Что такое превентивный контроль
Внутренний аудит: риски и контроли
Автор: Артем Горлов, директор по внутреннему контролю и аудиту АО «РТИ», член Ассоциации «Институт внутренних аудиторов»
Действия сотрудников компании, направленные на повышение вероятности достижения поставленных перед организацией целей, называются контролями. Совокупность таких действий внутри организации называется системой внутренних контролей.
События, которые могут оказать негативные воздействия на организацию и ее целевые показатели, называются рисками.
Проще говоря, риск – это всё, что ставит под угрозу достижение целей, а контроль – это все действия, которые минимизируют риски и, соответственно, повышают вероятность достижения целей.
Риски, цели и контроли тесно взаимосвязаны с друг другом. Постановка целей компании автоматически означает принятие рисков, связанных с достижением данных целей.
Внутренние аудиторы постоянно работают с рисками и контролями, рекомендуя организации меры по повышению эффективности процессов корпоративного управления, управления рисками и контроля.
Рис. 1. Взаимосвязь целей, рисков и контролей
Разберем данную взаимосвязь на простом примере: на небольшом заводе, специализирующемся на производстве и продаже пластиковых бутылок, руководитель принимает решение о запуске производства пластиковых игрушек. Такое решение сопровождается с несколькими рисками, основные из которых: неконкурентная цена и неудачный дизайн игрушек. Далее менеджмент компании, осознавая данные риски, внедряет контрольные процедуры, позволяющие снизить вероятность наступления некоторых рисков, например, подготавливая исследование нового рынка, проводя анализ себестоимости нового продукта и сравнивая себестоимость с плановыми (ожидаемыми) значениями для достижения конкурентоспособной цены. Таким образом, если в компании эффективная система внутренних контролей, руководство получает разумную уверенность в том, что поставленные цели буду достигнуты.
Добавим в данный пример внутренних аудиторов:
Внутренние аудиторы будут собирать и анализировать информацию, на основе которой можно сказать о качестве имеющихся контролей. Например, внутренние аудиторы могут выявить, что исследование рынка не содержит достоверную информацию о предложении и спросе на рынке, поскольку его готовили те же люди, что отвечают за показатели по новому продукту, и они манипулируют данной информацией в своих целях. Или внутренние аудиторы могут обратить внимание, что анализ себестоимости делается неверно, так как часть переменных затрат, относящихся к производству игрушек, учтена в переменных затратах по производству пластиковых бутылок, что «на бумаге» занижает стоимость игрушек, но в реальности она выше. Далее внутренние аудиторы формулируют свои выводы руководству и рекомендуют варианты, каким образом можно улучшить систему внутренних контролей, например, они могут рекомендовать следующие действия:
нанять внешнюю компанию, которая будет периодически готовить исследование рынка,
утвердить организационную политику, в которой одним из ключевых принципов будет нетерпимость к мошенничеству,
ежегодного проводить производственные тестирования и пересматривать переменные затраты по продуктам, а также доработать алгоритмы расчета себестоимости в корпоративной системе учета.
Предназначение как контролей, так и рисков не всегда напрямую связано с достижением поставленных перед организацией целей. Ниже представлены три возможных области:
Область рисков и контролей
Описание
Эффективность и результативность операций
Выполнение операционных и финансовых целей организации, включая обеспечение сохранности активов.
Достоверность и полнота финансовой отчетности
Подготовка и публикация надёжной и достоверной финансовой отчетности.
Соблюдение применимых законов и правил
Соблюдение законов и нормативных требований, которые распространяются на деятельность организации.
Контроли, как и риски, могут функционировать (присутствовать) на трех уровнях: корпоративный, операционный и транзакционный. Ниже даны определения данных видов контролей из примера с заводом:
утверждение организационной политики – это корпоративный контроль, так как связан с основополагающими устоями/ценностями компании,
ежегодное проведение производственных тестирований – это операционный контроль, так как связан с контролем за повседневной деятельностью предприятия,
доработка алгоритмов расчета себестоимости в учете – транзакционный контроль, так как связан с настройками систем и достоверностью учета.
