитор ПАО «ФосАгро» утверждается общим собранием акционеров. Аудит консолидированной финансовой отчетности ПАО «ФосАгро» за 2023 год по МСФО проведен акционерным обществом «Технологии Доверия — Аудит» (адрес компании: Москва, ул. Кржижановского, д. 14, к. 3, помещение 5/1).

Аудит финансовой отчетности ПАО «ФосАгро» за 2023 год по РСБУ проведен «Юникон АО» (адрес компании: Москва, Преображенская площадь, д. 8, БЦ «Прео 8»).

Подход к оценке независимости и эффективности процесса внешнего аудита, а также к назначению или повторному назначению внешнего аудитора всесторонне описан в Политике ПАО «ФосАгро» о выборе внешних аудиторов и принципах формирования отношений с ними, утвержденной советом директоров Компании 30 августа 2023 года.

Инсайдерская информация

В ПАО «ФосАгро» действует Положение об инсайдерской информации, разработанное с учетом законодательства Российской Федерации и Регламента Европейского союза о недопущении манипулирования рынком (Market Abuse Regulation, MAR).

В соответствии с нормами указанного Положения аппарат корпоративного секретаря ведет список инсайдеров, а также списки лиц, исполняющих управленческие обязанности (Persons Discharging Managerial Responsibilities, PDMR), и связанных с ними лиц (Persons Closely Associated, PCA). Для входящих в эти списки лиц Положением установлены обязанности, о которых их периодически уведомляет аппарат корпоративного секретаря.

В первую очередь это ограничения на использование инсайдерской информации и ограничения по осуществлению сделок с ценными бумагами ПАО «ФосАгро». В зависимости от категории инсайдеров для них могут быть установлены либо запрет, либо обязанности по уведомлению Компании или получению ее согласия на совершение сделок. Ежеквартально аппарат корпоративного секретаря проверяет списки акционеров с целью выявления сделок, которые могли быть совершены с нарушением таких ограничений.

В 2024 году Дирекцией по внутреннему аудиту запланирована проверка деятельности ФосАгро в области работы с инсайдерской информацией.

Информационная безопасность

GRI 3‑3

Политика информационной безопасности является основополагающим документом в сфере информационной безопасности и определяет общие намерения и принципы по ее обеспечению. Необходимость ее утверждения определяется наличием актуальных для организаций Группы рисков и угроз при осуществлении деятельности и, следовательно, необходимостью реагировать на угрозы и минимизировать риски.

Политика устанавливает высокий приоритет деятельности по обеспечению информационной безопасности и закладывает ее ключевые принципы. Они охватывают целеполагание и планирование процесса обеспечения информационной безопасности, особенности ее реализации, управление качеством работ и непрерывное совершенствование процесса. Все эти принципы определяют подход к содержанию следующих документов иерархии — Концепции информационной безопасности и внутренних нормативных документов, регламентирующих отдельные вопросы по предметной области. Такой набор документов отражает современные подходы и лучшую практику в области обеспечения информационной безопасности.

Обеспечение информационной безопасности — ответственность каждого сотрудника. Для этого в Группе проводятся регулярные мероприятия по повышению осведомленности сотрудников по вопросам информационной безопасности и отработке практических навыков противостояния современным угрозам. За счет этого, а также за счет применения современных средств защиты информации и слаженной работы профильного подразделения в отчетном 2023 году, как и в предшествующие периоды, удалось избежать инцидентов в сфере информационной безопасности, которые могли бы привести к ощутимому материальному или репутационному ущербу. Вопросы информационной безопасности выносятся на рассмотрение совета директоров раз в полгода.

В 2023 году выполнены следующие мероприятия по линии информационной безопасности:

  • повышение осведомленности в области информационной безопасности — на корпоративной платформе обучения прошли курсы и тестирование свыше 12 тыс. сотрудников, подготовлено и опубликовано в корпоративных СМИ 26 статей по различным аспектам информационной безопасности;
  • совершенствование процессов в соответствии с требованиями законодательства — выпущен 21 локальный нормативный акт и реализованы мероприятия по их исполнению;
  • совершенствование защиты автоматизированной системы управления технологическими процессами (далее — АСУ ТП) — внедрены средства обеспечения информационной безопасности на всех значимых объектах критической информационной инфраструктуры; с персоналом, ответственным за эксплуатацию и сопровождение АСУ ТП, проводятся отдельные обучающие мероприятия;
  • совершенствование процессов управления доступом к информационным ресурсам, перевод контроля прав доступа в автоматизированный режим;
  • автоматизация процессов управления событиями и инцидентами информационной безопасности, внедрение системы класса SIEM (Security information and event management) и создание операционного центра;
  • проверка защищенности информационных ресурсов Группы, разработка планов по совершенствованию мер защиты;
  • выявление и блокировка мошеннических ИТ‑ресурсов, связанных с выставлением поддельных коммерческих предложений от лица Группы.
GRI 410‑1

Все сотрудники Дирекции по экономической безопасности проходят обучение по курсам «Противодействие террористической деятельности», «Основные цели и принципы Кодекса этики Группы «ФосАгро».

Сотрудники службы безопасности, прошедшие обучение в области прав человека, %