Фармацевтический рынок стал агрессивным. Конкуренты всё чаще пытаются выдавить компании не ценой продукта, а жалобами в надзорные органы, запросами, претензиями через третьи лица.
Для быстрорастущего бренда одна маленькая ошибка в позиционировании продукта, маркетинге или персональных данных — это не просто штраф. Это может быть остановка продаж, блокировка сайтов и многомиллионные убытки.
Комплексный юридический аудит фармацевтической группы: как мы закрыли слабые места бизнеса до того, как это сделали конкуренты
К нам обратилась фармацевтическая группа, которая уловила звоночки:
если у них есть слабые места — скоро их найдут конкуренты, а позже о них случайно узнают и госорганы.
Поэтому задача была не посмотреть документы, а выявить все уязвимости, которые могли бы стать инструментом давления, и выстроить архитектуру защиты бизнеса.
если у них есть слабые места — скоро их найдут конкуренты, а позже о них случайно узнают и госорганы.
Поэтому задача была не посмотреть документы, а выявить все уязвимости, которые могли бы стать инструментом давления, и выстроить архитектуру защиты бизнеса.
Мы подключили команду из 11 юристов, каждый со своей специализацией.
Такой формат даёт панорамный взгляд на бизнес: не отдельными блоками, а как единую систему, где каждый процесс влияет на устойчивость всей компании.
руководитель проект Данил Боломатов
Неоднозначная налоговая модель, которую при желании можно интерпретировать как дробление.
1/5
Продуктовые категории, которые конкуренты регулярно оспаривают через надзорные органы.
2/5
Маркетинг, где одно слово или интеграция с блогером может стоить 500 000 ₽ штрафа за каждое нарушение.
3/5
Персональные данные — дорогая зона риска: один некорректный cookie-баннер или неправильная форма согласия создают угрозу санкций от 1,3 млн до 8 млн ₽, причём нарушения суммируются.
4/5
Нет формализованного режима коммерческой тайны — значит, любую рецептуру, методику может унести сотрудник без юридических последствий.
5/5
С какими рисками бизнес пришёл к нам до аудита
Это не всегда очевидные вещи. У компании не было ощущения, что всё плохо. Но были признаки, которые на рынке фармы часто становятся точками атаки:
Корпоративная структура и принятие решений
1
Налоги
2
Продуктовый портфель и отраслевое регулирование
3
Отношения с командой
4
Интеллектуальная собственность
5
Защита конфиденциальной и ценной информации
6
Реклама и маркетинговые коммуникации
7
Персональные данные
8
С какими рисками бизнес пришёл к нам до аудита
Это не всегда очевидные вещи. У компании не было ощущения, что всё плохо. Но были признаки, которые на рынке фармы часто становятся точками атаки:
Чтобы не создавать у собственников ощущения, что риски есть везде, мы разделили их по уровням приоритета. В отчёте использовали простую систему цветовой маркировки:
Матрица оценки риска:
Такой подход помогает не пугать, а выстроить чёткие приоритеты, чтобы собственники понимали, что делать сейчас, что — вторым шагом , а что — стратегически.
● жёлтый — низкий риск, задачи стратегического или среднесрочного горизонта.
● оранжевый — средний риск, важен, но не требует немедленного вмешательства.
● красный — высокий риск, рекомендуем устранить в первую очередь.
Оптимально
Есть нюансы, на которые нужно обратить внимание
Есть существенные недостатки
1. Корпоративная структура и принятие решений
Что это значит для владельца:
Мы проверили устав, структуру владения, протоколы, порядок принятия решений.
Увидели, что корпоративная структура не защищает собственников и может тормозить работу компании.
Из-за сложных процедур согласования любое решение рискует зависнуть, а один участник — фактически заблокировать деятельность.
Плюс остаётся серьёзный финансовый риск: участник может выйти в любой момент, и компании придётся сразу выплатить ему стоимость доли.
Увидели, что корпоративная структура не защищает собственников и может тормозить работу компании.
Из-за сложных процедур согласования любое решение рискует зависнуть, а один участник — фактически заблокировать деятельность.
Плюс остаётся серьёзный финансовый риск: участник может выйти в любой момент, и компании придётся сразу выплатить ему стоимость доли.
В момент конфликта или сделки компания может оказаться фактически парализованной.
Вывод:
документы нужно адаптировать под реальные процессы, чтобы бизнес был управляемым.
2. Налоги
Что это значит для владельца:
Мы проверили группу по всем 17 признакам дробления бизнеса.
