Под системой управления рисками и внутреннего контроля (СУРиВК) мы понимаем совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, предпринимаемых Компанией для достижения оптимального баланса между ростом стоимости, прибыльностью и рисками, для обеспечения устойчивого развития, эффективного ведения хозяйственной деятельности, обеспечения сохранности активов, соблюдения законодательства и внутренних нормативных документов, а также для своевременной подготовки достоверной отчетности.
Совет директоров определяет основные принципы и подходы к организации СУРиВК, контролирует деятельность исполнительных органов, а также реализует иные ключевые функции. Комитет Совета директоров по управлению рисками отвечает за подготовку рекомендаций в области идентификации значимых рисков Компании, разработки мер управления значимыми рисками, а также совершенствования и развития системы управления рисками. Основными задачами комитета совета директоров по аудиту являются оценка эффективности процедур управления рисками и внутреннего контроля и подготовка предложений по их совершенствованию. Кроме того, комитет по аудиту осуществляет контроль в области подготовки бухгалтерской (финансовой) отчетности, а также в области противодействия недобросовестным действиям сотрудников Компании и третьих лиц.
Ревизионная комиссия является органом контроля за финансово-хозяйственной деятельностью Компании и избирается общим собранием акционеров.
Исполнительные органы обеспечивают создание и поддержание функционирования эффективной СУРиВК.
На уровне исполнительных органов создана комиссия по рискам, к функциям которой относится рассмотрение статуса управления рисками и эффективности мероприятий по управлению рисками. По итогам мониторинга управления рисками комиссия готовит предложения для исполнительных органов и совета директоров по вопросам управления рисками.
Дирекция по внутреннему аудиту предоставляет совету директоров и исполнительным органам отчеты и рекомендации по итогам аудитов (в том числе включающие информацию о результатах оценки фактического состояния, надежности и эффективности СУРиВК и корпоративного управления).
Дирекция по управлению рисками и внутреннему контролю осуществляет общую координацию процесса управления рисками, контроль за выполнением мероприятий по управлению рисками, а также подготовку сводной отчетности об управлении рисками для совета директоров и исполнительных органов.
Руководители иных структурных подразделений в соответствии со своими функциональными обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и развитие СУРиВК во вверенных им функциональных областях деятельности. Задачами сотрудников Компании в рамках СУРиВК являются участие в выявлении и оценке соответствующих рисков и эффективное исполнение контрольных процедур и мероприятий по управлению рисками.
В 2021 году система управления рисками и внутреннего контроля ФосАгро действовала эффективно благодаря своевременному выявлению и оценке рисков, а также разработке и реализации мер по управлению ими. Совет директоров ежеквартально рассматривал информацию об управлении ключевыми рисками Компании. Руководство ФосАгро уделяло значительное внимание управлению ключевыми рисками, комиссия по рискам на уровне менеджмента Компании регулярно отслеживала статус выполнения мероприятий по управлению рисками и при необходимости инициировала изменения с целью повышения эффективности управления ключевыми рисками.
Компания продолжает последовательно развивать СУРиВК. В 2021 году совет директоров рассмотрел результаты внешней независимой оценки СУРиВК, которая подтвердила, что система управления рисками и внутреннего контроля Компании соответствует уровню ведущих участников отрасли, в том числе:
В 2021 году выполнен полный цикл работы СУРиВК как на производственных площадках, так и на уровне Группы «ФосАгро» в целом:
Кроме того, в 2021 году была продолжена работа по систематизации рисков, связанных с отдельными направлениями деятельности Группы «ФосАгро», такими как борьба с изменением климата, охрана труда, промышленная, информационная и кибербезопасность Компании.
ФосАгро намерена поддерживать функционирование существующих элементов системы управления рисками и планирует их дальнейшее развитие с учетом лучшей практики, а также изменений во внутренней и внешней среде Группы «ФосАгро»
Перечень ключевых рисков Компании, а также информация об управлении ими приведены в разделе «Стратегический отчет»На годовом общем собрании акционеров, прошедшем в мае 2021 года, была избрана ревизионная комиссия в следующем составе:
Комиссией осуществлена проверка финансовой отчетности ПАО «ФосАгро» за 2021 год, заключение от 21 февраля 2022 года входит в состав материалов, предоставляемых акционерам в рамках подготовки к годовому общему собранию акционеров.
Дирекция по внутреннему аудиту Компании помогает исполнительному руководству Компании и совету директоров повышать эффективность управления бизнес-процессами и улучшать работу СУРиВК. Дирекция по внутреннему аудиту в своей деятельности придерживается риск-ориентированного подхода и тесно сотрудничает с подразделениями по управлению рисками и внутреннему контролю, экономической безопасности, а также с руководством Компании.
