О том, что мешает бизнесу выстроить систему безопасности и какие пять советов помогут предпринимателю защититься от внешних и внутренних угроз рассказал руководитель департамента по экономическим преступлениям коллегии «Антонова и партнеры Краснодарского края» Юрий Кожевников в рамках мастер-класса «Квантовый рост бизнеса».
Мастер-класс прошел в Краснодаре, мероприятие организовала председатель комитета по PR и связям со СМИ ККО «ОПОРА РОССИИ» Элеонора Глушкова.
Как объяснил Юрий Кожевников, безопасность бизнеса — прежде всего, комплекс мероприятий, направленных на защиту от внешних и внутренних угроз. Он уточнил, что безопасность состоит из нескольких компонентов, каждый из которых одинаково важен для построения единой системы.
Первое, на что обратил внимание Юрий Кожевников, это физическая безопасность. Она включает в себя защиту сотрудников и инфраструктуры предприятия. Затем эксперт выделил правовой аспект. Этот вид безопасности бизнеса, объяснил эксперт, обеспечивают юристы и отдел кадров.
Информационная составляющая ведения бизнеса также должна быть надежной. Сюда входит защита от вирусов и утечки персональных данных. Помимо этого в бизнесе важно наладить защиту от ухода ключевых сотрудников. Так выстраивается кадровая безопасность, пояснил адвокат.
Заключительными разделами безопасности в бизнесе Юрий Кожевников назвал экономическую и репутационную составляющие. Первая предусматривает защиту от любой потери денег, а вторая — обеспечивает имидж предприятия.
Тем не менее, бывает и так, что даже при понимании всех факторов безопасности, грамотно выстроить систему не получается, отметил эксперт.
Что мешает выстроить систему безопасности
Как объяснил Юрий Кожевников, есть несколько причин, тормозящих процесс создания системы безопасности. Основным параметром, по его мнение, является отсутствие мотивации руководства.
«Пока проблема не возникла, на нее не реагируют. А когда есть потенциальная угроза, на нее не обращают внимания. В систему безопасности необходимо вкладывать деньги, ресурсы, время», — сказал эксперт.
Затем среди стоп-факторов развития безопасности Юрий Кожевников выделил:
— противодействие персонала;
— желание руководства сэкономить средства;
— отсутствие квалифицированных кадров;
— недостаточный контроль данных;
— нехватку единой политики компании;
— неправильную реакцию на инциденты;
— плохую координацию и субординацию;
— отсутствие прозрачности;
— неправильную последовательность действий.
Все эти факторы вместе или по отдельности влияют и препятствуют развитию безопасной системы функционирования бизнеса, считает Юрий Кожевников.
Так, для того чтобы обеспечить минимальную защиту бизнеса он советует, в первую очередь, провести обучение персонала. Для удобства стоит внедрить описание проблем, способы их разрешения и рекомендации для сотрудников.
Необходимо также обозначить угрозы и научиться их распознавать, считает Юрий Кожевников. Для большего контроля также стоит проводить анализ всей деятельности бизнеса и возможных рисков, советует эксперт.
Пять советов предпринимателю, чтобы обезопасить бизнес от угроз
Первое, что Юрий Кожевников считает необходимым для соблюдения безопасности в бизнесе, это аудит договора.
Договор, отметил эксперт, нельзя читать по диагонали, его необходимо изучать досконально. Для этого эксперт рекомендует провести аудит договоров. Юрий также отметил, что споры могут возникнуть даже с самыми надежными партнерами.
«Даже если это потенциальный партнер, с которым вы работаете достаточно продолжительное количество времени, нельзя с ним работать просто так, то есть нельзя скачать какой-то договор в интернете, подписать его, лишь бы он был. Это вопрос времени, если ваш постоянный партнер может стать участником судопроизводства. И тогда договор, который подписан с вами, будет играть на вашей стороне», — объяснил Юрий Кожевников.
Уникальная доверенность сотрудников также является обязательным пунктом в безопасности бизнеса. Юрий привел пример, объяснив, что если работник компании идет получать корреспонденцию, у него должна быть доверенность именно на получение корреспонденции. Если сотрудник получает или отправляет товар, должна быть доверенность именно на эти услуги, добавил адвокат.
«То есть не должна быть расширенная доверенность. Потому что может возникнуть ситуация, когда сотрудник может воспользоваться, в том числе и в мошеннических целях, той доверенностью, которую вы выдали», — объяснил Юрий Кожевников.
По мнению адвоката, очень важно уделить особое внимание доверенностям, выданным на имя сотрудников, оценить объем полномочий, которым они наделены, проанализировать их реальный функционал и актуальность такой доверенности в настоящее время.
Следующее, что стоит учитывать при ведении бизнеса, это анализ кадровых документов, считает Юрий Кожевников.
Для этого необходимо проработать ряд документов. В их числе — трудовой договор, положение к адресной тайне, соглашение о материальной ответственности, а также трудовые инструкции, считает эксперт.
Юрий Кожевников также добавил, что все это должно быть систематизировано. Такой документ следует подписать с каждым сотрудником, который есть в компании.
«Следует тщательно анализировать трудовые отношения, кадровое производство, положения об оплате труда, должностные инструкции сотрудников, договор о полной и частичной материальной ответственности, положение о коммерческой тайне», — разъяснил эксперт.
Проведение налогового аудита также важный аспект, который поможет при выстраивании безопасности.
Для этого необходимо периодически привлекать внешнего налогового аудитора. Как объяснил адвокат, это аналогично выездной налоговой проверке. «Если вы привлекли независимого аудитора, он выявил ошибки, которые есть в вашем учете, подсветил их, и вы можете потом избежать санкций со стороны налогового органа», — пояснил Юрий Кожевников.
По его словам, налоговый аудит поможет выявить слабые места, оценить риски по доначислению налогов и сборов. По результатам проверки, можно совместно с аудитором составить дальнейший план действий по исправлению обнаруженных ошибок.
Для безопасности бизнеса стоит также стоит следить за доступом к расчетному счету и интернет-банку. «Нельзя передавать личную электронную подпись, нельзя отправлять данные или смс сторонним сотрудникам, особенно аутсорсерам. Какой бы у вас договор с ними ни был, могут возникнуть проблемы», — объяснил эксперт.
Юрий Кожевников также добавил, что следует дополнительно пересмотреть, какие виды доступов (право подписи, право просмотра) оформлены к расчетным счетам в банках. Особенно важно помнить, что электронная цифровая подпись, выпущенная на одно имя, не может быть передана другому лицу.
«Если у вас внедрена качественная служба безопасности на предприятии, то менеджер компании не будет отвлекаться на внешние угрозы, и будет полностью заниматься масштабированием, раскруткой бизнеса, получением прибыли. И, как сказал Уинстон Черчилль «За безопасность необходимо платить, а за отсутствие расплачиваться», — заключил Юрий Кожевников.
Анастасия Матевосова