Наши новости

12 августа 2019
Агрессивная политика приватности: чем грозит несоблюдение регламента GDPR?
Еще год назад аббревиатура GDPR вызывала у многих страх и ужас. Сейчас украинский бизнес постепенно (хоть и не быстро) углубляется в это понятие и принимает необходимые меры для того, чтоб подстроиться под новые стандарты. Причем тут украинцы? Действие документа распространяется на любой бизнес, работающий с персональными данными европейцев. Если украинская компания имеет свой филиал или представительство на территории Евросоюза или обрабатывает персональные данные европейцев в Украине, то требования GDPR в любом случае будут распространяться на нее. И если год назад слово «GDPR» только звучало угрожающе, то теперь полетели первые головы. Недавние известия о гигантских штрафах всполошили всю мировую общественность: сначала румынское отделение Unicredit Bank получило первый штраф в размере 130 000 евро за нарушение GDPR. Потом авиакомпания British Airways выплатила рекордные 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. И буквально следом - сеть отелей Marriott оштрафовали на $124 млн. за потерянные данные клиентов после хакерской атаки. Штрафы вполне реальные и внушительные, при этом они накладываются как на распорядителя (владельца), так и на процессора (оператора) персональных данных. Поэтому многие украинские предприниматели постепенно осознают необходимость внедрения GDPR в своих компаниях. Что это за зверь такой? Европарламент принял регламент General Data Protection Regulation еще в 2016 году. В силу он вступил только с 25 мая прошлого года. Регламент несет обязывающий характер по защите персональных данных для всех стран, на которые распространяется сфера его действия. Украина приняла на себя обязательства в рамках ассоциации с ЕС, которые в том числе заключаются и в защите персональных данных. Именно потому внедрять стандарты GDPR на своем предприятии важно и нужно уже сейчас. Как не попасть под санкции? Внедрение GDPR требует вложений. Но это, как говорится, «must have», чтобы обеспечить своим данным надлежащий уровень защиты. В противном случае можно потерять гораздо больше - максимальный штраф за нарушение GDPR по новому регламенту составляет 4% от годового оборота компании. Посчитайте сами. Уже не говоря о потере клиентов и деловой репутации, которую очень сложно заработать ( а тем более -восстановить) нашим компаниям в Европе. Чтоб не попасть под санкции, важно привлечь специалиста, который внедрит регламент в ваш бизнес - DPO. Это специалист по обеспечению защиты при обработке персональных данных, юрист, аудитор, советник и консультант в одном лице. Он внедряет стандарты GDPR, регулярно следит за их соблюдением, дает рекомендации по оценке влияния разных факторов риска на защиту данных. А также выступает контактным лицом с европейскими органами надзора. Потому что если есть работающая система штрафов- запросы от официальных органов не заставят себя долго ждать. Есть случаи, когда назначение DPO является обязательным, такие как: ● основные виды деятельности включают регулярный и масштабный мониторинг персональных данных граждан Евросоюза ● компания обрабатывает «чувствительные данные» (данные о состоянии здоровья, расовой принадлежности, судимости). Во всех остальных случаях назначение DPO остаётся рекомендованным, но не обязательным. Хотя европейские регуляторы в один голос призывают не пренебрегать таким специалистом и делегировать ему все полномочия по внедрению стандартов GDPR. Важно сделать первый шаг Уже за год активно действующего регламента GDPR мы видим позитивные сдвиги в осведомленности и соблюдении регламента украинскими предпринимателями. Важно сделать первый шаг- определить слабые стороны в компании, найти специалиста, выделить бюджет и реализовать план по защите своей компании от возможных рисков. Помните одно: если мы хотим работать с внешним миром — нужно жить по тем правилам, которые в нем установлены. Поэтому игнорировать GDPR уже не получится. Источник: Левый берег 
Подробнее
12 августа 2019
Бизнес-план для стартапа: от идеи к успешной компании
Современный мир диктует нам новые тренды и, безусловно, будущее бизнеса сегодня за стартапами. Сейчас умы молодых и талантливых предпринимателей заняты тем, как превратить свою идею в доходное дело, сделать свой стартап конкурентным и привлечь крупных инвесторов для его реализации. На практике же больше половины стартапов "сыпятся" еще на старте, потому что креативным идеологам не хватает финансовой грамотности и знания бюрократических процессов. На деле оказывается, что хорошая идея это одно, а вот разработка качественного бизнес-плана, ведение бухгалтерского учета и налогового сопровождения — вовсе другое. Потому сегодня будем разбираться в азах финансового планирования стартапа вместе. Топ ошибок новичков Начнем с того, что ни одной, даже самой гениальной, идее не выжить в материальном мире без качественного и продуманного бизнес-плана. Именно он должен убедить инвестора вложиться в перспективную идею и доказать вкладчику, что его драгоценные средства будут использованы максимально рационально. Но это не единственная цель. Бизнес-план крайне необходим и самому стартаперу, так как он должен стать настольной Библией и руководством к действию в одном флаконе. Этот план должен быть максимально приближен к вашей реальной ситуации, в которой вы собираетесь открывать бизнес. И первая ошибка, которую допускают новички — смешивают цели инвестора с собственными. То есть вместо того, чтобы четко объяснить инвестору, на что пойдут его деньги, стартапер заранее пытается их сэкономить. В итоге такой подход оставляет его у разбитого корыта — инвестор либо уходит, либо стартапер на этапе реализации не вкладывается в бюджеты и несет дополнительные финансовые затраты. Но это не единственные грабли, на которые может наступить начинающий предприниматель. В бизнес-план часто закрадываются обычные технические ошибки. Допустим, вы пользуетесь программой Excel, в которую можно встроить неправильный формулы. Таким образом вы можете легко получить, сами того не заметив, ошибки в вычислениях, например, в расчете зарплаты к выплате. Нередко случаются и концептуальные ошибки — когда учредитель не верно трактует какие-либо технологии или не до конца понимает принцип их работы. Например, мы хотим делать продажи с помощью сайта, закладываем их в размере 15 тыс. грн, но не закладываем ни одной гривни на продвижение и СЕО оптимизацию этого сайта. Это простой пример того, как владелец может не понимать саму технологию продаж. Но все же самыми распространенными и, в итоге, дорогостоящими оказываются методические ошибки.  И самая часто встречаемая — нежелание хотя бы частично самостоятельно финансировать свой проект. Тогда у инвестора возникает стразу два вопроса — что сам стартапер хочет получить от этой истории и в чем тут подвох. А с такими мыслями денег обычно не дают. Также инвестора может отпугнуть отсутствие прозрачной организационной-правовой системы. Я имею ввиду, что ему должно быть четко понятно, кто конкретно будет ответственен за предприятие и как оно будет работать. Строим финансовую модель Из всего выше сказанного вывод напрашивается сам собой — если хотите дать жизнь своему детищу, придется хорошенько потрудится над разработкой качественной финансовой модели для бизнес-плана. Финансовая модель — это тот расчетный документ в программах моделирования или сценарного планирования, который показывает экономику проекта и позволяет оценить эффективность вложений в него. Проще говоря, он иллюстрирует, как ваша идея выходит на окупаемость и сколько можно на ней заработать. Если модель построена правильно, то она дает понимание картины еще и в двух вариантах: при оптимистических и пессимистических сценариях развития бизнеса. А это, в свою очередь, позволяет построить план реакций на внешние факторы для того, чтобы в целом выйти на какой-то уровень прибыльности. Финансовая модель должна иметь сценарий, вводные данные и определенный набор финансовой отчетности. В основном эта отчетность строится на трех формах: отчет о движении денежных средств, о прибыли и убытках, а также баланс. Не обойтись тут и без расшифровок этих документов, но самое главное — без грамотных и прозрачных KPI. Именно они дадут выйти на какие-то коэффициенты, понятные для инвесторов. Данные для финансовой модели можно брать из очень многих источников. Например, для просчета доходов проекта обычно используют объемы и сезонность продаж, цены и инфляцию. В расходы же включаем цены материалов, нормы расходов, агентские по продаже, затраты на аренду и оплату труда, а также на маркетинг и рекламу. Важно не забыть и про инвестиционные затраты, вроде расходов на лицензию и регистрацию, на подбор персонала и приобретение активов для старта. Ну и затраты в виде налогов тоже никуда не деваются — мы, как и другие, должны платить НДС, налог на зарплату и прочие отчисления. Дальше мы собираем все эти данные воедино и моделируем формы отчетности, с помощью которых