Режим работы:
пн-пт: 9:00-18:00
Юридическая помощь онлайн
+7 (4012) 377-009
+7 (4012) 755-999
Юридическая помощь онлайн
+7 (4012) 377-009
+7 (4012) 755-999
Главная Новости Как защитить свою компанию от внутренних и внешних угроз в 2023-м

Как защитить свою компанию от внутренних и внешних угроз в 2023-м

Владельцы и высшее руководство предприятий малого и среднего бизнеса, убежденные в его благополучии, зачастую пренебрегают значимостью поддержания экономической безопасности бизнеса и его ресурсов. У большей части обозначенных компаний в штате нет своих безопасников, правовиков и сисадминов, способных вовремя забить тревогу. Хотя именно в 2022-2023 годах, когда весь мир потряхивает, имело бы смысл узнать чуть больше о внешних и внутренних угрозах, способных значительно навредить деятельности вашей фирмы и осложнить выполнение ряда каждодневных операций.

В этой статье мы рассказываем, чего именно стоит опасаться в 2023 году и какие превентивные меры собственник компании может предпринять.

В чем заключаются бизнес-риски

Внешние риски для компании могут проявляться в виде:

  • аудитов со стороны госорганов и последующего наложения значительных налогов и штрафов;
  • злонамеренных действий недобросовестных конкурентов;
  • шпионажа;
  • утечки информации и обнародования баз данных;
  • мошеннических манипуляций с целью захвата имущества;
  • снятия денежных средств с расчетных счетов по исполнительным документам, о которых предварительно не было известно;
  • взыскания спорных долгов и пени или подачи заявок на банкротство.

Что до внутренней угрозы — она может возникнуть вследствие саботажа своими же работниками. Это:

  • незаконное распоряжение сведениями, являющимися коммерческой тайной;
  • продажа на сторону базы данных поставщиков и клиентов;
  • отправка партии товара непорядочному заказчику;
  • присвоение себе имущества организации;
  • коллективные трудовые споры.

Помимо этого внутренние риски включают споры с деловыми партнерами и распределение имущества, развод владельца, появление дополнительных требований от членов его семьи и решение вопросов наследственности.

 

6 советов собственникам от экспертов «КУБа»

Чтобы, невзирая ни на что, компания продолжила работать в штатном режиме, мы подготовили шесть рекомендаций для генеральных и исполнительных директоров, которые можно начать применять уже сегодня.

1. Анализ договоров с клиентами. Первым делом следует провести анализ контрактов, оценив, насколько все соглашения с поставщиками и заказчиками защищают вас с юридической точки зрения. Нередки случаи, когда договор был завизирован руководителем, но при этом его пробежали наискосок и проверили лишь по ключевым моментам, не изучив как следует все 20 страниц. Обычно это происходит, когда в кадровом составе отсутствует юрист. В этом случае все спорные моменты зачастую остаются незамеченными, пока впоследствии не преподносят сюрприз.

Хотим подчеркнуть, что в контракте каждое слово, каждый подпункт принципиально важны. Нельзя подходить к составлению и подписанию договора формально, потому как конфликты могут возникнуть даже с самыми надежными партнерами, и в такой момент можно горько пожалеть, что вы до подписания не уделили должного внимания прочтению всех листов.

2. Специфические доверенности «для своих». Загляните в доверенности, выписанные на имена сотрудников, оцените указанный там объем полномочий, пересмотрите рабочие обязанности, которыми наделили подчиненных, и взвесьте актуальность такой доверенности в данный момент.

Совсем не редкость, когда универсальный образец доверенности для сотрудников загружается из Интернета и потому охватывает максимум полномочий, ибо работодатель руководствуется установкой «больше обязанностей — не меньше». В результате работник получает от директора зеленый свет даже на те действия, что не очерчены кругом его непосредственных обязанностей.

Предоставляемая доверенность должна отражать полномочия исключительно на те операции, которые этот сотрудник будет выполнять. Никаких лишних пунктов там быть не должно.

Также стоит переосмыслить необходимость оформления доверенности с правом передоверия. Оцените, насколько это актуально для вашей компании в нынешних обстоятельствах. Если вас одолевают сомнения, всегда можно запросить консультацию юриста.

3. Пересмотр кадровых документов. Самое время провести детальный анализ трудовых отношений, кадрового делопроизводства, условий оплаты труда, должностных регламентов работников, соглашений о полной или частичной материальной ответственности и положения о коммерческой тайне.