Цели, задачи и полномочия внутреннего аудита определены в Политике в области внутреннего аудита, утвержденной советом директоров 18 мая 2021 года. Порядок проведения внутреннего аудита в Компании установлен Руководством в области внутреннего аудита.
В 2021 году комитетом по аудиту и советом директоров были сформулированы и рассмотрены стратегические цели внутреннего аудита. Ведется последовательная работа по повышению уровня зрелости функции внутреннего аудита согласно разработанному плану, а также по развитию и диверсификации компетенций команды внутреннего аудита. Для обеспечения качества внутреннего аудита регулярно проводятся внешние независимые оценки и самооценки.
План аудитов на календарный год рассматривается, обсуждается и утверждается комитетом по аудиту и советом директоров. Аудиты проводятся как на уровне Компании, так и в отдельных подконтрольных компаниях и их обособленных подразделениях. Кроме того, дирекция по внутреннему аудиту проводит мониторинг результативности и эффективности корректирующих действий со стороны руководства Компании по результатам аудитов, ежеквартально отчитывается перед аудиторским комитетом и ежегодно — перед советом директоров.
В 2021 году дирекция по внутреннему аудиту выполнила в полном объеме годовой план. Были проведены аудиты бизнес-процессов Группы «ФосАгро» по таким направлениям, как логистика с охватом всех видов перевозок сырья и готовой продукции, управление проектной деятельностью, работа с инсайдерами и инсайдерской информацией.
Также был проведен ИТ-аудит основных производственных предприятий. По результатам аудитов были даны предложения по корректировке логистической стратегии, унификации подходов к управлению проектами, совершенствованию взаимодействия между структурными подразделениями. Впоследствии менеджментом были разработаны и утверждены планы корректирующих мероприятий, мониторинг выполнения которых осуществляется дирекцией по внутреннему аудиту
Планы на 2022 год включают аудит таких бизнес-процессов, как закупки, управление запасами, также планируются ИТ-аудит АСУТП, анализ согласованности ИТ-стратегии и аудит целей ESG.
В 2021 году компания PwC провела внешнюю независимую оценку соответствия деятельности дирекции по внутреннему аудиту требованиям Международных профессиональных стандартов внутреннего аудита и Кодекса этики Международного института внутренних аудиторов. Дирекция получила высокую оценку и в целом соответствует всем применимым стандартам и требованиям. Отмечено, что по уровню зрелости дирекция превосходит уровень, который в среднем демонстрируют аналогичные подразделения компаний сектора минеральных удобрений и других отраслей. В дальнейшем проведение внешней оценки планируется раз в три года.
Ключевым элементом работы комитета по аудиту является регулярное взаимодействие с внешними аудиторами, а также выработка рекомендаций для совета директоров в части выбора и утверждения аудиторов. При выборе аудитора наряду со стоимостью услуги мы оцениваем следующие факторы:
Проверка финансово-хозяйственной деятельности ПАО «ФосАгро» в соответствии с требованиями законодательства Российской Федерации осуществляется аудитором Общества на основании заключаемого договора. Аудитор Общества утверждается общим собранием акционеров. Аудит консолидированной финансовой отчетности Общества за 2021 год по МСФО проведен акционерным обществом «ПрайсвотерхаусКуперс Аудит» (адрес компании: Москва, ул. Бутырский Вал, д. 10).
Аудит финансовой отчетности Общества за 2021 год по РСБУ проведен ООО «ФБК» (адрес компании: Москва, ул. Мясницкая, д. 44/1, стр. 2АБ).
Подход комитетов к оценке независимости и эффективности процесса внешнего аудита, а также к назначению или повторному назначению внешнего аудитора всесторонне описан в Политике о выборе внешних аудиторов и принципах формирования отношений с ними, утвержденной советом директоров Компании 14 апреля 2021 года.
Дополнительная информация об аудиторах, порядке их выбора и оценке их независимости раскрыта в ежеквартальных отчетах, а также в подразделах о работе комитета по аудиту и о вознаграждениях настоящего отчета.
В ПАО «ФосАгро» действует Положение об инсайдерской информации, разработанное с учетом законодательства Российской Федерации и Регламента Европейского союза о недопущении манипулирования рынком (Market Abuse Regulation, MAR).
В соответствии с нормами указанного Положения аппарат корпоративного секретаря ведет список инсайдеров, а также списки лиц, исполняющих управленческие обязанности (Persons Discharging Managerial Responsibilities, PDMR), и связанных с ними лиц (Persons Closely Associated, PCA). Для входящих в эти списки лиц Положением установлены обязанности, о которых их периодически уведомляет аппарат корпоративного секретаря.
