Система контроля

В Компании функционирует система внутреннего контроля, которая охватывает ключевые бизнес-процессы и все уровни управления Группы. Система внутреннего контроля интегрирована в процессы корпоративного управления Компании и направлена на достижение целей достоверности финансовой отчетности, эффективности операционной деятельности и целей комплаенса.

Выделяют следующие органы контроля:

Ревизионная комиссия;

Комитет Совета директоров по аудиту;

Департамент внутреннего аудита;

Блок внутреннего контроля и риск-менеджмента, в который входят Департамент внутреннего контроля, Служба по финансовому контролю, Служба риск-менеджмента и Центр мониторинга технико-производственных и экологических рисков.


Структура управления внутреннего контроля на 31 декабря 2022 года

Ревизионная комиссия

Ревизионная комиссия является постоянно действующим органом, который осуществляет контроль за финансово-хозяйственной деятельностью Компании. Члены Ревизионной комиссии в количестве пяти человек избираются ежегодно на годовом Общем собрании акционеров.

Результаты работы Ревизионной комиссии

В 2022 году Ревизионной комиссией была проведена проверка хозяйственной деятельности Компании за 2021 год. По итогам проверки подготовлено заключение, представленное акционерам в составе материалов к годовому Общему собранию акционеров. Результаты проверки хозяйственной деятельности Компании за 2022 год будут представлены к годовому Общему собранию акционеров в 2023 году.

На годовом Общем собрании акционеров 3 июня 2022 года Ревизионная комиссия была избрана в следующем составе: Дзыбалов А.С., Масалова А.В., Сванидзе Г.Э., Горнин Э.Л. Яневич Е.А.

Внутренний аудит

В Компании сформирован Департамент внутреннего аудита, который оказывает содействие Совету директоров и исполнительным органам в повышении эффективности управления Компанией, совершенствовании ее финансово-хозяйственной деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля как инструментов обеспечения разумной уверенности в достижении поставленных перед Компанией целей.

Департамент внутреннего аудита проводит объективные и независимые проверки, в ходе которых оценивает эффективность системы внутреннего контроля и системы управления рисками. На основе проведенных проверок готовятся отчеты и предложения руководству по совершенствованию процедур внутреннего контроля, осуществляется контроль за разработкой планов мероприятий по устранению нарушений.

В целях обеспечения независимости и объективности Департамент внутреннего аудита функционально подотчетен Совету директоров через Комитет по аудиту и находится в административном подчинении Президенту Компании. В ПАО «ГМК «Норильский никель» действует Политика по внутреннему аудиту, утвержденная Советом директоров Компании в 2022 году.

В 2022 году на заседаниях Комитета по аудиту рассматривались следующие вопросы:

  • согласование годового плана аудиторских проверок, планов по развитию функции внутреннего аудита;
  • согласование показателей премирования (карты КПЭ) директора Департамента внутреннего аудита;
  • обсуждение итогов проведенных аудиторских проверок, включая выявленные недостатки и корректирующие мероприятия, разработанные менеджментом по совершенствованию процедур внутреннего контроля и минимизации рисков;
  • итоги самооценки функции внутреннего аудита.

Комитетом по аудиту отмечена эффективность работы Департамента внутреннего аудита в отчетном периоде.

В 2022 году Департаментом внутреннего аудита были выполнены проверки по следующим направлениям:

  • управление рисками ПБиОТ и экологическими рисками;
  • выполнение крупных инвестиционных проектов Компании;
  • процессы корпоративного управления;
  • процедуры контроля за ИТ-активами и ИТ-проектами.

Ряд аудитов был проведен с использованием инструментов data-аналитики, которые позволяют обработать значительные объемы данных и представить их в графическом виде. По отдельным направлениям деятельности Департаментом применяется метод continuous auditing (непрерывный аудит).