Необходимо отметить, что наиболее полезными являются контроли, которые выявляют и предотвращают негативные для компании события до того, как они произошли. Такие контроли называются упреждающими, или превентивными: например, разделение обязанностей между сотрудниками или проверка финансовой благонадежности покупателя перед отгрузкой продукции в кредит. Другой вид контролей – это детективные, или выявляющие (контроль по результатам). Такие контроли выявляют проблему уже после того как она произошла: например, периодическая кассовая инвентаризация.
Внутренний аудитор также всегда должен обращать внимание на стоимость внедрения контроля, иначе он рискует попасть в ситуацию, когда контроль, который он рекомендует, превышает стоимость потенциальных убытков от реализации рисков. Если бы внутренние аудиторы на заводе по производству пластика и игрушек рекомендовали привлекать на постоянной основе крупную международную компанию, чьи услуги стоят больших денег, то, возможно, стоимость такого контроля превышала бы прибыль, которую компания могла бы получать от продажи нового продукта.
Иногда контроль подробно описан в регламентах и максимально прозрачен, а иногда контроль абсолютно не формализован, тем не менее, такой контроль может быть эффективным. В качестве примера эффективного контроля можно привести действия руководителя, когда он на еженедельных собраниях уточняет у сотрудников статус по поставленным перед ними задачам и по итогам принимает решения, которые позволят достичь поставленных целей.
Для того, чтобы контроль был эффективным, он должен состоять из трех частей: постановка цели, сопоставление факта с ожиданиями, принятие корректирующих действий. Как вы видите, несмотря на то, что выше приведен пример неформализованного контроля, он всё равно содержит три действия. Перед встречами руководитель поставил цели, в процессе встречи он сопоставлял факт со своими ожиданиями и в итоге принимал корректирующие действия.
Эффективно работающая система внутренних контролей представляет собой взаимосвязь целей, компонентов и подразделений организации. Такая система несет выгоды как для руководства компании, так и для внешних агентов (законодательные и регулирующие органы, внешние аудиторы и даже потребители продукции или услуг).
В мире существуют множество моделей, демонстрирующих лучшие практики в построении системы внутренних контролей. В 1992 году Комитет спонсорских организаций Комиссии Тридуэя (COSO) разработал и описал наиболее известную модель взаимосвязи всех компонентов внутри организации (Internal control integrated framework). А в 2004 году COSO представил модель управления рисками организаций (Enterprise risk management integrated framework). Принятие и использование основ, заложенных в данных моделях, позволяет организациям построить эффективные системы корпоративного управления.
превентивный контроль
Смотреть что такое «превентивный контроль» в других словарях:
Предварительный финансовый контроль — Предварительный контроль осуществляется на стадии составления, рассмотрения и утверждения проектов формирования и использования государственных средств. Предварительный контроль носит превентивный характер и направлен на недопущение возможности… … Официальная терминология
Конституционный контроль — (англ constitutional control) контроль за соответствием законов положениям конституции, осуществляемый, как правило, конституционными судами или специально уполномоченными на то конституцией органами государства … Энциклопедия права
конституционный контроль — (тж. конституционный надзор) особый вид правоохранительной деятельности в государстве, заключающийся в проверке соответствия законов и иных нормативных актов конституции данной страны. К.к. может осуществляться: а) всеми судами общей юрисдикции… … Большой юридический словарь
