Безпека підприємства є запорукою успішного функціонування бізнесу і стабільного прибутку для керівника підприємства.
Нижче перелік заходів, які допоможуть підтримувати її завжди на стабільно високому рівні:
1. Впровадити й застосовувати у діяльності підприємства OSINT-техніки та інструменти
Так, OSINT (open source intelligence) - розвідка на основі відкритих джерел інформації.
Вона дозволяє збирати, аналізувати та використовувати відкриту інформацію для перевірки як працівників, які влаштовуються на роботу до підприємства, так і потенційних контрагентів (їх майна, судових спорів, зв'язків з рф тощо).
Спочатку вказану методику почали використовувати виключно у військовій сфері США. Невдовзі, вона стала досить актуальною і для бізнесу.
Основна мета її застосування - отримати більше інформації про фізичну або юридичну особу, мінімізувати матеріальні та репутаційні збитки підприємства у майбутньому.
Для провадження OSINT-технік доцільно запросити спеціаліста, який володіє спеціальними знаннями та може провести інструктаж працівникам підприємства.
Він (вона) допоможе працівникам правильно використовувати відкриті джерела інформації, а саме:
Публічні реєстри (реєстр судових рішень, автоматизовану систему виконавчих проваджень, реєстр боржників, реєстр речових прав на нерухоме майно тощо).
Пошукові системи (Google, Bing тощо).
Соціальні мережі (Facebook, Linkedin, Instagram, Tiktok тощо).
Новини в ЗМІ тощо.
Цікаво, що майже 80 % інформації можливо отримати саме за допомогою вказаних відкритих джерел.
Перевірка фізичних осіб у LIGA360 - ваш ключ до зміцнення корпоративної безпеки. Наше рішення надає інформацію про міжнародні санкції, репутаційні ризики та інші важливі дані з понад 100 реєстрів, що допоможуть вам ухвалювати обґрунтовані рішення. Переконайтеся у всебічності LIGA360, запланувавши індивідуальну презентацію.
Переваги OSINT-технік:
Легальність зібраної інформації (вказану інформацію можливо використовувати для перевірки потенційних працівників, контрагентів, в тому числі на їх «зашкварність»).
Економічна ефективність (замість того, щоб наймати окремих людей, працівники можуть використовувати безоплатні інструменти для пошуку інформації).
Недоліки OSINT-технік:
Обмеженість щодо поширення зібраної інформації.
Ст. 182 Кримінального кодексу України передбачена кримінальна відповідальність за поширення без згоди особи її конфіденційної інформації.
Ч. 2 ст. 11 Закону України «Про інформацію» передбачено, що до конфіденційної інформації про особу відносяться наступні дані: національність, освіта, сімейний стан, релігійні переконання, стан здоров'я, адреса, дата і місце народження.
Таким чином, OSINT можна використовувати лише для перевірки даних фізичної або юридичної особи та виключно для недопущення ними шкоди для репутації Вашого бізнесу.
Отримай комплексну інформацію щодо ризиків роботи з контрагентами - у новій LIGA360. Перевіряй 28 ризик-факторів, повне досьє, структуру власності, податкову, судову інформацію, активи та власність, медіаактивність. Замов персональну презентацію менеджера сьогодні.
2. Укласти трудовий договір з працівником
Так, відповідно до чинного законодавства працівники всіх підприємств, установ та організацій в Україні незалежно від форм власності, виду діяльності й галузевої належності мають бути оформлені за трудовим договором.
Річ у тім, що фактичний допуск працівника до роботи без укладення трудового договору згідно з вимогами статті 265 КЗпП України тягне за собою фінансову відповідальність керівника у розмірі десяти мінімальних заробітних плат, встановленої законом на момент виявлення порушення.
До прикладу, станом на 1 січня 2025 року мінімальний розмір заробітної плати становить 8000 грн.
Таким чином, керівник підприємства у цьому місяці змушений буде заплатити штраф аж у розмірі 80 000 грн. за вказані порушення закону.
Крім цього, у разі допуску працівника до роботи без укладення трудового договору, на останнього не будуть поширюватися вимоги КЗпП України, в тому числі щодо нерозголошення конфіденційної інформації.
Разом із тим, роботодавець не застрахований від недобросовісної поведінки неоформленого працівника (невихід його на роботу, використання ним комерційної таємниці в особистих цілях чи в інтересах інших компаній тощо).