структурируем всю эту информацию. Теперь эти исходные данные нужно занести в отчеты и обязательно произвести "контрольный выстрел" — проверить модель на отсутствие ошибок в расчетах. Не нужно забывать и про анализ чувствительности. Он дает ответы на такие вопросы: "Если меняется цена на одну гривну, то что происходит дальше?", "Если спрос падает на 1%, то тогда что?". Проработать такие сценарии гиперважно, ведь у инвестора эти вопросы лежат на поверхности и ответ на них может стать решающим. Посмотрите на ситуацию со стороны вкладчика. Ему говорят, что проект окупится за два года. Но если, например, спрос просядет на 2%, то проект выйдет на окупаемость уже через четыре года. А это означает, что проект достаточно чувствительный и вложение в него — большой риск. Лайфхаки для новичков Хорошие модели, благодаря грамотному построению, дают на выходе ту информацию, которая будет полезна и интересна как самому стартаперу, так и инвесторам. То есть в идеале финансовая модель должна давать четкие ответы на любые базовые вопросы, которые могут возникнуть на пути реализации идеи. Но кроме этого, от себя хочу добавить пару приемов, которые помогут стартаперу в битве за инвестиции: ✅ По возможности изучите средние показатели по отрасли. Особенно это пригодится новичкам, ведь данные могут помочь убедить инвестора в перспективах и предвидеть собственные ошибки заранее. Но такая возможность в нашем динамичном мире есть не всегда: первопроходцам, например, в робототехнике или искусственном интеллекте сравнить себя просто не с кем. ✅ Закладывайте резервы. Потому что далеко не все может пойти так, как вы просчитали. Чаще всего это касается продаж, которые в первые месяцы оказываются на гораздо более низком уровне, по сравнению с заложенным. ✅ Будьте реалистами. Инвесторам нельзя сразу обещать "золотые горы" и взорвать рынок. Мы должны сказать сразу и честно, сколько конкретно на нашем продукте он будет зарабатывать. То есть unit economics должна быть понятной инвестору. ✅ Опишите потребность в капитале. Вот вроде бы человек дал данные по тратам и прибыли, рассчитал все остальные показатели и формулы. А в итоге инвестор все равно не может понять, сколько нужно капитала и как стартапер его будут распределять. Вы должны сразу в резюме указать, как видите участие инвестора в вашем проекте. ✅ Разберитесь с деньгами. Научитесь различать потоки денежных средств и прибыль, между которыми многие ставят знак равно. И может быть это аксиома для финансиста, но для стартапера далеко не всегда. Подводя итоги, думаю, становится очевидным, что хороший бизнес-план — это огромный кусок работы. Чтобы все получилось грамотно, понятно и главное эффективно нужно иметь целый букет фундаментальных знаний в юриспруденции, финансах и бухучете. Существует слишком много нюансов, которые надо учесть, иначе все усилия могут пойти насмарку. Потому мой последний и главный совет всем начинающим стартаперам — составление такой бизнес модели лучше доверить профессионалам. Как правило, у аутсорсинговых компаний есть целый штат специалистов любого профиля, которые за сравнительно небольшую сумму разработают качественный бизнес-план. А затраты на таких специалистов в итоге окупятся с лихвой, в случае успешного привлечения инвестора. Помните: денег в мире очень много, а идей — очень мало. Потому если у вас есть идея, и если она будет правильно подана — финансирование всегда найдется. ИСТОЧНИК: ДЕЛО 
Подробнее
12 августа 2019
Плюсы и минусы кадрового аутсорсинга
С каждым годом все больше бизнесов прибегают к услугам кадрового аутсорсинга. Мировые тенденции развития данного рынка показывают фантастический взлет - порядка 80% американских и 70% европейских компаний ведут кадровое делопроизводство и считают заработную плату с помощью аутсорсеров. Украинский рынок предоставления услуг, данного направления не так развит, но имеет хорошие перспективы роста. Самыми активными клиентами на сегодня являются представительства международных компаний и крупные украинские бизнесы. Вырос спрос за последний год и среди украинских предприятий средних размеров. Определим положительные аспекты по передаче кадрового делопроизводства на аутсорсинг. Возможность сосредоточиться на деятельности предприятия. В бизнесе всегда наступает момент, когда СЕО завален бумагами и рутинной работой, а на развитие своего бизнеса времени у него не остается. Ведение кадрового аутсорсинга освобождает работодателя от необходимости решать сугубо технические вопросы, связанные с ведением кадрового учета и соблюдением требований законодательства. Экономия. За счет того, что аутсорсинг кадрового делопроизводства в целом подразумевает решение конкретных проблем, а не непосредственно фактическое постоянное нахождение специалистов на рабочих местах с соответствующими расходами, может обеспечиваться оптимизация затрат предприятия. Особенно актуально это для небольших предприятий, где просто нет практической необходимости в наличии постоянного сотрудника, который занимался бы решением кадровых вопросов. Например, у Вас есть сотрудник с зарплатой в 10 тыс грн, но общие затраты на специалиста намного выше – сюда «плюсуются» расходы на его связь, налоги, рабочее место, страховку, мотивационные программы, обучение и прочее. Всего по нашей оценки дополнительные траты могут достигать еще 10 тыс грн. Работая с аутсорсинговойкомпанией, вы избегаете этих дополнительных трат. Упрощение подбора специалистов. При аутсорсинге все вопросы, связанные с подбором специалистов, возлагаются на исполнителя. Все знают, что в стране сейчас «кадровый голод» – профессионального бухгалтера и юриста найти очень непросто. Если ранее закрыть вакансию можно было в среднем за две недели, то сейчас это может занимать до двух месяцев. Работа с аутсорсинговой компанией эту головную боль с бизнеса снимает.  Снижение рисков. В компаниях, предоставляющих услуги кадрового аутсорсинга, однозначно работают высококлассные специалисты, разбирающиеся в своих задачах и требованиях законодательства. Это практически исключает возможность ошибки. А с недавних пор они стоят для работодателя очень дорого. Например, штраф за допуск на работу сотрудника без оформления трудового договора обойдется бизнесу в более чем 125 тыс грн. А невыплата за неиспользованный отпуск при увольнении – 41 тысгрн. Отсутствие необходимости обеспечения социальных гарантий. Компания, пользующаяся услугами аутсорсинга кадрового делопроизводства не должнаобеспечивать никаких социальных гарантий сотрудникам компании-аутсорсера. Таким образом также снижаются риски потери сотрудника и необходимости поиска замены при выходе его в декрет, болезни или уходе в отпуск С плюсами все более менее понятно. Теперь давайте рассмотрим минусы. И здесь начинается самое интересное. Что все-таки может беспокоить СЕО? Сложность перехода. Аутсорсинговые отношения должны пониматься как партнерские. Нельзя прийти к реализации аутсорсингового проекта через формулу «Мы заплатили, а вы делайте». У аутсорсинговой компании есть знания по направлениям, отрасли, но нет понимания специфических аспектов. Поэтому на этапе внедрения необходимо, во-первых, сформировать с обеих сторон проектную команду, во-вторых, осуществлять несколько этапов контроля. Неопределенность. При переходе на систему аутсорсинга, заказчику необходимо удостовериться в хорошей репутации исполнителя, квалификации его специалистов и возможности осуществлять все необходимые кадровые мероприятия. Важно понимать, что вы ищете себе партнера, а он должен быть высокопрофессиональным и ответственным. Риски утечки информации. Бытует мнение, что при работе с кадровой документацией возможна утечка конфиденциальных данных компании, что может быть недопустимо для некоторых организаций и видов деятельности. На самом же деле из практики могу сказать, что компании - аутсорсеры очень дорожат своей репутацией и не допустят подобного. Такой риск существует только если вы изначально выбрали недобросовестного подрядчика. Но и со штатным специалистами существует подобная опасность. Вопрос аутсорсинга скорее личное восприятие собственника бизнеса. Можно привести тысячу аргументов «за», но, если ему чужда такая модель работы – он найдет тысячу аргументов «против». Как пример можно провести появление на рынке мобильных телефонов, которым скептики не давали шансов на существование в нашей стране. Однако прогнозы специалистов говорили о том, что подобные устройства коммуникации в дальнейшем вытеснят стационарные телефоны, которые априори считались необходимостью в каждом доме. На сегодняшний день наличие в семье стационарного телефона – редкость, а без мобильной связи мы не представляем своей жизни! Новое время диктует новые подходы во всех аспектах нашей жизни, в том числе и создание новых систем в организации и обслуживании бизнес процессов. Так с каждым годом все больше компаний отдают часть своих бизнес-процессов на сопровождение внешнему подрядчику. И я верю, что в скором времени и украинские предприниматели в полной мере примут новую модель.  