КОНСТИТУЦИОННЫЙ КОНТРОЛЬ — одна из форм правосудия, заключающаяся в проверке конституционности законодательства и правоприменительной практики. Необходимость К.к. обусловлена наличием Конституции, потребностью действия конституционно закрепленных норм и принципов для… … Энциклопедический словарь «Конституционное право России»
HACCP — Для улучшения этой статьи желательно?: Викифицировать статью. Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное … Википедия
TrustPort a.s. — TrustPort a.s. Тип ОАО (Public company) Ключевые фигуры Vladislav Němec … Википедия
TrustPort Antivirus — TrustPort Тип Антивирусное программное обеспечение Разработчик … Википедия
НАССР — Система НАССР (в английской транскрипции HACCP англ. Hazard Analysis and Critical Control Points, что в переводе означает «Анализ рисков и критические точки контроля») используется в основном предприятиями производителями пищевой продукции.… … Википедия
Виктор Резун — Виктор Суворов Владимир Богданович Резун Имя при рождении: Владимир Богданович Резун Псевдонимы: Виктор Суворов Дата рождения: 20 апреля 1947 (62 года) Место рождения … Википедия
Владимир Богданович Резун — Виктор Суворов Владимир Богданович Резун Имя при рождении: Владимир Богданович Резун Псевдонимы: Виктор Суворов Дата рождения: 20 апреля 1947 (62 года) Место рождения … Википедия
Владимир Ризун — Виктор Суворов Владимир Богданович Резун Имя при рождении: Владимир Богданович Резун Псевдонимы: Виктор Суворов Дата рождения: 20 апреля 1947 (62 года) Место рождения … Википедия
Значение слова «превентивный»
[Франц. préventif, préventive от лат. praeventus]
Источник (печатная версия): Словарь русского языка: В 4-х т. / РАН, Ин-т лингвистич. исследований; Под ред. А. П. Евгеньевой. — 4-е изд., стер. — М.: Рус. яз.; Полиграфресурсы, 1999; (электронная версия): Фундаментальная электронная библиотека
ПРЕВЕНТИ’ВНЫЙ, ая, ое [от латин. praeventus — более ранний приход, предшествование, предупреждение] (книжн.). Предупреждающий, предохранительный. Превентивная прививка. Превентивная война (война, имеющая целью предупредить нападение готовящегося к войне противника).
Источник: «Толковый словарь русского языка» под редакцией Д. Н. Ушакова (1935-1940); (электронная версия): Фундаментальная электронная библиотека
превенти́вный
1. книжн. предупреждающий что-либо; предохранительный; носящий предупредительный характер ◆ Это теперь, когда над сельскохозяйственными полями чуть ли не в любое время года висят самолёты, борьба с врагами урожая, вредителями всяких мастей носит, так сказать, превентивный, предупредительный характер. Игорь Андреев, «Авиаподдержка земледельцев» // «Техника — молодёжи», 1977 г. (цитата из НКРЯ) ◆ Превентивная работа именно с молодёжью является, таким образом, необходимым элементом прекращения эпидемии. В. В. Покровский, «Вич-инфекция в России: прогноз» // «Вопросы вирусологии», 03 мая 2004 г. (цитата из НКРЯ)
Фразеологизмы и устойчивые сочетания
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: отстирываться — это что-то нейтральное, положительное или отрицательное?
Лучше обнаружения хищений может быть только их предотвращение
Автор оригинального материала: Перри Уиггинс (Perry D. Wiggins), CPA, секретарь и заведующий финансовым отделом в APQC – некоммерческой организации в Хьюстоне, занимающийся исследованиями и анализом в бизнесе
В далекие уже времена принятия Закона Сарбейнса-Оксли в аудиторской среде велись довольно ожесточенные дебаты на тему того, какого типа инструменты внутреннего контроля лучше – превентивные или индикативные. Первые, как можно догадаться, предотвращают, вторые – обнаруживают. Казалось бы, если что-то плохое еще не случилось, этому лучше не случаться вообще, не так ли? Однако сторонники второго подхода тогда настаивали, что какие-то вещи просто должны и будут в любом случае случаться, поэтому сосредоточиться следует именно на обнаружении.
