Как проходит юридическая оценка компании в ИТ: особенности и риски

Риск – дело благородное, но при ведении бизнеса деньги любят счет и порядок. Для того, чтобы сохранить теплые отношения с клиентами и вместе с тем уменьшить рисковые факторы, сервисные компании создают свои юридические службы – Legal Support. Мы уже много лет работаем в IT и индивидуально подходим к потребностям и пожеланиям наших клиентов.

Рассказываем о том, как можно организовать работу с новыми контрагентами, чтобы обеспечить баланс между клиентоориентированностью и необходимыми проверками. Как проходит юридическая оценка компании в ИТ: особенности и риски Когда бизнес заказывает ПО у IT-компании, возможны самые разные ситуации. Например, если клиент выходит на рынок с новой идеей, как правило, он снижает свои риски за счет “минимальной версии продукта” (MVP), которую можно постепенно наращивать и масштабировать при наличии спроса. Обе стороны обсуждают и находят такую модель сотрудничества, которая им удобна. Мы всегда относимся с пониманием к потребностям бизнеса, например, необходимости разработать продукт в сжатые сроки или “спасти” устаревшее IT-решение. При этом нельзя забывать и о негативных примерах: неуплате задолженности. Как известно, у бизнеса бывают взлеты и падения, порой падение превращается в пике, из которого компания не может выйти. Российские компании в случае «экономического пике» нередко оформляют банкротство, ведь это самый простой способ уйти от оплаты задолженности. Они делают это исключительно в соответствии с требованиями закона, не принимая во внимание моральных обязательств перед партнерами, по принципу: «Ничего личного – просто бизнес». Любой бизнес – риск, а бизнес в России – риск вдвойне. Развивая бизнес, проявляй должную осмотрительность, оставаясь клиентоориентированным. Если поставщик услуг работает в области информационных технологий (IT), его деятельность имеет следующие особенности:

  • выпускаемый IT-продукт (программный код) нельзя «пощупать и потрогать»;
  • как правило, разработчик создает продукт во внутренней информационной системе клиента;
  • до иностранных клиентов сложнее всего «достучаться» для получения оплаты: необходимо знать специфику законодательства той страны, в которой работает компания.

Далее мы рассмотрим, как можно учесть потребности разработчика и клиента и снизить риски на старте проекта, а также поделимся рекомендациями. Законодательство РФ устанавливает, что все хозяйствующие субъекты при заключении договоров должны проявлять должную осмотрительность при выборе контрагента. Однако, ни в законодательстве, ни в х к нему нет списка конкретных шагов, которые нужно проводить каждый раз при заключении сделок. Под «должной осмотрительностью» можно понимать анализ экономического состояния будущего контрагента – то есть его платёжеспособность. Хороший юрист, особенно в IT, в силу описанных выше особенностей отрасли – это аналитик и стратег. Это значит, что ему нужно уметь читать бухгалтерский баланс и иные финансовые документы, составлять полную картину состояния контрагента и прогнозировать его дальнейшее финансовое развитие. Причем сделать все это юрист должен еще до заключения сделки. Как же анализирует риски юрист, в отличие, например, от своего коллеги – бухгалтера? Никто не спорит, что бухгалтер или экономист может провести исчерпывающий анализ бухгалтерской отчетности будущего контрагента. Однако, юрист анализирует ряд статей баланса, соотнося их с теми мероприятиями, которые осуществляет будущий контрагент. Рассмотрим на примере.

Баланс Общества 1 во всех смыслах положительный. У него есть запасы, есть основные средства, внушительный уставный капитал, чистая прибыль и выручка. Но при этом дебиторская задолженность чрезмерно большая, это говорит о том, что у Общества 1 много должников. Предположим, что компания заключила договор с этим Обществом 1. В определенный момент оно не оплатило оказываемые услуги по разработке программного продукта и, имея множество должников, предложило заключить договор цессии.

При согласии на такую форму оплаты есть риск, что компания получит долги, которые невозможно вернуть – например, если большинство должников Общества 1 находятся в предбанкротном состоянии. Таким образом, программный продукт сделан, Общество 1 рассчиталось, но денег разработчик не получил и вряд ли получит в ближайшие годы.

Пример выше доказывает необходимость комплексного подхода к анализу контрагента. Если юрист не имеет расшифровки отдельных статей баланса контрагента, он может получить информацию о наличии или отсутствии судебных процессов и исполнительных производств в отношении потенциального контрагента с помощью специальных сервисов (о них далее). При этом юрист не ставит предполагаемого партнера в потенциально неловкое положение, поскольку ему не нужно обращаться за информацией непосредственно к компании.