Формальные признаки были, но реальной налоговой выгоды — нет. Поэтому риск — низкий и точечный. Мы дали рекомендации по точечным корректировкам.
Мы открыто это обозначили, чтобы собственники могли спать спокойно. Это тоже важная часть аудита — показать зоны, которые не требуют критического внимания.
Формальные признаки были, но реальной налоговой выгоды — нет. Поэтому риск — низкий и точечный. Мы дали рекомендации по точечным корректировкам.
Мы открыто это обозначили, чтобы собственники могли спать спокойно. Это тоже важная часть аудита — показать зоны, которые не требуют критического внимания.
Структура безопасна, корректировки минимальны, а не «надо перестраивать всю структуру».
3. Продуктовый портфель и отраслевое регулирование
Что это значит:
Часть линейки находится в «пограничной зоне» регулирования.
Из-за особенностей применения и формулировок в материалах отдельные товары могут быть переквалифицированы в другую категорию — с более жёсткими требованиями и проверками.
Из-за особенностей применения и формулировок в материалах отдельные товары могут быть переквалифицированы в другую категорию — с более жёсткими требованиями и проверками.
одна жалоба конкурента или вопрос от надзорного органа может привести к претензиям по маркировке, запросу документов, ограничению оборота продукта и штрафам.
Для быстрорастущей компании это риск мгновенной остановки продаж и дополнительной нагрузки на весь бизнес.
Компания получила карту регуляторных рисков и приоритеты по корректировке продуктовой линейки.
Для быстрорастущей компании это риск мгновенной остановки продаж и дополнительной нагрузки на весь бизнес.
Компания получила карту регуляторных рисков и приоритеты по корректировке продуктовой линейки.
4. Отношения с командой
Что это означает для бизнеса:
Документы есть — но это набор разрозненных файлов, а не система.
Часть устарела, часть не работает, ключевые процессы описаны фрагментарно или не описаны вовсе.
Часть устарела, часть не работает, ключевые процессы описаны фрагментарно или не описаны вовсе.
в трудовом споре компания остаётся практически без защиты, а при проверке инспекция легко найдёт слабые места. Любое кадровое решение становится рискованным, потому что опереться юридически — не на что.
Мы разработали пакеты документов для большинства сфер бизнеса, в которых уже есть шаблон трудового договора, который учитывает отношения, ответственность за коммерческую тайну и даже правила выхода из трудовых отношений:
Мы разработали пакеты документов для большинства сфер бизнеса, в которых уже есть шаблон трудового договора, который учитывает отношения, ответственность за коммерческую тайну и даже правила выхода из трудовых отношений:
5. Интеллектуальная собственность
Что это означает для бизнеса:
Активов много — товарные знаки, дизайн, контент.
Но нет главного — документально подтверждённой чистой цепочки прав.
Нет служебных заданий, нет актов передачи, нет режима ноу-хау, часть логотипов и упаковки не зарегистрирована.
Но нет главного — документально подтверждённой чистой цепочки прав.
Нет служебных заданий, нет актов передачи, нет режима ноу-хау, часть логотипов и упаковки не зарегистрирована.
Любой автор или подрядчик может оспорить права, а конкуренты — свободно копировать продукты и бренды.
6. Защита конфиденциальной и ценной информации
Что это означает для бизнеса:
У компании есть технологии, формулы, методики, протоколы.
Но режим коммерческой тайны — не оформлен.
Нет перечня сведений, нет уровней доступа, нет маркировки документов, нет обязательств сотрудников и подрядчиков, NDA слабые.
Но режим коммерческой тайны — не оформлен.
Нет перечня сведений, нет уровней доступа, нет маркировки документов, нет обязательств сотрудников и подрядчиков, NDA слабые.
Если сотрудник вынесет технологию или файл, доказать нарушение будет почти невозможно. Конкурент сможет использовать эти данные — и формально это не будет считаться утечкой.
7. Реклама и маркетинговые коммуникации
Вывод:
Самая чувствительная зона для фармы.
Мы нашли критический уровень рисков, включая нарушение полного запрета на рекламу в Instagram* с 01.09.2025.
Практически весь контент с косметологами подпадает под признаки рекламы, а штрафы — до 500 000 ₽ за каждое нарушение.
Мы нашли критический уровень рисков, включая нарушение полного запрета на рекламу в Instagram* с 01.09.2025.
Практически весь контент с косметологами подпадает под признаки рекламы, а штрафы — до 500 000 ₽ за каждое нарушение.
