Вы находитесь на странице: 1из 50

МЫ СВЕДЕМ К МИНИМУМУ

РИСКИ В ВАШЕМ БИЗНЕСЕ

СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ


КОМПАНИЙ И БАНКОВ.

РАЗРАБОТКА КОНЦЕПЦИИ
КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ.

WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И
БАНКОВ В УКРАИНЕ, ВИДЫ УГРОЗ
В Украине стали чаще убивать, похищать людей и ловить на взятках.
Такие данные обнародовала Генеральная прокуратура в своем отчете по преступности за
2018 год.
2019 год только начался и ситуация совсем не радует.
Аналитика СМИ за март-апрель 2019 по направлениям: "Нападения, убийства и
насилие в отношении бизнесменов", "Давление на бизнес органами власти" и
"Рейдерство, захват бизнеса, атака на бизнес".
Берегите себя, своих близких и защищайте свой бизнес!
Нападения, убийства и насилие в отношении бизнесменов:
«В Одессе в элитном особняке нашли тело бизнесмена со следами пыток» (март 2019)
https://tvi.ua/news/v-odesse-v-e-litnom-osobnyake.html
«В Киеве похитили гендиректора блокчейн-стартапа Cornerstone Григория Кучеркова»
(март 2019)
https://www.bitbetnews.com/…/v-kieve-pohitili-gendirektora-…
«Убийство в правительственном квартале Киева. Жертвой оказался столичный бизнесмен»
(март 2019)
https://gordonua.com/…/ubiystvo-v-pravitelstvennom-kvartale…
«В Киеве грабители пытали бизнесмена до смерти» (март 2019)
http://hronika.info/…/412458-v-kieve-grabiteli-pytali-bizne…
«Бизнесменов из Хмельницкой области терроризировала банда вымогателей» (март 2019)
http://kriminalukraine.com.ua/biznesmenov-iz-hmelnickoy-obl…
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И
БАНКОВ В УКРАИНЕ, ВИДЫ УГРОЗ
Давление на бизнес органами власти:
«Детективы НАБУ обыскивают офис Агентства по розыску активов» (апрель 2019)
https://delo.ua/…/detektivy-nabu-obyskivajut-ofis-agentstv…/
Рейдерство, захват бизнеса, атака на бизнес:
«В Херсонской области из автомата расстреляли автомобили частной охраны» (апрель
2019)
https://nv.ua/…/v-hersonskoy-oblasti-iz-avtomata-rasstrelya…
«Рейдерство в Марьинском районе» (апрель 2019)
https://www.ostro.org/donetsk/criminal/news/566181/
«Рейдерский захват лесхоза в Черниговской области пресекла полиция» (апрель 2019)
https://www.0462.ua/…/rejderskij-zahvat-leshoza-v-cernigovs…
«Земельне рейдерство на Тернопільщині» (апрель 2019)
http://lenta.te.ua/society/2019/04/01/107512.html
«Под Киевом рейдеры пытались захватить санаторий» (апрель 2019)
http://www.ukrrudprom.com/…/Pod_Kievom_reyderi_pitalis_zahv…
«Рейдеры захватили землю ООО «Деремезна-Агро» в Обуховском районе вопреки
решению суда» (март 2019)
https://propozitsiya.com/reydery-zahvatili-zemlyu-ooo-derem…
«Діамантове рейдерство. Як вінницького ювеліра зробив банкрутом несправжній інвалід»
(март 2019)
https://vn.20minut.ua/…/diamantove-reyderstvo-yak-vinnitsko…
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И
БАНКОВ В УКРАИНЕ, ВИДЫ УГРОЗ

«Агропродсервис заявил о рейдерской атаке» (март 2019)


https://latifundist.com/…/43898-agroprodservis-zayavil-o-re…
«Под Киевом преступники с автоматами совершили дерзкое ограбление ювелирного
магазина» (март 2019)
https://narodna-pravda.ua/…/pid-kyyevom-zlochyntsi-z-avtom…/

WWW.SIDCON.COM.UA
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

Угрозы безопасности бизнеса — совокупность условий и факторов,


создающих опасность нарушения системы безопасности, и жизненноважным
интересам бизнеса.
Безопасность — состояние защищённости жизненно важных интересов
личности, общества, государства от внутренних и внешних угроз, либо
способность предмета, явления или процесса сохраняться при разрушающих
воздействиях.
Безопасность — это такие условия, в которых находится сложная
система, когда действие внешних и внутренних факторов не приводит к
процессам, которые считаются негативными по отношению к данной сложной
системы в соответствии с имеющимися на данном этапе потребностям,
знаниям и представлениям
Безопасность бизнеса – набор мероприятий и мер, направленных на
всестороннюю защиту предпринимательской деятельности от различных
видов угроз (информационных, юридических, физических, экономических и
организационно-кадровых).
www.wikipedia.org

WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

«Проблемы безопасности имеют то общее с большинством проблем,


возникающих на предприятии, что их надлежит ставить на уровне той
власти, которая может их разрешить…
Безопасность — новая наука, которую должны были бы изучить все
директора.
Это — новая функция в промышленности, и ею должны заниматься в
правлении, а не в кабинете человека, которому поручено
обследование, или начальника охраны».
 
(Ж. Бержье «Промышленный шпионаж», часть III)

WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

В процессе своего функционирования хозяйствующие субъекты в


Украине сталкиваются с различными дестабилизирующими
факторами внутренней и внешней среды, непосредственно
влияющими на уровень и состояние их безопасности.
Последствиями реализации этих факторов:
значительный финансовый и репутационный ущерб,
разрыв хозяйственных связей с контрагентами,
потеря клиентов,
ухудшение отношений с властью,
ликвидация бизнеса и т.д.

Указанные факторы специалисты по вопросам безопасности


называют угрозами существованию компании/банка.

WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

Угрозы внешней среды, которые могут привести к


значительным убыткам:
• экономико-политическая нестабильность в стране, замедление
экономики, связанное с мировым финансовым кризисом (рецессия)
и внутригосударственным политическим кризисом, расширение
бюджетного дефицита, высокие темпы инфляции, рост цен на
энергоносители и т.д., неразвитая транспортная, энергетическая и
телекоммуникационная инфраструктура.
• нестабильность государственной экономической и
финансовой политики, несовершенная налоговая политика
(высокие ставки налогов и значительная налогооблагаемая база), а
также региональная таможенная политика и т.д.
• нестабильность местной и государственной власти;
• несовершенное законодательство и госрегулирование
отдельных сфер экономики и финансового сектора, внесение
постоянных изменений в нормативно-правовую базу.
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ
Классификация угроз *:
• глобальные угрозы;
• правовые угрозы;
• политические угрозы;
• институциональные угрозы (изменение количества и полномочий
государственных контролирующих и регулирующих органов);
• отраслевые угрозы (возможность экономического спада в отрасли
или экономике страны в целом, обострение конкуренции, снижение
доходности отрасли, снижение спроса на продукцию, кризис
неплатежей и т.д.);
-------------------------------------------------------
*Для точного определения полного перечня угроз конкретного бизнеса,
необходимо провести предварительный анализ рынка, на котором работает
бизнес:
1.Политическая ситуация в регионе
2.Конкуренты
3.Службы безопасности и государство.
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

• рыночные угрозы (рост инфляции, изменение процентных


ставок, колебание курсов иностранных валют, колебания украинских
фондовых индексов, рост цен на энергоносители, др.);
•кибертерроризм, кибершпионаж, кибервымогательство,
хактивизм, DDoS-атаки и кража корпоративных данных;
• информационные угрозы;
• информационные войны, информационные вирусы и
манипулирование корпоративной информацией;
• корпоративные войны;
• угрозы терроризма;
• криминал;
• промышленный / корпоративный шпионаж, недобросовестная
конкуренция;
• угрозы безопасности персональных данных;
WWW.SIDCON.COM.UA
ОБЗОР СОВРЕМЕННЫХ УГРОЗ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ
В УКРАИНЕ, ВИДЫ УГРОЗ

• «беловоротничковая» преступность, корпоративное мошен-


ничество и другие угрозы со стороны персонала;
•противоправное использование инсайдерской информации;
• рейдерство;

• коррупционные угрозы:
МТС оштрафована на 850 млн долларов по делу
о коррупции в Узбекистане.
В 2014 году минюст США и SEC заподозрили МТС,
Veon (материнский холдинг российского
"ВымпелКома") и компанию Telia в коррупционных
связях со структурами, близкими к дочери покойного
президента Узбекистана Гульнаре Каримовой.
По мнению властей США, в 2009-2014 годах оператор платил структурам,
связанным с Гульнарой Каримовой, чтобы воспользоваться влиянием
чиновника и получить доступ к частотам и лицензиям.
WWW.SIDCON.COM.UA
ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ И
ФИНАНСОВОЙ БЕЗОПАСНОСТИ