Департаментом внутреннего аудита проведена годовая оценка эффективности корпоративной системы управления рисками (КСУР) и системы внутреннего контроля (СВК) Компании за 2022 год. Итогом оценки является вывод, что КСУР и СВК Компании в целом функционируют эффективно, имеются отдельные замечания. Результаты оценки рассмотрены на заседании Комитета по аудиту и заседании Совета директоров Компании.

По рекомендациям, выданным в ходе проверок, менеджментом разрабатываются корректирующие мероприятия. В течение 2022 года менеджментом выполнено 270 мероприятий, которые включают обновление нормативных документов, разработку новых либо изменение действующих контрольных процедур, информирование и обучение персонала, идентификацию и оценку рисков. С помощью автоматизированного решения по внутреннему аудиту SAP AM Департамент внутреннего аудита осуществляет непрерывный мониторинг выполнения мероприятий, разработанных менеджментом. Аналитическая информация о видах и количестве мероприятий регулярно рассматривается на заседании Комитета по аудиту.

Внутренний контроль

Департамент внутреннего контроля проводит регулярный мониторинг бизнес-процессов Компании с высоким уровнем риска: закупочной и инвестиционной деятельности, сделок по капитальному строительству и корпоративному страхованию, надежности действующих систем учета металлосодержащих продуктов. В Компании осуществляется непрерывный контроль соблюдения нормативных требований в области противодействия неправомерному использованию инсайдерской информации и манипулированию рынком, а также в области противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, финансированию распространения оружия массового уничтожения.

В рамках проведения самооценки системы внутреннего контроля и аудита финансовой отчетности, проводимого внешней компанией, ежегодно осуществляется оценка эффективности и уровня зрелости элементов системы внутреннего контроля. Отчеты с результатами оценки эффективности системы внутреннего контроля рассматриваются менеджментом Компании и Комитетом Совета директоров по аудиту.

В мае 2022 года «Норникель» внедрил автоматизированную систему управления рисками и внутреннего контроля SAP GRC. В системе ведется информация о системе внутреннего контроля в Компании, проводятся процедуры оценки ее эффективности, готовятся отчеты.

Служба по финансовому контролю осуществляет проверки финансово-хозяйственной деятельности Компании и ее дочерних обществ в целях информирования и подготовки рекомендаций Президенту и членам Совета директоров Компании. Руководители Службы по финансовому контролю назначаются решением Совета директоров Компании.

Служба корпоративного доверия

В Компании функционирует Служба корпоративного доверия, целью которой является оперативное реагирование на информацию о нарушениях, злоупотреблениях и хищениях, несоблюдении прав сотрудников, нарушении сотрудниками этических норм и принципов поведения. Сотрудники, акционеры и иные заинтересованные лица могут направить обращение как о фактических, так и о предполагаемых событиях, которые наносят или могут нанести материальный ущерб или вред деловой репутации Компании. Все поступившие обращения регистрируются с присвоением уникального номера, проводится проверка информации. Основными принципами в работе Службы корпоративного доверия являются соблюдение конфиденциальности информации и сохранение анонимности заявителя, пожелавшего остаться анонимным, и своевременное и объективное рассмотрение всех поступивших обращений. Компания ни в коем случае не подвергает сотрудника, обратившегося в Службу корпоративного доверия, санкциям и преследованиям (увольнению, лишению премии, понижению в должности и т. д.). В случае поступления обращения о воздействии на заявителя проводятся обязательные проверки таких обращений и тщательный анализ результатов. На всех уровнях проводится регулярный мониторинг статуса заявителей в целях выявления случаев необоснованного воздействия на них.

Контакты для обращений (24 часа):

Статистика обращений

В течение трех лет в Службе корпоративного доверия не были классифицированы обращения по теме «Коррупционные действия». Подробная статистика обращений ежегодно публикуется в Отчете об устойчивом развитии.

Антикоррупционная деятельность

Компания ежегодно участвует в Антикоррупционном рейтинге российского бизнеса, проводимого Российским союзом промышленников и предпринимателей. Оценка системы управления противодействием коррупции проводится независимыми экспертами и основана на критериях международного стандарта ISO 37001:2016 и положениях Антикоррупционной хартии. По итогам проведенной комплексной независимой оценки в рамках Антикоррупционного рейтинга российского бизнеса — 2022 Компании был присвоен наивысший класс рейтинга — «А1», что является свидетельством особого внимания руководства Компании к вопросам совершенствования системы предупреждения и противодействия коррупции.