Прошло почти 20 лет. В сегодняшние времена “расцвета” кибеатак (о которых в те далекие времена можно было прочитать разве что у писателей-фантастов, по крайней мере, если говорить о сегодняшних масштабах) уже вряд ли получиться на голубом глазу спорить с утверждением, что самые эффективные инструменты внутреннего контроля направлены все же на избежание существенных рисков, способных нанести вред информационным, финансовым, операционным и другим системам организации. Простая аналогия: представьте себе обычное жилище, оборудованное прочной дверью с крепкими встроенными замками. Дверь и замки можно отнести к превентивным механизмам. А вот видеокамеры и сигнализация – это уже инструменты обнаружения, поскольку они не направлены на предотвращение вторжения квартирных воров (разве что это “громкая” сигнализация, которая их отпугнет, но и то вторжение в этом случае уже по факту случится).
Итак, какова доля превентивных (направленных на предотвращение) инструментов контроля в вашей организации? Это тоже можно использовать в качестве показателя, помогающего финансовым руководителям лучше ориентироваться в том, что есть в их распоряжении сегодня. Данные исследовательской организации APQC из Техаса по более чем 500 компаниям показали, что из каждых десяти инструментов семь являются превентивными у представителей верхнего квартиля (или 75%-го перцентиля данной выборки). С другой стороны – те, кого можно условно назвать отстающими (хоть это все условно, тут речь скорее о том, кто просто выбирает не самую оптимальную стратегию). У представителей нижнего квартиля превентивных внутренних инструментов контроля меньше половины (45%). С точки зрения практики это означает, что они с помощью своих инструментов обнаружения, конечно, фиксируют проявления кибератак, только вот в плане их предотвращения у них связаны руки. Медианное значение составляет почти 60%.
“Легкий выигрыш”
Легкий выигрыш – это то, чего лишены организации, предпочитающие обнаруживать, а не предотвращать. А весь все намного проще, если вспомнить, что многие превентивные меры по сути своей довольно прямолинейны и даже не требуют больших инвестиций. Начинать следуют с тона, задаваемого на самом верху: если руководство организации способствует формированию корпоративной культуры, опирающейся на незыблемые принципы деловой этики и комплайенса, это способствует тому, что на всех организационных уровнях начинают воспринимать угрозы очень серьезно. А ведь как часто мошенники получают доступ к системам исключительно из-за простой халатности рядовых сотрудников! Внедрение многофакторной авторизации (практически обязательной в случае с распространенными сегодня облачными решениями) и обучение сотрудников кибербезопасности уже потребуют некоторых вложений, но все равно это очень простые способы значительно осложнить жизнь киберпреступникам.
Автоматизация и технологии искусственного интеллекта сделали внедрение превентивных инструментов контроля в бизнес-системы настолько простым, насколько это вообще может быть. Взять для примера хотя бы простейшие бухгалтерские системы учета командировочных расходов, наученные поднимать “красные флажки” в любой момент, как только совершаемая сотрудником транзакция выходит за пределы установленной корпоративной политики. Не лучше ли, вместо того чтобы потом гоняться за каждым сотрудником с требованием возместить неправомерно осуществленные расходы, просто заморозить платеж на стадии проведения? Современные системы позволяют при этом автоматически обнаруживать конфликты в системе доступа, чтобы ни один ушлый сотрудник не смог при этом попытаться замести следы.
Структура и управления
Ответственные за каждый из основных бизнес-процессов обязаны регулярно – как минимум, раз в квартал – проводить тестирование на уязвимости, ища возможности для улучшения и обновления инструментов контроля. Инструменты обнаружения будут играть в этом принципиально важную роль, поскольку именно они помогают оценить эффективность. Поэтому полностью отказываться от них, как можно было бы изначально подумать на основе изложенной выше логики рассуждений, все же не стоит.
В самом деле, если вдруг так случилось, что вас взломали в начале года, что будет, если без инструментов обнаружения факт взлома выяснится лишь летом? Однако ключевым является нахождение правильного баланса, и здесь от каждой конкретной организации требуется правильное распределение имеющихся в ее распоряжении ресурсов (финансовых, человеческих, временных и так далее) на создание, внедрение и использование преимущественно превентивных инструментов контроля.
Дальнейшее распределение зон ответственности по функциональным областям среди руководителей и регулярное проведение обзорных проверок поможет обеспечить соответствие инструментов контроля особенностям процессов, для которых они создавались.