Враховуючи викладене, укладення трудового договору стане важливою гарантією для керівника не тільки для запобігання відтоку та плинності кадрів, а й стане надійним щитом від надмірних штрафів з боку органів контролюючих органів.
3. Укласти договір про конфіденційність та неконкуренцію з працівником підприємства
Так, відповідно до пункту 14 частини 1 статті 40 КЗпП України підставою для розірвання трудового договору з ініціативи роботодавця є невиконання працівником правил поведінки на підприємстві, в установі, організації, зокрема, щодо нерозголошення інформації з обмеженим доступом, а також про умови роботи з конфіденційною інформацією.
Для надійного захисту Ваших прав у суді, варто чітко визначити інформацію, яка є конфіденційною, а яка з обмеженим доступом.
До прикладу, у постанові Верховного Суду від 28.02.2019 р. по справі №752/5775/16-ц зазначено наступне: «Факт розголошення конфіденційної інформації та комерційної таємниці було визнано недоведеним у зв'язку з відсутністю його документального підтвердження, а також вказівки на конкретну інформацію, яка була розголошена».
Таким чином, можна зробити висновок про важливість деталізації комерційної таємниці в договорі про конфіденційність.
Договір про неконкуренцію укладають з метою недопущення підсилення конкурента сильними підрядниками / працівниками.
В договорі зазвичай визначається строк, протягом якого підрядник / працівник не може працювати з компаніями у певній ніші та відповідальність за порушення умов договору. Окрім цього зазначається територія та, іноді - конкретний перелік компаній.?
4. Укласти NDA (договір про нерозголошення інформації) з працівником підприємства
Важливою перевагою NDA (договору про нерозголошення інформації) є те, що він не припиняє свою дію навіть після звільнення працівника.
Разом із тим, останній зобов'язується не розголошувати комерційну таємницю та/або іншу конфіденційну інформацію, про яку він дізнався на попередньому місці роботи.
Істотними умовами договору про нерозголошення є:
строк, протягом якого працівник або інша особа зобов'язується не розголошувати інформацію з обмеженим доступом;
визначення інформації, на яку поширюється зобов'язання про нерозголошення.
Крім цього, у даному договорі доцільно передбачити відповідальність за невиконання чи неналежне виконання зобов'язання: штраф, відшкодування збитків або інші санкції.
Так, на сьогодні часто трапляються випадки корпоративного шпигунства, де залучають працівників одного підприємства для викрадення ідей іншого підприємства.
Укладення договору про нерозголошення з працівником сприятиме запобіганню розголошення інформації як найбільш цінного об'єкта права власності підприємства.
Як пришвидшити підготовку договорів? В LIGA360 є найпопулярніші драфти угод, можливості спільної роботи з текстом, пошук помилок та флоу погодження. Замовте презентацію комплексного інформаційно-аналітичного рішення LIGA360 прямо сьогодні.
5. Укласти договір про надання правничої допомоги з адвокатом та за необхідності найняти корпоративного юриста
Варто зауважити, що більшість обшуків, перевірок з боку державних органів проводять раптово, зранку та без попереднього попередження керівника пдприємства.
Зрозуміло, що за таких обставин одразу знайти висококваліфікованого адвоката досить складно.
До прикладу, неявка адвоката для участі у проведенні обшуку особи протягом трьох годин не перешкоджає проведенню обшуку (ч.5 ст. 236 КПК України).
Таким чином, керівнику підприємства варто заздалегідь подбати про укладення договору про надання правничої допомоги з адвокатом.
Крім цього, будь-який бізнес повинен мати грамотно підготовлені установчі документи.
У цьому допоможе саме корпоративний юрист або адвокат, який спеціалізується на корпоративному праві. При цьому їх варто залучати ще на етапі створення підприємства.
Не залучення спеціалістів до підготовки документів, використання шаблонних установчих документів, можуть в подальшому призвести до рейдерських захоплень підприємства.
Крім цього, вищевказані спеціалісти слідкують за актуальністю статутів, положень та інших документів для забезпечення їх відповідності вимогам чинного законодавства.
6. Мінімізувати використання електронних носіїв інформації на підприємстві
Керівнику підприємства критично важливим є створення таких умов зберігання інформації, за яких державні органи не зможуть отримати доступ до неї.
Для цього варто обмежити використання на підприємстві різного роду пристроїв зчитування та запису інформації (USB-носіїв, зовнішніх жорстких дисків тощо), до яких легко можна отримати доступ.
Натомість доцільно використовувати портативні SSD накопичувачі, що захищені надійним паролем захисту.
Це допоможе зменшити кількість електронних носіїв інформації та забезпечить надійну захищеність документів в них.
7. Забезпечити дотримання всіма працівниками правила «чистого робочого столу»
Так, головним завданням керівника є постійний контроль за належним зберіганням документації працівниками підприємства.
Разом із тим, кожному працівнику варто позбутися від документів, які не потрібні для їх щоденної діяльності.
Доцільно зберігати їх саме в електронному вигляді та на розміщених поза офісом зовнішніх серверах. Це необхідно, щоб у разі проведення обшуку правоохоронні органі не мали можливості їх вилучити.
Слід наголосити, що процедура повернення майна, у разі його вилучення правоохоронними органами, досить тривала, складна і може тривати від кількох місяців до кількох років.
Таким чином, необхідно діяти на випередження, щоб не допустити вилучення Вашого майна.
8. Забезпечити проведення інструктажу з працівниками підприємства щодо порядку їх дій під час проведення обшуків
Так, обшук - раптова слідча дія, яка проводиться без будь-якого попередження з боку правоохоронних органів.
Водночас, працівники часто не контролюють свої дії та слова. Працівники правоохоронних органів можуть використати це у своїх цілям, в тому числі щодо доведення винуватсті особи чи керівника, посадових осіб підприємства.
Враховуючи викладене, керівнику необхідно заздалегідь забезпечити проведення інструктажу щодо порядку дій працівника під час обшуків.
З LIGA360 завжди будьте в курсі планів перевірок від ДПС, Держпраці та інших контролюючих органів. Отримуйте детальні звіти та матеріали від експертів, а також актуальну інформацію про регуляторні зміни, нові перевірки та правові вимоги, щоб ефективно реагувати на потенційні загрози та знижувати ризики. Оцініть переваги LIGA360 прямо сьогодні та переконайтесь, як вона може трансформувати ваш підхід до корпоративної безпеки.
9. Заздалегідь підготувати працівників підприємства до проведення перевірок з боку контролюючих органів
Вкрай важлива попередня підготовка до перевірки контролюючих органів.
До прикладу, до перевірки Державної служби України з питань праці та її територіальних органів необхідно провести аудит трудових та цивільно-правових договорів, наказів, положень і колективного договору (за наявності) вивчення умов праці та інструктажі з персоналом, який залучається до виконання робіт на умовах цивільно-правових угод.
Водночас, предметом перевірки Державної податкової служби України та її територіальних органів є вчасність нарахування та сплати податків та зборів у повному обсязі, дотримання валютного, трудового законодавства, тому необхідно перевірити такі документи:
Податкові декларації.
Фінансову звітність.
Первинні документи: витратні накладні; акти виконаних робіт; платіжні доручення; касові ордери; платіжні квитанції, бухгалтерські довідки; рахунки-фактури (інвойси).
Варто пам'ятати, що виявлення порушень контролюючим органом під час проведення перевірки та накладення штрафу не є остаточним рішення і може бути оскаржене до вищестоящого органу або суду.
10. Завжди відповідати на запити правоохоронних органів
Так, наразі не передбачено жодної відповідальності керівника підприємства за ігнорування запитів правоохоронних органів.
Водночас, вказана бездіяльність може мати наслідком проведення обшуку на підприємстві, тимчасових доступів до речей і документів підприємства.
Як наслідок це може призвести до зупинення господарської діяльності підприємства.
Враховуючи викладене, не варто ігнорувати запити правоохоронних органів та обов'язково надавати відповідь при отриманні запитів.
Перед цим, звичайно, варто проконсультуватися з кваліфікованим адвокатом, який надасть пораду щодо Вашого подальшого плану дій.
ВИСНОВОК
Дотримання та застосування всіх порад із вказаного чек-листа є запорукою успішного функціонування Вашого бізнесу.
Без їх суворого дотримання, керівник підприємства буде наражати себе на різного роду ризики (корпоративне шпигунство, порушення прав інтелектуальної власності, відтік кадрів, зупинення господарської діяльності тощо).
А вони, у свою чергу, негативно впливатимуть на прибутковість підприємства та його розвиток в довгостроковій перспективі.
LIGA360 забезпечить ваш бізнес інформацією, необхідною для комплексного управління ризиками. Наші інструменти дозволяють попереджати ризики співпраці з партнерами, а також законодавчі, судові й інформаційні загрози й вживати своєчасних заходів щодо їх мінімізації. Оцініть можливості LIGA360, замовивши персональну презентацію вже сьогодні.