«Норникель» соблюдает требования антикоррупционного законодательства России и других стран, на территории которых Группа осуществляет свою деятельность, а также применимые нормы международного права и внутренние регламенты. Компания открыто заявляет о неприятии коррупции в любых формах и проявлениях. Члены Совета директоров, Правления и топ-менеджмент Компании задают этический стандарт непримиримого отношения к любым формам и проявлениям коррупции на всех уровнях, подавая пример своим поведением.

Компания не осуществляет платежи за упрощение формальностей и не финансирует политические партии.

Компания гарантирует, что сотрудник не будет подвергнут мерам преследования, а также дисциплинарным и другим взысканиям, если он сообщит о предполагаемом факте коррупции или откажется дать взятку или оказать посредничество во взяточничестве, совершить коммерческий подкуп либо иное коррупционное правонарушение.

«Норникель» во исполнение законодательных требований, а также на основании добровольно принятых на себя обязательств ведет активную деятельность по внедрению и совершенствованию антикоррупционных мер. В Компании установлены единые для всех сотрудников требования по предоставлению и получению деловых подарков, которые закреплены в Положении об обмене деловыми подарками, также осуществляется учет и контроль представительских расходов. Регулярно проводится антикоррупционная экспертиза внутренних документов, и наличие в документах коррупциогенных факторов не допускается.

Ежегодно проводится оценка коррупционных рисков, а их мониторинг осуществляется ежеквартально.

Раз в два года Компания предоставляет в Российский союз промышленников и предпринимателей декларацию о соблюдении положений Антикоррупционной хартии российского бизнеса, тем самым подтверждая свое соответствие антикоррупционным требованиям.

«Норникель» ежегодно публикует информацию в Отчете об устойчивом развитии, которая содержит статистические данные о зафиксированных коррупционных нарушениях, подтверждая свою открытость и прозрачность перед заинтересованными сторонами.

Все сотрудники Компании при приеме на работу проходят ознакомление с документами в области антикоррупционной деятельности, подписывают соглашение, закрепляющее их обязательства в области противодействия коррупции, а также проходят вводный инструктаж по вопросам противодействия коррупции.

Компания регулярно проводит обучение сотрудников и вовлекает их в реализацию антикоррупционных программ. В Компании все сотрудники ежегодно проходят дистанционный курс «Противодействие коррупции», а HR-сотрудники — курс «О соблюдении антикоррупционного законодательства сотрудниками служб персонала». Доля сотрудников, проинформированных о политиках и методах противодействия коррупции, на конец 2022 года составляет 100%. Обучение законодательным требованиям и положениям корпоративных документов в области противодействия коррупции в 2022 году прошли более 31 тыс. сотрудников.

Также одним из ключевых элементов предотвращения коррупционных правонарушений является своевременное выявление конфликта интересов, а также недопущение его возникновения. В Компании утверждена типовая декларация, которая заполняется кандидатом на занятие вакантной должности в Компании и физическим лицом в рамках заключения гражданско-правового договора с Компанией. В целях повышения эффективности работы по предупреждению, выявлению и урегулированию конфликта интересов, а также в целях обеспечения соблюдения принципов законности и совершенствования корпоративной культуры в Группе созданы постоянно действующие Комиссии по урегулированию конфликта интересов.

На официальном сайте Компании организована постоянная работа раздела «Антикоррупция». В данном разделе размещается информация о принятых в Компании документах, направленных на борьбу с коррупцией, о проводимых мероприятиях по противодействию коррупции, ее профилактике, правовому просвещению и формированию основ законопослушного поведения сотрудников.