Другие материалы этого автора:
Что такое превентивный контроль
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Превентивные способы защиты предприятия
Рыбаков Сергей Анатольевич
О способах и технологиях недружественного захвата в настоящее время написано достаточно много как в периодике, так и в монографической литературе. Однако вопрос защиты от поглощений остается недостаточно разработанным в правовой литературе и публицистике.
Проблема состоит еще и в том, что подавляющее большинство российских компаний пребывают в несокрушимой уверенности в своей неуязвимости или в отсутствии потенциального интереса агрессоров к своему предприятию как возможному активу, что влечет пренебрежение элементарными средствами корпоративной защиты и правовой профилактики. Однако на деле это нередко приводит к тому, что собственники компании начинают беспокоиться о защите только тогда, когда атака уже успешно проведена и контроль над предприятием ими уже полностью утрачен.
В целом защиту от поглощения можно определить как систему правовых, административных, социальных и иных механизмов, препятствующих перехвату контроля над предприятием агрессором.
Какие же основные инструменты может использовать компания, которая стала объектом рейдерской атаки или может стать им в ближайшем будущем?
Систему защитных мер можно условно разделить на два основных блока:
• стратегические, или превентивные действия, направление на создание надежной корпоративной защиты и минимизацию рисков недружественного захвата;
• тактические, или оперативные действия, основная цели которых – не допустить перехвата контроля над бизнесом в условиях начавшейся атаки агрессора.
Рассмотрим более подробно превентивные меры, так как именно они имеют ключевое значение при обеспечении надежной корпоративной защиты. К числу таких мероприятий относятся:
1. Мониторинг информационной среды вокруг предприятия
Возникновение нежелательного интереса к бизнесу со стороны третьего лица обычно проявляется в ряде характерных сигналов, при своевременном обнаружении которых владелец бизнеса может принять необходимые меры для отражения атаки.
К числу таких характерных индикаторов можно отнести попытки скупки части акций компании, требования миноритариев о проведении внеочередных собраний акционеров или предоставлении документов, оспаривание акционерами сделок компании, неожиданные проверки контрольно – надзорных органов, факты поглощений в данном регионе или отрасли и т.д.
Для того, чтобы вовремя обнаружить и оценить возможные признаки угрозы недружественного поглощения и необходим тщательный мониторинг значительного количества факторов, связанных с деятельностью компании. Проведение такого систематического мониторинга должно быть продуктом совместной деятельности службы экономической безопасности и юристов предприятия. Ведь чем раньше удастся обнаружить, что к предприятию проявляется интерес со стороны потенциального агрессора, тем больше возможностей для защиты.
2. Правовая диагностика
Уже избитая истина, что началом любого недружественного поглощения является сбор и анализ информации о компании-цели – о ее корпоративной структуре, основных акционерах, менеджменте, неформальных лидерах, активах, партнерах, контрагентах, административном ресурсе и т.д. Объем и качество собранной информации на 90 % определяет в дальнейшем стратегию поглощению, которую изберет агрессор.
Таким образом, потенциальный агрессор проводит своеобразную диагностику компании – цели, причем ее собственники и менеджмент часто и не догадываются об этом.
При выстраивании превентивной обороны предприятия можно видеть зеркальное отражение таких действий агрессора со стороны защиты (что вообще характерно для корпоративных войн), так как первым этапом любой корпоративной защиты служит проведение глубинной диагностики компании. Предметом диагностики являются такие вопросы, как история приватизации (если таковая была) или история приобретения контроля над предприятием действующим собственником, структура уставного капитала, система и компетенция органов управления, история общих собраний акционеров (участников) и решений советов директоров, анализ положений устава и иных корпоративных документов в части избрания органов управления и принятие ими решений, основные сделки компании за последние годы, соблюдение трудового законодательства, правовой режим недвижимости и иных основных активов (имущества), кредиторская и дебиторская задолженность, и многое другое.
В результате диагностики определяются основные «болевые точки» компании и разрабатывается программа действий по их устранению или минимизации.