Вывод:

Для снижения финансовых рисков обеим сторонам нужно тщательно анализировать информацию о контрагенте и продумывать условия будущих контрактов. В случае каких-либо проблем компания, которая проверяет надежность контрагентов, останется в выигрыше: ей не придется тратить время на суды, составление исков и претензий, также это дополнительная забота о репутации компании. «Должная осмотрительность» – необходимая практика при выборе контрагента, особенно в IT-компании, в силу особенностей отрасли: в первую очередь, это высокая стоимость услуг и мгновенный доступ клиента к результату работ (ежедневная выгрузка исходного кода в репозиторий клиента).Законодательство требует от юриста быть аналитиком. В его обязанности входит составление рекомендаций в отношении заключаемых сделок, поэтому юрист становится гарантом безопасности компании. Как проходит юридическая оценка компании в ИТ: особенности и риски Перед юристом стоит задача предусмотреть в договорах выгодные – как для клиента, так и компании – условия, которые снижают риск финансовых потерь и помогают исполнителю своевременно получить оплату по контракту. Чем лучше юрист пропишет в договоре гарантии получения оплаты, тем больше вероятность, что компания не будет обращаться в суд за восстановлением нарушенных прав. Фактически юрист добивается оплаты по договору еще на этапе его заключения, но каким образом?

Согласно законодательству, договор – это волеизъявление двух сторон. Каждая сторона в правоотношениях стремится получить максимальную выгоду, а также максимально себя обезопасить. Бывает, что для этого заказчики включают в будущий контракт условия, которые сложно назвать выгодными для партнера условий. В этой ситуации юристы в ответ используют принцип «сдержек и противовесов».

Это значит, что юрист нивелирует негативные моменты предлагаемого клиентом договора, внося выгодные для компании правки, при этом максимально сохраняя редакцию договора клиента. Со стороны может показаться, что невозможно сохранить редакцию договора клиента, если она ущемляет права другой стороны, но мы можем с уверенностью сказать, что это не так. В качестве примера можно использовать один из самых действенных способов – «зазеркаливание», то есть дублирование пункта договора, чье действие направлено исключительно на компанию, но с указанием, что эти же условия применимы к клиенту. Зачастую этот метод используют в разделах договоров об ответственности сторон.

Пример: договорная подсудность

Еще одним примером реализации системы сдержек и противовесов в договорах является договорная подсудность. Клиенты предлагают включить в договор такие условия рассмотрения возникающих споров в суде, которые им удобны. Например, это выглядит следующим образом:

«В случае невозможности разрешения спорной ситуации путем переговоров, спор подлежит рассмотрению в арбитражном суде г. Москва».

Юрист предлагает для соблюдения баланса интересов включить в договор следующую формулировку:

«В случае невозможности разрешения спорной ситуации путем переговоров, спор подлежит рассмотрению в арбитражном суде по месту нахождения истца».

Эти примеры показывают, как юрист может соблюсти баланс интересов каждой из сторон сделки на стадии заключения контракта. Большинство компаний имеют свои рамочные договоры. Однако, важно понимать, что они оптимальны для работы с основной массой клиентов, но не подходят для компаний, которые следуют клиентоориентированной политике и ищут к каждому клиенту индивидуальный подход. Как проходит юридическая оценка компании в ИТ: особенности и риски Даже если договор идеален, бывает, что юристу приходится воздействовать на контрагентов путем направления претензий. Однако, всегда есть выбор, как это сделать. Если партнер намеренно уклоняется от оплаты, то вероятнее всего, что претензию воспримут исключительно как формальную «бумагу», которая необходима до предъявления иска в суд. И все же, если в документе четко изложены негативные последствия неуплаты для контрагента, он может подтолкнуть партнера к погашению долга в досудебном порядке. Задача юриста IT-компании – не только анализировать экономическое состояние контрагента (например, с помощью СБИС), но и отслеживать его судебные дела – для этого можно использовать как СБИС, так и другие системы, такие как «Электронное правосудие». Юристу важно быстро и полно оценивать возможность контрагента выиграть в судебных процессах, где тот участвует. Для юриста в IT-компании недостаточно просто следовать букве закона. Он должен держать в голове в актуальном состоянии весь объем норм, регулирующих ту или иную ситуацию. Если формулировки в законодательстве размыты, юристу необходимо анализировать судебную практику по соответствующему вопросу и уметь находить подходящее обоснование решения в различных спорных ситуациях. Навыки поиска информации и анализа законодательства, подзаконных актов и судебной практики позволяют юристу давать рекомендации по заключению договоров с тем или иным контрагентом по результатам анализа его финансовых документов. Таким образом, юрист не просто ищет в законодательстве нормы, регулирующие те или иные отношения. В сфере IT юрист – это аналитик, который помогает компании не потерять свои деньги. Со стороны может казаться, что юрист тормозит работу компании своей дотошностью при проверке контрагентов и формировании условий контракта. Однако, если компания нацелена на развитие и снижение финансовых рисков, то уже на стадии заключения сделки необходимо анализировать деятельность контрагентов и определять, какое сотрудничество не только не принесет компании желаемой прибыли, но и может отнять время и другие ресурсы. Как правило, риски наиболее высоки в случае работы с небольшими компаниями. Компания должна внимательно изучать потенциальных партнеров, чтобы избежать так называемых фирм-«однодневок», которые заинтересованы в получении продукта без оплаты и будут скрываться от взыскания дебиторской задолженности.

