Управление ESG‑рисками

За управление рисками устойчивого развития в «Лаборатории Касперского» отвечают топ‑ менеджеры Компании и руководители направлений. В отчетном периоде Компания определила для себя три ключевых ESG‑риска: риск изменений в политической и экономической обстановке в регионах присутствия Компании, изменения в законодательстве, риск роста киберпреступности и риск разрывов в цепочке поставок.

Ключевые ESG‑риски

Риск	Почему риск важен	Меры по управлению рисками в 2022 и 2023 годах
Риск изменений в политической и экономической обстановке в регионах присутствия Компании, изменения в законодательстве	Возможны изменения в законодательстве, способные существенно ограничить способность Компании вести бизнес в стране/регионе присутствия	Постоянный мониторинг изменений в законодательстве в странах/регионах присутствия с целью оперативного выявления потенциальных рисков Членство Компании и отдельных сотрудников в различных отраслевых организациях для участия в коммуникации с регулирующими органами Участие в публичных консультациях, проводимых органами государственной власти в странах/регионах присутствия, по проектам внесения изменений в действующее регулирование или введения нового с целью продвижения позиции Компании Дальнейшее развитие глобальной инициативы по информационной открытости (Global Transparency Initiative – GTI) с целью верификации надежности Компании и ее продуктов клиентами, партнерами, а также регуляторами
Риск роста киберпреступности	В нынешних условиях наблюдается снижение уровня сотрудничества между правоохранительными органами и частными компаниями в разных странах. Чтобы не допустить всплеска киберпреступности, важно сохранить сотрудничество и обмен экспертизой с частным сектором	Компания продолжила активно сотрудничать с правоохранительными органами и международными организациями в отчетном периоде: оказала содействие Интерполу в проведении операций Africa Cyber Surge в ноябре 2022 года и Africa Cyber Surge II в августе 2023 года, нацеленных на борьбу с киберперступностью на Африканском континенте; под эгидой Интерпола организовала обучение более 100 представителей правоохранительных органов различных стран по направлениям «Реакция на инциденты» и «Анализ вредоносных программ»; приняла участие в международной конференции Интерпола по кибербезопасности; участвовала в формировании отзывов и предложений к проекту разрабатываемой в настоящее время под эгидой ООН всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях; подписала меморандумы о взаимопонимании с рядом национальных регуляторов в области кибербезопасности
Риск разрывов в цепочке поставок	Геополитические изменения могут стать причиной прерывания логистических цепочек и оказывать негативное влияние на бизнес и результаты деятельности Компании.	Компания ранжировала свои сервисы по уровню критичности для непрерывности бизнеса и влиянию на его результаты. Несмотря на то что риски разрывов в цепочке поставок мы оцениваем как низкие, мы разработали меры по их снижению и переходу на новые продукты и платформы. В их числе: импортозамещение ПО, систем, оборудования и сервисов: переход с CRM Sales Force на российскую платформу «Битрикс», закупка российского сертифицированного оборудования «Русский Щит»; изменение логистических моделей по закупке важных компонентов, замена пула поставщиков, отказавшихся от поставки или не имеющих возможности осуществлять поставку оборудования, ПО и услуг; перевод услуг технической поддержки и инфраструктурных сервисов в другие регионы мира

Риск

Почему риск важен

Меры по управлению рисками в 2022 и 2023 годах

Риск изменений в политической и экономической обстановке в регионах присутствия Компании, изменения в законодательстве

Возможны изменения в законодательстве, способные существенно ограничить способность Компании вести бизнес в стране/регионе присутствия

Постоянный мониторинг изменений в законодательстве в странах/регионах присутствия с целью оперативного выявления потенциальных рисков
Членство Компании и отдельных сотрудников в различных отраслевых организациях для участия в коммуникации с регулирующими органами
Участие в публичных консультациях, проводимых органами государственной власти в странах/регионах присутствия, по проектам внесения изменений в действующее регулирование или введения нового с целью продвижения позиции Компании
Дальнейшее развитие глобальной инициативы по информационной открытости (Global Transparency Initiative – GTI) с целью верификации надежности Компании и ее продуктов клиентами, партнерами, а также регуляторами

Риск роста киберпреступности

В нынешних условиях наблюдается снижение уровня сотрудничества между правоохранительными органами и частными компаниями в разных странах. Чтобы не допустить всплеска киберпреступности, важно сохранить сотрудничество и обмен экспертизой с частным сектором

Компания продолжила активно сотрудничать с правоохранительными органами и международными организациями в отчетном периоде:

оказала содействие Интерполу в проведении операций Africa Cyber Surge в ноябре 2022 года и Africa Cyber Surge II в августе 2023 года, нацеленных на борьбу с киберперступностью на Африканском континенте;
под эгидой Интерпола организовала обучение более 100 представителей правоохранительных органов различных стран по направлениям «Реакция на инциденты» и «Анализ вредоносных программ»;
приняла участие в международной конференции Интерпола по кибербезопасности;
участвовала в формировании отзывов и предложений к проекту разрабатываемой в настоящее время под эгидой ООН всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях;
подписала меморандумы о взаимопонимании с рядом национальных регуляторов в области кибербезопасности

Риск разрывов в цепочке поставок

Геополитические изменения могут стать причиной прерывания логистических цепочек и оказывать негативное влияние на бизнес и результаты деятельности Компании.

Компания ранжировала свои сервисы по уровню критичности для непрерывности бизнеса и влиянию на его результаты. Несмотря на то что риски разрывов в цепочке поставок мы оцениваем как низкие, мы разработали меры по их снижению и переходу на новые продукты и платформы. В их числе:

импортозамещение ПО, систем, оборудования и сервисов:
- переход с CRM Sales Force на российскую платформу «Битрикс»,
- закупка российского сертифицированного оборудования «Русский Щит»;
изменение логистических моделей по закупке важных компонентов, замена пула поставщиков, отказавшихся от поставки или не имеющих возможности осуществлять поставку оборудования, ПО и услуг;
перевод услуг технической поддержки и инфраструктурных сервисов в другие регионы мира