Основные задачи обеспечения экономической/ финансовой


безопасности компании/банка:
• диагностика финансового состояния компании/банка с целью
предупреждения ее/его банкротства;
• идентификация рисков экономической / финансовой безопасности
компании/банка и связанных с ними потенциальных угроз;
• оценка состояния и уровня экономической/финансовой
безопасности компании/банка;
• оценка уровня финансовой надежности контрагентов (клиентов)
компании/банка;
• подготовка информации для обоснования управленческих решений о
целесообразности осуществления мероприятий по нивелированию влияния
выявленных опасностей и угроз экономической/финансовой безопасности
компании/банка;
• контроль за сохранностью и эффективным использованием
финансовых ресурсов компании/банка.

WWW.SIDCON.COM.UA
ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ И
ФИНАНСОВОЙ БЕЗОПАСНОСТИ

Цели конкурентной разведки:


1. Определение истинной стратегии конкурентов для
корректировки собственной стратегии.
2. Определение потенциала конкурентов (их сильных и слабых
сторон) для корректировки собственной стратегии. Знание слабых
сторон позволит дискредитировать конкурента.
3. Определение организационных, финансовых, технических и
других способов обеспечения конкурентных преимуществ.
4. Оценка общей емкости рынка через сумму долей
конкурентов для оценки состояния отрасли. Изменение общей
емкости рынка позволяет понять правильность собственных
действий.
5. Оценка степени выгодности условий сотрудничества с теми
или иными контрагентами / клиентами.

WWW.SIDCON.COM.UA
ЗАЩИТА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

Режим информационной безопасности в компаниях /


банках должен обеспечиваться:

• на административном уровне – Политикой информационной


безопасности, в которой сформулированы цели в области
информационной безопасности и способы их достижения;
• на процедурном уровне – путем разработки и выполнения
разделов инструкций для персонала, посвященных
информационной безопасности, а также мерами физической
защиты;
• на программно-техническом уровне – применением
апробированных и сертифицированных решений, такого набора
контрмер, как резервного копирования, антивирусной и парольной
защиты, межсетевых экранов, шифрования данных и т.д

WWW.SIDCON.COM.UA
ЗАЩИТА ПЕРСОНАЛЬННЫХ ДАННЫХ

В частности, в Положении о порядке обработки и


защиты персональных данных необходимо определить:

• цель обработки персональных данных;


• состав персональных данных, обрабатываемых в соответствии с
установленной целью;
• способы обработки данных (в автоматизированной системе и/или
в форме картотек);
• распорядителей баз персональных данных (при их наличии) и
третьих лиц;
• вопросы организации работы по защите персональных данных в
компании.

WWW.SIDCON.COM.UA
БОРЬБА С КИБЕРТЕРРОРИЗМОМ: МЕРЫ
ПО ЗАЩИТЕ ОТ КИБЕРАТАК

Основными мерами противодействия кибертерроризму на


внутрикорпоративном уровне выступают:

•внедрение Политики информационной безопасности;


•контроль доступа к информационным ресурсам и сервисам;
•выявление вредоносной активности;
•смягчение возможных кибератак (контроль администраторами
доступа к уязвимостям системы).

WWW.SIDCON.COM.UA
БОРЬБА С КИБЕРТЕРРОРИЗМОМ: МЕРЫ
ПО ЗАЩИТЕ ОТ КИБЕРАТАК

Общий план противодействия кибератакам на объекты


информационной инфраструктуры компаний/банков должен
включать такие мероприятия:

• обеспечение возможности своевременного выявления и


реагирования на кибератаки;
• мониторинг и устранение выявленных уязвимостей;
• восстановление поврежденных систем, сетей и оборудования;
• снижение (минимизацию) последствий таких кибернападений.

