Viena vertus, įmonės ir organizacijos vis didesnį dėmesį skiria valdymo kokybei, efektyvumui ir skaidrumui. Kita vertus, to paties siekia ir verslo priežiūros bei teisėsaugos institucijos.
Valstybinė mokesčių inspekcija, Konkurencijos taryba, Viešųjų pirkimų tarnyba, Finansinių nusikaltimų tyrimo bei Specialiųjų tyrimų tarnybos, kitos institucijos, nuolat tobulina grėsmių vertinimo, tyrimo ir prevencijos įrankius, kad užtikrintų kuo didesnį verslo ir viešojo sektoriaus organizacijų veiklos skaidrumą.
Griežtesnis atsakingų institucijų požiūris gali tapti rimtu iššūkiu įmonėms – ypač toms, kurios iki šiol teisės aktų reikalavimų laikėsi tik tiek, kiek minimaliai būtina.
Vis dėlto, verslas neišvengiamai turės prisitaikyti prie besikeičiančių žaidimo taisyklių, kas ilgainiui lems dar skaidresnę aplinką ir investicijoms patrauklesnį klimatą.
Tačiau institucinės aplinkos pokyčiai – tik vienas iš veiksnių, kuriems įmonių vadovai šiemet turėtų skirti ypatingą dėmesį.
Kibernetinis saugumas – rūpestis Nr. 1
Vertindami artimiausios ateities iššūkius pasaulio verslui, antrojoje praėjusių metų pusėje EY analitikai apklausė įvairiuose kontinentuose veikiančių 665 įmonių vadovus.
Tyrimo metu nustatytos kelios sritys, kurios šiemet laikytinos pagrindinėmis verslo rizikomis. Tai kyšininkavimas ir neteisėta veikla, kibernetinės atakos ir teroristinių organizacijų finansavimas.
Ekspertai atkreipia dėmesį, kad bendrovių dėmesys kibernetiniam saugumui yra gerokai išaugęs. Tai pripažino daugiau kaip pusė, 62 proc. respondentų. Didėjantį susirūpinimą kyšininkavimo ir korupcijos keliamoms rizikoms deklaruoja 44 proc. įmonių vadovų.
Dar apie 42 proc. atkreipia dėmesį į vidinio sukčiavimo grėsmes. Ketvirtadalis, 25 proc., verslo lyderių nurodo, kad per pastaruosius dvejus metus jų įmonėse išaugo susirūpinimas dėl pinigų plovimo grėsmių.
Pasak EY ekspertų, didžiausia tikimybė šioms grėsmėms pasireikšti yra gyvybės mokslų, energetikos ir finansų sektoriuose. Visi trys sektoriai laikomi jautriausiais dėl, pirma, didelės sandorių ir transakcijų apimties, antra, dėl pritraukiamų didelių investicijų ir, trečia, dėl tiesioginio ryšio ir darbo su dideliais klientų skaičiais bei viešuoju sektoriumi.
Kibernetiniai išpuoliai, grėsmė prarasti tvarkomus duomenis ar netinkamai juos valdyti didžiausių grėsmių sąrašo viršuje yra įsitvirtinę jau ne pirmus metus. Šios rizikos aktualios ir Lietuvai – tai akcentavo Davoso Pasaulio ekonomikos konferencijos išvakarėse paskelbtos grėsmių ataskaitos rengėjai.
Signalas valdantiems komercinės vertės turinčią informaciją
Nors kibernetinio saugumo iššūkiai mūsuose iki šiol buvo sprendžiami gana vangiai, pastaruoju metu ledai pajudėjo: Vyriausybė neseniai paskelbė Nacionalinį kibernetinių incidentų valdymo planą. Tačiau dokumentas visų pirma apima nacionalinio lygmens grėsmes. Tuo tarpu privačios įmonės turi pačios ieškoti išeities ir sprendimų augančioms kibernetinių atakų grėsmėms įveikti.