В первую очередь это ограничения на использование инсайдерской информации и ограничения по осуществлению сделок с ценными бумагами ПАО «ФосАгро». В зависимости от категории инсайдеров для них могут быть установлены либо запрет, либо обязанности по уведомлению Компании или получению ее согласия на совершение сделок. Ежеквартально аппарат корпоративного секретаря проверяет списки акционеров с целью выявления сделок, которые могли быть совершены с нарушением таких ограничений.
В 2021 году совет директоров утвердил Положение об инсайдерской информации ПАО «ФосАгро» в новой редакции. Необходимость обновления данного Положения возникла в связи с тем, что с апреля 2021 года вступила в силу новая редакция Указания Банка России от 21 ноября 2019 года № 5326-У «О перечне инсайдерской информации юридических лиц, указанных в пунктах 1, 3, 4, 11 и 12 статьи 4 Федерального закона от 27 июля 2010 года № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», которая утвердила новый перечень инсайдерской информации, а также порядок и сроки ее раскрытия.
В соответствии с вышеуказанным изменением в законодательстве ПАО «ФосАгро» утвердило приказом генерального директора новый перечень инсайдерской информации (далее — Перечень) ПАО «ФосАгро», который включает в себя перечень инсайдерской информации, утвержденный нормативным актом Банка России, и перечень инсайдерской информации, определенный ПАО «ФосАгро» с учетом особенностей его деятельности на основании требования Федерального закона от 27 июля 2021 года № 224-ФЗ.
Основные изменения в перечне инсайдерской информации ПАО «ФосАгро» коснулись в основном раскрытия в публичном пространстве решений совета директоров ПАО «ФосАгро», а также порядка и сроков раскрытия инсайдерской информации.
Приведение в соответствие с нормами действующего законодательства Перечня повлекло за собой внесение изменений в Положение об инсайдерской информации:
В 2021 году Дирекцией по внутреннему аудиту была проведена проверка деятельности Компании в области работы с инсайдерской информацией, существенных нарушений действующего законодательства и Положения об инсайдерской информации выявлено не было. Результаты проверки были рассмотрены на заседаниях комитета по аудиту и совета директоров. Полный текст Положения об инсайдерской информации представлен на официальном сайте
Политика информационной безопасности является основополагающим документом в сфере информационной безопасности и определяет общие намерения и принципы по ее обеспечению. Политика как документ, распространяющийся на все организации Группы и утверждаемый советом директоров, была впервые принята в 2021 году. Необходимость ее утверждения определяется наличием актуальных для организаций Группы рисков и угроз при осуществлении деятельности и, следовательно, необходимостью реагировать на угрозы и минимизировать риски.
Политика устанавливает высокий приоритет деятельности по обеспечению информационной безопасности и закладывает ее ключевые принципы. Они охватывают целеполагание и планирование процесса обеспечения информационной безопасности, особенности ее реализации, управление качеством работ и непрерывное совершенствование процесса. Все эти принципы определяют подход к содержанию следующих документов иерархии — Концепции информационной безопасности и внутренних нормативных документов, регламентирующих отдельные вопросы по предметной области. Такой набор документов отражает современные подходы и лучшую практику в области обеспечения информационной безопасности.
Обеспечение информационной безопасности — это ответственность каждого из работников Дирекции внутреннего аудита. Для этого в Группе проводятся регулярные мероприятия по повышению осведомленности работников по вопросам информационной безопасности и отработки практических навыков противостояния современным угрозам. За счет этого, а также за счет применения современных средств защиты информации и слаженной работы профильного подразделения, в отчетном 2021 году, как и в предшествующие периоды, удалось избежать инцидентов в сфере информационной безопасности, которые могли бы привести к ощутимому материальному или репутационному ущербу.
В 2021 году была проведена независимая оценка функции информационной безопасности Группы «ФосАгро» с привлечением одной из ведущих мировых экспертных компаний. К сильным сторонам направления информационной безопасности Группы отнесено методологическое и документационное обеспечение, практика ежегодных тестов уровня защищенности, применение комплекса средств защиты информации от различных видов угроз информационной безопасности. К зонам улучшения отнесены процессы управления доступом и управления активами, мониторинг событий и управление инцидентами информационной безопасности. К областям развития отнесены процессы внедрения безопасной разработки программного обеспечения и обеспечение информационной безопасности при взаимодействии с третьими лицами (защита от атак на цепочку поставок).
По итогам проведения оценки направле- ния информационной безопасности Группы одной из ведущих мировых экспертных компаний также подготовлено описание целевого состояния и дорожная карта по развитию. Предложенные мероприятия включены в планы работ на 2022– 2023 годы, а вопросы информационной безопасности выносятся на рассмотрение совета директоров раз в полгода.