Подробнее
8 июля 2019
Nota Group — лучшая аутсорсинговая компания в Украине по версии Investory News
В Украине выбрали ТОП-5 лучших аутсорсинговых компаний. Опрос проводило информационное агентство деловых новостей Investory News. Лучшие аутсорсинговые компании Украины были выбраны на основе голосов украинских предпринимателей и их собственного анализа комплексности услуг. Первое место в рейтинге заняла аутсорсинговая компания Nota Group, которая занимается комплексным правовым и финансовым обслуживанием предприятий и частных лиц. В команде Nota Group — юристы, адвокаты и финансисты с многолетним опытом работы в бизнес-структурах. "Передавать услуги на аутсорс стало модным трендом последних лет. Поскольку это экономия средств предпринимателей, их времени и сил. И главное — это привлечение экспертных знаний, гарантия качества работы и эффективности ведения бизнеса. С профессиональной аутсорсинговой командой можно не переживать за результат", — рассказывает генеральный директор Nota Group, член правления Ассоциации профессионалов корпоративной безопасности Украины, глава комитета корпоративной безопасности Группы компаний "Октава" Татьяна Андрианова. По словам экспертов, чаще всего бизнес отдает на аутсорс IT-процессы, юридические вопросы, управление недвижимостью, налоговую отчетность, кадровые и финансовые вопросы. Также лидерами ТОП-5 лучших аутсорсинговых компаний
стали компании Intercomp Украины, EBS, Группа Финансовых Решений, Kreston GCG.
Подробнее
13 мая 2019
Nota Group увійшла в ТОП-5 бек-офісів на аутсорсингу
Ділове видання БІЗНЕС склало рейтинг кращих українських компаній, які надають послуги бек-офісу на аутсорсингу. Серед цієї п'ятірки і Nota Group! Бізнес найчастіше віддає на аутсорсинг IT-процеси, юридичні завдання, управління нерухомістю та об’єктами, податкову звітність, кадрові, фінансові та закупівельні питання. За оцінками експертів, ринок BPO-послуг (Business Process Outsourcing) в Україні склав 2,9 млрд грн. БІЗНЕС визначив кращих гравців аутсорсингу процесів бек-офісу. Бек-офіс — це допоміжні служби в компанії, які безпосередньо не пов’язані з продажами, але без яких не може обійтися жодна компанія — юристи, бухгалтери, кур’єри, а також кадрові працівники. Цей Топ-5 саме про тих, без кого компаніям неможливо обійтися. При складанні цього ренкінгу БІЗНЕС використовував дані з відкритих джерел, зокрема офіційну інформацію компаній, повідомлення ЗМІ. Видання проаналізувало ринок аутсорсингових послуг в Україні та компанії, які надають максимальну кількість таких послуг. Вони обирали компанії за кількістю клієнтів та сервісів, тривалістю роботи на ринку та їхніми досягненнями. Nota Group — компанія, що спеціалізується на комплексному правовому, фінансовому, бухгалтерському, кадровому операційному супроводі бізнесу, а також на побудові функції корпоративної безпеки та форензику (розслідування корпоративних шайхрайств). Команда Nota Group — експерти з різними компетенціями, що дозволяє надавати максимально широкий спектр послуг і підходити до вирішення питань комплексно та всебічно, опрацьовуючи всі можливі варіанти. Nota Group — не консультанти, а компанія, що повністю бере на себе роботу неприбуткових підрозділів, а це вивільнює у клієнта фінансові ресурси, а також час та енергію для розвитку його бізнесу. Компанія надає повний спектр послуг для бек-офісу, курує всі запити клієнта і доступна цілодобово. Також компанія надає юридичний супровід, фінансовий менеджмент, кадрове діловодство, впровадження корпоративної безпеки та форензик. Nota Group може похизуватись більш ніж 600 виграними справами, що зберегло клієнтам $900 млн. Дата заснування: 2007 р. Кількість клієнтів: 100+. Послуги: юридичний супровід, супровід 1C, впровадження стандартів GDPR, фінансовий менеджмент, кадрове діловодство, корпоративна безпека та форензик, бухгалтерський супровід. Повний текст рейтингу в журналі БІЗНЕС 
Подробнее
13 мая 2019
Як побудувати функцію корпоративної безпеки: дорожня карта та кейси з власного досвіду
Великий стратег Вінстон Черчилль сказав: "За безпеку треба платити, а за її відсутності – розплачуватися". Цей вираз, який уже став крилатим, максимально підходить до реалій ділової сфери. Багато бізнесменів вважають, що побудова функції корпоративної безпеки – справа не обов'язкова, не термінова й зазвичай ситуативна. Такий підхід часто призводить до виникнення кризових ситуацій, вирішення яких потребує колосальних сил і грошових затрат. У нашому сучасному світі, де про корпоративне шпигунство знімають фільми, а балом править конкуренція, бізнесу зі слабким захистом просто не вижити. У цій статті ми розкажемо, як професійно й усебічно налагодити функцію корпоративної безпеки та яку роль у цьому процесі має юридичний департамент. Що таке корпоративна безпека? Це основне запитання, з якого потрібно починати. Необхідно зрозуміти, що корпоративна безпека – це не охоронець на вході чи система відеоспостереження. Такі інструменти – привіт з далекого минулого, вони вже давно не можуть забезпечити ваш спокійний сон і впевненість у майбутньому. Сьогодні побудова корпоративної безпеки на підприємстві – складний і тривалий комплексний процес. Передусім – це прогнозування та ідентифікація загроз. Складність полягає в тому, щоб заздалегідь відчувати, що насувається буря, точно знати, куди може вдарити блискавка, і не допустити виникнення кризової ситуації. Звідки ж чекати проблем? Варіантів безліч. Усі ризики можна поділити на зовнішні й внутрішні. Як би сумно це не звучало, але найбільша загроза для бізнесу в Україні – це держава, тобто корумповані елементи з числа правоохоронців і контролерів. Більшість бізнесменів знають про це не з чуток: ведення бізнесу дуже ускладнюється, коли кожен день доводиться відбиватися від чиновників-корупціонерів. Ще одна не менш серйозна зовнішня загроза – кримінальні структури, конкуренти й промислові шпигуни. Якщо ви вважаєте, що "братки" з 90-х давно зникли, ви помиляєтеся – вони просто змінили яскраві піджаки на дорогі костюми. Нещодавній кейс: на одне підприємство прийшла група осіб із вимогою переоформити одну з бізнес-структур на їхню афілійовану компанію. Такі ситуації бувають не тільки у фільмах, це й досі наша з вами реальність. Приклад ще однієї зовнішньої загрози – звільнені співробітники. Треба завжди пам'ятати, що працівник покидає підприємство з певним обсягом інформації. А якщо до цього додати гнів і жагу помсти – ситуація стає серйозним джерелом проблем. Може відбутися, наприклад, витік конфіденційної інформації до конкурентів. Заподіяний збиток від таких дій залежить від ступеня доступу колишнього співробітника – у разі найгіршого сценарію ситуація може закінчитися навіть зруйнованим бізнесом. Ризики будуть завжди, якщо є відкриті зобов'язання перед кредиторами або постачальниками. Внутрішніми загрозами є все, що відбувається всередині бізнесу. Це – дії співробітників, які можуть завдати шкоди, спричинити витік конфіденційної інформації чи підірвати ділову репутацію. І не завжди співробітник усвідомлює свої дії. Йому може здаватися, що сказане чи зроблене не несе жодної загрози. Варіанти можна перераховувати дуже довго, але головне – убезпечити себе й підприємство, побудувавши функцію корпоративної безпеки. Як побудувати функцію корпоративної безпеки? Щоб