Для снижения возможных рисков при взаимодействии с подрядчиками Компания проверяет деловую репутацию, благонадежность и платежеспособность потенциальных контрагентов. В целях предотвращения злоупотреблений в ходе закупочной процедуры и получения максимальной выгоды за счет объективного выбора наилучшего предложения в «Норникеле» исполнитель закупки, заказчик и секретарь закупочного коллегиального органа соблюдают следующие правила:

  • закупочный процесс организован с применением принципа разделения ролей;
  • коммерческие предложения поставщиков сравниваются по объективным и измеримым показателям, утвержденным до приглашения поставщиков к участию в закупочной процедуре;
  • результаты отбора и выбор победителя закупочной процедуры для материальных закупок утверждаются закупочным коллегиальным органом, в состав которого входят представители разных функциональных подразделений Компании;
  • ежегодно с каждым поставщиком заключается или обновляется генеральное соглашение, содержащее статью «Антикоррупционная оговорка». В ней описан порядок взаимодействия поставщика и Компании при возникновении рисков различных злоупотреблений. Дополнительно подписанием генерального соглашения поставщик подтверждает свое ознакомление с Политикой Компании в области антикоррупционной деятельности.

В целях развития и совершенствования системы антикоррупционного комплаенса в 2022 году были реализованы следующие мероприятия:

  • утвержден единый подход по внедрению нормативных документов в области противодействия коррупции и механизмы контроля по всей Группе;
  • проведена кампания по обучению основам антикоррупционного комплаенса сотрудников Группы, ответственных за внедрение антикоррупционных процедур;
  • пересмотрены и обновлены нормативные методические документы Компании в области противодействия коррупции.

Также в настоящее время в Компании пересматривается подход к оценке коррупционных рисков при взаимодействии с контрагентами.

Антимонопольная деятельность

В Компании с 2017 года действует система антимонопольного комплаенса, направленная на организацию процессов своевременного предупреждения, выявления, устранения причин и условий, способствующих совершению нарушений антимонопольного законодательства; соблюдение норм действующего законодательства Компанией и организациями корпоративной структуры.

В 2020 году в Федеральный закон от 26 июля 2006 года № 135-ФЗ «О защите конкуренции» были внесены изменения, предусматривающие требования к внутренним актам организаций в сфере антимонопольного комплаенса, а также право организаций представить такие акты в Федеральную антимонопольную службу и при подтверждении их соответствия установленным нормативным требованиям получить от антимонопольного органа заключение. В рамках новой предусмотренной законом процедуры 25 марта 2021 года Компания первой в стране получила заключение Федеральной антимонопольной службы о соответствии действующей системы антимонопольного комплаенса требованиям законодательства.

В 2022 году в отношении Компании и предприятий Группы со стороны Федеральной антимонопольной службы и ее территориальных органов не установлено нарушений антимонопольного законодательства, предприятия Группы не привлекались к административной ответственности за такие нарушения.

Корпоративная защита

Управление системой корпоративной защиты в «Норникеле» основано на комплексе программ по обеспечению экономической, корпоративной и информационной безопасности.

В марте 2022 года Советом директоров Компании утверждена Политика в области противодействия корпоративному мошенничеству. На ее основе реализуются системные меры по предупреждению, выявлению и противодействию злоупотреблениям и проявлениям корпоративного мошенничества, а также коррупционных составляющих. Требования политики соответствуют принципам честного и ответственного ведения бизнеса, стремлению Компании к совершенствованию корпоративной культуры, следованию лучшим практикам корпоративного управления и высоким этическим стандартам.

На плановой основе выполняются мероприятия по обеспечению антитеррористической защиты объектов производства, транспорта и топливно-энергетического комплекса, предотвращению актов незаконного вмешательства в их работу.

В 2022 году было проведено 706 тренировок, а также 46 учений и 12 тактико-специальных учений.

Компания на договорной основе сотрудничает с внешними подрядными организациями для обеспечения безопасности объектов, при взаимодействии с которыми соблюдаются права человека, в том числе сотрудников частных охранных организаций. Принцип соблюдения прав человека зафиксирован в нормативных документах Блока корпоративной защиты.

