+7 499 755 92 22
Диагностика
корпоративной устойчивости бизнеса
Пройти диагностику
Система оценки:
1 балл - критический риск, 2 - высокий риск, 3 - умеренный риск, 4 - низкий риск / защита выстроена
Блок 1. Управляемость и устойчивость к кризисным сценариям
1. Если завтра ключевой сотрудник (финансист, юрист, коммерческий директор) уволится или окажется недееспособен - бизнес-процессы продолжатся без сбоев?
Нет, вся критическая информация у одного человека, замены нет
Частично: часть процессов завязана на конкретных людей, регламентов нет
Большинство процессов описаны, но резервных исполнителей нет
Все ключевые процессы регламентированы, есть дублирование функций и резервные исполнители
Блок 1. Управляемость и устойчивость к кризисным сценариям
2. Есть ли в компании утверждённый план действий при кризисных сценариях: блокировка счетов, обыск, уход якорного клиента, потеря доступа к IT-системам?
Нет, действуем по ситуации
Есть устные договорённости, но ничего не зафиксировано
Частично: один-два сценария проработаны, остальные нет
Утверждённый антикризисный план с ответственными и сроками, регулярно актуализируется
Блок 1. Управляемость и устойчивость к кризисным сценариям
3. Как в вашей компании принимаются ключевые решения (найм, крупные сделки, выход на новые рынки)?
Единолично собственником, без фиксации обоснований
Коллегиально, но без протоколов и документального следа
Есть внутренние регламенты, но соблюдаются непоследовательно
Задокументированный процесс: аналитика, согласование, протокол, ответственный
Блок 1. Управляемость и устойчивость к кризисным сценариям
4. Знают ли топ-менеджеры компании, что делать в первые 24 часа при приходе с проверкой (ФНС, полиция, трудовая инспекция)?
Нет, будут действовать по наитию
Знают в общих чертах, но инструкций нет
Есть инструкция, но проводили её один раз и давно
Регулярный инструктаж, письменные алгоритмы действий, определён дежурный юрист
Блок 2. Скрытые риски
5. Когда последний раз проводился независимый аудит налоговых рисков и налоговой нагрузки компании?
Никогда или более 3 лет назад
1–3 года назад, силами штатного бухгалтера
В течение последнего года, но только внутренний аудит
В течение последнего года, независимым внешним аудитором
Блок 2. Скрытые риски
6. Есть ли у компании контрагенты, которые при налоговой проверке могут быть квалифицированы как «технические» компании?
Есть, и мы это понимаем, но ничего не меняем
Скорее всего есть, но детально не анализировали
Анализировали, риски частично устранены
Регулярный комплаенс-контроль контрагентов, все связанные структуры соответствуют критериям реальности
Блок 2. Скрытые риски
7. Как оформлены договорённости внутри компании с партнерами (если собственник не один), внешними контрагентами и клиентами?
Устно или в переписке, договоров нет
Типовые шаблонные договоры без учёта специфики отношений
Индивидуальные договоры, но без регулярного пересмотра и обновления
Актуальные партнерские соглашения и договоры с проработанными условиями ответственности, расторжения, NDA и защиты интересов компании
Блок 2. Скрытые риски
8. Проводилась ли в последние 2 года проверка реального финансового состояния компании: скрытая кредиторка, дебиторка, поручительства, условные обязательства?
Нет, полагаемся на данные бухгалтерии
Частично, но системно не анализировалось
Анализировалось, но не все позиции проверены
Регулярный независимый финансовый анализ, включая забалансовые обязательства, реестр кредиторской и дебиторской задолженности и целенаправленная эффективная работа в этом направлении
Блок 3. Готовность к проверкам, спорам и нештатным ситуациям
9. Как организовано хранение первичных документов (договоры, акты, счета-фактуры, трудовые дела)?
Хаотично, часть документов утеряна или не подписана
Хранятся, но без системы: найти нужный документ - проблема
Есть номенклатура дел, но электронный архив не синхронизирован с бумажным
Полный структурированный архив, электронные и бумажные копии, соблюдены сроки хранения
Блок 3. Готовность к проверкам, спорам и нештатным ситуациям
10. Есть ли в штате или на постоянном абонентском обслуживании квалифицированный юрист, который знает специфику вашей отрасли и готовый начать выполнение поручения в течение 2 часов?
Нет юриста в штате, нет на аутсорсе
Есть знакомый юрист, но он не знает наш бизнес
Есть юрист на аутсорсе, но реакция на задачу - в пределах 1 рабочего дня
Выделенный юрист со знанием специфики, гарантированное время реакции до 2 часов
Блок 3. Готовность к проверкам, спорам и нештатным ситуациям
11. Знакомы ли руководители и ключевые сотрудники со своими правами и обязанностями при допросе или обыске/выемке в офисе?