бути повністю впевненим у тому, що бізнес перебуває під максимальним захистом, під час упровадження функції корпоративної безпеки треба охопити три елементи: інформаційну безпеку, юридичну й фізичну. Самим же впровадженням мають займатися юристи, а також працівники служби безпеки. При цьому надзвичайно важливо, щоб усі члени групи працювали як один організм. А зробити це можливо тільки поділивши обов'язки й компетенції, бо слабких місць у спільній роботі дуже багато. Наприклад, юридичний департамент часто не довіряє невідомим джерелам служби безпеки. Це цілком закономірно для людей, які керуються тільки фактами та документами, адже перевірка інформації потребує часу та ресурсів. Формуючи команду для побудови функції корпоративної безпеки, надзвичайно важливо поділити обов'язки й відповідальність ще на старті. Основні правила звучать так: обидва департаменти знаходяться в прямому підпорядкуванні власника чи керуючої особи; юридична служба та служба безпеки не повинні бути підзвітними один одному; усі обов'язки, права й сфери впливу має бути зафіксовано на папері й підписано обома сторонами. Якісно прописані внутрішні регламенти дають можливість зняти більшість конфліктних ситуацій. Ось частина питань, які краще залишити юридичному департаменту: підготовка всіх документів, представництво інтересів компанії та її керівників у правоохоронних органах, підготовка всіх запитів й обробка відповідей, аналіз ризиків і шляхів вирішення проблем тощо. Подальшу роботу необхідно будувати в комітеті, де кожен має право голосу. Такий комітет підпорядковується власнику, інформує його про всі процеси й допомагає знайти способи розв'язання проблемних ситуацій. Уявімо, що етап формування комітету вже позаду. Що ж далі? Юридичний департамент бере на себе аналіз і стратегію розвитку інформаційної та юридичної безпеки, а служба безпеки зосереджує увагу на безпеці фізичній. Інформаційна безпека – це захист конфіденційної інформації й комерційної таємниці. Перше, що треба зробити в цьому блоці, – визначити, яка саме інформація є конфіденційною для бізнесу. Юристи фіксують це в регламенті. Кожен співробітник повинен мати доступ тільки до даних, необхідних йому для виконання службових обов'язків. Не можна забувати й про режим зберігання інформації. Важливі документи не можуть лежати на столах, у тумбочці (і навіть у сейфі), адже в кризову хвилину вони можуть потрапити не в ті руки. Наша рекомендація: документи (особливо правовстановлювальні на матеріальні активи) повинні бути на зберіганні в адвокатів. Це блокує несанкціоноване проникнення контролерів-фіскалів і захищає від зловживань співробітників. Щоб обшукати кімнату адвоката, правоохоронці мають отримати окремий дозвіл, а це досить складно. Кожен співробітник під час прийняття на роботу повинен підписувати зобов'язання про нерозголошення конфіденційної інформації. Відповідно до закону за порушення зазначеного договору передбачено адміністративне й кримінальне покарання. Роботодавець може також визначити грошовий штраф за витік, а професійна команда юристів здатна розробити такий договір, який зможе утримати співробітника від несанкціонованого розповсюдження інформації. Не зайвим буде прописати в регламенті й правила про робоче місце для працівників. Знаю випадок, коли до приміщення фінслужби завітали "маски-шоу", а в усіх співробітників на моніторах були папірці з паролями й логінами. Друге правило – правило чистого столу. Це стосується як електронних носіїв, так і паперових. Я рекомендую унеможливити використання флеш-накопичувачів рядовими співробітниками, що зменшить імовірність витоку інформації. Також потрібно звернути увагу на порядок використання електронної корпоративної пошти. Перше правило, яке повинні знати співробітники, – корпоративна пошта є власністю компанії. Був випадок: співробітник, перебуваючи на робочому місці, негативно висловився про держслужбовця на форумі. Через місяць компанія отримала позов про захист честі, гідності й ділової репутації з компенсацією на кілька мільйонів гривень. Юридична безпека. Крім згаданого вище режиму зберігання документів, важливо вести паспорт активів. Якщо на підприємстві їх багато, то й зміна статусів відбувається постійно. Краще, щоб цим займалася окрема людина, яка несе відповідальність за своєчасне оновлення інформації. До юридичної безпеки входить і перевірка людей під час прийняття на роботу. Це дуже важливий чинник у побудові функції корпоративної безпеки. Особливо це стосується керівних позицій та осіб, які матимуть справу з фінансовими ресурсами й конфіденційною інформацією, адже резюме може бути неповним або й зовсім недостовірним. До речі, саме в цьому аспекті вкрай важлива спільна роботи юристів і служби безпеки. Окрема необхідна функція юридичного департаменту – ведення реєстру судових рішень і кримінальних проваджень. Сьогодні це абсолютно відкрита інформація, яку потрібно регулярно перевіряти, щоб раптом не виявилося, що ваш бізнес уже не ваш, а давно належить іншим особам. Сюди, звісно ж, варто віднести й роботу з дебіторською заборгованістю. Тут усе просто: важливо не допускати прострочення й перевіряти контрагентів на предмет їх платоспроможності та надійності на етапі переддоговірної роботи. Хто впроваджує функцію корпоративної безпеки? Захистити ваш бізнес від ризиків і загроз може як внутрішня команда, зібрана з різних фахівців, так і найнята на аутсорс. З власного досвіду можу сказати, що другий варіант є професійнішим, зрозумілішим і якіснішим, оскільки всебічний підхід до побудови функції корпоративної безпеки потребує роботи великої команди юристів, аудиторів, колишніх співробітників правоохоронних органів, аналітиків, психологів. Завдання такої команди – дізнатися все й про всіх. Чи багато ви знаєте про прибиральницю вашого офісу, яка приходить на роботу рано вранці й досить довго перебуває у вашому кабінеті наодинці? Чи впевнені ви у вашій системі захисту від вірусів, яку встановив на комп'ютери штатний IT-фахівець? Чи можете ви гарантувати, що цінна інформація не втече до конкурентів? Найнята на аутсорс команда має за спиною чималий досвід упровадження системи й проведення розслідувань, тому вона налагодить функцію якісніше й оперативніше. Вона вже бачить, де тонкий лід, і знає, як це виправити. Є ще один важливий момент – залучення команди на аутсорс збереже здоровий клімат у колективі. Простіше звинувачувати в усьому якусь невідомому людину, а не колегу, з яким п'єш каву щоранку. В Україні є небагато фірм, здатних упровадити функцію корпоративної безпеки на найвищому рівні, – це Sayenko Kharenko й компанія Nota Group, яка спеціалізується на повному супроводі бізнесу в різних сферах. Вони обидві є членами АПКБУ та мають багаторічний досвід. Також вони керуються принципами повної конфіденційності й максимальної якості роботи. Є й менш помітні фірми, які займаються цим питанням. Дуже відрадно, що з кожним роком цей напрям розвивається все активніше. Обираючи команду, головне звернути увагу на її репутацію та на відгуки щодо роботи. У діловому світі все таємне швидко стає явним. Компанія, яка має ім'я, ніколи не поставить його під загрозу, тож ви можете бути впевнені в її репутації. Під час побудови функції корпоративної безпеки складається умовна "конституція". Ось деякі принципи роботи Nota Group: – ми – не пожежна служба, ми діємо на випередження, тому передусім ідентифікуємо проблему, щоб не допустити її виникнення; – важливе колегіальне ухвалення ключових рішень; – функція корпоративної безпеки – це комплекс дій; – завжди треба дотримуватися корпоративної культури на всіх рівнях і під час виконання будь-яких функцій – це один із головних принципів; – економічна доцільність іншими словами – це ціна питання: ухвалюючи рішення, ми завжди зважуємо альтернативи й віддаємо перевагу економічно доцільним варіантам; – необхідна узгодженість дій з акціонером і CEO бізнесу, адже власники – перші, хто зацікавлений у його збереженні. Завершц огляд цитатою американського криптографа й фахівця з комп'ютерної безпеки Брюса Шнайєра: "Безпека – це процес, а не продукт". Пам'ятайте про це. Джерело: Юрист і закон 