*Meta признана экстремистской организацией и запрещена в России
У нас есть бесплатный гайд по рекламе от нашего эксперта Дарьи Гориновой — там коротко и ясно о том, что можно и нельзя с чек-листом для самопроверки
У нас есть бесплатный гайд по рекламе от нашего эксперта Дарьи Гориновой — там коротко и ясно о том, что можно и нельзя с чек-листом для самопроверки
бренду необходимо срочно переработать коммуникации.
Мы подготовили две памятки:
Мы подготовили две памятки:
Как создавать безопасную рекламу
Как делать интеграции без признаков рекламы
8. Персональные данные
Что это означает для бизнеса:
Это самая «тихая» зона риска — её не видно в ежедневной работе.
Но когда мы начали аудит, оказалось, что сайты собирают данные так, что любой визит Роскомнадзора превращается в дорогое событие.
Некорректные cookie, устаревшие формы согласия, расхождения в уведомлениях — всё это накапливается годами.
И именно поэтому по одному сайту сумма возможных штрафов достигала 1,3–8 млн ₽, а по другому — до 32 млн ₽. Не за утечку, не за инцидент — просто за то, как сегодня настроены формы и аналитика.
Но когда мы начали аудит, оказалось, что сайты собирают данные так, что любой визит Роскомнадзора превращается в дорогое событие.
Некорректные cookie, устаревшие формы согласия, расхождения в уведомлениях — всё это накапливается годами.
И именно поэтому по одному сайту сумма возможных штрафов достигала 1,3–8 млн ₽, а по другому — до 32 млн ₽. Не за утечку, не за инцидент — просто за то, как сегодня настроены формы и аналитика.
При проверке компания может столкнуться с многомиллионными штрафами и требованием быстро привести процессы в порядок — в момент, когда на это нет времени и ресурсов.
Кстати, с нами можно от 1 недели настроить работу с перс.данными под ключ понятно и безопасно:
Кстати, с нами можно от 1 недели настроить работу с перс.данными под ключ понятно и безопасно:
Что получила компания после аудита (и ещё до его завершения)
А по итогам аудита руководители получили:
Отдельная ценность этого проекта — в том, что результаты начали приносить пользу ещё до официальной презентации аудита.
Когда мы обнаружили критические риски по персональным данным — те, что могли стоить бизнесу десятков миллионов рублей штрафов, — команда клиента приняла решение начать исправления сразу, параллельно с остальной частью аудита.
В итоге к финальному дню презентации часть ключевых нарушений уже была устранена.
Когда мы обнаружили критические риски по персональным данным — те, что могли стоить бизнесу десятков миллионов рублей штрафов, — команда клиента приняла решение начать исправления сразу, параллельно с остальной частью аудита.
В итоге к финальному дню презентации часть ключевых нарушений уже была устранена.
Компания ушла с пониманием:
мы знаем, что у нас было, что исправлено и что делать дальше — и теперь этим рискам управляем мы.
мы знаем, что у нас было, что исправлено и что делать дальше — и теперь этим рискам управляем мы.
Структурированную карту рисков по всей группе компаний, с цветовой приоритезацией.
Ясные рекомендации, какие процессы усиливать в первую очередь.
Понимание, где структура безопасна, а где нужны точечные корректировки.
Видение, как выстроить систему защиты бренда, продуктов, данных и командных процессов — без срочных перестроек и с минимумом нагрузки на операционку.
Возможность планировать изменения пошагово, а не тушить пожары.
Что важно вынести из этого кейса
Если вы хотите также:
Юридический аудит — это способ быстро увидеть, где бизнес может стать уязвимым — и закрыть эти окна до того, как ими воспользуются конкуренты или регуляторы.
В этом проекте мы не ждали финала — мы начали устранять риски с клиентом сразу.
И это то, что сильно снижает стоимость ошибок и повышает устойчивость бизнеса.
В этом проекте мы не ждали финала — мы начали устранять риски с клиентом сразу.
И это то, что сильно снижает стоимость ошибок и повышает устойчивость бизнеса.
Мы можем провести масштабный аудит всех процессов или юридический чекап — короткую версию аудита, которая за 7 дней показывает, где бизнесу стоит усилиться.
Это спокойный, структурированный способ увидеть слабые места бизнеса до того, как о них узнают другие.
Это спокойный, структурированный способ увидеть слабые места бизнеса до того, как о них узнают другие.
Понять реальную картину рисков.
Увидеть, что критично, а что нет.
И получить план, который можно внедрять уже завтра.