Vis dėlto, kitaip nei kitose šalyse, Lietuvoje didžiausios informacinio saugumo rizikos susijusios ne su programišių ar nusikaltėlių veiksmais. Pagrindinis pavojaus šaltinis – konkurentai, siekiantys perimti komercinės vertės turinčią informaciją. Svarbu tai, jog Lietuvoje veikiančios įmonės vis dar nepakankamai įvertina galimų kibernetinių atakų grėsmę, manydamos, kad šios rizikos joms tai negresia arba, jei ir įvyktų koks išpuolis, jis nepadarytų esminės žalos.
Ypatingą dėmesį kibernetiniam saugumui turėtų skirti ne tik kritinę infrastruktūrą, pavyzdžiui, telekomunikacijų tinklus ar finansinių pervedimų sistemas valdančios įmonės.
Informacine sauga derėtų susirūpinti ir bendrovėms, kurių veikla susijusi su jautria komercine informacija, asmens duomenų tvarkymu ar kita informacija, kuri turi komercinės vertės galimiems įsilaužėliams. Tik nuolatiniai informacinių sistemų atsparumo tikrinimai padės nustatyti spragas bei kibernetinių atakų grėsmes, o tuo pačiu – parengti atsakomąsias priemones.
Skaidrumas – vis dar tik „iš reikalo?“
Kita grėsmių grupė, kuri, EY tyrimo duomenimis, nerimą kelia pasaulio įmonių vadovams, susijusiems su veiklos skaidrumu. Tam vis didesnis dėmesys skiriamas ir Lietuvoje. Nauji reikalavimai viešiesiems pirkimams ir galimybė perkančiosioms organizacijoms įtraukti nepatikimus tiekėjus į „juodąjį sąrašą“. VMI diegiama išmanioji mokesčių sistema. Aktyvūs Konkurencijos tarybos veiksmai tiriant galimus konkurencijos teisės pažeidimus. Šie ir kiti pokyčiai reiškia griežtesnę kontrolę ir atskaitomybę tiek viešojo, tiek privataus sektoriaus įmonėms ir organizacijoms.
Deja, nemaža dalis Lietuvos bendrovių veiklos skaidrumu vis dar rūpinasi stengdamosi apsaugoti savo pačių interesus arba kiek iš jų reikalauja valstybė, motininės bendrovės, akcininkai ir veiklos partneriai.
Tuo tarpu minėtas EY tyrimas atskleidžia, kad veiklos skaidrumo iššūkių sprendimas vis dažniau atsiranda aukščiausių įmonės vadovų darbotvarkėse. Besikeičiantis vadovybės požiūris į bendrovės veiklos principus skatina tobulinti vidaus procedūras, taikyti inovatyvius kontrolės būdus ir vytis pirmyn žengiantį viešąjį sektorių. Apklausti įmonių vadovai nurodo, kad taikant šiuolaikinius, duomenų analize grindžiamus veiklos organizavimo metodus, įmonių gebėjimas nustatyti vidaus pažeidimus, sukčiavimo ir korupcijos atvejus išauga net 79 proc.
Apie tai verta susimąstyti ir Lietuvos verslui.
Augantis viešojo sektoriaus ir priežiūros institucijų efektyvumas kovojant su korupcijos apraiškomis, tarptautinių organizacijų įsitraukimas ir dėmesys jų finansuojamiems projektams, korupcijos atvejų išaiškinamumas ir gresiančios sankcijos, be abejo, vers šalies ūkio subjektus pasitempti veiklos skaidrumo srityje.
Tačiau įmonių vadovai, vis didesnį dėmesį skirdami bendrovių reputacijai kaip sėkmingos veiklos prielaidai, taip pat siekdami apginti pirmiausiai savo pačių ir savo įmonių interesus, veiklos skaidrumo užtikrinimą turėtų paversti vienu svarbiausių šių metų darbotvarkės prioritetų. Akivaizdu, kad vien tik stipraus finansų vadovo ir griežtos kontrolės nebepakaks visapusiškai įmonės apsaugai užtikrinti.
Neteisėtų veiksmų prevencijos principus įtvirtinančias procedūros, reguliarus neteisėtų veiksmų rizikas vertinantis auditas įmonėms taip pat tampa būtinybe.
