Управление рисками
В течение 2022–2023 годов на основе ранее внедренного Global Problem Management процесса по управлению технологическими рисками в Компании сформирована и активно развивается система управления рисками (СУР). Она обеспечивает управление операционными и технологическими рисками как на уровне департаментов и подразделений Компании, так и на пересечении зон ответственности функциональных областей.
Основные принципы управления рисками Компании разработаны в соответствии с законодательством Российской Федерации, нормативными актами Центрального банка Российской Федерации, международной практикой управления рисками.
Цели и задачи управления рисками
Целями управления операционными рисками являются выявление, оценка, агрегирование и контроль объема операционных рисков «Лаборатории Касперского» во всех ее подразделениях. Кроме того, Компания стремится поддерживать операционные риски на приемлемом уровне, обеспечивающем устойчивое функционирование и развитие бизнеса в рамках реализации стратегии, сохранения активов и поддержания высокого качества продуктов и услуг.
Компания управляет технологическими рисками, своевременно и проактивно выявляя их и предотвращая инциденты, связанные с качеством продуктов и сервисов Компании, ее внутренней IT‑инфраструктуры, а также с рисками непрерывности бизнеса.
Задачи системы управления рисками:
- обеспечение осведомленности руководства Компании о ключевых операционных и технологических рисках, в том числе о характере и возможных последствиях, а также об уровне контроля этих рисков;
- своевременная идентификация и оценка операционных и технологических рисков Компании во всех ее подразделениях, включая все новые направления деятельности, процессы, системы, активы, и снижение вероятности возникновения потерь, величины потерь в процессе осуществления деятельности Компании;
- обеспечение бесперебойной деятельности Компании.
Принципы управления операционными рисками
Процесс управления операционными рисками
Идентификация (выявление) рисков представляет собой определение и классификацию выявленных рисков. Для идентификации рисков используется комбинация различных методик и инструментов. Для каждого выявленного риска определяются его владелец, причина возникновения события операционного риска, а также ответственный за меры по снижению рисков.
Оценка значимости рисков и анализ проводятся по двум параметрам: оценка фактически понесенных или потенциальных потерь для Компании в случае реализации риска (влияние) и вероятность реализации события операционного риска.
Мониторинг фактически понесенных и потенциальных потерь осуществляется Компанией на регулярной основе. В процессе выявляются источники реализации риска, а также критические уязвимости в текущих бизнес‑процессах, соответствие установленному уровню риска, выявление нарушений допустимого уровня риска.
Контроль рисков в Компании осуществляется непрерывно и в первую очередь направлен:
- на соблюдение установленных процедур и полномочий при принятии и реализации управленческих решений, затрагивающих интересы Компании и клиентов;
- управление операционными рисками, возникающими при осуществлении деятельности Компании;
- принятие своевременных и эффективных мер, способствующих устранению выявленных недостатков и нарушений в деятельности Компании.