Читайте также:  Как выдвигать условия и идти на уступки в переговорах

Вывод очевиден: для исполнителя желательно заключать договора с проверенным контрагентами, которые сотрудничают в течение длительного промежутка времени. Это позволяет минимизировать финансовые риски IT-компании. При этом, все ситуации индивидуальны и компании важен каждый клиент.

Как проходит юридическая оценка компании в ИТ: особенности и риски Юрист IT-компании осуществляет правовую поддержку бизнеса, применяя выгодные для компании нормы права и учитывая сложившуюся судебную практику. Юрист анализирует будущую платежеспособность потенциальных контрагентов до заключения сделки и помогает сформулировать договор так, чтобы соблюсти интересы сторон и обеспечить получение оплаты после выполнения работ. Мы в компании SimbirSoft с вниманием относимся к каждому клиенту и предусматриваем различные сценарии сотрудничества. С помощью юридической службы выстраиваем баланс взаимных обязательств на старте проекта, что позволяет гарантировать безопасность бизнеса и решить задачи наших клиентов.

Спасибо за внимание, надеемся, что эта статья была для вас полезна!

Юридические риски: как оценить эффективность управления

Как проходит юридическая оценка компании в ИТ: особенности и риски

Юридические риски требуют к себе особого внимания и большинство организаций это понимают. Но как управлять работой с рисками? В оценке эффективности управления рисками (любыми и особенно юридическими), есть две интересные сложности, которые я бы хотел разобрать.

СЛОЖНОСТЬ №1: НЕТОЧНОСТЬ ОЦЕНКИ

Финансовая оценка размера (веса) выявленного юридического риска. Какова ее точность? Как доказать ее адекватность и объективность?

Здоровая (в смысле не больная) организация заинтересована тратить ресурсы на минимизацию значимых для ее бизнеса рисков. Только значимых.

Львиную долю юридических рисков (в том числе репутационных) можно привести к некоему денежному эквиваленту. То есть оценить сколько компания недополучит выручки и понесет дополнительных затрат, если рассматриваемый риск сработает. А также оценить вероятность срабатывания этого риска в будущем периоде.

Но для того, чтобы эти оценки имели высокую точность, как правило, нужна серьезная статистика по прошлым операциям компании и приличные аналитические ресурсы (головы + модели + инструменты) для выполнения этой оценки.

Банковская отрасль, телеком и глобальные торговые сети используют количественные модели оценки рисков.

Как быть компаниям, которые не могут себе этого позволить? Отказаться от формализованной систематичной оценки рисков и принимать решения только по интуиции конкретных специалистов? Я — за золотую середину, т.е. качественную модель управления рисками.

Применяя качественную модель оценки рисков внутри компании, вы:

  • Введете единую терминологию и правила. Тем самым поможете экспертам в проверке исходной оценки, которую сделал юрист.
  • Начнете вводить простые, но единые критерии: что такое значимый/незначимый ущерб для бизнеса. В дальнейшем, вам будет проще распространять на сотрудников, изменения понятий значимости ущерба.
  • Начнете движение в сторону количественной модели оценки рисков.