3. Реструктуризация предприятия
Для слабо защищенного бизнеса характерна консолидация владельческих, управляющих и операционных функций в одной компании, что упрощает задачу агрессору – чтобы эффективно поглотить бизнес, ему нужно осуществить перехват управления в одной единственной компании.
Поэтому одной из самых эффективных превентивных мер, направленных на защиту предприятия от недружественного поглощения, является реструктуризация. В целях защиты под реструктуризацией понимается изменение внутренней структуры бизнеса путем выделения обособленных подразделений компаний в независимые юридические лица, формальное изменение собственников активов или их диверсификация, использование механизмов перекрестного владения и т.д.
Главным элементом реструктуризации является выделение владельческого, производственного, управленческого и торгового блоков деятельности компании, когда данные функции выполняет не одна структура, а четыре самостоятельных юридических лица (так называемая «схема четырех углов»).
При этом владельческая компания является собственником главных активов бизнеса и практически не участвует в текущей хозяйственной деятельности, что значительно снижает риски возникновения неконтролируемой кредиторской задолженности, судебных споров и т.д.
Производственные компании пользуются активами на основании договора аренды, но также закрыты от внешней среды. Наиболее активную деятельность на рынке осуществляет торговая компания (чаще всего торговый дом), отвечающее за реализацию продукции на рынке.
Наконец, ядром схемы «четырех углов» является управляющая компания, концентрирующая профессиональных управленцев, финансистов и юристов. Основные функции этой компании – ведение бухгалтерского учета всех компаний группы, правовое сопровождение, оптимизация финансовых потоков и общая координация.
Причем основным владельцем акций или долей участия во владельческой компании и других компаниях чаще всего выступает некоммерческое партнерство, в состав которого входят основные владельцы бизнеса и один или несколько «свадебных генералов» из бизнес – элиты или органов власти.
Реализация такой реструктуризации позволяет решить сразу несколько задач: вывести из зоны риска основные производственные активы бизнеса, оптимизировать финансовые потоки и обеспечить защиту непосредственно владельцев бизнеса.
Так, одной из превентивных мер защиты кондитерской фабрики в Нижегородской области была выбрана реструктуризация. Внутренние отделы были преобразованы в несколько самостоятельных компаний(названия условные): ООО «Поставщик», отвечающее за поставку сырья на фабрику; ООО «Торговый дом», занимавшееся реализацией продукции. Данные организации взаимодействовали с внешней средой опосредованно, через компанию – фильтр. Также было организована автономная некоммерческая организация «Бухгалтерская компания», занимавшаяся ведением бух. учета и оптимизацией финансовых потоков всей группы компаний. Все производственные активы были сосредоточены в ОАО «Материнская компания». Контрольные пакеты акций (долей участия) во всех участниках группы компаний принадлежали некоммерческому партнерству, в состав которого входили 3 собственников бизнеса, 1 лояльный представитель силовых структур и 1 широко известный врач. Причем в уставе партнерства было регламентировано, что принятие решений по ряду вопросов (в частности, по вопросу отчуждения акций или имущества одной из компаний группы) принимается участниками партнерства единогласно при невозможности заочного голосования, что блокировало для агрессора, связанного с криминальными кругами, возможность адресного давления на одного из партнеров бизнеса.
4. Изменения учредительных и иных документов компании
Все противоречия, пробелы и недостатки таких внутренних документов, как устав и внутренние положения об органах управления, всегда умело используются агрессорами для достижения своих целей. Характерные недостатки таких документов на практике – противоречия императивным нормам закона, излишние процедурные обременения, отсутствие должного регулирования сложных корпоративных аспектов.
Несущественные на первый взгляд ошибки или неясности в основных корпоративных документах практически всегда становятся юридической платформой для действий агрессора по перехвату корпоративного управления.
