Проблема корпоративної безпеки або безпеки бізнесу виникає у будь-якої організації, незалежно від того, чим вона займається, де знаходиться і скільки людей у ній працевлаштовано. При цьому проблема безпеки бізнесу може бути вирішена на різних рівнях та різними способами: деякі аспекти цієї проблеми вирішує сам власник компанії чи її генеральний директор; для вирішення ряду питань безпеки залучаються спеціально навчені люди чи формується власна служба безпеки; іноді компанії залучають аутсорсингові компанії для власної безпеки бізнесу. Адже проблеми безпеки бізнесу мають свої особливості в залежності від того, чим займається компанія - сфера фінансів, послуг чи виробництво.
Як свідчить мій особистий досвід роботи адвокатом, керівництво та власники компанії починають працювати над безпекою бізнес процесів тільки після того, як вже виникають певні проблеми, що призвели до фінансових втрат. Втім цього можна і варто уникати. У статті ми розглянемо поради, які зазвичай допомагають керівникам, власникам або ключовим акціонерам при побудові системи безпеки бізнесу.
1. Робота з персоналом компанії, формування кадрової політики та розробка посадових інструкцій
Притягнути до відповідальності працівника за протиправні дії без належно оформленої кадрової документації досить складно. Питання в тому, що кадрова політика на більшості компаній фактично не ведеться, адже вона займає досить багато часу та ресурсів. Власники бізнесу не зважають на перелік повноважень працівників у посадових інструкціях та не приділяють цьому достатньо уваги. Натомість чітко визначені повноваження працівників дозволяють не лише контролювати їх діяльність, але й досить ефективно визначати рівень їх відповідальності, протидіяти корпоративному шахрайству та банальним фактам безвідповідального ставлення працівників до своїх обов'язків. Робота з персоналом та кадровою документацією особливо важлива на підприємствах, що мають справу із виробництвом, мають великий штат працівників. Внутрішні системи контролю працівників, їх навчання є необхідною складовою безпеки таких компаній.
2. Контроль інформаційної безпеки в компанії
В сучасних умовах безпека серверів компанії, програмного забезпечення, яке відповідає за бізнес процеси та виробництво є важливою складовою безпеки всього бізнесу. При цьому такий кібер захист бізнесу має не лише захищати сервери та софт компанії від зовнішнього впливу але також передбачати внутрішній контроль доступу працівників, різні рівні доступу тощо. Важлива інформація має зберігатися на зовнішніх відокремлених серверах, щоб мати можливість швидко її відновити. Також, варто залучати фахівців з кібер безпеки бізнесу для перевірки програмного забезпечення та сайту компанії на його захищеність від зовнішніх загроз.
3. Контроль інформації в реєстрах щодо компанії та її майна
Будь-які зміни щодо власності компанії, корпоративних прав, належної їй нерухомості, рухомого майна варто моніторити та відслідковувати. Вчасне виявлення несанкціонованих власником дій щодо відчуження майна компанії може допомогти зупинити та протидіяти таким часто незаконним діям. Такий моніторинг змін щодо майна компанії в реєстрах може здійснюватися власником самостійно або ж шляхом залучення юридичного радника. Додатково варто відслідковувати обтяження щодо майна, які можуть також накладатися державними органами і в будь-який момент зупинити діяльність компанії. Адже в моїй практиці я мав справу із арештом рухомого майна, яке було зроблено на підставі Ухвали слідчого судді по кримінальній справі, яка розслідувалась відносно попереднього власника вантажного транспорту. Заздалегідь виявлений арешт із правом вилучення транспортного засобу дозволив уникнути серйозних фінансових втрат, які міг понести Клієнт у разі спроби виїзду даного авто з вантажем закордон.
Захистіть свою нерухомість від шахрайства та «чорних реєстраторів». Сервіс SMS-Маяк миттєво сповістить про зміни в Реєстрі речових прав та незаконні процедури. Ставте свої об'єкти на контроль прямо зараз.
4. Контроль мобілізаційних заходів щодо компанії та бронювання працівників
Поки в Україні йдуть військові дії та введено режим воєнного стану питання мобілізації та бронювання працівників лишається складним аспектом забезпечення безпеки бізнесу. Поки тривають дискусії щодо запровадження моделі економічного бронювання, діючий бізнес втрачає цінні кадри, які досить не просто замінити на інших, якщо компанія не має можливості бронювати військовозобов'язаних працівників. Тому варто повернутися до питання кадрової політики, яка крім іншого передбачає ведення реєстрів військовозобов'язаних працівників, які можуть бути мобілізовані, а отже керівництво компанії має готувати можливу заміну такому працівнику.