В качественной модели классификация рисков у вас будет выглядеть примерно следующим образом:

ВЕРОЯТНОСТЬ ПОСЛЕДСТВИЯ
Практически нереально (менее __%) Практически нет (менее___)
Маловероятно (от__% до__%) Незначительные (от___ до___)
Вероятно (от__% до__%) Ощутимые (от___ до___)
С большой вероятностью (от__% до__%) Значительные (от___ до___)
Практически гарантировано (более__%) Критичные (более___)
  • Вес риска при этом будет определяться комбинацией (произведением) вероятности, последствий и количества подверженных риску операций.
  • ВЕС РИСКА = ВЕРОЯТНОСТЬ × ПОСЛЕДСТВИЯ × КОЛ-ВО ОПЕРАЦИЙ
  • Для того, чтобы снизить субъективность начальной оценки веса риска, исследуйте оценку с заинтересованными сторонами (экспертами, участниками связанных бизнес-процессов).

СЛОЖНОСТЬ №2: «ОХОТА НА ВЕДЬМ»

Как избежать “охоты на ведьм” при мотивации сотрудников на большее количество выявленных рисков?

В одной транснациональной корпорации одним из kpi всех инженеров является число обнаруженных ими рисков в области производственной безопасности.

KPI довольно жёсткий: если сотрудник за месяц не сообщает ни об одной потенциальной угрозе — его увольняют.

Молодые специалисты в ужасе прибегают к мастеру, а он им за бутылку пива сочиняет риски для отчета: “лампочка тусклая”, “гайка на полу валяется” и т.д.

Чтобы погоня за рисками ради галочки не наносила вред бизнесу, вводятся следующие принципы: 

1. ПОНЯТИЕ “КОРПОРАТИВНЫЙ УРОВЕНЬ ВОСПРИИМЧИВОСТИ К РИСКАМ”

Это индивидуальный для каждой организации критерий, показывающий на какие риски стоит реагировать, на какие нет. Критерий меняется с течением времени. Одни компании более склонны к рискам для ускорения операций, для агрессивного захвата рынка и т.д. Другим важнее обеспечить максимальную лояльность окружения.

Выявленные риски, которые находятся ниже уровня восприимчивости, необходимо фиксировать и периодически мониторить — т.к. ситуация может измениться. Например, контролирующий орган существенно увеличил размер штрафов за такое-то нарушение законодательства, и соответствующий риск переместился в зону реакции.

2. СОПОСТАВЛЕНИЕ РАЗМЕРА РИСКА С ЗАТРАТАМИ НА ЕГО “ОБРАБОТКУ”

Прежде чем компания начнет воздействовать на значимый риск, производится оценка затрат на планируемые действия. Бывают ситуации, когда затраты на минимизацию последствий риска, или снижение его вероятности превышают вес самого риска.

Опасная ловушка учитывать только прямые затраты на работу с риском. Частое заблуждение: “Затратами можно пренебречь — это всего лишь внесение дополнительной строчки в шаблон контракта”. Результат такой логики я встречал, когда участвовал в сделке с компанией, находящейся на территории вооруженного конфликта.

Компания, ссылаясь на утвержденную ранее корпоративную политику по подобным договорам, пыталась защитить себя от риска ненадежности поставщиков требованием постоплаты оказанных услуг. Но принятая политика оказалась неадекватной геополитической ситуации. В результате компания не могла найти контрагентов согласных работать по такой схеме.

Затягивались сроки заключения контрактов. Пока шли переговоры по поводу отмены данных правил, возможности выделенного бюджета существенно снизились за счет резкого снижения курса национальной валюты. В конечном итоге компания пошла на авансирование по всем договорам услуг.

Но неоправданные потери, понесенные в результате задержки, составили существенные для организации суммы.

 

ПРИМЕРЫ KPI ДЛЯ УПРАВЛЕНИЯ ЮРИДИЧЕСКИМИ РИСКАМИ

  • Среднее время с момента выявления (регистрации) риска в “зоне действий” до момента принятия решения о реализации соответствующих мер по его минимизации.
  • % зарегистрированных юридических инцидентов (дел), относящихся к зоне восприимчивости рисков компании, но не имеющих ранее зарегистрированного риска (или утвержденного плана действий).
  • Аудит выявил более X нарушений такого-то раздела корпоративной политики по таким-то типам договоров.
  • Суммарная оценка “прибыли” от принятых к реализации мер по юридическим рискам.

Оригинал статьи в блоге Jeffit 

Управление ИТ-рисками

Использование любых технологий наряду с положительным эффектом влечёт за собой возникновение неопределённости и связанных с этими технологиями рисков. ИТ не исключение.

