Якщо розглядати безпеку підприємства як цілісний і сталий процес, то можна охарактеризувати це поняття, як стан впевненості суб'єкта господарської діяльності у здатності протистояти всім видам загроз.
Потенційну загрозу безпеці підприємства можуть створювати як зовнішні фактори (економічна та політична ситуація в державі, фіскальна політика, тенденції ринку, дії конкурентів, контрагентів або партнерів по бізнесу тощо), так і внутрішні фактори, що можуть бути спричинені діяльністю працівників підприємства або його менеджментом. Негативні наслідки можуть бути результатом спланованих дій або результатом недостатньої уваги, некомпетентності, халатності, недбалості фахівців.
Власне, запровадження комплаєнсу на підприємстві, як системи заходів, спрямованих на виявлення потенційно небезпечних факторів і захист підприємства від різного роду ризиків, в тому числі втрати ділової репутації, протиправних дій корупційного характеру, конфлікту інтересів, безпеки персональних даних як співробітників підприємства, так і зовнішніх суб`єктів.
Комплаєнс передбачає контроль, розробку і впровадження заходів, спрямованих на захист підприємства від укладання потенційно небезпечних контрактів, контроль факторів ризику, розробку превентивних заходів щодо попередження порушень вимог нормативних документів, впровадження заходів щодо запобігання шкоди діловій репутації, протидію проведенню незаконних операцій, відстеження проявів корупції тощо. Комплаєнс у діяльності підприємства покликаний забезпечити виконання вимог чинного законодавства та правил корпоративної етики.
Нова LIGA360 змінює все! Єдиний продукт для всієї компанії. Виявляє правові, партнерські, фінансові, санкційні, репутаційні ризики. Допомагає приймати аргументовані рішення, використовуючи силу інформації на 360. Замов презентацію для своєї компанії.
З метою реалізації заходів, спрямованих на захист підприємства від вищезазначених ризиків важливо мати задокументовані “правила безпеки підприємства” (комплаєнс-політики), які істотно впливають на безпеку даних і ресурсів компанії. Метою відповідних політик є запобігання будь-яким загрозам, що можуть виникнути в процесі діяльності підприємства. Окрім того, із запровадженням відповідних політик, контрагентам та партнерам зрозумілим стає те, що дане підприємство піклується про безпеку своїх активів, тим самим підвищує довіру до своєї діяльності.
Серед багатьох політик, які можуть використовувати підприємства в залежності від виду своєї діяльності, розміру активів, економічних можливостей, територіального розташування тощо, розглянемо декілька основних, які є універсальними з точки зору дотримання базових принципів безпеки підприємства.
Політика з економічної безпеки
Відповідна політика розробляється та застосовується на підприємстві з метою управління комплаєнс-ризиками, як зовнішнього, так і внутрішнього походження. До зовнішніх чинників, що впливають на економічну безпеку підприємства відносяться:
Щодо конкурентів, постачальників, споживачів:
недобросовісна конкуренція;
змова постачальників;
незаконні методи ведення бізнесу;
недостатня або слабка юридична підтримка;
зниження лояльності споживачів, зміна трендів на ринку;
співпраця з підсанкційними контрагентами тощо.
Що стосується внутрішніх чинників, що впливають на економічну безпеку підприємства, то вони відносяться до кадрового забезпечення підприємства, інформаційної обізнаності, юридичної грамотності та корпоративної культури, і можуть проявлятися такими явищами як:
шахрайство;
недотримання та/або порушення законодавства;
недотримання корпоративної етики;
халатність;
інші ризики.
Таким чином, політика з економічної безпеки підприємства - це комплекс превентивних заходів з контролю за дотриманням вимог законодавства, а також внутрішніх актів працівниками підприємства, його контрагентами та іншими учасниками ринкових процесів з метою запобігання виникнення фінансових ризиків від зниження ділової репутації в результаті свідомого чи несвідомого порушення вимог основних документів при здійсненні поточної діяльності та взаємодії із зовнішніми контрагентами.