В связи с этим принципиально важно «прописать» в учредительных документах положения, связанные с проведением и принятием решений внеочередного собрания акционеров (участников), процедурой образования и досрочного прекращения полномочий единоличного исполнительного органа организации, полномочиями исполнительного органа, совершения крупных сделок и сделок с заинтересованностью, совершения сделок с определенными видами активов организации (напр., основными средствами, недвижимым имуществом и т.д.)
Именно эти позиции учредительных и внутренних документов становятся первым защитным барьером при попытке перехвата корпоративного управления со стороны агрессора.
У крупного предприятия (ОАО) в Воронежской области возникли существенные проблемы, связанные с корпоративным управлением – конфликт основных акционеров с генеральным директором привел к досрочному прекращению его полномочий на основании решения общего собрания акционеров, проведенного с нарушением процедуры. Одновременно ряд других сигналов, например, покупка от имени внешней инвестиционной компании 7 % акций миноритариев, ряд контрольных мероприятий со стороны государственных органов и т.д., позволяли сделать вывод о подготовке перехвата управления на заводе.
В результате были приняты защитные меры, связанные с блокированием скупки акций и формированием консолидированного пакета акций на основе схемы «перекрестного владения», а также внесены изменения в Устав, касающиеся перераспределения полномочий между Общим собранием акционеров и Советом директоров (состоящего из основных акционеров) в пользу последнего.
В ведение Совета директоров перешли следующие полномочия:
• образование единоличного исполнительного органа общества (генерального директора) и досрочное прекращение его полномочий (п. 3 ст. 69 ФЗ «Об акционерных обществах»);
• обязательное предварительное одобрение Советом директоров сделок с определенными видами имущества завода: недвижимостью, долями участия в других организациях, векселями и т.д.
5. Защита информации
В данный блок защитных действий входят разработка и внедрение положения о защите конфиденциальной информации компании (в нем может определяться порядок предоставления документов и информации любым третьим лицам, общение с прессой и т.д.), подписание с топ – менеджерами индивидуальных договоров о неразглашении конфиденциальной информации с обязательным указанием серьезных имущественных санкций в случае их нарушения, введение дополнительной защиты сервера и внутренней информационной сети компании и т.д.
В качестве правовой основы для таких действий собственника компании может использоваться Федеральный закон от 29.07.2004 г. № 98 – ФЗ «О коммерческой тайне», регулирующий отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации и охраной ее конфиденциальности, а также определяет сведения, которые не могут составлять коммерческую тайну.
9. Работа с топ-менеджментом, работниками и партнерами компании
Практически в любой компании имеется какой – нибудь актуальный или потенциальный конфликт, например, конфликт между основными акционерами компании, конфликты между акционерами и менеджментом, конфликты между менеджментом и работниками и т.д.
Любой из указанных конфликтов, если он достаточно серьезен, сыграет на руку агрессору, который постарается максимально активизировать его и использовать в своих целях. Участвуя в развязывании конфликта, агрессор может привлечь на свою сторону одну из конфликтующих сторон или получить все необходимую ему информацию.
Исходя из этого крайне важной является систематическая адресная работа собственника с топ – менеджментом в части мотивации и четкого определения границ полномочий, работа с трудовым коллективом и взаимодействие с профсоюзным органом для создания лояльной к существующему владельцу бизнеса корпоративной атмосферы. Не менее важно сделать своими союзниками на случай начала корпоративной войны основных партнеров и контрагентов компании, поведение которых нередко является одним из определяющих факторов в процессе конфликте.
В качестве основного вывода можно высказать следующий тезис: если Ваши слабые стороны находит потенциальный агрессор в процессе подготовки атаки и определения стратегии будущего поглощения, их оперативное устранение становится крайне затруднительным и во всяком случае связано с затратами огромных ресурсов. Наиболее оптимальным решением является проведение превентивной диагностики собственного предприятия с привлечением профессионалов, в результате которой можно будет выявить слабые места в корпоративной структуре и выстроить надежную систему корпоративной защиты.
Если в дальнейшем в ходе сбора информации о предприятии – цели агрессор выявит отсутствие значимых пробелов и уязвимых мест, то высока вероятность того, что он отступит, так и не начав нападения.