Читайте также:  Как продвигаться в паблик-чатах viber: кейсы от streamline, slivki.by, tut.by

Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации.

Если происходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избыточное финансирование.

В результате это приводит к прямым потерям и, возможно, к отказу от использования технологий, которые кажутся слишком новаторскими и недостаточно проверенными. А значит, всё закончится упущенными коммерческими возможностями. В этом цикле статей мы расскажем об управлении ИТ-рисками, чтобы плюсы новых технологий не превращались в минусы.

Прежде чем говорить об ИТ-рисках, разберёмся с основными терминами и понятиями, связанными с рисками любого рода. В России основой для целой серии стандартов по рискам служит ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения». Он даёт следующую трактовку риска:

Риск — следствие влияния неопределённости на достижение поставленных целей.

ГОСТ Р 51897-2011

Под неопределённостью подразумевается состояние полного или частичного отсутствия понимания или знания о некотором событии, его последствиях и вероятности.

Влияние неопределённости — это отклонение от ожидаемого результата деятельности (целей) с позитивными или негативными последствиями.

Таким образом, понятие риска связано с понятием «событие», поэтому риск часто характеризуют через описание возможного события и предположительного влияния его последствий.

  • Событие — возникновение или изменение специфического набора условий 1.
  • ГОСТ Р 51897-2011
  • Тогда риску можно дать такое определение:
  • Риск — это следствие вероятности возникновения события, которое окажет отрицательное воздействие на достижение поставленных целей.
  • Здесь важно подчеркнуть несколько обстоятельств:
  • риск связан только с будущим событием — событие прошлого уже произошло и к управлению рисками отношения не имеет;
  • событие должно быть случайным: то есть заранее неизвестно, произойдёт это событие или нет, но есть основания полагать, что оно вероятно;
  • событие может привести к отклонению от ожидаемых результатов деятельности с негативными последствиями (ведь возможны и позитивные).

Исходя из этого, риск характеризуется двумя величинами:

  • вероятность, которая характеризует наступление рискового события;
  • цена потери и величина возможных негативных последствий.

Вероятность возникновения риска — характеристика возможного наступления рискового события.

Каждому риску отводится вероятность больше 0%, но меньше 100%. Риск с вероятностью 0% не считается риском, так как не может произойти. Равно как и риск с вероятностью 100% — тоже не риск, а реальное событие, которое в обязательном порядке предусматривается проектом.

Последствия риска — степень влияния риска на достижение поставленных целей организации: трудозатраты, деньги, отклонения от принятого плана и т. д.

Иногда эти две величины объединяют в один показатель — уровень (или величина) риска.

Уровень риска — это мера риска, комбинация характеристик его вероятности и последствий.

В новой редакции стандарта ISO 9001:2015 появились требования по управлению рисками. Управление рисками включено в несколько пунктов стандарта и заменило прежнее требование необходимости предупреждающих действий.

  1. Оцениваемые характеристки риска позволяют говорить об управлении рисками.
  2. Управление рисками предприятия (Enterprise Risk Management, ERM) — это концепция, объединяющая методики и процессы, применяемые организациями для управления рисками и возможностями достижения поставленных целей.
  3. Управление рисками позволяет организации определить, в какой степени потенциальные события повлияют на достижение её целей. Согласно рекомендациям авторитетной организации COSO (The Committee of Sponsoring Organizations of the Treadway Commission) управление рисками организации:
  • представляет собой непрерывный процесс, охватывающий всю организацию и осуществляемый на всех уровнях, включая выработку стратегии;
  • нацелено на определение событий, которые представляют опасность для организации.

У компании есть четыре варианта реакции на риск:

  • принятие риска, когда не предпринимается никаких особых действий, связанных с данным риском;
  • уменьшение риска посредством контроля за деятельностью и процессами либо принятия специальных мер;
  • передача риска сторонней организации путём привлечения партнёров или страховых компаний;
  • уклонение от риска — прекращение деятельности, ведущей к риску.

Остановлюсь особо на варианте уменьшения риска. Самая очевидная реакция на риск — организовать контроль за деятельностью и процессами. Однако этого не всегда достаточно: нередко риск требует принятия специальных мер. Различают несколько видов рисков:

  • присущий риск — это уровень риска, если не предпринимается никаких действий для изменения вероятности риска или его влияния;
  • остаточный риск — это уровень риска, остающийся после принятия минимальных мер по реагированию на риск (как правило, сюда входит контроль за деятельностью и процессами предприятия);
  • приемлемый остаточный риск — это уровень риска, равный или ниже допустимого в данной организации и в данных условиях.

Логика снижения уровня риска показана на рис. 1. Как правило, первоочередные меры реагирования на риск — контроль за ходом деятельности и процессами организации. Это снижает присущий уровень риска, но если остаточный риск все же выше, чем приемлемый для организации, то необходимо предусмотреть специальные меры реагирования на риск.

В идеале эти меры должны быть достаточными, чтобы уменьшить остаточный риск до приемлемого уровня. Уровень риска, который организация готова принять, называется  толерантностью к риску.

Это индивидуальная характеристика: одни организации готовы рисковать чуть больше в надежде получить большую премию за риск, в то время как другие всячески обходят риски стороной.

Как проходит юридическая оценка компании в ИТ: особенности и риски

Рис. 1. Общая логика снижения уровня риска до приемлемого уровня.

Стандарты управления рисками

В сентябре 2015 года Международная организация по стандартизации (International Organization for Standardization, ISO) опубликовала новую редакцию стандарта ISO 9001:2015.

Одно из ключевых отличий от предыдущей версии — появление требований по управлению рисками.

Требования по управлению рисками дополнили несколько пунктов стандарта и заменили прежнее требование необходимости предупреждающих действий.

Существуют стандарты, непосредственно посвящённые управлению рисками. Наиболее важные международные стандарты в области управления рисками приведены в таблице 1. Прежде всего, это семейство стандартов 31000, которое включает:

  • ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство» (идентичный международному стандарту ISO 31000:2009 Risk Management. Principles and Guidelines) описывает принципы, инфраструктуру (систему управления рисками) и процесс менеджмента риска;
  • ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (идентичный международному стандарту ISO/IEC 31010:2009 Risk Management — Risk Assessment) описывает вопросы и процесс оценки риска, а также выбор методов оценки риска.

Стандарты семейства 31000 очень гибкие и универсальные, на их основе можно построить любую корпоративную систему управления рисками. Кроме того, существует еще короткий ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения».

Таблица 1. Международные стандарты в области управления рисками предприятия.

Фокус
Назначение
Стандарты, нормативные документы
Цели, стратегия и система управления компанией Повышают эффективность управления всей компанией, эффективность принятия решений (как стратегических, так и операционных) и минимизации основных рисков деятельности
  • ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство»
  • ГОСТ Р ИСО/МЭК 31010:2011 «Менеджмент риска. Методы оценки риска»
  • COSO Enterprise Risk Management—Integrating with Strategy and Performance (2017)
  • FERMA 2002
Контроль и соблюдение внутренних норм Уменьшение рисков с помощью усиления и улучшения норм внутреннего контроля и соответствия
  • OCEG Red Book 2.0:2009
  • COSO Enterprise Risk Management—Integrating with Strategy and Performance (2017)
Соответствие государственным требованиям Соответствие государственным требованиям и стандартам Директива ЕС SOLVENCY II

* * *

В следующей части статьи мы поговорим о системе управления рисками и соотвествующем процессе.

Юридическое сопровождение IT-компаний

Юристы  «Гражданкин и Партнёры» обладают уникальным опытом правового проектов в сфере IT-технологий сопровождения и интернет-проектов, запуска и правового обеспечения start-up проектов.

Мы консультируем IT компании уже более 10 лет и нам хорошо известны все тонкости защиты информации и персональных данных, осуществления электронной коммерции и электронных платежей.

Наши юристы хорошо знакомы со спецификой работы IT-компаний, что позволяет нам быстро понимать проблемы клиентов, вникать в нюансы и эффективно решать задачи. 

  • Вот перечень задач, который мы решаем работая с IT-компаниям: 
  • Обеспечиваем сопровождение инвестиций в интернет — проекты и start-up
  • Мы дадим Вам развёрнутую консультацию по возможностям размещения Вашего IT-проекта в особых экономических и технико-внедренческих зонах.
Читайте также:  Документы для 2 части заявки в электронном аукционе

Мы возьмём на себя оценку юридических рисков IT-проекта проекта, даем рекомендации, как оптимизировать и обезопасить его. Описываем наиболее оптимальную модель вхождения в проект с точки зрения налоговых и юридических рисков.

В случаи привлечения инвесторов в проект, прорабатываем акционерные соглашения и соглашения об инвестировании и полностью берм на себя правое сопровождение сделки.