Подробнее
13 мая 2019
Год в сетях GDPR: первые итоги Европы и Украины
Уже почти год европейский бизнес живет и работает с оглядкой на регламент по защите персональных данных GDPR, который вступил в силу в мае 2018 на территории ЕС. Казалось бы, какое дело до этого украинским компаниям? Ответ многие уже знают — потому что действие документа распространяется не только на местные фирмы, но и на нерезидентов, которые обрабатывают персональные данные европейцев. И пока в Евросоюзе гремят новости о многомиллионных штрафах для мировых бизнес-гигантов за несоблюдение GDPR, большинство наших предпринимателей все еще размышляют, нужно ли внедрять регламент. Регламент в цифрах и кейсах Этот год был богат на скандалы, связанные с утечкой персональных данных. Были в том числе и первые штрафы, которые пока затронули только европейский рынок — начиная от мелких предпринимателей заканчивая мировыми гигантами. Можно отметить Австрию, где компания была оштрафована за видеонаблюдение, установленное на внешней территории их месторасположения. Проще говоря, это было кафе, где стояла камера без указателей или маркировки, которая бы поясняла, с какой целью ведется съемка. Согласно регламенту, это является нарушением, гражданином была подана жалоба, Комиссия по защите персональных данных Австрии достаточно быстро ее рассмотрела и обязала кафе заплатить штраф в размере 4800 евро. Далее был португальский случай с государственной поликлиникой. Там работало более 300 докторов, но в электронной системе медицинского учреждения было создано 800 аккаунтов с доступом к информации о пациентах. В итоге клиника получила штраф уже 400 тысяч евро. Но самое громкое дело, которое прогремело во всех новостях — это штраф в 50 млн евро для гиганта мирового рынка Google. Жалоба была подана пользователями сервиса во французский орган и состояла в том, что компания собирает данные, не давая полной информации об их объемах и способе хранения. Но Google, можно сказать, отделалась легким испугом, ведь максимальная санкция за нарушение GDPR может достигать 4% годового оборота всего холдинга. Если же говорить языком сухих фактов и цифр, то новый регламент работает и с каждым днем набирает обороты. Согласно последним данным Европейского совета по защите данных, со дня вступления в силу регламента европейские надзорные органы приняли уже более 95 тысяч жалоб от физлиц, которые считают, что их права в рамках GDPR были нарушены. А вот количество реальных штрафов, которые удалось взыскать за это время, посчитать сложней — большая часть дел все еще находится на рассмотрении суда. В региональном разрезе активнее всего выступают граждане Франции, Германии и Нидерландов — там больше всего жалоб. Кстати, феномен последних вполне объясним тем, что у них регламент работает в обязательном порядке еще с 2016 года. А что у нас? Если украинская компания имеет свой филиал или представительство на территории Евросоюза или обрабатывает персональные данные европейцев в Украине, то требования GDPR в любом случае будут распространяться на нее. Это очень широкий спектр деятельности: социальные сети, туристические фирмы, отельный бизнес, медицинский бизнес, страхование, все финансовые структуры, онлайн-площадки, электронная коммерция — и этот список можно продолжать еще очень долго. Фактором попадания под регламент может стать даже европейский домен сайта или возможность расчета в евро. Потому многие украинские компании постепенно начинают осознавать необходимость внедрения GDPR. Особенно открыты в этом вопросе те, кто давно работает с европейскими рынками. Мотивы просты: в первую очередь — это репутация, благодаря которой они дальше смогут двигаться и покорять ЕС. Что касается участников отечественного рынка, то опыт показывает, что наш бизнес начал обращаться за проведением аудита на предмет попадания его деятельности под нормы GDPR. А это уже первый шаг к внедрению регламента. Но у медали есть и другая сторона. У украинских предпринимателей почему-то сложилось впечатление, что внедрять стандарты GDPR — это дорого. Поэтому многие тянут с решением. На самом деле траты не настолько крупные, как кажется на первый взгляд. На предприятиях среднего и малого размера можно обойтись "малой кровью". Минимальный план действий выглядит так: IT-специалисты должны обеспечить технические меры, вроде системы шифрования данных и псевдонимизации. Таким образом, персональные данные будут защищены от утечки и повреждений; Юридическая команда должна разработать организационные меры, вроде внедрения документации. Это в первою очередь построение политики конфиденциальности, чтобы сотрудники понимали, как работает защита данных и почему необходимо соблюдать определенные правила; Логично также вести реестр персональных данных. В него нужно заносить информацию о том, какие данные собирают, с какой целью, где их хранят и как обрабатывают. Это значительно упростит жизнь, в случае обращений пользователя или надзорного органа; Особое внимание стоит уделить договорным взаимоотношениям с контрагентами. Когда им передаются данные, в договоре необходимо прописать правильные формулировки, распределить обязательство сторон и четко указать, кто за что несет ответственность; Также немаловажно проводить тренинги для ответственных лиц, которые работают с персональными данными. Они должны понимать, как вести себя в случае обращения пользователя и какую информацию можно предоставлять. Еще одна причина, по которой украинский бизнес никуда не спешит — это отсутствие четкого механизма взаимодействия между европейскими и украинскими государственными органами по защите данных. У нас на сегодняшний день действует закон о защите персональных данных, и он предполагает просто мизерные штрафы, в отличие от GDPR, ограничиваясь несколькими тысячами гривень, максимальный штраф — 17 тысяч грн, что никоим образом не пугает наших предпринимателей. Но совсем скоро все изменится и для них. Украина приняла на себя обязательства в рамках ассоциации с ЕС, которые в том числе заключаются в защите персональных данных. Именно потому внедрять стандарты GDPR на своем предприятии важно, нужно и необходимо уже сейчас. Поскольку любое несоответствие — это болезненный удар по деловой репутации, которую и так достаточно сложно заработать нашим компаниям в Европе. Так что придется взвешивать, насколько вы хотите чувствовать себя комфортно и не нести дополнительные затраты в виде штрафов. Подумайте дважды! Источник: Delo.ua