WWW.SIDCON.COM.UA
БОРЬБА С ИНФОРМАЦИОННЫМ
ВОЙНАМИ НА КОРПОРАТИВНОМ
УРОВНЕ

Наиболее распространены такие методы


противодействия информационным атакам:

1)Метод дезорганизации атаки. Одним из методов защиты


является Ваше участие в атаке противника. То есть необходимо
атаковать самих же себя, но делать это не совсем так, как
противник. Другими словами, это метод ложной цели.
2) Метод «вспышки». Создается какое-либо событие, которое
напрямую связано с Вашей компанией, но полностью затмевает
своей яркостью информационную атаку, направленную против
Вас.
3) Метод контратаки. В данном случае компания-жертва
начинает собственную PR-кампанию, направленную на
дискредитацию тех, кто ее порочит. То есть начинается атака
источника негативной информации компанией-жертвой.
Результатом является дискредитирование источников негативной
информации о компании.
WWW.SIDCON.COM.UA
КАДРОВАЯ БЕЗОПАСНОСТЬ

Для предотвращения утечки информации необходимо


использовать комплекс мероприятий, направленных на
формирование соответствующей корпоративной культуры с
заинтересованностью каждого сотрудника в положительном
результате компании, а также квалифицированное ограничение
доступа сотрудников компании к конфиденциальной информации.

Основными способами профилактики злоупотреблений


персонала являются:
- надежная система внутрикорпоративного контроля;
- совершенствование внутренней безопасности через разработку
концепций, политик и корпоративного стандарта безопасности;
- предотвращение сговора («неформальных отношений») между
сотрудником и сторонним партнером;
- проверка персонала;
- использование анонимной и агентурной информации.

WWW.SIDCON.COM.UA
БЕЗОПАСНОСТЬ ПЕРСОНАЛА И ТОП-
МЕНЕДЖЕРОВ

Основными потребителями страхования от терроризма могут


стать потенциальные страхователи, недвижимость которых
расположена вдоль центральных улиц города, возле зданий
политических институтов, стадионов.
Страхование террористических рисков предусмотрено в таких
странах, как США, Великобритания, Франция, Испания, Россия и
др. В частности, Испания располагает самой старой
государственной программой страхования рисков от терроризма
(1954 г.)
С целью обеспечения безопасности сотрудников, топ-
менеджеров, собственников бизнеса, а также противодействия
терроризму, экстремизму, криминальным посягательствам на
микроуровне (на уровне бизнес-структур) необходимо разработать
и утвердить такие организационно-распорядительные документы в
зависимости от сферы деятельности бизнес - структуры.

WWW.SIDCON.COM.UA
КОМПЛЕКСНАЯ СИСТЕМА БЕЗОПАСНОСТИ
И УПРАВЛЕНИЕ РИСКАМИ КОМПАНИЙ И
БАНКОВ НА ОСНОВЕ ТРЕБОВАНИЙ ISO

Уровень внедрения и использования международных


стандартов ISO в украинских компаниях низкий.
Только в 13% опрошенных компаний бизнес-процессы полностью
сертифицированы и в 12% – почти полностью.
При этом в 30% крупных компаний бизнес-процессы полностью
сертифицированы, тогда как в средних и малых аналогичная доля
составляет лишь 12%.
В отраслевом разрезе превалируют представители финансового сектора,
где многие процессы подлежат обязательной сертификации (банки,
страховые компании), тогда как крайне низкие оценки сертификации по
стандартам ISO наблюдаются в сырьевых отраслях, в сельском хозяйстве
и т.д.
Все это объясняет низкий уровень обеспечения безопасности
отечественных субъектов предпринимательства.

WWW.SIDCON.COM.UA
РАЗРАБОТКА КОРПОРАТИВНОГО
СТАНДАРТА И КОНЦЕНПЦИИ/ПОЛИТИКИ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ

В соответствии с международными стандартами ISO


комплексная система безопасности компании/банка
включает такие направления работы:

1.Подготовка к внедрению комплексной системы управления


безопасностью. Внутренний аудит безопасности.
2.Мероприятия по созданию комплексной системы управления
безопасностью.
3.Разработка внутренней документации по комплексной системе
управления безопасностью. Мониторинг и пересмотр системы
управления безопасностью.