Информационная безопасность

В 2022 году стратегия Компании в области обеспечения информационной безопасности была адаптирована и скорректирована в связи с тем, что в отчетном периоде многие зарубежные компании, специализирующиеся на информационных технологиях и информационной безопасности, покинули российский рынок, а также были введены новые законодательные требования.

«Норникель» в 2022 году создал дочернюю организацию ООО «Норникель Сфера», которая занимается обеспечением информационной безопасности всей Группы. Компания обладает широкими техническими компетенциями в основных областях информационной безопасности и безопасности технологических процессов, оказывает все ключевые услуги для предприятий Группы. В дальнейшем покрытие и спектр услуг ООО «Норникель Сфера» будут расширяться.

«Норникель» разработал план по импортозамещению решений информационной безопасности, также были приняты дополнительные меры по защите периметров технологической инфраструктуры предприятий и снижению рисков.

Для части сотрудников сохранился удаленный режим работы, принимаются дополнительные меры по обеспечению информационной безопасности корпоративных ресурсов и инфраструктуры. Действуют усиленные требования к безопасности удаленных компьютеров и устройств, используемых при проведении аудио- и видеоконференций, ведется ежедневный мониторинг удаленной работы, актуализируются памятки и инструкции для пользователей. Компания увеличила охват проверок систем на степень защищенности и соответствие требованиям информационной безопасности. Это позволило своевременно выявлять и устранять уязвимости, которые могут эксплуатироваться злоумышленниками.

Программы

В Компании внедрены необходимые процессы информационной безопасности, в частности:

  • идентификация и классификация информационных активов;
  • повышение осведомленности;
  • управление доступом к информационным активам;
  • анализ защищенности;
  • управление рисками;
  • управление инцидентами;
  • экспертиза информационных технологий и автоматизированных систем управления технологическими процессами (АСУТП) проектов в части требований информационной безопасности.

В 2022 году в рамках непрерывно осуществляемого процесса идентификации и классификации информационных активов Компания выявила ключевые бизнес-приложения и активно реализует планы по их приведению в соответствие корпоративным стандартам в области информационной безопасности, внедряя необходимые решения и средства защиты информации.

В связи с возникшими санкционными рисками и ростом числа киберугроз для технологической ИТ-инфраструктуры адаптированы подходы и планы реализации группы проектов по созданию систем защиты технологических и производственных процессов Компании. Приоритет смещен в сторону создания базового уровня безопасности инфраструктуры на наиболее значимых предприятиях, а также выполнения основополагающих указов Президента Российской Федерации в области импортозамещения. Повышенное внимание уделяется выполнению требований по защите информации в рамках проектов по созданию и модернизации АСУТП.

Проведены работы по контролю оснащения средствами защиты информации, пересмотрен порядок обновления системного и прикладного программного обеспечения, обеспечен контроль над применяемыми обновлениями.

Согласно плану, завершены работы по внедрению средств защиты технологических процессов на основных производственных площадках, а также на предприятии газового комплекса, обеспечивающего транспортировку энергоресурсов в Норильский промышленный район, что способствует безопасной реализации технологических процессов на более высоком уровне по сравнению с 2020–2021 годами.

Проведен аудит систем промышленной автоматизации всех производственных площадок на соответствие требованиям внутренних стандартов информационной безопасности, это позволяет эффективно спланировать и принять меры для повышения уровня информационной безопасности в ближайшие два года.

Импортозамещение

В связи с уходом с российского рынка многих иностранных поставщиков решений по информационной безопасности, а также в соответствии с новыми законодательными требованиями «Норникель» включился в процесс импортозамещения в сфере информационно-коммуникационных технологий, в том числе для систем промышленной автоматизации. Компания занимается подбором, тестированием и внедрением российских технологических решений в тесном контакте с коллегами из отрасли.