Читайте також: Законопроєкт про економічне бронювання: Голова Комітету з питань економічного розвитку розповів про нові ідеї
5. Аудит компанії та контроль її фінансової звітності
Проводити аудит компанії в окремих випадках треба обов'язково. Питання лише в завданнях такого аудиту, адже власник може провести аудит у своїй компанії поставивши чіткі питання аудиторам. Якщо перевірка діяльності компанії проводиться в аспекті виявлення зловживань менеджменту або інших відповідальних працівників, то вона може стати ефективним заходом для забезпечення безпеки бізнесу. Цікавим напрямком такої перевірки може бути правовий або юридичний аудит діяльності компанії, який дозволить виявити ризики в організаційній структурі, структурі права власності компанії. Наприклад ми працювали над аудитом компанії в сфері інтернет торгівлі та виявили досить дивну структуру власності бізнесу, яка фактично передбачала роботу декількох ФОП в рамках ліцензійного договору з власником ТМ - фізичною особою. Попри надмірне податкове навантаження, така структура власності не передбачала розмежування відповідальності.
6. Контроль над фінансами компанії та банківськими операціями
Досить часто всі дрібні платежі здійснюються директором особисто без погодження із власниками. Бухгалтерія здійснює формальний облік витрат та вказує контрагентів в обліку. Звичайно сумнівні платежі можна виявити під час аудиту та притягнути керівника до відповідальності: але чи є це ефективним з точки зору витрат коштів, часу а головне репутаційних втрат? Бізнес працює ефективно лише тоді коли працюють системи контролю на різних рівнях і відповідно дії керівника мають бути під постійним наглядом. В деяких компаніях практикують подвійний підпис платіжних інструкцій в банкінгу, що звичайно ефективно але іноді складно реалізувати якщо дрібних платежів багато. Цікавою є практика формування окремого кабінету контрагента в електронній базі компанії, який містить всю інформацію щодо платежів та підтверджуючих документів.
7. Податкове планування та контроль податкових ризиків
Бізнес в Україні звик до того, що сплата податків не звільняє його від претензій з боку працівників ДПС. Контроль таких претензій з боку ДПС, виявлення податкових ризиків в діяльності компанії має бути чітко визначено в повноваженнях менеджменту компанії. Крім цього, постійні зміни до законодавства додають нові ризики донарахування податкових зобов'язань бізнесу, а отже контроль таких змін теж є необхідною складовою безпеки бізнес процесів. Яскравим прикладом таких змін є необхідність подавати Звітність про КІК щодо кожної контрольованої іноземної компанії. Адже після надання такої звітності ДПС матиме можливість переглянути оподаткування щодо значної кількості фінансових операцій, якщо такі були з КІК.
8. Перевірка контрагентів компанії
Наразі перевірка контрагентів компанії є фактично її прямим обов'язком виходячи з практики роботи працівників ДПС. Маючи операції із контрагентами, яких віднесено до «ризикового» можна отримати аналогічний статус щодо власного підприємства. При цьому потрапивши до переліку ризикових платників ПДВ компанія не має можливості працювати та може втратити своїх клієнтів, понести фінансові втрати. При цьому це лише одна сторона проблеми, яка випливає з необхідності перевірки контрагентів. Якщо контрагент для компанії новий, варто перевіряти не лише наявність первинних документів та повноваження керівника. Важливою є історія діяльності компанії: наявність веб-сайту, рішення в судовому реєстрі, дата реєстрації компанії та дата останньої зміни власників/керівників. Відносно нові та невідомі на ринку компанії мають бути досить ретельно перевірені для безпеки власного бізнесу.
Найповніше досьє контрагентів - в новій LIGA360. Понад 55 санкційних списків, 300 реєстрів та відкритих джерел, 120 тис. медіаджерел, 116 млн судових рішень. Контролюйте всі види ризиків та загрози! Залиште заявку на персональну презентацію.
9. Контроль репутаційних ризиків компанії
Репутаційні ризики завжди мають місце там де є конкуренція та боротьба за ринок збуту. Контроль інформації в ЗМІ щодо компанії та її продукції, протидія різним технічним позовам, скаргам та діям конкурентів є черговим заходом для забезпечення безпеки бізнесу.
10. Контроль зовнішньоекономічної діяльності компанії
Компанії, які працюють з експортом та імпортом товарів і послуг потребують додаткового контролю зовнішньоекономічних операцій. Адже ризики втрати валютних коштів або товару є досить значними. Крім цього, існують ризики отримання значних штрафів від ДПС за порушення законодавства у разі неповернення валютних коштів та/або втрату товару за межами митної території України. Зважаючи на можливі фінансові втрати контроль зовнішньоекономічних операцій компанії є важливою складовою безпеки бізнесу.Читайте також:
Перевірки з питань фінмоніторингу 2024: кого стосуються та як підготуватись?