WWW.SIDCON.COM.UA
РАЗРАБОТКА КОРПОРАТИВНОГО
СТАНДАРТА И КОНЦЕНПЦИИ/ПОЛИТИКИ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ

Методика формирования системы обеспечения


безопасности компании / банка включает следующие этапы:

- изучение специфики деятельности компании, сегмента рынка,


который она занимает;
- анализ внешних и внутренних угроз безопасности компании /
банка и изучение информации о прошлых кризисных ситуациях в
компании / банке, их причинах и путях урегулирования;
- аудит имеющихся средств по обеспечению безопасности
компании / банка и анализ их соответствия выявленным угрозам;
моделирование комплексной системы безопасности компании /
банка;
- формирование / построение комплексной системы безопасности
компании / банка;
- оценка эффективности сложившейся системы, а также
определение путей повышения ее результативности.

WWW.SIDCON.COM.UA
РАЗРАБОТКА КОРПОРАТИВНОГО
СТАНДАРТА И КОНЦЕНПЦИИ/ПОЛИТИКИ
БЕЗОПАСНОСТИ КОМПАНИЙ И БАНКОВ

В целом, согласно международных стандартов ISO схема


управления безопасностью компании / банка может
включать следующие этапы:
1.Разработка и одобрение руководством целей, конкурентной
стратегии, Политики / Концепции / Корпоративного стандарта
безопасности компании / банка. Выбор уровня приемлемого риска
для компании / банка.
2.Разработка основных вариантов анализа и оценки рисков
безопасности для компании / банка.
3.Реализация плана безопасности компании / банка: выполнение
защитных мер, их знание и понимание, обучение применению
защитных мер.
4.Реализация дополнительных мер по безопасности компании /
банка, включающие проверку реализации защитных мер,
мониторинг, управление изменениями, обработку возможных
инцидентов безопасности в компании / банке.

WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ

Общий комплект документов, который должен быть в


наличии на момент внедрения комплексной системы
управления безопасностью в компании/банке, имеет
четырехуровневую структуру, а именно:

- административные документы;
- документы верхнего уровня – организационно-распорядительные;
- документы среднего уровня, описывающие способы реализации
мер безопасности для защиты активов от угроз;
- документы нижнего уровня.

WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ
ДОКУМЕНТАЦИИ

Первая группа включает записи разного типа – это журналы


регистрации различных событий, журналы аудита различных
систем.
Вторая группа документов нижнего уровня комплексной
системы управления безопасностью содержит инструкции
(памятки) по выполнению тех или иных операций/процедур по
безопасности.
При правильном подходе к созданию этих документов они
являются эффективным инструментом снижения рисков, связанных
с человеческим фактором.

WWW.SIDCON.COM.UA
РАЗРАБОТКА КОРПОРАТИВНОГО СТАНДАРТА

Корпоративный стандарт «Управление системой безопасности


предприятия (компании)» на основании требований международных
стандартов.

Реализация мероприятий по внедрению и реализации Концепции безопасности


на предприятии
Включает:
1. Проведение аудита состояния безопасности предприятия;
2. Разработка концепции и / или политики безопасности предприятия (в случае их
отсутствия);
3. Цели, стратегии и политика безопасности предприятия. Организационные аспекты
безопасности предприятия;
4. Функция управления безопасностью предприятия;
5. Способы управления безопасностью предприятия;
6. Основные варианты стратегии анализа риска / рисков предприятия;
7. Элементы реализации комбинированного подхода стратегии анализа риска
предприятия;
8. Выполнение плана безопасности предприятия;
9. Мероприятия по последующему сопровождению системы безопасности
предприятия;
10. Категории организационных и физических (технических) защитных мер.
WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ
ДОКУМЕНТАЦИИ

Внедрение и функционирование комплексной системы


управления безопасностью в компании/банке требует не только
деятельности, связанной с внедрением конкретных мер
безопасности и разработкой соответствующей организационно-
распорядительной документации, но и специфической
деятельности для мониторинга и поддержки функционирования
данной системы в дальнейшем.

WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ
ДОКУМЕНТАЦИИ
Система управления безопасностью распространяется на
все подразделения компании/банка, входящие в его
организационную структуру:
как подразделения, которые являются владельцами бизнес-
процессов (например, производственное подразделение,
подразделение по маркетингу), так и подразделения, которые
сопровождают и обеспечивают поддержку деятельности бизнес-
процессов (IТ-подразделение, техническое обеспечение, финансы,
аудит, юридическое обеспечение, управление персоналом и т.д.).

WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ
ДОКУМЕНТАЦИИ

Обеспечение комплексной безопасности деятельности


субъектов предпринимательства для Украины является
сравнительно новым явлением, но вместе с тем приобретающим
серьезную актуальность. Становление и развитие отечественного
предпринимательства происходит под влиянием разного рода
факторов, в основном негативного характера.
Отсутствие надлежащей защиты предпринимательской
деятельности со стороны государства, несовершенство правового
регулирования взаимоотношений в сфере безопасности бизнеса не
создают предпосылок для эффективного развития частного
бизнеса, что, в свою очередь, заставляет предпринимателей искать
пути выживания.

WWW.SIDCON.COM.UA
АНТИКОРРУПЦИОННЫЙ АУДИТ

Проведение антикоррупционного аудита компанией


(технология для самостоятельного проведения аудита)

Предлагаемые вопросы к проведению аудита:

1.Цель проведения антикоррупционного аудита компанией *.


2.Сфера применения процедуры антикоррупционного аудита в
компании**.
3.Частота проведения антикоррупционного аудита.
4.Антикоррупционный аудит партнеров по бизнесу компании.
4.1. Организация и порядок проведения антикоррупционного аудита
партнеров по бизнесу компании.
4.2. Порядок внутреннего согласования в компании
антикоррупционного аудита партнеров по бизнесу, в том числе с
комплаенс-подразделением компании.

WWW.SIDCON.COM.UA
АНТИКОРРУПЦИОННЫЙ АУДИТ

4.3. Уровни антикоррупционного аудита в компании в соответствии с


риск-ориентированным подходом к отдельным осуществляемым
сделкам или относительно взаимоотношений с отдельными
партнерами по бизнесу.
4.4. Перечень сигналов опасности при проведении
антикоррупционного аудита партнеров по бизнесу компании.
4.5. Методика проведения антикоррупционного аудита и разработка
типовой анкеты комплексной проверки делового партнера компании
с учетом специфики и особенностей ее деятельности.
4.6. Средства внутреннего контроля при проведении
антикоррупционного аудита компанией.
4.7. Разработка антикоррупционных оговорок в договорах с
деловыми партнерами исходя из их уровня антикоррупционного
риска.

WWW.SIDCON.COM.UA
АНТИКОРРУПЦИОННЫЙ АУДИТ

5. Комплексная проверка слияний и приобретений.


5.1. Общие принципы проведения комплексной проверки слияний и
приобретений.
5.2. Дополнительные меры предосторожности.
5.3. Перечень вопросов комплексной проверки слияний и
приобретений.
5.4. Сигналы опасности при проведении комплексной проверки
слияний и приобретений.
5.5. Условия, которые необходимо включать в договоры по слиянию
и приобретению.
___________________________________________________

*Целью проведения антикоррупционного аудита компанией может быть этичное ведение бизнеса компанией и ее деловыми

партнерами, соблюдение антикоррупционного законодательства, предотвращение конфликта интересов и т.д.

**Антикоррупционный аудит, как правило, распространяется на все бизнес-сегменты и корпоративные подразделения компании,

работающие с деловыми партнерами или осуществляющие сделки, в отношении которых существует риск коррупции

WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

Оценка коррупционных рисков в деятельности юридического лица


Согласно Решению Национального агентства по вопросам предотвращения
коррупции №75 от 02.03.2017 , п.9 ст.2  - Юридическое лицо не реже одного раза
в три года должно проходить внешнюю оценку коррупционных рисков,
проводимую организацией, предоставляющей аудиторские, юридические или
консалтинговые услуги, или независимыми экспертами.

План проведения оценки коррупционных рисков

1.Проведение анализа и оценки внутренних и внешних коррупционных рисков


в деятельности юридического лица специалистами консалтинговой
компании «Сидкон» на основе:
а) анализа реализации антикоррупционных процедур, запланированных мер по
предотвращению, устранению (уменьшению) уровня коррупционных рисков,
устранения их причин в деятельности рассматриваемого юридического лица;
б) изучения таких внутренних организационно-распорядительных документов по
этим вопросам, как Антикоррупционная программа юридического лица, других
документов по реализации антикоррупционных мер данного юридического лица
(например, внутренних документов о порядке применения мер по урегулированию
конфликта интересов в деятельности должностных лиц юридического лица;

WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

о порядке проведения публичных закупок; о порядке оценки внутренних


коррупционных рисков в деятельности юридического лица и оформления
ее результатов; о порядке проведения антикоррупционной проверки
деловых партнеров; о процедурах защиты лиц, оказывающих помощь в
предупреждении, выявлении и противодействии коррупционным
проявлениям в деятельности рассматриваемого юридического лица; о
коммерческой тайне и конфиденциальной информации; Методологии
оценки коррупционных рисков в деятельности юридического лица и
разработки рекомендаций по их устранению и т.д.);

в) результатов проведения внутренних антикоррупционных проверок


контрагентов, должностных лиц юридического лица, в том числе по
реализации заключенных договоров с деловыми партнерами, проведения
публичных закупок.

WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

2. Составление отчета по результатам анализа и оценки


коррупционных рисков в деятельности юридического лица.
Составляющие указанного отчета:
1)Введение об актуальности и приоритетности направления
противодействия коррупции в деятельности юридического лица в
рамках требований Закона Украины «О предотвращении коррупции»,
реализации государственной антикоррупционной стратегии, др.
2)Полное описание в текстуальной форме направлений
деятельности юридического лица, где могут быть
идентифицированы приоритетные коррупционные риски,
развернутая оценка этих рисков, выявленных факторов (причин и
условий, способствующих в деятельности юридического лица
проявлению этих коррупционных рисков), предложений по устранению и
нейтрализации указанных факторов:
2.1. Организация и проведение публичных закупок.
2.2. Конфликт интересов.

WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

2.3. Сфера управления финансами и материальными, информационными


ресурсами.
2.4. Кадровая политика (работа с персоналом и сфера управления
персоналом, в том числе соблюдение требований по квалификации
сотрудников при приеме на вакантные должности (уровень подбора
персонала, комплектование кадрами)).
2.5. Делегирование полномочий и уровень добропорядочности
должностных лиц юридического лица при выполнении должностных
обязанностей.
2.6. Получение подарков, представительские расходы.
2.7. Организация работы по ведению делопроизводства.
2.8. Договорная работа (договорная политика), осуществление
совместной деятельности с деловыми партнерами.

WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

3) Приложение к отчету в виде таблицы с кратким описанием


объектов оценки коррупционных рисков в деятельности
юридического лица, самих коррупционных рисков, их факторов,
проведенной оценки и приоритетности коррупционных рисков, методов
идентификации коррупционных рисков, их возможных последствий и
правовых, организационных и других мер по их устранению, направленных
на минимизацию проявлений коррупции в деятельности данного
юридического лица, внедрения эффективного контроля и управления
выявленными коррупционными рисками.

В случае отсутствия в рассматриваемом юридическом лице пакета


внутренних организационно-распорядительных документов по вопросам
предупреждения, устранения (снижения) уровня коррупционных рисков,
специалисты консалтинговой компании «Сидкон» также могут
подготовить данный пакет документов в полном объеме.
Срок проведения анализа и оценки коррупционных рисков в деятельности
юридического лица, подготовки развернутого отчета по их
результатам – 2 недели.
WWW.SIDCON.COM.UA
ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ

Срок подготовки полного пакета внутренних организационно-


распорядительных документов по вопросам предупреждения,
устранения (снижения) уровня коррупционных рисков, а также
проведения анализа и оценки коррупционных рисков с написанием
отчета – 3 недели.

Внутренняя оценка коррупционных рисков направлена на


минимизацию выявленных рисков, повышение прозрачности
деятельности юридического лица, усиление контроля за
соблюдением требований установленных регламентов, создание
дополнительных ограничений с целью снижения вероятности
совершения коррупционных действий должностными лицами
юридического лица.

WWW.SIDCON.COM.UA
РАЗРАБОТКА ВНУТРЕННЕЙ
ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ
ДОКУМЕНТАЦИИ

В случае отсутствия в компании/банке управления


безопасностью вероятно ужесточение дальнейших
негативных последствий финансово-экономического
кризиса и политической нестабильности для
отечественных компаний/банков, а именно:

- критическое уменьшение доли собственного капитала,


увеличение кредиторской и дебиторской задолженности, прежде
всего, безнадежной дебиторской задолженности, ухудшение
финансовой устойчивости;
- снижение уровня платежеспособности и кредитоспособности;
- снижение уровня конкурентоспособности;
- повышение уровня убыточности и, как следствие, увеличение
количества банкротств.

