Рубежи обороны. Информационная безопасность предприятия - как способ превентивной борьбы против корпоративного захвата
Светлана АНДРИАНОВА, эксперт МОО «Аудиторы корпоративной безопасности»,
Мир безопасности #8/177
Сегодня мы поговорим о том, как обезопасить предприятие от посягательства рейдеров. Всем известно, что первым этапом подготовки к захвату является сбор информации о предприятии-мишени. Поэтому стоит уделять внимание эффективной ин-формационной безопасности - как внешней, так и внутри самого предприятия. Как говорится, спасение утопающих - дело рук самих утопающих, и от того, насколько серьезно вы подойдете к этому вопросу, зависит будущее вашего предприятия.
ВНЕШНЯЯ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информация о предприятии может быть получена из внешних источников.
- Рейдер получает информацию о предприятии разными способами, в том числе из различных органов власти: из ИФНС, из Арбитражного суда, правоохранительных органов. Рейдер может инициировать любую проверку, и с ее помощью получить необходимые ему документы и информацию. Поэтому если к вам зачастили различные проверяющие органы - будьте начеку. Возможно, их руками действует рейдер, поэтому рекомендуется проверять и полномочия проверяющего, и основания для истребования различных документов. Здесь не нужно стесняться того, что следователь или сотрудник налоговой «может на вас обидеться»; важно, чтобы он не превысил свои полномочия, и действовал строго в рамках закона. А если вы грамотно укажете ему, что он не имеет полномочий потребовать от вас определенных документов или информации, это только пойдет на пользу и ему, и вам, и от вас больше не станут требовать ничего лишнего.
- Рейдер обладает доступом к различным базам данных, таким, как НДФЛ, где отражается информация о доходах работников предприятия и размере дивидендов (если они вообще выплачиваются), база регистрационной службы (где есть полная информация о количестве недвижимого имущества предприятия), телефонные базы по физическим ли-цам и иным базам, где много другой полезной информации.
Но главное, на что должны обратить внимание руководители предприятий, - это внутренняя информационная безопасность. Одним из способов ее обеспечить является введение режима контроля за информацией и документооборотом на предприятии.
Для начала рекомендуется принять Положение «О коммерческой тайне», где предусмотрена информация, не подлежащая разглашению, и штрафные санкции за нарушение условий данного Положения. Кроме того, с каждым сотрудником лично должны быть заключены соответствующие соглашения о конфиденциальности, где прописано, что:
- работник не имеет права выносить за территорию предприятия документы, в том числе Устав, учредительный договор, бухгалтерские документы, реестр акционеров или иные документы, содержащие сведения о предприятии, его акционерах или работниках;
- работник не имеет права ни лично, ни по телефону обсуждать вопросы, прямо или косвенно касающиеся работы предприятия, его структуры, порядка управления, персональных данных членов трудового коллектива.
Следует иметь в виду, что рейдеры «под легендой» проведения проверки данных «Пенсионным фондом» или иным органом могут наводить справки о деятельности предприятия, порядке выплаты и размере дивидендов. Ясно, что при телефонном разговоре вы не можете знать наверняка, с кем вы разговариваете. Поэтому любые телефонные разговоры с представителями якобы государственных или правоохранительных органов следует пресекать, так как вы можете стать удобным информатором для рейдера.
Если вам представляются сотрудником некоего органа, поинтересуйтесь фамилией и именем-отчеством говорящего и перезвоните, чтобы уточнить - есть ли такой сотрудник в данном органе. И даже этого будет недостаточно, так как нельзя быть уверенным, что именно он с вами разговаривает.
Помните, что государственные и правоохранительные органы, если у них есть необходимость получить от вас пояснения, делают письменный запрос. Поэтому, пока вы не убедитесь, что это действительно тот человек, которым он представляется (а сделать это можно только при личной встрече) - ни в коем случае нельзя давать никаких пояснений и вообще разговаривать с неизвестными людьми. Это хорошо должен понимать каждый работник предприятия, а особенно лица, обладающие в силу своей должности большим объемом важнейшей для рейдера информации.
Во-вторых, необходимо установить некоторые ограничения в обороте документов внутри предприятия. Часто в обычном режиме работы «широкое хождение» по предприятию имеют и Устав, и печать, а зачастую и листы с подписью директора или факсимиле. Такая ситуация порождает возможность появления документов, которые в дальнейшем очень сложно будет оспорить в суде (так как и подпись, и печать на них под-линные), но которые по сути своей незаконны, так как появились в результате чьей-то «предприимчивости» и являются поддельными.
В практике встречаются случаи, когда топ-менеджмент предприятия добровольно за вознаграждение или из желания насолить директору (мотив может быть любой) предоставляют всю имеющуюся информацию рейдеру: состав акционеров, содержание учредительных документов, баланс общества и иные документы, и информацию, необходимую рейдеру для подготовки нападения.