Нет, не ознакамливали, инструкции на этот счет в компании нет
Слышали, но конкретных инструкций нет
Проводили инструктаж один раз, но без закрепления
Регулярный инструктаж, письменные инструкции у каждого сотрудника
Блок 3. Готовность к проверкам, спорам и нештатным ситуациям
12. Как компания реагирует на трудовые споры и жалобы сотрудников в трудовую инспекцию, ФНС, МВД или прокуратуру?
Никогда не сталкивались и не готовились
Реагируем постфактум, без заготовленной позиции
Есть базовые шаблоны ответов, но проработанной заранее стратегии защиты нет
Выстроена превентивная HR-политика, юридически корректные трудовые документы, алгоритм ответов на жалобы, требования и запросы контролирующих и надзирающих органов
Блок 4. Защита активов, информации и ключевых процессов
13. Как оформлено владение ключевыми активами компании (недвижимость, оборудование, интеллектуальная собственность, товарный знак)?
Активы смешаны: часть на физлицах, часть на юрлицах, логики нет
Основная часть оформлена, но есть незарегистрированные объекты
Всё оформлено, но структура владения не проверялась на уязвимость
Продуманная структура владения, разделение операционных и имущественных рисков, активы защищены от претензий кредиторов и недоброжелателей
Блок 4. Защита активов, информации и ключевых процессов
14. Как защищены коммерческая тайна и конфиденциальная информация компании (клиентские базы, технологии, ценообразование)?
Режим коммерческой тайны не введён, NDA не подписываются
NDA есть, но режим коммерческой тайны не оформлен - иски от компании бесперспективны
Режим коммерческой тайны введён, но не контролируется и соблюдается не всеми сотрудниками
Полный комплекс: введён режим коммерческой тайны, подписаны NDA с сотрудниками и контрагентами, внедрены технические меры защиты, осуществляется контроль доступа к сведениям, составляющим коммерческую тайну
Блок 4. Защита активов, информации и ключевых процессов
15. Что произойдёт с IT-инфраструктурой и данными компании при кибератаке или внезапном уходе IT-администратора?
Работа остановится, резервных копий нет
Резервные копии есть, но не тестировались на восстановление
Есть регулярное резервирование, но в компании один человек, который знает систему
Резервирование, задокументированные процедуры восстановления, доступы задублированы у нескольких лиц, тестирование на взломы проводится регулярно
Блок 4. Защита активов, информации и ключевых процессов
16. Проверяете ли вы сотрудников на входе и в процессе работы (служба безопасности, полиграф) и контролируете ли действия на выходе (отзыв доступов, возврат активов, получение честной обратной связи)?
Нет, берём по рекомендации или резюме
Базовая проверка при найме, не проверяем в процессе работы, при увольнении никакого контроля
Есть процедура проверки при найме и контроль при увольнении
Стандартизированные входной проверки и выборочный полиграф, отзыв всех доступов при увольнении, подписание документов, фиксация передачи дел, получение обратной связи со стороны HR
Блок 5. Система управления рисками и безопасностью
17. Есть ли в компании актуальная карта рисков с оценкой вероятности и влияния по каждому риску?
Нет, риски не картируются
Риски обсуждаются на совещаниях, но не документируются
Карта рисков есть, но обновлялась более года назад
Актуальная карта рисков, пересматривается не реже раза в год, назначены владельцы рисков, оценены последствия и проводятся мероприятия по их недопущению
Блок 5. Система управления рисками и безопасностью
18. Кто в компании отвечает за управление рисками и безопасностью бизнеса?
Никто, это «общая ответственность»
Собственник лично, без делегирования и системы
Назначен ответственный, но без бюджета, полномочий и регламента
Выделенная функция (или компания на аутсорсе) с чёткими полномочиями, ответственностью, бюджетом и KPI
Блок 5. Система управления рисками и безопасностью
19. Насколько топ-менеджмент и ключевые сотрудники осведомлены о политиках безопасности и комплаенс-требованиях компании?
Не осведомлены, политик нет
Политики есть, но никто их не читал и не подписывал
Ознакомлены при найме, но актуализации и повторных инструктажей не было
Регулярное обучение, тестирование, подписание актуальных политик, фиксация ознакомления, контроль соблюдения
Блок 5. Система управления рисками и безопасностью
20. Как давно собственник или генеральный директор лично проводил стресс-тест бизнеса: «что произойдёт, если…»?
Никогда
Мысленно, но без структурированного анализа
Проводили разово, не системно
Регулярная практика: сценарный анализ, привлечение внешних экспертов, задокументированные выводы и корректирующие действия
Следующий вопрос
Отправить
© 2024 ОБЕРЕГ. Все права защищены.
г. Москва, Н. Сусальный пер. 5, стр. 18, оф. 5
г. Зеленоград, корп. 2309, оф. 9
ИП Овчаров С.А.
ИНН: 773572295167
+7 499 755 92 22