Если руководство компании осуществляется наемным директором, то, возможно, стоит переосмыслить некоторые пункты Устава, урезать область его полномочий и довести документ до соответствия с реальными обязанностями наемного управляющего.

Мало кто подвергает сомнению Устав, который был утвержден и не менялся еще со времен основания компании. Мы же призываем перечитать его и следовать принципу, что все перечисленные в 1, 2 и 3 пункте документы призваны служить вашей защитой, а потому каждое слово в них должно быть выверено с ювелирной точностью. Если сомневаетесь, что это так, лучше заказать аудит документации грамотному юристу.

4. Проведение налогового аудита. Целесообразно провести налоговый аудит для выявления уязвимостей и оценки рисков по возможным доначислениям от ФНС. Выбирая для этих целей приглашенного специалиста, не забывайте о том, что необходимо заключать договоры с надежными аудиторскими фирмами, поскольку именно данный вид анализа является аналогом выездной налоговой проверки.

Таким образом вы заблаговременно ознакомитесь со всеми рисками и потенциальными начислениями, которые могут быть вам дополнительно начтены в ходе реального налогового контроля.

А главное, сможете оценить, насколько компетентно ваш главный бухгалтер ведет учет. По итогам проверки вы вместе с аудитором сможете составить план дальнейших действий по корректировке обнаруженных недочетов.

5. Контроль доступа к расчетному счету и интернет-банкингу. Имеет смысл еще раз пересмотреть и оценить доступы (право подписи, право просмотра), которые имеются к вашим банковским счетам, и внести исправления в утвержденные карточки с подписями.

Кроме того, рекомендуется ограничить виды доступа в интернет-банкинг в соответствии с функциональными обязанностями сотрудников. И помните: ЭЦП, выданная на ваше имя, не может быть передана другому лицу.

6. Интернет-безопасность. Не стоит забывать и о ней. Убедитесь, что сайт вашей компании лежит на проверенном хостинге, а система управления обновлена до последней версии, которую будет сложнее взломать, чем платформу с устаревшими плагинами. И предупредите сотрудников, чтобы были осторожны и внимательны при открывании писем с незнакомых адресов — в Сети активизировался новый вирус-шифровальщик из троянов. Схема заражения стандартная: на почту приходит письмо якобы от именитой фирмы или от госорганов с:

  • вложением практически любого плана — от архивов до .txt и .pdf;
  • либо с ссылкой на «важный» документ/анкету/акцию/скидку и т. д.

Достаточно перейти по ссылке, просто нажать на вложение или инициировать его скачку — и при первом же перезапуске системы все файлы будут зашифрованы, а вы получите требование перевести туда-то столько-то криптовалюты в обмен на высылку ключа для дешифровки. К сожалению, расшифровать файлы и вылечить вирус невозможно: придется либо платить, либо переустанавливать операционную систему с потерей всей рабочей информации.

Поэтому будьте бдительны: открывайте письма, переходите по ссылкам и скачивайте вложения, только если наверняка знаете, что от того-то вам точно должно прийти письмо с такого рода вложением.

Вместо заключения

Разумеется, перечень приведенных выше рекомендаций этими 6 пунктами не ограничивается. Для каждой отрасли бизнеса и конкретной организации необходимо разрабатывать свой уникальный пакет мер, способный защитить активы компании и стабильный режим ее функционирования.

Чтобы ваши рабочие процессы были контролируемыми, а деятельность ООО или ИП неуязвима для потенциальных угроз, предлагаем свою профессиональную помощь. «КУБ» оказывает комплексные юридические услуги для бизнеса с 2008 г., помогая собственникам использовать свои ресурсы и потенциал для роста и расширения бизнеса, а не для непрекращающейся борьбы с угрозами его процветанию.

Обращайтесь: проанализируем, находится ли ваш бизнес в зоне риска и, если потребуется, разработаем со всех сторон защищающий вас внешний договор для клиентов и внутренний для сотрудников, проанализируем доверенность для подчиненных и проведем бухгалтерский аудит. А также, если захотите, проконсультируем вас по поводу приобретения лицензионных программных продуктов и обновим ПО, защищающее компьютеры ваших сотрудников от вирусных угроз. Для связи с нашими специалистами воспользуйтесь номером телефона или оставьте заявку онлайн — как вам удобнее.