Система реагирования на киберинциденты

В Компании действует центр реагирования на инциденты информационной безопасности, который в своей деятельности использует ряд передовых технических решений, а также лучшие отечественные и мировые практики управления процессами киберзащиты. Разработаны и документированы процессы и процедуры обеспечения непрерывности информационной безопасности в случае нештатных и чрезвычайных ситуаций. Актуальность разработанных процедур регулярно проверяется путем тестирования, проводимого не реже одного раза в квартал.

Для предотвращения утечек конфиденциальной информации в Компании внедрены специальные технические средства защиты, позволяющие выявлять попытки несанкционированного вывода по основным каналам, включая электронную почту и файловый обмен. В случае выявления попыток несанкционированного вывода конфиденциальной информации инициируется процедура служебной проверки и расследования в соответствии с действующими в Компании регламентами.

Процесс информирования о подозрительных действиях

В центр реагирования на инциденты информационной безопасности через корпоративный канал пересылается информация в случае обнаружения пользователями подозрительного контента или активностей. В центре происходит оценка возможного деструктивного влияния на информационные системы Компании и обеспечивается планирование и реализация мер, направленных на предотвращение и устранение последствий инцидентов.

Центр реагирования на инциденты информационной безопасности действует во всех ключевых регионах присутствия Компании. За год сотрудниками центра было обработано более 1 тыс. инцидентов, количество отработанных событий информационной безопасности превышает 20 тыс.

В 2022 году отмечался значительный рост кибератак на российские компании. Для минимизации рисков были приняты дополнительные комплексные, в том числе проактивные, меры по обеспечению безопасности информационной инфраструктуры Компании.

Традиционно центр реагирования тесно сотрудничает с аналогичными структурами как частных компаний, так и регуляторов. Второй год в рамках подписанного соглашения о сотрудничестве ведется эффективное взаимодействие с Национальным координационным центром по компьютерным инцидентам.

Обучение и информирование

Компания уделяет большое внимание повышению осведомленности сотрудников о принципах обеспечения информационной безопасности и правилах цифровой гигиены.

При трудоустройстве проводится ознакомление кандидатов с внутренними требованиями информационной безопасности и дополнительный вводный инструктаж. Всего с начала 2022 года с требованиями информационной безопасности были ознакомлены почти 7 тыс. вновь принятых сотрудников, а около 5 тыс. новых сотрудников прошли дополнительные вводные инструктажи по информационной безопасности. Кроме того, ежегодно проводится обучение сотрудников, с учетом актуальных тенденций и вновь выявленных рисков и киберугроз. В 2022 году было проведено 67 плановых и три внеплановых тренинга в формате электронных курсов, обучение прошли почти 13,5 тыс. сотрудников Группы.

Кроме того, регулярно проводятся учения, включающие в том числе имитацию фишинговых рассылок и иных способов недобросовестного воздействия на пользователей. По итогам учений актуализируются инструкции для сотрудников.

Дополнительно на регулярной основе организуются тематические информационные рассылки об актуальных угрозах информационной безопасности и правилах цифровой гигиены.

Для руководства Компании на ежеквартальной основе готовится бюллетень по информационной безопасности, в котором рассказывается о мероприятиях по защите критической информационной инфраструктуры, проектной деятельности, киберрисках, борьбе с фишингом, а также основных событиях и тенденциях в области информационной безопасности.

Сертификация

Согласно ведущим мировым практикам на предприятиях «Норникеля» поддерживается работа систем управления информационной безопасностью (СУИБ), соответствующих требованиям международного стандарта ISO/IEC 27001:2022. В 2022 году высокую эффективность процессов управления информационной безопасностью подтвердили четыре предприятия «Норникеля»:

  • Мурманский транспортный филиал;
  • Надеждинский металлургический завод (Норильский дивизион);
  • Медный завод (Норильский дивизион);
  • Талнахская обогатительная фабрика (Норильский дивизион).

Несмотря на стремительные изменения внешнего контекста, команда «Норникеля» смогла обеспечить непрерывность соответствия требованиям международных стандартов. Полученные сертификаты — это международный стандарт информационной безопасности, обеспечивающий систематический и структурированный подход и помогающий выявлять и минимизировать риски в этой сфере. Успешное прохождение процесса сертификации является подтверждением высокого уровня зрелости систем и подходов «Норникеля» в сфере информационной безопасности.