Подробнее
11 мая 2019
Тетяна Андріанова: Інформація – це найцінніший ресурс для будь-якого бізнесу
Генеральний директор Nota Group про корпоративну безпеку, аутсорсинг, мотивацію міленіалів та страхи щодо GDPR Корпоративна безпека та захист інформації так чи інакше непокоять будь-який бізнес незалежно від частки ринку та індустрії. З іншого боку, часто власники та топ-менеджмент бажають контролювати у компанії все до дрібниць, відволікаючись від власне заробляння грошей. І ці самі тренди дозволяють успішно розвиватися іншим бізнесам, що зосереджені на розв’язанні вищезазначених проблем. Про основні загрози та захист від них, а також про те, чому IT-шники так люблять аутсорс, а великі компанії побоюються GDPR, — в інтерв’ю генерального директора Nota Group Тетяни Андріанової. Почнемо з аутсорсингу. Як за останніх декілька років змінилося ставлення власників українського бізнесу до того, що можна віддати бек-офіс на аутсорс? Кілька років тому для українського ринку аутсорсинг просто був модним словом. Сьогодні — це тренд, яким керуються у багатьох бізнесах при стратегічному плануванні своєї діяльності, і не лише у великих міжнародних компаніях. Протягом останніх 1-2 років ми спостерігаємо інтенсивне зростання. Ми бачимо, що власники бізнесу охоче погоджуються на аутсорсинг. Такі тенденції спостерігаються й на світовому ринку. Наприклад, це підтверджує дослідження Statista, де є аналіз ситуації з 2000 по 2017 роки. Так, у 2000 році глобальний ринок аутсорсингу оцінювався у $46,5 млрд, а у 2017 році – вже $88,9 млрд. Ми бачимо великий стрибок за достатньо короткий період часу. І я впевнена, що дослідження за 2018 рік покаже ще більші результати. Цього року в Україні ми теж очікуємо на зростання. За рахунок чого відбувається таке зростання? Ринок поступово починає розуміти, що така модель дуже успішна і веде до розвитку компанії. Аутсорсинг надає можливість власникам зосередитися на розвитку свого основного бізнесу, на тому, що приносить дохід. Бек-офіс – це юридичне та бухгалтерське обслуговування, фінансовий консалтинг, кадри та інше. Ця частина бізнес-процесів забирає колосальну кількість часу та енергії! В результаті керівник компанії опиняється “закопаним” під горою паперів, договорів, актів. І часу на розвиток компанії в нього просто не залишається. Це все постійно відволікає від стратегії, роботи з командою, від всіх напрямків, що генерують дохід. А коли всі ці допоміжні функції передаються під керування компетентної команди, які є професіоналами саме в цьому, з’являється час на креатив, новаторство, генерацію крутих ідей. Я би сказала, що це є ключовим аргументом на користь аутсорсу. У роботі з бек-офісом багато й інших плюсів. Наприклад, є ще один дуже важливий момент. Штатний експерт як правило спеціалізується на вузьких питаннях. А в команді бек-офісу є експерти з різних напрямків. Тобто починаючи працювати над проектом, ми формуємо робочу групу із спеціалістів з різними компетенціями. А значить ми можемо подивитися на проблему з усіх боків і знайти оптимальне рішення. В українському бізнес-середовищі власники часто хочуть контролювати все: від найму прибиральниць до стратегічного планування. Як в такому випадку переконати перейти на аутсорс? Прибиральниці — це трошки не наша тема (посміхається). Ми працюємо у напрямках аутсорсингу юридичних послуг, бухгалтерських, корпоративної безпеки, фінансового консалтингу і кадрів. І тут все дуже просто. По-перше, економія. До витрат на утримання всього бек-офісу бізнесу входить не лише заробітна плата персоналу, а й певна кількість інших накладних видатків. Оплата робочого місця, витрати на зв’язок та інтернет, витрати на мотиваційні та освітні програми та багато іншого. І ця сума загалом приблизно дорівнює фонду оплати праці. По-друге, існують тенденції, які свідчать, що малий та середній бізнеси активно зростають. На ринку з’являється безліч стартапів з цікавими інноваційними продуктами. І це означає, що топ-менеджмент  має сконцентруватися на операційній ефективності. Важливо не пропустити момент, коли середній та малий бізнес почне поглинати їхню компанію. А для цього потрібно завжди тримати руку на пульсі і знаходитися “у ринку”. Бек-офіс сильно відволікає менеджмент від основних функціональних обов’язків. А якщо СЕО вирішує довірити бек-офіс іншій компетентній компанії, то після підписання договору у нього вже не болить голова за все, що відбувається у напрямках, які не генерують прибуток. Тому основне — це економіка, а також можливість зосереджуватися на основному бізнесі. Компанії з яких індустрій та напрямків найчастіше користуються такою послугою? За моїми спостереженнями, найбільш прогресивною є IT-сфера. Це хлопці IT-шники, що мають компетенції та експертизу лише у IT. Вони знати не знають і знати не бажають, які є нюанси у веденні бухгалтерського обліку, що таке робота з ризиками та загрозами, як правильно вести кадрові справи співробітників та інше. Вони повністю залучені у свої IT-справи. І цей напрямок фактично безмежний. Сьогодні я не можу сказати, які бізнеси з інших сфер більш чи менш прогресивні. Все залежить від менеджменту кожної окремої компанії. Якщо СЕО з правильним баченням, якщо він правильно розставляє пріоритети, якщо він залучений у свій бізнес, рано чи пізно приходить до необхідності віддати бек-офіс на аутсорс. Втім, існує й інша сторона медалі. Людський фактор часом передбачає жагу до контролю та влади. Тобто, все, що є в моєму бізнесі має бути під моїм тотальним контролем. І чим більше людей мені підпорядковано, тим я крутіше, тим вищі мій авторитет та статус. Але я маю дуже показовий кейс, хоча він і з 1930 року, з досвіду Генрі Форда. Він вибудовував свою імперію за принципом вертикальної інтеграції, всі бізнес-процеси, починаючи з виробництва сировини, знаходилися під його контролем. Але буквально за невеликий період часу, декілька років, General Motors повністю завоював ринок саме завдяки передачі на аутсорсинг своїх основних напрямків: організації системи управління та системи виробництва. І саме після цього відбувся повний перерозподіл автомобільного ринку. Як можна коротко охарактеризувати стан корпоративної безпеки в Україні? Коротко говорити про корпоративну безпеку важко. Багато хто, до речі, підходить до питання побудови корпоративної безпеки вузько, але у підсумку розуміє, що це так не працює. Якісно побудована функція корпоративної безпеки — це комплекс заходів. Це не лише фізична безпека та організація системи фізичного захисту активів. Це й заходи з протидії шахрайства, фінансових зловживань, юридична, кадрова, інформаційна безпека. Всі ми добре пам’ятаємо наслідки атаки Petya. Тому, напевно, на сьогодні побудова інформаційної безпеки – це дуже гостра проблема. Всі ми працюємо в одних  умовах. Тому ризики та загрози, що виникають у бізнесах наших клієнтів, виникають, на жаль, й у всіх інших. І в першу чергу, це, як не дивно, загроза з боку корумпованих елементів державних фіскальних та правоохоронних структур. Сюди ж додаються загрози витоку інформації до конкурентів. З цим також потрібно обов’язково працювати. Ви згадали про наслідки Petya. Що відбувається зараз? Який відсоток українських компаній дійсно почав щось робити? Напевно, після атаки Petya взагалі почали говорити про інформаційну безпеку. Деякі