Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні дійсно працюючої системи корпоративної безпеки, – Сергій Лисенко. Про це, говорячи про тенденції у сфері економічної злочинності та кримінально-правовий захист бізнесу і посадових осіб компанії, розповів у своїй лекції Сергій Лисенко, керуючий партнер Gracers Law Firm. Він наголосив слухачам Legal High School:
політика корпоративної безпеки в компаніях – це must-have сучасності. Це надійні запобіжники не тільки від зовнішніх, а й внутрішніх загроз.
За словами лектора, щоб захистити власний бізнес та створювати належні умови для його розвитку підприємцю, перш за все, необхідно: знати і вміти правильно захистити свої права; спорудити систему корпоративної безпеки.
Побудова корпоративної безпеки на підприємстві – складний і тривалий комплексний процес. Передусім – це прогнозування та ідентифікація загроз.
Види ризиків
Сергій розділив ризики на зовнішні та внутрішні. При цьому до зовнішніх можна віднести: державу, тобто корумповані елементи з числа правоохоронних органів і контролерів, а також звільнених працівників, конкурентів і промислових шпигунів
Треба завжди пам’ятати, що працівник покидає підприємство з певним обсягом інформації.
Внутрішніми загрозами на думку лектора є все, що відбувається всередині бізнесу. Майже завжди внутрішні ризики залежать від прийнятих управлінських рішень.
На відміну від зовнішніх ризиків, внутрішні – є більш доступними для прогнозування, розробки заходів та методів щодо їх запобігання.
Основи ефективного захисту
Переходячи до питання побудови ефективної корпоративної безпеки Сергій Лисенко наголосив, що вона неможлива без проведення комплексного аудиту компанії та корпоративної безпеки бізнесу. Для проведення такого аудиту він радив слухачам Legal High School використовувати Global Security Assessment (GSA): програмний комплекс, який дозволяє провести аналіз стану зрілості системи корпоративної безпеки, розроблений на базі міжнародних стандартів безпеки та практичного досвіду професіоналів корпоративної безпеки, адаптований під український ринок. Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні дійсно працюючої системи корпоративної безпеки. Не варто нехтувати перевіркою установчих документів на наявність двозначностей і теоретичних можливостей для зловживань недобросовісними учасниками та третіми особами, системою переддоговірної перевірки контрагентів KYC (Know your client). Сергій радив перед укладенням будь-яких договорів перевірити клієнтів, насамперед в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР), в Єдиному державному реєстрі судових рішень (Судовий реєстр) та в Єдиному реєстрі боржників. У свою чергу співробітники компанії повинні знати принцип роботи фінансового моніторингу розуміти як структурувати відносини з контрагентами, навчитися проводити базовий аналіз контрагентів перед укладенням контрактів.
Крім того, окрему увагу варто приділити кібербезпеці та захисту інформації від несанкціонованого доступу.
Переддоговірна перевірка клієнтів
Також лектор вважає, що буде доцільним переглянути коло осіб з правом доступу до конфіденційної інформації, чітко врегулювати правила такого доступу, встановити відповідальність за її розголошення.
Ефективним інструментом контролю за використанням такої інформації може стати договір про нерозголошення (NDA).
У процесі побудови ефективної корпоративної безпеки він радив слухачам Legal High School встановити порядок використання робочої інформації, впровадити правила документообігу та використовувати власні сервери та системи збереження даних, що дозволяє захищати дані та інформацію в середині компанії.
Підсумовуючи викладене Сергій Лисенко наголосив, що налаштування бізнес-процесів, ефективне структурування бізнесу та передбачення усіх можливих ризиків – це ті стратегічні рішення, які належать до компетенції власників та керівників компаній з метою забезпечення корпоративної безпеки.