Політика здоров`я та безпеки праці
З метою додержання вимог профільного законодавства з охорони праці та створення безпечних її умов, роботодавцям слід створювати та впроваджувати такі процедури з охорони праці, які будуть ефективними та доцільними в їх структурі з урахуванням предмету та профілю діяльності підприємства.
З точки зору ефективної реалізації відповідних процедур з охорони праці, важливу роль можуть відігравати наступні фактори:
визначення сфер відповідальності;
виявлення зон ризику на підприємстві, тобто зон, де може статися нещасний випадок або інша загрозлива ситуація;
опис правил поведінки у відповідній процедурі, наприклад, дії працівника і роботодавця у разі нещасного випадку на виробництві;
вплив на мотивацію працівників (бажання дотримуватися встановлених правил, проведення навчання кваліфікованими суб'єктами тощо).
Серед переваг впровадження політики охорони праці, варто згадати про оптимізацію управління ризиками, пов'язаними з нещасними випадками на підприємстві, яка, серед іншого, включає:
зменшення кількості нещасних випадків;
здійснення профілактичних заходів у даній сфері;
зменшення кількості професійних захворювань;
зменшення кількості прогулів на роботі через хворобу, а отже - підвищення продуктивності праці та підвищення її якості;
уникнення фінансових санкцій підприємства та інші.
Політика інформаційної безпеки
Політика щодо управління ризиками інформаційної безпеки дозволяє реагувати на можливі загрози та інциденти щодо порушення конфіденційності, цілісності або доступності інформації, що обробляється, зберігається або передається інформаційними системами. Зазвичай у відповідній політиці міститься інформація про те, хто може мати доступ до конкретних документів або даних. Дана політика є цінним джерелом інформації для співробітників, оскільки також інформує їх про те, що слід і не слід робити. Політика інформаційної безпеки також повинна передбачати наслідки недотримання встановлених правил.
Політика інформаційної безпеки повинна включати правила щодо:
порядку обробки персональних даних;
архівування та зберігання документів;
обміну документами з працівниками та контрагентами;
правила зберігання та передачі паролів;
забезпечення безпеки обладнання підприємства;
доступ до мережі компанії;
безпека користування електронною поштою тощо.
Політика щодо захисту персональних даних
Дотримання правил захисту персональних даних є обов'язком кожного працівника, оскільки безпека цих даних має вирішальне значення для захисту конфіденційності, уникнення шахрайства та збереження довіри клієнтів та бізнес партнерів.
Запровадження політики захисту персональних даних захистить підприємство від наступних ризиків:
кібератаки;
ризику безвідповідальних дій;
ризику фізичної втрати даних;
порушення законодавства про захист персональних даних;
ризику втрати ділової репутації.
Запровадження відповідної політики на підприємстві є основним кроком у захисті персональних даних на підприємстві. Дана політика повинна включати правила збору, обробки, зберігання та видалення даних. Регулярні аудити та перегляди процедур політики допомагають підтримувати високий рівень безпеки даних.
Отож, підсумовуючи, варто відзначити, що відповідні комплаєнс-політики повинні бути розроблені та впроваджені на підприємстві якомога ретельніше. Оскільки дане призведе до змін на рівні підприємства, його контрагентів та співробітників. Звичайно, створити відповідні документи - це ще не все. Крім масової роботи серед співробітників, наступним кроком, необхідним для впровадження ефективного захисту, є класифікація інформації з точки зору її критичності, встановлення та призначення необхідних рівнів захисту окремих сфер діяльності всього підприємства.
Отримай комплексну інформацію щодо ризиків роботи з контрагентами - у новій LIGA360. Перевіряй 28 ризик-факторів, повне досьє, структуру власності, податкову, судову інформацію, активи та власність, медіаактивність. Замов персональну презентацію менеджера сьогодні.