компанії відразу прийняли низку заходів, щоб не допустити такого у майбутньому. Особливо ті, хто постраждав від атаки. Але, що стосується тих, хто не постраждав, тут все складно. Вочевидь у нас, мабуть, у ментальності закладено, що починати діяти потрібно лише, коли ми стикаємося з гострою потребою. Тому, безумовно, Petya багато кого “оживив”. У корпоративній безпеці дуже важливо не гасити пожежу, а працювати на майбутнє, щоб не допустити спалаху цієї пожежі. Тоді, з мого досвіду, це набагато ефективніше та економніше. Зараз безпека даних — це тренд. Захід дуже занепокоєний цим питанням. А що у нас? Ми з колегами недавно повернулися з конференції ASIS, що проходила у Роттердамі. Дійсно, на сьогодні найбільша загроза, про яку говорить увесь світ, — це загроза інформаційній безпеці. І весь світ працює над цим питанням. Наприклад, GDPR, захист персональних даних — регламент, який зобов’язує організувати свої бізнес-процеси таким чином, щоб не допустити витоків персональних баз даних, і за це передбачена чимала відповідальність. Напевно, інформація сьогодні – найцінніший ресурс для будь-якого бізнесу. Що на практиці означає “не допустити витоку”? Цінні данні – це все, з чим ми працюємо: інформація на паперових носіях й інформація, якою володіють наші співробітники, що може бути конфіденційною або містити комерційну таємницю. Безумовно, це й дані, що зберігаються на робочих комп’ютерах, на серверах. І кожен носій потрібно захищати. Від чого захищати? Співробітники у силу халатності чи, можливо, і умисно можуть цю інформацію донести до, наприклад,  конкурентів. Також існує практика, коли оперативні співробітники тих самих правоохоронних структур входять у довіру до співробітника тієї чи іншої компанії, особливо це люблять робити з співробітниками бухгалтерії. Це робиться, щоб отримати інформацію про фінансовий стан бізнесу, податкове планування або у рамках підготовки до якихось процесуальних дій. Власне, найбільш вразливі, напевно, якраз фінансовий та департамент бухгалтерського обліку. Адже саме там найчастіше є найбільше слабких місць. З технічним захистом все більш-менш зрозуміло, як бути з людьми? Існують певні механізми. У першу чергу це робота юристів, які створюють у компанії певний набір внутрішніх документів: політик, регламентів, інструкцій та інше. Кожен співробітник повинен мати можливість ознайомитися з цими політиками і обов’язково підписати зобов’язання про їх виконання. Виходячи з практики, можу сказати, що більшою мірою такі методики працюють. Хоча, звичайно, людський фактор непередбачуваний. Тому ми завжди закладаємо якийсь відсоток ризику. Але практика говорить, що психологічний вплив на людей все ж таки має ефект. Як працює GDPR в Україні? Як впроваджується цей регламент? GDPR – це ще один величезний тренд. Коли з’явилася загроза штрафів у €20 млн, тоді у світі про захист персональних даних почали говорити серйозно та у зовсім іншій тональності. Ми маємо спеціалістів з відповідною європейською освітою, сертифікованих DataProtection офіцерів, які вже мають кілька практичних кейсів із забезпечення організаційних та юридичних заходів на підприємствах по дотриманню GDPR. Це важкий ринок. Часто бізнес вважає, що його це найближчим часом не торкнеться і тому вирішує перенести всі заходи на кілька років. Але ми вже бачимо низку санкційних кейсів щодо європейських компаній. Величезні штрафи можуть загрожувати будь-якому бізнесу. Тому я б не недооцінювала дію GDPR щодо українського бізнесу. З іншого боку, всі чомусь вважають, що якщо сам регламент займає 100 сторінок складного англомовного тексту, то його впровадження коштуватиме дорого. Можу сказати що це помилкова думка. Не знаю, які ціни пропонують інші компанії, але знаю що у нас це доступно для будь-якого бізнесу. В будь-якому разі я б радила не зволікати з його впровадженням. Адже потім штрафи будуть коштувати бізнесу набагато більше. Треба зазначити, що вже  ведеться робота по оновленню нашого законодавства із захисту персональних даних відповідно до європейських стандартів. Поговоримо про Nota Group. З якими результатами компанія закінчила минулий рік? Ми бачимо динаміку зростання кількості наших клієнтів. Всі цілі та стратегічні плани, які ми будували на 2018 рік, ми не лише виконали, а й перевиконали. До слова, минулого року ми увійшли у рейтинг до першої п’ятірки аутсорсингових компанії. І для нас це теж дуже хороший результат. Яка стратегія компанії на наступних кілька років? У бізнес-школі нас вчили, що стратегії компанії потрібно розробляти на 3-5 років. Це класика. У Carnegie Mellon University питання про період планування по-іншому взагалі не стоїть. Але в наших умовах це неприйнятно. І ми оновлюємо стратегічний план щороку. Середовище змінюється, ринок теж змінюється і ми вимушені бути гнучкими та підлаштовувати свої плани під всі тенденції. Якщо коротко, то ми плануємо розвивати наявні напрямки, ставати сильнішими, потужнішими, брати на обслуговування більше клієнтів. Чи плануєте запускати нові напрямки чи продукти? Так, але поки що не можемо озвучувати, які саме. Існує стереотип, що корпоративна безпека – це чоловіча територія. Як ви потрапили на неї? Чому ви обрали саме цей напрямок? Я є членом правління Асоціації професіоналів корпоративної безпеки. Недавно в нас пройшло щорічні збори і я була приємно здивована тим, що жінок стає все більше. На 100 членів асоціації вже приблизно 10% жіночого колективу. І це не може не радувати. Але виходячи з низки практичних ситуацій зазначу, що жінки у різних питаннях часто проявляють себе не слабкішими за чоловіків. Корпоративна безпека — це в основному робота з ризиками та загрозами. Але ж мова не йде про те що ми “врукопаш” захищаємо бізнес. Ми своєю системною, злагодженою, грамотною роботою забезпечуємо недопущення виникнення загрози. З правильним підходом до цієї функції фізично безпеку можливо і не доведеться забезпечувати. Тому для мене не існує жодного розділення у плані чоловік чи жінка. Особисто для мене обставини просто склалися історично. Певний час я працювала in-house юристом. І крім іншого у в мене була функція роботи з ризиками та загрозами. Через якийсь час я цей процес поставила на системні рейки, зробила комплексну роботу, а згодом очолила комітет корпоративної безпеки у групі компаній “Октава”. Назвіть Топ-3 особистих інсайти. Ніколи не опускати руки. Ніколи не здаватися. Навіть якщо тебе ситуація ставить на коліна потрібно набратися сміливості, вставати та йти далі. Це основне правило, яким я керуюся не лише в бізнесі. Також дуже важлива робота з командою. Команда, особливо у сфері послуг, — це основне. Тому треба відчувати колектив, мотивувати його, працювати на командну взаємодію. І третє – тримати руку на пульсі та бути “онлайн” з ринком. Ринок достатньо динамічний. Щодня з’являються нові тенденції. Якщо ти всередині ринку, ти завжди на хайпі. Ви згадали про мотивацію. Дуже часто доводиться чути, що молоде покоління, міленіалів, неможливо нічим зацікавити. Як ви мотивуєте? Згодна, що у молодого покоління є свої пріоритети та свій підхід до роботи. Але тут важливо розуміти цінності. У кожного покоління, та по суті у кожної людини є своя шкала цінностей. Тому мотивація через цінності — це робочий інструмент. Вона може бути матеріально чи нематеріальною, все залежить від конкретних цінностей конкретної людини. У молодого покоління пріоритет більше зміщений у бік нематеріального. Тому потрібно створити комфортні умови для їх творчої діяльності, для того, щоб вони почувалися вільними. Источник: Investory news
