«Нічого особистого - це всього лише бізнес!» Часто таке твердження зустрічається в епоху криз. 2020 р. приніс відразу три. Змінюється багато звичного нам, починаючи з логістики та підходів до управління і закінчуючи звичками споживання і інструментами взаємодії. Суспільство змінилося, як наслідок, змінилися стратегії розвитку і етичних норм конкурентної боротьби. З'явилися нові ризики, пов'язані з COVID-19.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Комплаєнс - це, у першу чергу, здатність бізнесу відповідати нормам і правилам, як зовнішнім, так і внутрішнім. Хто встановлює ці норми? Звичайно, відразу приходять у голову вимоги законодавства і міжнародні стандарти, які необхідно застосовувати для здійснення діяльності. Але є і ті норми до правил, які описані в «Кодексі корпоративної етики», або про які пошепки говорять за зачиненими дверима.
Аналізуючи бізнес-середовище України після COVID-19, я б виділив три типи комплаєнс-ризиків, які стали найбільш «популярними»:
- рейдерство і захист прав власності;
- корупція і дотримання норм бізнес-етики;
- промислова безпека, екологія та охорона праці.
В сьогоднішніх реаліях кожен бізнес, починаючи з великих транснаціональних компаній і закінчуючи маленькими стартапами, почав застосовувати інструменти комплаєнс-контролю і впроваджувати принципи корпоративної безпеки.
Через карантин пріоритет змінився з постійного розвитку на збереження бізнесу за всяку ціну. Ніхто не знає всіх існуючих схем і «ударів», яких можуть завдати конкуренти або інші зацікавлені особи, проте завжди можна знизити рівень втрат, розуміючи всі свої уразливості і вчасно залучаючи незалежну кваліфіковану команду кризових менеджерів.
Великий корп і його «больові» точки
Якщо говорити про великий корпоративний бізнес, фірми зіткнулися з новими викликами. Обхід внутрішніх процедур без внесення змін до системи корпоративного управління компанії несе за собою повний хаос внутрішнього контролю і з кожним днем генерує все більше комплаєнс-ризиків. Не можна зібрати наглядову раду і комітети, зібрати кворуми і вести протоколи прийняття рішень. Легітимність засідань і справжність електронних підписів через Zoom або інші подібні програми складно довести, а про виниклі ризики інформаційної безпеки навіть говорити не варто.
Як визначити справжність підпису? Хто взагалі повинен контролювати цей процес відповідності? Якщо галузеві вимоги не передбачають наявності окремої незалежної ролі комплаєнс-офіцера, як, наприклад, в банках, цю роль «вішають» на юристів, які на даний момент і так «в пеклі» «безопасніков» або в сусідньому «котлі».
Роль комплаєнс-офіцера я б все-таки рекомендував винести окремо. Моя думка, що профіль даного фахівця являє собою якийсь симбіоз між «безопасніком» і юристом, який має навички корпоративного управління. В іншому випадку він не зможе оцінити комплаєнс-ризики і ступінь їх критичності у вашій галузі та вашому бізнесі.
Роль служби безпеки так само змінилася. Сьогодні це не просто фізична охорона і внутрішні «слідчі» - це співробітники корпоративної безпеки. Їх тісна співпраця і взаємодія з комплаєнс-офіцером дасть можливість набагато швидше і ефективніше реагувати на ті зміни корпоративних звичок, які приніс із собою COVID-19. Неможливо організувати відмовостійку систему інформаційної безпеки, коли до комп'ютера співробітника мають доступ родичі, або підлітки грають в ігри і «зависають» у соціальних мережах. Питання конфіденційної інформації та комерційної таємниці стало вкрай складно проконтролювати. І тільки впровадження ризик-орієнтованого управління дозволить зберегти бізнес керованим і рентабельним.
Мої рекомендації:
ПОРАДА 1: Впроваджуйте скоріше систему управління ризиками!
ПОРАДА 2: Впроваджуйте систему зворотного зв'язку. Дуже рекомендую продукт компанії Ethicontrol. Реально допомагає.
Куди котиться середній бізнес
Середній бізнес зіткнувся з ще більш серйозними викликами. В еру стрімкого повернення в 90 рр. з рекетом і вимаганнями відповідність законодавству та порядок у документах є основою для виживання компанії і може врятувати бізнес.
У якості основних об'єктів системи комплаєнс-контролю для середнього бізнесу я б звернув увагу на наступні ризики:
- порушення принципів відповідності регуляторним стандартам;
- порушення при здійсненні фінансових операцій/маніпуляцій;
- недотримання вимог законодавства внаслідок службових зловживань або корупційних дій;
- недотримання вимог законодавства внаслідок непрофесіоналізму і некомпетентності співробітників;
- порушення правових норм і допустимих заходів у процесі рейдерських захоплень, розкрадань і інших протиправних дій ззовні;
- відсутність навичок і компетенцій при реагуванні на виникнення загрози бізнес-репутації, фінансової неспроможності тощо.
Важливо відзначити, що в результаті COVID-19 більшість компаній скоротили штат людей, а решта були переведені на інші графіки зі скороченням ЗП, що неминуче призвело до падіння рівня лояльності колективу компанії.
Багато власників бізнесів недооцінюють важливість наявності прозорої та зрозумілої всім співробітникам системи внутрішнього контролю. «Ручне управління», звичайно, дозволяє втекти від бюрократії і швидше приймати рішення, проте небажання приділити час регламентації ключових процесів і формуванню реєстру найбільш критичних комплаєнс-ризиків може призвести до незворотніх наслідків. Сьогодні економити на «відповідності» стає вкрай дорого.
