Bezpieczeństwo Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie

Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, podatkowych, prawnych) są nieuniknione, a odpowiednie działy w firmie są zobligowane do zarządzania takimi procesami. Nie zawsze jest to łatwe przedsięwzięcie – organizacja audytu wiąże się z koniecznością udostępnienia firmowych dokumentów zewnętrznym podmiotom – audytorom, doradcom finansowym, prawnym, podatkowym. Dokumenty te często są poufne lub o szczególnym znaczeniu dla spółki. Kluczowe jest, aby otrzymały do nich dostęp tylko autoryzowane osoby i tylko na czas audytu.

Część przedsiębiorstw przechowuje swoją dokumentację wyłącznie w formie papierowej i korzysta z tradycyjnego sposobu przeprowadzania audytu – zapraszając firmy audytorskie do swojej siedziby. Dla wielu firm jest to jedyne rozważane rozwiązanie.  Właściciele czują, że mają wszystko pod kontrolą, ważne dokumenty nie opuszczają siedziby i są chronione. Ale czy jest to sposób efektywny? W mojej ocenie nie do końca. Wiąże się z koniecznością opłacenia kosztów podróży i delegacji audytorów, audyt trwa dłużej.

Zdecydowanie częściej dokumentacja firmowa jest udostępniana audytorom w formie elektronicznej,  on-line – przesyłana np. poprzez e-mail bądź firmowe serwery ftp. Na pewno jest to rozwiązanie bardziej efektywne – audytorzy pracują wygodnie z biura, audyt trwa krócej. Tu z kolei pojawia się pytanie, czy jest to forma najbardziej bezpieczna? Czy wysyłając dokumenty e-mailem wystarczająco chronimy ich zawartość? Czy mamy pewność, że nie trafią w niepowołane ręce? Zawsze też istnieje ryzyko popełnienia błędu ludzkiego, czyli np. przekazywanie dokumentów osobom nieuprawnionym czy też brak kontroli nad dokumentacją już po jej przesłaniu audytorom. Nawet firmowe serwery ftp nie odpowiadają na te ryzyka.

Usprawnienie procesu jest możliwe poprzez wykorzystanie Virtual Data Room – systemu dedykowanego do realizacji Due Diligence lub audytu. Jest to rozwiązanie IT, które umożliwia bezpieczne i kontrolowane udostępnianie dokumentacji on-line. W ramach jednego repozytorium dokumentów,  tylko autoryzowani użytkownicy mają dostęp do udostępnianych plików w tym samym czasie, z dowolnego miejsca, 24/7/365.

Data Room nie wymaga wdrożeń ani ingerencji w infrastrukturę IT spółki, właściwie klient nie potrzebuje mieć zaawansowanej wiedzy informatycznej, aby rozpocząć korzystanie z Data Room. System udostępniany jest przez przeglądarkę internetową – po zakupie dostępny „od ręki”. Użytkownikom wystarczy urządzenie z dostępem do internetu. W odróżnieniu od uruchamiania serwera FTP, nie potrzeba angażować speców od IT, a użytkownicy z łatwością odnajdą się w systemie. Data Room posiada przyjazny interfejs oraz jest intuicyjny i niezwykle prosty w użytkowaniu.

Dla audytowanych firm ważnym atutem umieszczania dokumentacji w Data Room  jest możliwość różnicowania praw dostępu do informacji dla poszczególnych audytorów – w ramach jednego repozytorium audytorzy mogą mieć dostęp tylko do określonych plików i obszarów tematycznych, a także mogą mieć możliwość tylko przeglądania dokumentacji – tzw. read only. W odróżnieniu do wysyłania dokumentów e-mailem, oznacza to zminimalizowanie ryzyka związanego z popełnieniem błędu i wysłaniem informacji do niewłaściwego odbiorcy oraz umożliwia udostępnianie jednego repozytorium do różnych firm audytorskich w jednym czasie, niezależnie od siebie. Pozwala także zachować pełną kontrolę nad procesem oraz chronić informacje zawarte w dokumentach.

Aplikacje typu Virtual Data Room posiadają wbudowane raporty, dzięki którym można na bieżąco upewnić się co komu udostępniono i w jakim zakresie. Raporty pozwalają także kontrolować postęp prac nad udostępnioną dokumentacją –dzięki nim audytowany podmiot monitoruje, kto i które dokładnie przegląda pliki, ile czasu spędza nad każdym dokumentem oraz z jakiego adresu IP się zalogował. Pozwala to chronić poufne informacje zawarte w treści dokumentów. Więcej o mechanizmach bezpieczeństwa przeczytacie Państwo w artykule Co to jest Virtual Data Room – wszystko co powinieneś wiedzieć.

Natomiast dla firmy audytującej przeprowadzanie audytu z wykorzystaniem Data Room oznacza przede wszystkim wygodę oraz uporządkowanie procesu – dokumenty są przejrzyście ustrukturyzowane, umieszczone w jednym miejscu, zawierają automatyczną numerację. Mechanizmy zawarte w Data Room umożliwiają wyszukiwanie dokumentów zarówno po tytule, jak i słowach kluczowych zawartych w treści dokumentu. Zarządzający audytem mogą sprawnie nadzorować, na jakim etapie realizacji jest projekt, nawet jeśli audytorzy znajdują się w innych lokalizacjach. W aplikacji jest też wbudowany moduł do poufnej komunikacji – dzięki niemu można zadawać pytania do konkretnych plików lub prowadzić dialog z użytkownikiem, niewidoczny dla pozostałych użytkowników.