Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні справді працюючої системи корпоративної безпеки, — Сергій Лисенко
- 30.09.2021 08:40
- Новини
Про тенденції у сфері економічної злочинності та кримінально-правовий захист бізнесу і посадових осіб компанії розповів під час своєї лекції Сергій Лисенко, керуючий партнер GRAСERS. Він наголосив слухачам Legal High School, що політика корпоративної безпеки в компаніях — must-have сучасності. Це надійні запобіжники не тільки від зовнішніх, а й внутрішніх загроз.
За словами лектора, щоб захистити власний бізнес та створювати належні умови для його розвитку підприємцю, перш за все, необхідно знати і зуміти правильно захистити свої права. Передусім, необхідно спорудити систему корпоративної безпеки. Побудова корпоративної безпеки на підприємстві — складний і тривалий комплексний процес. Перш за все, це прогнозування та ідентифікація загроз.
Сергій Лисенко розділив ризики на зовнішні та внутрішні. При цьому до зовнішніх можна віднести: державу, тобто корумповані елементи з числа правоохоронних органів і контролерів, адже ведення бізнесу ускладняється, коли щодня доводиться відбиватися від чиновників-корупціонерів, а також звільнених працівників. Треба завжди пам’ятати, що працівник покидає підприємство з певним обсягом інформації. Також до зовнішніх можна віднести конкурентів та промислових шпигунів.
Внутрішніми загрозами, на його думку, є все, що відбувається всередині бізнесу. Майже завжди внутрішні ризики залежать від прийнятих управлінських рішень. У той же час, на відміну від зовнішніх ризиків, внутрішні є більш доступними для прогнозування, розробки заходів та методів щодо їх запобігання.
Переходячи до питання побудови ефективної корпоративної безпеки, лектор наголосив, що вона неможлива без проведення комплексного аудиту компанії та корпоративної безпеки бізнесу. Для проведення такого аудиту він порадив слухачам Legal High School використовувати Global Security Assessment (GSA) — програмний комплекс, який дозволяє провести аналіз стану зрілості системи корпоративної безпеки, розроблений на базі міжнародних стандартів безпеки та практичного досвіду професіоналів корпоративної безпеки, адаптованого під український ринок. Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні справді працюючої системи корпоративної безпеки.
Не варто нехтувати перевіркою установчих документів на наявність двозначностей і теоретичних можливостей для зловживань недобросовісними учасниками та третіми особами. На сьогодні все більше вітчизняних компаній почали впроваджувати систему переддоговірної перевірки контрагентів KYC (Know your client). Сергій Лисенко переконаний, що перед укладенням будь-яких договорів варто перевірити останніх, насамперед в Єдиному державному реєстрі юридичних осіб, фізичних осіб — підприємців та громадських формувань (ЄДР), в Єдиному державному реєстрі судових рішень (Судовий реєстр) та в Єдиному реєстрі боржників.
У свою чергу, співробітники компанії мають знати принцип роботи фінансового моніторингу та розуміти, як структурувати відносини з контрагентами і навчитися проводити базовий аналіз контрагентів перед укладенням контрактів. Крім того, окрему увагу варто приділити кібербезпеці та захисту інформації від несанкціонованого доступу.
Також лектор вважає, що буде доцільним переглянути коло осіб з правом доступу до конфіденційної інформації та чітко врегулювати правила такого доступу, а також відповідальність за її розголошення. У разі розкриття конфіденційної інформації контрагентам або третім особам ефективним інструментом контролю за використанням такої інформації може стати договір про нерозголошення (NDA).
У процесі побудови ефективної корпоративної безпеки він порадив слухачам Legal High School встановити порядок використання робочої інформації та впровадити правила документообігу і використовувати власні сервери та системи збереження даних, що дозволяє захищати дані та інформацію всередині вашої компанії. Для відстеження змін, які відбуваються з нерухомістю, можна підключити один із сервісів Contr Agent або SMS — маяк.
Підсумовуючи викладене, Сергій Лисенко наголосив, що налаштування бізнес-процесів, ефективне структурування бізнесу та передбачення всіх можливих ризиків — це ті стратегічні рішення, які належать до компетенції власників та керівників компаній з метою забезпечення корпоративної безпеки.