Мої рекомендації:
ПОРАДА 1: Проведіть незалежний комплаєнс-аудит свого бізнесу і докладіть зусиль, щоб забезпечити хоча б базові відповідності.
ПОРАДА 2: У випадку будь-яких атак на ваш бізнес або вашу інтелектуальну власність негайно залучайте професіоналів, які забезпечать не тільки юридичну безпеку (ви розумієте, про що я).
Комплаєнс-ризики малого бізнесу на прикладі ІТ-галузі
Для малого бізнесу, а особливо ІТ-стартапів поняття комплаєнс має стояти на першому місці. Ми знаходимося в цифровому світі, всі ІТ-сервіси та розробки стають інтернаціональними, починаючи з оформлення бізнес-ідеї та формування команди й закінчуючи пошуком інвестора або перевіреного венчурного фонду для співпраці. Для того, щоб забезпечити безпеку своєї ідеї або свого невеликого бізнесу, необхідно розуміти всі світові стандарти і відповідати їм як за технологічними вимогами, так і за правилами gdpr.
Отже, що ми сьогодні маємо:
1. Україна четверта у світі за кількістю сертифікованих програмістів.
2. Кількість програмістів зростає на 20% на рік, і до наступного року Україна може стати першою в Європі, перейшовши цифру в 200 тис. програмістів.
3. Сумно усвідомлювати, але проєктів, спрямованих на створення продуктів в Україні, практично немає, всі вони орієнтовані на США, ЄС або Ізраїль.
4. Схоже, що в найближчі 2-3 роки ІТ-галузь займе значну частку експортної складової економіки нашої країни.
З огляду на стрімкість розвитку ІТ-сектора, який очевидно у більшості орієнтований на зовнішні ринки, дотримання правил і норм вкрай важливе.
Останні півроку на всіх майданчиках обговорюється амбіційний проєкт Міністерства цифрових технологій - Dia City. Для допомоги ІТ-сектору держава ініціює створення якоїсь екосистеми, зв'язує інвесторів і стартапи і надає наступні «плюшки»:
- прозоре інвестиційне законодавство;
- спеціальні умови валютного регулювання;
- сервіс для впровадження міжнародних стандартів обліку ;
- наглядова рада з резидентів;
- спрощене державне регулювання;
- прозора спеціальна процедура перевірок і обшуків;
- спеціальний податковий режим (основна ставка податку в зоні 10%, податок на працю - 10%, ввіз не мито на обладнання для досліджень і розвитку - 0%);
- сучасна освіта і офіс обслуговування резидентів економічної зони при ДПС.
Мені особливо подобається «спеціальна процедура перевірок і обшуків». Це як? Ми не дамо силовикам робити те, що вони роблять з усією країною?
Ідея і справді гарна, але наскільки вона буде націлена на розвиток і підтримку ІТ-підприємців, покаже час. Зазвичай такі проєкти закінчуються легалізацією грошей чиновників. А враховуючи, що потрапити туди, крім ІТ-стартапів, можуть ще рекламні та маркетингові компанії, ми можемо отримати просто державний конвертаційний центр.
«Більше обіцянок, мені потрібно більше обіцянок!»
На щастя, сьогодні галузь розвивається стрімкими темпами без «няні» від Мінцифри. Хороших стартапів у країні достатньо, хоча внутрішнього капіталу і небагато, надлишку венчурних інвестицій немає, але є питання, які потребують уваги:
- структурування самого бізнесу і компанії;
- підписання всіх принципів взаємовідносин і прав між зацікавленими сторонами (партнери та/або інвестори);
- оформлення інтелектуальної власності (торгові марки, патенти тощо) не тільки в Україні, але й у всіх юрисдикціях, де буде здійснюватися діяльність.
Досить ризиковано починати будувати бізнес або свій стартап, ігноруючи професій ний комплаєнс і спиратися на Гугл-статті в інтернеті. Тільки компетентний радник з комплаєнс може проаналізувати ринки, де буде знаходитися бізнес, а також оцінити потенцій ні ризики, пов'язані з фондами, банківськими установами, органами влади, станом захисту даних тощо.
Мої рекомендації:
ПОРАДА 1: Структуруйте партнерські угоди та угоди з інвесторами.
ПОРАДА 2: Структуруйте компанію.
ПОРАДА 3: Аналізуйте законодавство країн, де плануєте здійснювати діяльність.
ПОРАДА 4: Заведіть комплаєнс-радника для попередження ризиків, описаних вище.
Якщо ви все-таки вирішили організувати бізнес в Україні, маєте бути готові до додаткових «сервісів» від держави і людей, що представляють державу, які не мають ніякого стосунку до комплаєнсу і будь-якої бізнес-етики:
- високі податки, що складно адмініструються на перших кроках компанії;
- відсутність верховенства права;
- корупція;
- рейдерство;
- вимагання силових структур;
- слабкий рівень захисту інтелектуальної власності.
Ці та інші аспекти «непідтримки» малого бізнесу формують потребу в пошуку шляхів зниження ризиків, пов'язаних з втратою свого бізнесу.
Мої рекомендації:
ПОРАДА 1: Якщо ви розглядаєте варіанти міжнародної співпраці, уважно вивчайте програми «релокейта» бізнесу і фахівців з високим професійним потенціалом. Найміть сильних юристів, щоб правильно співвіднести законодавчі норми і питання оподаткування.
ПОРАДА 2: Знайте, що в будь-якій ситуації можна знайти рішення. Головне - вчасно залучити професіоналів, які можуть захистити ваші права та інтереси.