Подробнее
1 апреля 2019
Частный исполнитель: кто он сегодня? Доступ к профессии. Отличия в работе частных и государственных исполнителей
Более двух лет назад сообщество получило новую профессию – частный исполнитель. Новацией стало внедрение смешанной системы исполнения судебных решений, где в помощь государственному "родили" частного исполнителя, который начал свою "жизнь" с чистого листа. Для всех желающих стать частным исполнителем был принят Закон Украины "Об органах и лицах, осуществляющих принудительное исполнение судебных решений и решений других органов"(далее – Закон). Что же изменилось и какой результат дало реформирование? Статистика, которую приводит Министерство юстиции Украины после внедрения института частных исполнителей касательно показателя исполнения судебных решений, имеет положительную динамику. Сотрудничество с частными исполнителями постепенно доказывает свою эффективность. С каждым годом количество частных исполнителей в Украине уверенно растет. Это свидетельствует о повышении интереса к профессии и ее перспективах. В профессию идут как бывшие государственные исполнители, юристы, адвокаты, так и начинающие, которые уверены, что нашли достойную профессию для реализации своих амбиций. Несмотря на тот факт, что государственных исполнителей больше, нежели частных, последние уже составляют значительную конкуренцию государственной службе, поскольку осуществляют исполнение быстро и качественно. Но какова "цена" приобщения к данной профессии: знания, деньги или что-то еще? Вышеупомянутый Закон устанавливает требования для тех, кто пытается получить удостоверение частного исполнителя. Прежде чем сдавать квалификационный экзамен, кандидат в частные исполнители обязан пройти обучение и стажировку. Касательно обучения необходимо отметить, что по состоянию на 2019 год более 10 учебных заведений предоставляют такую услугу. Их перечень указан на сайте Минюста. Теоретические знания требуют закрепления на практике, именно поэтому прохождение стажировки является обязательным. Это обеспечивается Департаментом ГИС Минюста Украины на основании полученных заявлений. Но существуют категории лиц, которые освобождаются от необходимости прохождения обязательной стажировки. Для этого согласно ч. 1 ст. 20 Закона у таких лиц должен быть стаж работы государственного или частного исполнителя, адвоката, нотариуса, арбитражного управляющего (распорядителя имущества, управляющего санацией, ликвидатора) не менее одного года или помощника частного исполнителя не менее двух лет. Когда обучение и стажировка позади и получены соответствующие свидетельства, можно подавать заявление о допуске к сдаче квалификационного экзамена и пакет документов, предусмотренный ст. 18 Закона, в Квалификационную комиссию частных исполнителей. Также представляют декларацию об имуществе, доходах, расходах и обязательствах финансового характера, две фотографии размером 40 x 30 мм (для личного дела и удостоверения). Все представленные копии обязательно удостоверяются личной подписью лица. После проверки Квалификационной комиссией поданных документов и сведений принимается решение о допуске лица к сдаче квалификационного экзамена. Сам экзамен представляет собой автоматизированное анонимное тестирование кандидата в частные исполнители. Чтобы его сдать, мало знать теорию, потому что, кроме теоретической части, экзамен содержит ситуационные и практические задачи. Лица, не сдавшие квалификационный экзамен, вправе пересдать его, но не ранее чем через 6 месяцев. Кандидаты, набравшие соответствующий проходной балл, получают удостоверение частного исполнителя. Тем не менее сдать экзамен – это еще не сразу приступить к работе. Необходимо выполнить ряд требований, которые являются финансово затратными. Частный исполнитель должен организовать свой офис в пределах исполнительного округа. Требования к обустройству офиса установлены Положением об офисе частного исполнителя, утвержденным приказом Министерства юстиции Украины от 15.11.2016 г. № 3238/5. Также он обязательно страхует свою гражданско-правовую ответственность перед третьими лицами на сумму не менее 1 тыс. минимальных размеров заработной платы по состоянию на начало соответствующего календарного года. В то же время частный исполнитель заказывает печать, а затем становится на учет в органах фискальной службы по месту своего постоянного проживания как лицо, осуществляющее независимую профессиональную деятельность. Для работы частному исполнителю необходимо открыть в государственном банке несколько счетов, так как собственное вознаграждение и другие поступления и расходы исполнительного производства должны находиться на отдельных счетах, в том числе в национальной и иностранной валютах. Поскольку частный исполнитель будет работать с реестрами и автоматизированной системой исполнительного производства, то ему опять же следует пройти обучение. Только после этого он получит доступ к ним. Эти несколько шагов обойдутся будущему специалисту недешево. Это надо понимать заранее, чтобы не остановиться посреди пути. Чтобы информация о частном исполнителе была внесена в Единый реестр частных исполнителей, он обязан уведомить о начале своей деятельности Министерство юстиции Украины. И все – можно работать. Как видите, путь будущего частного исполнителя не слишком сложный, но и не легкий. Есть время решить, действительно ли работа с должниками является мечтой. Профессиональное сообщество считает низким уровень доступа к профессии частного исполнителя, поскольку процент тех, кто получил уже удостоверения, в отличие от тех, кто намеревался стать частным исполнителем, очень низкий. С причинами отказа претендентов на пути к поставленной ранее цели нужно разбираться. Возможно, со стороны Минюста имеются завуалированные препятствия, которые побуждают кандидатов изменить профессию, потому что не все, кто подает заявление, появляются на экзамене. Те, кто уже преодолел все барьеры и работает на ниве исполнения судебных решений, начинают конкурировать с системой государственных исполнителей. Частные исполнители предлагают взыскателям возможность получать услуги по принудительному исполнению на более высоком уровне. Кто хоть раз обращался в ГИС в качестве взыскателя, знает, насколько неприятным бывает общение с этой службой (затягивание сроков исполнения, осложнение общения с исполнителем из-за установленных ограниченных часов приема, очереди и т. д.). Что же изменилось и изменилось ли что-то вообще? Социологические опросы граждан, у которых была возможность воспользоваться услугами частных исполнителей, показали, что институт частных исполнителей имеет значительные преимущества и более высокие показатели практической деятельности. Какого исполнителя выбрать – государственного или частного, нужно решать, принимая во внимание все аспекты его профессиональной деятельности, а также личные качества, такие как порядочность, обязательность, трудолюбие. Только их совокупность позволит провести процедуру исполнения решения наиболее эффективно. Источник: Лига. Закон
Подробнее