WWW.SIDCON.COM.UA
На рынке информационных и О КОМПАНИИ
консалтинговых услуг компания
«СИДКОН» работает с 2002 года.

За время своей деятельности стала


одной из ведущих фирм в сфере
систем безопасности, построенных с
помощью информационно-
аналитической деятельности.

Специалисты компании «СИДКОН»


прошли соответствующую подготовку
и обучение в ведущих государствах
мира (США, Голландия,
Великобритания, Япония, Швейцария,
Объединенные Арабские Эмираты).
WWW.SIDCON.COM.UA
Компания является членом
Украинского национального комитета
Международной Торговой Палаты;
Совета экспортеров и инвесторов при
МИД Украины;
Торгово-промышленной Палаты
Украины;
Киевской торгово-промышленной
Палаты;
Торгово-промышленной Палаты
Лондона;
Всемирной Ассоциации детективов.
 
«СИДКОН» обладает всеми необходимыми возможностями и ресурсами
для выполнения широкого спектра услуг как в Украине, так и за рубежом.

WWW.SIDCON.COM.UA
УСЛУГИ КОМПАНИИ
БЛОК «БИЗНЕС»

 Разработка конкурентной стратегии компании (в т.ч. стратегии


выхода на зарубежные рынки);
 Оценка деловой репутации партнеров, контрагентов в Украине
и за рубежом;
 Анализ политических и экономических рисков в Украине и за
рубежом;
 Аналитические обзоры и прогнозы, маркетинговые
исследования;
 Анализ эффективности работы бизнеса;
 Информационно-аналитическое сопровождение слияний и
поглощений;
 Разработка информационных систем поддержки принятия
решений
WWW.SIDCON.COM.UA
УСЛУГИ КОМПАНИИ
БЛОК «БЕЗОПАСНОСТЬ»
 Разработка системы корпоративной безопасности
предприятия (компании, банка);
 Разработка концепции (политики) безопасности;
 Антикоррупционный аудит;
 Оценка коррупционных рисков;
 Аудит системы безопасности;
 Тестирование устойчивости информационных систем к
вмешательству извне;
 Разработка системы информационной безопасности и
кибербезопасности (устойчивости к кибератакам);
 Аудит и разработка системы защиты персональных данных.

WWW.SIDCON.COM.UA
ВСЕМИРНАЯ АССОЦИАЦИЯ
ДЕТЕКТИВОВ
Более 1000 лучших специалистов частных аналитических,
детективных и охранных структур из более чем 60 стран мира

- Проверка регистрации компании


- Проверка связей директоров с другими компаниями
- Проверка прибыли/убытков
- Проверка сайта компании
- Проверка наличия банкротства
- Проверка состояния судебных дел
- Корпоративные исследования
- Исследования по мошенничеству
- Финансовые расследования
- Страховые расследования
- Расследования промышленного шпионажа
- Расследование коррупции
- Киберпреступность

БЮРО ПРОТИВОДЕЙСТВИЯ
КОММЕРЧЕСКИМ ПРЕСТУПЛЕНИЯМ
И КОРРУПЦИИ ICC UKRAINE
WWW.SIDCON.COM.UA
БЮРО ПРОТИВОДЕЙСТВИЯ
КОММЕРЧЕСКИМ ПРЕСТУПЛЕНИЯМ
И КОРРУПЦИИ ICC UKRAINE

 Является консультационной структурой.


 Помогает решать информационно-аналитические задачи частного
бизнеса (стратегические, текущие).
 Помогает минимизировать финансовые, репутационные риски (при
выборе рынка, контрагента, стратегии развития компании и пр.).
 Выполняет задачи как по предотвращению рисков и угроз, так и по
минимизации их последствий.

WWW.SIDCON.COM.UA
НАШИ ПРАКТИЧЕСКИЕ ПОСОБИЯ

WWW.SIDCON.COM.UA
НАШИ ПРАКТИЧЕСКИЕ ПОСОБИЯ

WWW.SIDCON.COM.UA
СПАСИБО ЗА ВНИМАНИЕ!

Наши контакты:

Адрес: 03115, Украина, г. Киев, пр. Победы, 121-Б, оф.224


Тел/: +38 (044) 454-07-92 / 93
e-mail: office@sidcon.com.ua
www: http://www.sidcon.com.ua

WWW.SIDCON.COM.UA