При необходимости разрабатываем опционные программы, защищающие все стороны. 

Защищаем интересы IT-компаний в спорах с контрагентами и заказчиками

Юристы Гражданкин и Партнёры защитят интересы вашей IT-компании в спорах с заказчиками. Помогут в разрешении конфликтов между бенефициарами проектов.

Обеспечиваем правовое сопровождение web-проектов

Проконсультируем по вопросам осуществления платежей, правил доставки товаров, предъявления претензий покупателями. Обеспечим защиту от потребительского терроризма. Подберём наиболее выгодный  вариантов организационно-правовой, договорной и налоговой модели Вашего web -проекта.

Разработаем полный пакет документов, который необходим для детальности web-проекта: все необходимы пользовательские соглашения и договора оферты, договоры с пользователями и мерчантами, внутренние регламенты, договоры с подрядчиками, партнёрами, сотрудниками, договоры с платежными шлюзами. 

Структурируем бизнеса IT-компаний

Особенность IT-компаний это их быстры рост. То, что обычный бизнес проходит за десятки лет, IT-компаниям удаётся за годы. Из-за этой пешки бизнес часто не структурирован, что несёт в себе, определённы правовые риски и финансовые  издержки.

Мы поможем структурировать бизнес Вашей IT-компаний.  Подберём оптимальную юрисдикцию для размещения головной компании и дочерних компаний. Оптимизируем налоговую базу. Простроим договорные договорных конструкций внутри группы компаний и с контрагентами.

Подготовим компанию для поиска инвесторов на более выгодных условиях. 

Защитим объекты интеллектуальной собственности на территории РФ, стран СНГ и Европейского Союза 

Разрешаем споры  по  торговым маркам и права домены. Защити Вашу деловою репутацию, пресекём распространение недостоверной информации о Вашем проекте или компании. Обеспечим проверку и регистрацию торговой мраки в Роспатенте. 

Разработаем для вашей IT-компании систему защиты интеллектуальной собственности. Разработаем лицензионные соглашения и договоров франчайзинга. Разработаем документацию, внутренние правила, защищающие IT-компанию от судебных исков от разработчиков программного обеспечения, работающих на компанию.

Разработка договоров и анализ текущих

Проанализируем все текущие договора вашей IT-компании, на предмет выявления правовых рисков. Разработаем новые договора — Договоры на IT аутсорсинг. Дистрибьюторские соглашения. Агентские договоры, в.т.ч.

договора с иностранными контрагентами. Договоры подряда на создание и поддержание сайтов. Договора о партнёрстве. Лицензионные договоры.  Договора для защиты конфиденциальной информации и коммерческой тайны.

Разработаем комплексную систему защиты персональных данных

Проведём аудит компании на предмет соответствия действующему закону о защите персональных данных. Разработаем политику компании по защите персональных данных, которая включает в себя более 30 основных правовых документов, обеспечивающих компании защиту от штрафов со стороны контролирующих органов.  

Ваши выгоды от сотрудничества с нами

Мы несём финансовую ответственность за свои рекомендации клиентам и договора, составленные нашими юристами. Работая с нами, Вы можете быть уверенны, что все правовые риски сведены к нулю.  

Внятная и разумная ценовая политика.

Несмотря на свой высокий профессиональный  уровень, мы стараемся держать цены, ниже, чем у основных  игроков юридического рынка, оказывающих услуги в сфере сопровождения  IT-компаний.

За что нас любят наши клиенты, так это за цены на типовые услуги, не требующих привлечения высококвалифицированных  юристов (типовые договора, регистрационные действия). 

Мы мобильны и современны. Мы представляем интересы наших клиентов на всей территории РФ и СНГ и имеем разветвлённую филиальную и партнёрскую сеть, что позволяет нам решать проблемы наших клиентов, не просто быстро, а очень и очень быстр.

И мы пользуемся всеми благами современного мира, которые создают наши клиенты и можем быть на связи 24 часа в сутки.

Практически все услуги мы оказываем нашим клиентам дистанционно – Вам не нужно выходить из офиса, привозить нам бумаги и делать множество не нужных действий.

Внушительная судебная практика.  За 10 лет работы мы успели наработать опыт в различных вопросах. Ещё на этапе анализа документов мы можем говорить своим клиентам о перспективах того или иного судебного дела. 

Анализ и оценка рисков для предприятия — Сбербанк

7 МИН

Как оценить риски предприятия

Ошибки в расчётах и планировании, изменения ситуации на рынке и в законодательстве создают риски для бизнеса. Объясняем, как их оценить и предотвратить.

