Управление рисками и внутренний контроль

Для обеспечения функционирования этой системы в Компании создана служба внутреннего контроля и управления рисками, действующая на основании Политики по управлению рисками и Политики по внутреннему контролю. Руководитель службы функционально и административно подчиняется непосредственно Генеральному директору. Комитет по аудиту осуществляет контроль за эффективностью управления рисками и внутреннего контроля.

Основные функции службы внутреннего контроля и управления рисками

Основные принципы системы управления рисками:

• непрерывность процесса. Заключается в последовательном применении комплекса упорядоченных процедур управления рисками. Система управления рисками предполагает постоянный процесс обновления и изменения всех ее элементов;
• обоснованность. Система управления рисками учитывает соотношение между затратами на минимизацию рисков и ущербом, к которому эти риски могут привести;
• информированность. Используется единый канал информирования менеджмента Компании по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения;
• открытость. Управление рисками предполагает открытое обсуждение как внутри Компании, так и с ключевыми стейкхолдерами.

Уровни принятия решений и приоритеты в управлении рисками определяются по результатам ранжирования рисков. При ранжировании используются два основных фактора оценки риска:

• вероятность наступления риска;
• степень серьезности последствий при наступлении риска.

Ключевые риски и меры по управлению ими

Риск

Экономическая и социальная нестабильность

Экономическая и социальная нестабильность, обусловленная геополитической напряженностью, замедлением экономического роста в России и мире, появлением новых штаммов коронавируса и дальнейшим развитием пандемии COVID-19, может препятствовать достижению стратегических целей Компании. Отрицательное влияние данных факторов на финансовое положение клиентов может привести к снижению доходов Компании. Нарушение цепочек поставок из-за пандемии COVID-19, существенных санкций и экспортного контроля или экономических ограничений, установленных в отношении России, может негативно отразиться на показателях эффективности бизнеса.

Меры для снижения возможного негативного влияния

• Регулярный мониторинг экономической и социальной ситуации, анализ рынков.
• Быстрое операционное реагирование на изменение условий внешней среды.
• Адаптация стратегии развития бизнеса к изменяющимся условиям внешней среды.
• Развитие продаж и инвестиции в увеличение доли Компании на российском рынке информационной безопасности после ухода западных вендоров.
• Разработка продуктов для нужд импортозамещения.

Риск

Санкционные риски В 2021 году одна из компаний Группы была включена в «Список SDN»

Введение новых санкций (экономических ограничений в отношении компаний Группы и крупных акционеров, а также вторичных санкций в отношении контрагентов за предоставление товаров или услуг) может негативно повлиять на развитие бизнеса и на достижение стратегических целей Компании.

Меры для снижения возможного негативного влияния

• Регулярный мониторинг экономических ограничений в отношении Российской Федерации и компаний технологического сектора для минимизации негативных эффектов.
• Диверсификация портфеля поставщиков товаров и услуг.

Риск

Риск изменения нормативно-правовой среды

1 мая 2022 года президент подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который устанавливает ряд требований к поддержанию кибербезопасности и затрагивает около 500 тыс. российских организаций.

Меры для снижения возможного негативного влияния

• Регулярный мониторинг изменений в законодательстве и анализ соответствия Компании актуальным требованиям.
• Взаимодействие с государственными органами и участие в отраслевых рабочих группах и ассоциациях.
• Тщательный анализ положений указа № 250 с целью приведения продуктов и услуг Компании в соответствие с требованиями данного указа.

Риск

Растущая конкуренция, появление новых игроков на рынке кибербезопасности

Меры для снижения возможного негативного влияния

• Мониторинг рынка.
• Разработка и создание уникальных инновационных продуктов.
• Улучшение коммерческих условий.
• Инвестирование в цены (эффективное ценообразование, оптимизация расходов).
• Улучшение клиентского опыта.

Риск

Снижение спроса на продукты и услуги Компании из-за сокращения бюджетов заказчиков

Меры для снижения возможного негативного влияния

• Мониторинг рынка.
• Инвестирование в цены (эффективное ценообразование, оптимизация расходов).

Риск

Дефицит квалифицированных кадров, отток ИТ-специалистов

Меры для снижения возможного негативного влияния

• Предоставление комфортных условий труда и конкурентного уровня заработной платы, льготы для сотрудников ИТ-компаний.
• Мониторинг рынка труда и продвижение Компании.
• Оптимальное развитие ключевых сотрудников.
• Создание резерва для критических ролей.

Риск

Прекращение сотрудничества с ключевыми поставщиками программного обеспечения и ИТ-оборудования и дистрибьюторами в связи с объявленными санкциями против России

Меры для снижения возможного негативного влияния

• Диверсификация поставщиков программного обеспечения и ИТ-оборудования.
• Выстраивание новых логистических цепочек.

Риск

Валютный риск (риск ухудшения финансовых результатов из-за неблагоприятного изменения курса валют)

Меры для снижения возможного негативного влияния

• Заключение долгосрочных расходных договоров с фиксацией цен.
• Заключение доходных договоров в национальной валюте.

Риск

Кредитный риск (риск изменения процентных ставок по кредитам и займам, рост долговой нагрузки)

Меры для снижения возможного негативного влияния

• Выпуск биржевых облигаций с фиксированной процентной ставкой.
• Проведение мероприятий по рефинансированию и реструктуризации кредитного портфеля.
• Контроль уровня долговой нагрузки.