Кроме того, рекомендуется провести еще дополнительные превентивные мероприятия:
- установить контроль за входящей корреспонденцией.
В обществе должен вестись журнал всей входящей и исходящей корреспонденции, а также оставаться их копии. У любого курьера, который принес в организацию какой-либо документ, по возможности, необходимо: потребовать доверенность на представление документов в общество и изъять ее, переписать его паспортные данные (сделать копию), подписать один экземпляр акта приема-передачи документов, который должен остаться у общества. По возможности никому не давать никаких расписок в получении документов и не ставить штампов канцелярии.
Нужно также уведомить почту о том, что от имени общества получать корреспонденцию уполномочены лишь определенные лица. Организуйте регулярное получение почты со всех возможных адресов (юридического, фактического, филиалов и т.п.). При получении ценных писем с описью вложения обязательно сверяйте данные. В случае расхождения -составлять с работником почты акт вскрытия. При получении за-казных писем перед вскрытием проверять их на просвет. При нахождении в письме чистых листов либо текста, не имеющего отношения к предполагаемой проблеме, вскрывать письмо необходимо в присутствии нотариуса с составлением акта.
При отправке письма, направление которого предполагается в будущем доказывать в суде, следует отправлять его ценным письмом с описью вложения. В описи подробно (желательно дословно) указывать текст письма. Все эти действия может организовать само предприятие без привлечения каких-либо дополнительных ресурсов. Другие меры, как правило, требуют для их реализации наличия профессиональных знаний.
Введение учета выдаваемых доверенностей. Любая доверенность от имени общества или его акционеров должна выдаваться с минимально возможными полномо-чиями, на минимально возможный срок, без права передоверия. Ксерокопия доверенности должна оставаться в обществе. Необходимо вести журнал учета доверен-ностей, по которому можно было бы проследить:
- кому, кто и когда выдавал доверенность;
- срок действия;
- полномочия;
- с правом передоверия или без;
- отозвана или нет.
Кроме того, в первую очередь необходимо определить место хранения оригиналов печати и учредительных документов, а если общество самостоятельно ведет свой реестр, то это касается и реестра.
Считается небезопасным хранить учредительные документы в офисе компании или на предприятии. При осуществлении силового входа на предприятие рейдеры, прежде всего, будут искать именно их. Необходимо вывести с предприятия в безопасное место следующие документы:
- оригиналы учредительных и регистрационных документов;
- все оригиналы и, по возможности, копии всех правоустанавливающих документов на активы, принадлежащие обществу;
- все оригиналы и, по возможности, копии всех правоустанавливающих документов, опосредующих приобретение акционерами их пакетов акций;
- оригиналы лицензий, разрешений и иных подобных документов;
- документы по наиболее значимым для общества сделкам;
- документы БТИ;
- договора аренды;
- иные документы, имеющие серьезное значение для общества, а также могущие стать основанием для привлечения менеджмента и акционеров к ответственности.
Оригиналы вышеперечисленных документов необходимо вывести туда, куда затруднен доступ третьим лицам. Ни в коем случае нельзя хранить документы дома, на даче или в гараже (наиболее часто используемые места для хранения). Подходящий вариант - банковская ячейка. Это место должно сохраняться в тайне от максимально возможного количества лиц. Однако правом доступа должен обладать один из ближай-ших родственников. Эта мера необходима в случае временного устранения собственника (похищение или содержание под стражей).
Защита печати. Доступ к печати должен быть строго ограничен. Необходимо изготовить отдельную печать для счетов-фактур и накладных (с указанием «Печать для накладных»).
Кроме того, не рекомендуется никогда ни при каких обстоятельствах не подписывать чистые листы. В случае судебного разбирательства почерковедческая экспертиза в 100% случаев подтверждает подделку подписи. Однако известны случаи, когда подпись на документах, которые использовали рейдеры в своих целях, признавалась подлинной. После этого, как правило, потерпевший вспоминает, что в свое время ставил свою подпись на чистых листах.
Причины поглощений и корпоративных захватов разнообразны. Поэтому рейдер, осуществляя нападение на предприятие, действует одновременно по всем возможным направлениям, использует все «болевые точки» компании. Защита от поглощения должна строиться на принципах соблюдения информационной безопасности. Следует создавать дополнительные рубежи обороны.
Если все «болевые точки» предприятия хорошо защищены, его практически невозможно захватить. Создание системы превентивной защиты (включающей экономическую, правовую, организационную защиту) позволяет максимально снизить риски нападения со стороны рейдеров или конкурентов.
© Издательский дом «Мир безопасности»
Другие материалы по теме:
|
статья