Обычно под «деловым риском» подразумевают одно или несколько событий, негативно воздействующих на деятельность предприятия или её аспекты.

С точки зрения предсказуемости риски делят на систематические и несистематические. Несистематические риски возникают в отдельно взятой компании, их можно спрогнозировать и оценить своими силами. Систематические риски угрожают рынку в целом или отдельным сферам бизнеса. Предсказать их возникновение и оценить последствия могут только эксперты.

Виды систематических рисков:

  • Политические — изменение политической ситуации в стране и мире.
  • Природные риски. К ним относятся экологические катастрофы или стихийные бедствия.
  • Юридические — сюда входит как несовершенство существующих законов, так и риск появления новых, способных создать дополнительные проблемы для бизнеса.
  • Экономические — изменения в налоговой системе, санкции против государства, потери из-за нестабильности курсов валют и т. п.

Из-за поправок в Жилищном кодексе с 1 октября 2019 года хостелы и гостиницы могут располагаться только в нежилых зданиях или в помещениях многоквартирных домов, имеющих статус нежилого фонда и соответствующих ряду дополнительных требований. Теперь предприниматели, хостел или гостиница которых находятся в жилом доме, должны перевести помещение в статус нежилого фонда, переехать в другое или закрыть бизнес.

Могут быть связаны не только с производственными процессами, но и с управленческими, с невыполнением плана продаж или с сокращением объёмов производства.

Возникают из-за недополучения прибыли от проекта, неликвидности продукции и т. п.

Появляются из-за нестабильности ситуации на рынке, ценовой политики организации и появления новых конкурентов в нише.

Последствия несистематических рисков реально минимизировать грамотным менеджментом.

  • Вы открываете завод по производству шлакоблоков. Можно выбрать:
  • а) уже готовое помещение и заказать для производственной линии оборудование у производителя с монтажом и настройкой;
  • б) место для строительства завода с нуля, заказать разное оборудование у нескольких поставщиков и установить его собственными силами.
  • В случае «б» несистематические риски намного выше: вы можете обсчитаться и нарушить нормы при строительстве, а оборудование — сломаться или потерять эффективность из-за неправильной установки, а то и вовсе оказаться несовместимым.

Способы оценки рисков на предприятии делят на количественные и качественные.

Использование количественных методик потребует специальных программ или помощи аналитиков. К ним относятся методы проверки устойчивости и метод имитационного моделирования, он же метод Монте-Карло. А для расчётов применяются статистические приложения, например SAS, — с модулями постобработки BASE, STAT и их аналогами.

Качественными методами оценить риски можно и самостоятельно. В основе этой группы — сбор предполагаемых рисков компании, их описание и оценка без использования сложных формул и программ.

К оценке и анализу рисков на предприятии привлекают независимого эксперта. Он изучает составленный руководителем или собственником список рисков или предлагает свой.

Основан на самостоятельном или экспертном ранжировании уже имеющегося списка рисков по вероятности их возникновения или опасности последствий. Результат метода — заполненная таблица с рейтингом рисков.

Метод базируется на разборе рисков, с которыми столкнулись в предыдущих проектах. Произошедшие инциденты, факторы рисков и убытки анализируются и вносятся в общую таблицу. Если заполнять такую таблицу по итогам каждого реализованного проекта, по ней можно будет проверять возможные риски будущих.

Разновидность контроля списков источников риска. Отличается тем, что предыдущий опыт не только исследуют, но выявляют с его помощью закономерности между процессами в разных проектах.

Есть систематические и несистематические риски. Первые касаются отрасли или рынка в целом, их нельзя предотвратить силами компании. Несистематические риски можно самостоятельно оценить и минимизировать.

Чтобы систематические риски не застали врасплох, следите за новостями своей отрасли, за политической и экономической ситуацией в стране. Или читайте отчёты и прогнозы экспертов, которым доверяете.

Не забывайте, что законодательство тоже может меняться. О важных нововведениях пишут все деловые издания.

Учитывайте несистематические риски: производственные, финансовые и рыночные. Проверяйте поставщиков и других контрагентов через госреестры. При закупках оценивайте фактическое качество товара, при производстве собственной продукции учитывайте отзывы потребителей и успехи конкурентов.

Для оценки рисков используйте количественные и качественные методы. С количественными, например методом Монте-Карло, помогут программы и специалисты-аналитики.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *