Агенство острых новостей НОЖ Ведущее информационное агенство, мы публикуем самые важные и актуальные новости общественной, политической и экономической жизни Украины и мира
Связанные статьи
Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні дійсно працюючої системи корпоративної безпеки. Про це, говорячи про тенденції у сфері економічної злочинності та кримінально-правовий захист бізнесу і посадових осіб компанії, розповів у своїй лекції Сергій Лисенко, керуючий партнер Gracers Law Firm. Він наголосив слухачам Legal High School:
“Політика корпоративної безпеки в компаніях – це must have сучасності. Це надійні запобіжники не тільки від зовнішніх, а й від внутрішніх загроз”.
За словами лектора, щоб захистити власний бізнес та створити належні умови для його розвитку підприємцю, насамперед необхідно: знати, як правильно захистити свої права; спорудити систему корпоративної безпеки.
Побудова корпоративної безпеки на підприємстві – складний і тривалий комплексний процес. Передусім це прогнозування та ідентифікація загроз.
Види ризиків
Сергій поділив ризики на: зовнішні, внутрішні. До зовнішніх можна віднести: державу, тобто корумповані елементи з-поміж правоохоронних органів і контролерів, звільнених працівників, конкурентів, промислових шпигунів
Треба завжди пам’ятати, що працівник покидає підприємство з певним обсягом інформації.
Внутрішніми загрозами, на думку лектора, є все, що відбувається всередині бізнесу. Майже завжди внутрішні ризики залежать від прийнятих управлінських рішень.
На відміну від зовнішніх ризиків, внутрішні є більш доступними для прогнозування, розробки заходів і методів щодо їх запобігання.
Основи ефективного захисту
Переходячи до питання побудови ефективної корпоративної безпеки, Сергій Лисенко наголосив, що вона неможлива без проведення комплексного аудиту компанії та корпоративної безпеки бізнесу. Для проведення такого аудиту він радив слухачам Legal High School використовувати Global Security Assessment (GSA) – програмний комплекс: який дає змогу провести аналіз стану зрілості системи корпоративної безпеки, розроблений на базі міжнародних стандартів безпеки та практичного досвіду професіоналів із корпоративної безпеки, адаптований під український ринок. Основою для проведення аудиту корпоративної безпеки є з’ясування того, наскільки власник бізнесу зацікавлений у створенні дійсно працюючої системи корпоративної безпеки. Не варто нехтувати перевіркою установчих документів на наявність двозначностей і теоретичних можливостей для зловживань недобросовісними учасниками та третіми особами, системою переддоговірної перевірки контрагентів KYC (Know your client). Сергій радив перед укладенням будь-яких договорів перевірити клієнтів насамперед у: Єдиному державному реєстрі юридичних осіб, фізичних осіб – підприємців та громадських формувань (ЄДР), Єдиному державному реєстрі судових рішень (Судовий реєстр), Єдиному реєстрі боржників. З свого боку, співробітники компанії повинні: знати принцип роботи фінансового моніторингу, розуміти, як структурувати відносини з контрагентами, навчитися проводити базовий аналіз контрагентів перед укладенням контрактів.
Крім того, окрему увагу варто приділити кібербезпеці та захисту інформації від несанкціонованого доступу.
Переддоговірна перевірка клієнтів
Також лектор вважає, що буде доцільним: переглянути коло осіб із правом доступу до конфіденційної інформації, чітко врегулювати правила такого доступу, встановити відповідальність за розголошення конфіденційної інформації.
Ефективним інструментом контролю за використанням такої інформації може стати договір про нерозголошення (NDA).
У процесі побудови ефективної корпоративної безпеки він радив слухачам Legal High School: встановити порядок використання робочої інформації, впровадити правила документообігу, використовувати власні сервери та системи збереження даних, що дає змогу захищати дані та інформацію всередині компанії.
Підсумовуючи викладене, Сергій Лисенко наголосив, що налаштування бізнес-процесів, ефективне структурування бізнесу та передбачення всіх можливих ризиків – це ті стратегічні рішення, які належать до компетенції власників і керівників компаній щодо забезпечення корпоративної безпеки.