Внешний аудитор отметил высокую готовность предприятий реагировать на новые угрозы и вызовы, а также убедился в устранении ранее выявленных замечаний. Сотрудники, входящие в область действия СУИБ, показали отличные знания по информационной безопасности, а Компания в целом продемонстрировала контроль над рисками и готовность к неожиданным изменениям, подтвердив свою способность достигать поставленных целей в области обеспечения защиты производственных процессов.

Деятельность «Норникеля» по разработке и внедрению передовых решений в сфере киберзащиты промышленных активов неоднократно отмечалась профессиональным сообществом и отраслевыми общественными организациями.

Участие менеджмента в процессе обеспечения информационной безопасности

В Компании действует Политика информационной безопасности, которая распространяется на всех сотрудников и в том числе определяет участие и ответственность Совета директоров и Правления Компании в данной области. К их компетенции относятся в том числе вопросы рассмотрения рисков информационной безопасности, а также бюджетов программ и проектов в данной сфере. Регулярный мониторинг рисков осуществляется в формате профильных комитетов и корпоративной отчетности.

Партнерства и обмен опытом

На национальном уровне уже пять лет успешно функционирует отраслевое объединение — клуб «Безопасность информации в промышленности» («БИП-Клуб»), основанный в 2017 году «Норникелем». В его работе участвуют руководители направлений информационной безопасности крупных промышленных холдингов России. За годы работы «БИП-Клуб» стал признанной площадкой для обсуждения актуальных вопросов безопасности в сфере использования информационно-коммуникационных технологий, обмена опытом и лучшими практиками по защите информационных систем индустриальных компаний.

В рамках тематики международной информационной безопасности «Норникель» поддерживает сотрудничество с Советом безопасности Российской Федерации и Министерством иностранных дел Российской Федерации, участвует в выработке и обсуждении позиционных документов в данной области. Компания также принимает участие в работе Национальной ассоциации международной информационной безопасности и сотрудничает с Международным исследовательским консорциумом информационной безопасности.

Значимым аспектом взаимодействия с бизнес-партнерами является развитие и продвижение на международном уровне темы обеспечения безопасности цепочек поставок драгоценных металлов: «Норникель» участвует в диалоге по этому вопросу в рамках различных международных площадок, в том числе Комитета по безопасности Международной ассоциации металлов платиновой группы. Также в рамках первого за долгое время очного заседания этого комитета в ЮАР в сентябре 2022 года «Норникель» провел сессию по кибербезопасности, поделился опытом создания распределенной системы информационной безопасности и рассказал об основных подходах к сохранению непрерывности производственных процессов, опирающихся на информационные технологии.

Более подробно про риск информационной безопасности читайте в разделе «Ключевые риски в 2022 году» в текущем Годовом отчете.

Защита персональных данных

В Компании разработан, внедрен и применяется комплекс организационно-технических мер для защиты персональных данных различных типов субъектов (включая защиту персональных данных третьих лиц) и для соответствия законодательству Российской Федерации. Техническая защита обеспечивается средствами: антивирусной защиты, предотвращения утечек, контроля отчуждаемых устройств, анализа событий безопасности.

Независимый аудит

Выбор независимой аудиторской организации для осуществления аудита финансовой отчетности «Норникеля» проводится на конкурсной основе в соответствии с действующим в Компании порядком. Комитет по аудиту при Совете директоров, рассмотрев результаты предварительного отбора, дает рекомендацию Совету директоров по кандидатуре аудитора для утверждения на годовом Общем собрании акционеров ПАО «ГМК «Норильский никель».

В 2022 году Общее собрание акционеров по рекомендации Совета директоров в качестве аудитора утвердило компанию АО «Кэпт» для проведения аудиторской проверки финансовой отчетности по РСБУ и МСФО за 2022 год.