Mikołaj Otmianowski

legal advisor

Lubię RODO, bo RODO to ocean możliwości.
[Więcej >>>]

Zadaj pytanie

Sprzedaż organizacji a analiza ryzyka

Mikołaj Otmianowski15 października 2019Komentarze (0)

Witajcie ponownie,

Ostatnio pisałem o korzyściach dla właścicieli/managerów jakie korzyści biznesowe przynosi przeprowadzenie analizy ryzyka. Teraz napiszę o korzyściach z wykonania analizy ryzyka związanych z rozwojem organizacji, a potem przygotowania spółki/biznesu do sprzedaży.

Natchnieniem dla tego wpisu było dzisiejsze spotkanie grupy roboczej ds. stworzenia kodeksu RODO dla centów handlowych, na którym padło pytania czy nie warto w kodeksie poruszyć kwestii związanych z przejściem własności centrum handlowego vs. przetwarzanie danych osobowych.

Temat wydaje się dość banalny, bo trzeba zrobić audyt. Tak, ale?

Marriott case – 99 mln funtów kary, o czym kiedyś czytałem, ale dopiero dziś dotarło do mnie za co kara!

Wiecie za co ICO (brytyjski organ ds. ochrony danych osobowych) nałożył tak wysoką karę na Marriott? Dla przypomnienia krótki rys historyczny. Marriott nabył spółkę, która miała wielki wyciek danych osobowych przed umową nabycia przez Marriott (trzeba przyznać solidna porcja wrażliwych danych). ICO nałożył wielomilionową karę na Marriott, bo jest właścicielem aktywa i po dowiedzeniu się o wycieku, który nastąpił ponad 2 lat, nic z tym nie zrobił. To robi wrażenia, prawda?! Sam nie wiem co bym doradził Marriottowi, bo w sumie jakie znaczenie ma informowanie ludzi o wycieku po dwóch latach albo więcej.

Korzyści z przeprowadzenia analizy ryzyka związanych z rozwojem organizacji

Ja upatruję największej korzyści dla organizacji w tym, że organizacja może dokonać autoanalizy. Sprawdzamy jakie mamy procesy, jakie dane w nich przetwarzamy, gdzie, jak długo, gdzie je przechowujemy komu udostępniamy lub powierzamy. W ramach audytu weryfikujemy jakie usługi mamy zamówione, sprawdzamy jak pracownicy pracują, robimy przegląd umów oraz ustalamy jakimi aktywami posługujemy się w ramach procesów zidentyfikowanych w organizacji.

Przegląd procesów w których przetwarzane są dane osobowe często definiuje 100 % procesów w organizacji. Niezależnie taka analiza często wspiera dział finansowy w zidentyfikowaniu zbędnych wydatków i ich eliminacje.

Tak zgromadzoną wiedzę można doskonale wykorzystać do zaplanowania budowy organizacji opartej na powtarzalnych procesach. Organizacji zbudowanej jako sprawny system do zarabiania pieniędzy, w którym każdy wie co ma robić.  Sprawna organizacji  zarządzana procesowo jest pożądaną inwestycją dla inwestora, czyli…

Korzyści z przeprowadzenia analizy ryzyka związane ze sprzedażą organizacji

W ramach due dilligence nabywca powinien zweryfikować nabywaną organizację. Każdy nabywca dąży do znalezienia jak największej ilości niedoskonałości organizacji, bo to obniża cenę którą musi zapłacić. Jednym z zasadniczych elementów badania mających wpływ na wysokość wyceny jest realizacja wdrożenia RODO.

Jeśli organizacja nie ma wdrożonego RODO lub wdrożyła RODO niedoskonale, to czkawką się jej to odbije w momencie  udostępnienia dokumentów nabywcy w data roomie. Jeśli jednak organizacja przedstawi potencjalnemu nabywcy analizę ryzyka, podstawowe rejestry, procedury i będzie w stanie udokumentować realizację wdrożonych procedur, to taka organizacja powinna zostać doceniona przez inwestora. Due dilligence to często zero jedynkowa odpowiedź na pytania “jest” lub “brak” lub “nie dotyczy”.

Poza tym taka analiza ryzyka i rejestr czynności może być doskonała mapą drogową dla nabywcy, który dzięki temu może poznać organizację szybko i dokładnie. Podobnie jak korzyści dla managera, o którym wpisałem we wcześniejszym wpisie.

Jak widzicie analiza ryzyka może być dla waszego biznesu trampoliną do rozwoju!

pozdrawiam

Mikołaj

***

Przeczytaj też: analiza ryzyka

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez DAPR sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest DAPR sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem m.otmianowski@dapr.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: