- Тип
- Эксклюзив
- Категория
- Бизнес
- Дата публикации
Топ-5 угроз для бизнеса в 2019 году
Перед бизнесом в современной Украине, кроме задач по развитию, поиску инвестиций, инновационных идей и выходу на зарубежные рынки, стоит также и задача защиты и безопасности, а в конечном итоге и выживания не только бизнеса, но и самих бизнесменов.
Исходя из нашего богатого опыта и тенденций последних 5 лет в сфере защиты бизнеса, выявления и предупреждения, пресечения и ликвидации бизнес-угроз, уже сейчас можно выделить ТОП-5 прямых угроз на 2019 год.
- Коррупция
- Рейдерство
- Мошенничество внутри компаний
- Зачастую необоснованные и неправомерные претензии правоохранительных органов к бизнесу
- Хищение информации и данных
Здесь мы рассмотрим только 5 угроз, хотя список бизнес-угроз можно увеличить до 20, а с учетом отдельных отраслей — до 60.
Коррупция
Традиционно вопрос коррупции в Украине занимает первое место во взаимоотношениях бизнеса и государства. По данным исследования международной организации Transparency International "Индекс восприятия коррупции" (CPI) за 2017 год, Украина получила 30 баллов из 100 возможных и заняла 130 место (из 180 стран). Это всего на 1 балл больше и на 1 позицию выше, чем в 2016 году. Несмотря на задекларированные стремления истребить коррупцию в нашей стране, результаты пока не очень обнадеживающие.
Со стороны государства, безусловно, было сделано много шагов, направленных на борьбу с коррупцией. В 2014 году был принят новый Закон "О предотвращении коррупции". Проведены реформы суда, прокуратуры и полиции. Были созданы специальные органы по борьбе с коррупцией с серьезными полномочиями.
Однако, несмотря на проведенные реформы, суды, правоохранительные и иные органы власти очень часто ассоциируются у бизнеса именно с необходимостью "решения вопросов". Коррупция привела к тому, что теневой рынок составляет 48% от ВВП страны, тотальный правовой нигилизм, неспособность значительной части государственных, правоохранительных и судебных органов использовать свои прямые обязанности по защите и развитию общества на уровне европейских стран.
Отдельно хотелось бы остановиться на работе НАБУ. Исходя из нашего профессионального опыта, его деятельность мы оцениваем в целом позитивно. Но несмотря на наличие достаточно громких дел и задержаний чиновников, до настоящего времени большинство из них так и не привлечено к ответственности. В одних случаях это может быть связано с ошибками во время проведения следствия, в других — с судебной системой, которая ввиду ряда субъективных и объективных факторов не всегда была готова к активным действиям по борьбе с коррупцией.
Одними из основных условий успешной борьбы с коррупцией являются прежде всего: системность государства в таких действиях; организованная и слаженная работа всех без исключения органов власти; наличие политической воли.
Рейдерство
Рейдерство — второй после коррупции фактор, дестабилизирующий государство. Оно наиболее ярко демонстрирует неспособность государственных органов защитить собственников активов, граждан и бизнес-сообщество, гарантировать бизнесу стабильное развитие в долгосрочной перспективе. А иногда речь идет о сговоре отдельных сотрудников регистрационных, правоохранительных и судебных органов. В той или иной форме рейдерство существовало с первых дней независимой Украины. Рейдерство можно классифицировать по периодам следующим образом:
Несмотря на то что ст. 41 Конституции Украины прямо гарантирует, что "Ніхто не може бути протиправно позбавлений права власності. Право приватної власності є непорушним", количество рейдерских захватов измеряется сотнями в год. И хоть по сравнению с общим количеством в сотни тысяч юридических лиц, рейдерские захваты составляют всего 0,15-0,30 %, такая статистика не отображает реальной картины.
Нам еще ни разу не приходилось видеть цифру реального ущерба от рейдерства для экономики страны или бизнес-сообщества. А ведь известны факты, когда за одним рейдерским захватом фигурируют цифры в пару сотен миллионов гривен или пару десятков миллионов долларов.
К сожалению, большинство мер по защите бизнес-сообщества (создание областных антирейдерских штабов, "Антирейдерская комиссия" при Минюсте Украины, "Межведомственная комиссия" при Кабмине Украины) являются все-таки квазимеханизмами, которых в правовом государстве, вообще-то, не должно было бы существовать. Все эти действия дают кратковременный эффект, но глобально проблемы не решают.
В целях борьбы с рейдерством были также созданы "Антирейдерский союз" и "Бизнес-варта", проводятся антирейдерские форумы. По итогам таких форумов, заседаний и конференций четко видно — проблема известна, способы рейдерства, заказчики и организаторы, покровители, способы борьбы и необходимые действия для этого известны, ряд законопроектов наработан и даже подан в ВРУ, и некоторые из них уже даже приняты или находятся на рассмотрении Комитетов. Но за всеми этими мероприятиями бросаются в глаза два факта. Во-первых, бизнес-сообщество очень разделено по отраслям, ассоциациям и своим узким профессиональным задачам.
Во-вторых, нет политической воли к подавлению рейдерства как явления. За последние 4,5 года государство так и не смогло продемонстрировать бизнес-сообществу, что оно для него ценно, и государство готово его защищать. Рейдерство сегодня достигло таких масштабов, что борьба с ним должна быть вынесена не на уровень отдельных министерств или комиссий, а на уровень СНБО и аппарата президента Украины, ведь именно Президент Украины является гарантом исполнения Конституции, в том числе и ст. 41.
Да, Президент Украины уделяет внимание проблеме рейдерства. На встрече с представителями украинского бизнеса 31 октября 2018 года Президент призвал правительство и Минюст принять меры для предотвращения рейдерства. Но уже после этой встречи произошел ряд громких рейдерских захватов, что говорит о том, что ситуация с рейдерством в стране требует все-таки более высокого уровня контроля, чем Кабмин. А бизнес-сообществу пора объединиться и создать единую структуру для разработки, лоббирования принятия и имплементации системного законодательства для пресечения рейдерства как явления, а также ведения статистического учета рейдерских проявлений, так как такой статистики до сих пор не существует.
Генеральная прокуратура, МВД и бизнес-ассоциации дают совершенно разные цифры. Такая структура могла бы также взять на себя разработку методических рекомендаций по борьбе с рейдерством; объединить опыт государственных, правоохранительных органов и бизнес-ассоциаций по борьбе с конкретными схемами; координацию всех отдельных усилий по борьбе с рейдерством. И, конечно же, одной из задач могло бы быть оказание практической помощи и защиты при рейдерской атаке.
Мошенничество внутри компаний
Из отчета "Report to the nations 2018", который ежегодно готовится одной из крупнейших в мире ассоциацией сертифицированных специалистов по расследованию мошенничества (ACFE), следует, что общая сумма потерь, которые компании в мире понесли вследствие внутреннего мошенничества, составляет примерно $7 млрд. И это только приблизительная сумма, без учета полной информации из многих стран мира. При этом типичная организация ежегодно теряет около 5 % своего годового дохода из-за мошенничества.
Среди наиболее распространенных видов мошенничества в мире: схемы по присвоению активов (89%); коррупция (38%); махинации с отчетностью (10%). Указанная статистика не в полной мере отражает картину в Украине (в отчете говорится только о 4 официальных расследованиях). При этом наш опыт показывает, что в Украине распределение по видам мошенничества может быть совсем иным. Более того, достаточно часто виды мошенничества являются комбинированными и уникальными с учетом специфики, характерной именно для нашего региона.
В Украине привлечение соответствующих экспертов для расследования мошенничества — пока не такое распространенное явление, как в других странах, где такие действия являются нормой.
Самыми распространенными видами проводящихся в Украине расследований являются: комплексные расследования внутреннего мошенничества; антикоррупционные расследования; в рамках глобальных международных расследований (Cross-Border Investigations), которые инициируются в других странах, чаще всего — в странах нахождения штаб-квартиры компании; расследования сообщений осведомителей о возможных нарушениях (whistleblowers allegations). Интересно, что в США внутренним осведомителям, которые "стучат" на своих работодателей и на нарушения в деятельности своих компаний, официально выплачивается серьезное вознаграждение. Например, в 2018 году общая сумма таких выплат составила около 168 миллионов долларов США.
Потребность в профессиональных экспертах по расследованию мошенничества будет медленно расти в Украине, а рынок расследования мошенничества будет расширяться, что является позитивным сигналом для инвесторов.
Взаимоотношение с правоохранительными органами
Бизнес уже давно перестал полагаться на помощь со стороны органов власти и привык свои проблемы решать самостоятельно. Описанный выше уровень коррупции и рейдерства также не способствует возникновению доверия к соответствующим институциям. Проведение обысков, изъятие имущества, допросы и иные, более изощренные методы давления уже давно стали основным инструментом давления на бизнес и его топ-менеджмент.
Безусловно, государство пытается принять некоторые меры, направленные на повышение авторитета его органов и уменьшение возможностей для злоупотреблений. Например, были приняты уже известные законы "Маски-шоу стоп", "Маски-шоу стоп-2" и другие нормативные документы. Однако, как показывает наша практика, кардинально ситуация не изменилась. Давление со стороны правоохранительных органов, в том числе и на большой бизнес, продолжается.
Необходим системный и пропорциональный подход, который позволит установить между властью и бизнесом хорошие и доверительные отношения, что, в свою очередь, будет способствовать и улучшению бизнес-климата в стране.
Хищение данных
Информационная безопасность стала одной из наиболее громких и актуальных тем прошлого года, но она не потеряет своей актуальности ни в этом, ни в следующем году. Почему так произошло? Все очень просто: информация и данные стали неотъемлемой частью любого современного бизнеса. Сегодня тот, кто владеет информацией, владеет миром. Риск хищения информации — абсолютно недооценен в Украине, хотя в определенный момент может привести к масштабной катастрофе как в государственных, так и частных структурах. Особенно учитывая тот факт, что мы являемся объектом агрессии со стороны более экономически мощного государства.
За прошедший год произошло множество случаев похищения информации в различных компаниях и странах. Можно только представить возможности хакеров, если даже такие гиганты как British Airways в прошлом году пострадали от действий хакеров, потеряв информацию о платежных картах около 380 000 своих клиентов.
В начале января в Германии выложили в сеть личные данные почти 1000 политиков и других известных людей. Этот случай заставил немцев задаться вопросом: если данные политиков так легко смогли попасть в сеть, то защищены ли данные обычных граждан и поможет ли создание киберполиции защитить их от возможных атак?
Что же должен сделать бизнес, чтобы уберечь информацию и данные, которые они хранят на своих серверах, офисах и компьютерах?
Во-первых, бизнес должен осознать, что информацию, которой он обладает, могут похитить в любой момент. Эра безответственного отношения к информации закончилась, и теперь нужно принимать ряд мер, чтобы обеспечить надежную защиту этой информации.
Во-вторых, нужно создать как внутреннюю, так и внешнюю системы защиты данных в пределах определенного бизнеса или группы.
Что же представляет собой система? Это различные мероприятия организационного, учебного и технического характера, которые в конечном итоге смогут создать надежную защиту для информации бизнеса. Создание системы можно начать с того, чтобы нанять менеджера по безопасности и компанию белых хакеров, которые совершат ряд технических атак на бизнес и смогут подсказать, с чего начать налаживание системы информационной защиты.
В-третьих, следует не жалеть денег на налаживание системы, если ваш бизнес связан с данными и информацией, поскольку сегодня зарубежные контрагенты интересуются вашей системой защиты данных, тем самым проверяя, насколько вас можно считать надежным партнером.
Таким образом, сегодня информация и данные — это не просто папки, которые хранятся в офисе, это актив компании, который стоит надежно хранить.
Все перечисленные риски могут не только представлять серьезную угрозу материальных потерь, но и ставить под вопрос существование бизнеса в принципе. Для снижения уровня этих рисков нужно: заключить договор с адвокатским объединением; проводить антирейдерский аудит, аудиты кибербезопасности и системы корпоративной безопасности; выстроить систему комплаенса, вступить во влиятельную бизнес-ассоциацию или создать ассоциацию по прекращению рейдерства; привлекать специалистов по PR и GR.
Авторы:
Сергей Погребной, партнер Sayenko Kharenko
Сергей Смирнов, партнер Sayenko Kharenko
Дарина Сидоренко, координатор группы IT и кибербезопасности Sayenko Kharenko