Корпоративная безопасность

Корректор Валентина Корионова

Дизайнер обложки Вера Филатова

© Ренат Мамбетов, 2024

© Дмитрий Глазунов, 2024

© Вера Филатова, дизайн обложки, 2024

ISBN 978-5-0064-5412-5

Создано в интеллектуальной издательской системе Ridero

Кораблю безопасней в порту,

но он не для этого строился.

Написано с уважением к людям,

которые доводят свои проекты до результата.

К тем, кто развивается и созидает.

К структурным, активным и инициативным профессионалам.

БЕЗОПАСНОСТЬ

РИСКИ

АУДИТ

КРИЗИС

ПРОМЫШЛЕННОСТЬ

ПРОИЗВОДСТВЕННЫЕ ЦЕПИ

РИТЕЙЛ

КОРПОРАЦИИ

NDA

НИВЕЛИРОВАНИЕ

OSINT

УЩЕРБ

ПРИБЫЛЬ

EBITDA

ИСТОРИЯ

ХОЛДИНГ

ЖИЗНЬ

ПРОФЕССИОНАЛЫ

СОТРУДНИКИ

КОРПОРАТИВНЫЕ РАССЛЕДОВАНИЯ

СЛУЖЕБНЫЕ ПРОВЕРКИ

БИЗНЕС

ДЕЛО

КОРПОРАЦИИ

Производство – вот главная движущая сила экономики.

Только бизнес, производящий, созидающий продукцию, может пережить глобальные кризисы.

Думайте глубоко и стратегически. Мечтайте не просто зарабатывать, мечтайте производить, разрабатывать, конструировать… Добывайте сырье, стройте станки, организуйте замкнутые производственные цепочки. Максимально используйте возможности своих регионов. В стране есть все, что нужно для реализации самых амбициозных и доходных проектов.

Реализуйте свой потенциал в бизнесе.

Реализуйте возможности регионов и силу страны.

P.S.

Все аббревиатуры, понятия, алгоритмы действий в той или иной ситуации, а также структура проведения корпоративных расследований (FCLI, FSF, CSE, LFR), система оценки экономического эффекта (FPI), дорожная карта противодействия рискам (RCR), иная понятийная база, описанная в книге, являются интеллектуальной собственностью и созданы авторами книги, если прямо не указана их принадлежность другим авторам в ссылках, сносках, непосредственных комментариях в тексте. В конце книги, в дополнениях, такие понятия обозначены знаком ©.

Авторы дают разрешение на использование данных понятий в работе неограниченному кругу лиц, а также просят указывать авторство при упоминании в любых печатных изданиях, в программах обучений, на профильных конференциях и выставках.

Предисловие

Единственное, чем никогда не стоит пренебрегать при попытке всецело обеспечить безопасность крупного бизнеса, – это принципиальная важность каждого малого элемента производственной цепи. Сопоставление отдельных деталей и их места в бизнес-процессах, которые они образуют, – ключ к более верному пониманию структуры получения конечного продукта.

Около пяти лет назад, в 2019 году, авторы этой книги решили развивать сферу корпоративной безопасности. Пройденный за эти годы путь можно назвать длинным, учитывая, насколько он был плотно насыщен событиями. От первоначальных попыток погрузиться в работу промышленных предприятий до страстного увлечения миром корпоративной безопасности.

Первые два года скорее проходили в бешеном темпе перестроения личного подхода к пониманию термина «корпоративная безопасность». Сложно, покинув многолетнюю службу в правоохранительных органах, преодолеть закостенелость мышления и перестроиться на новый лад работы. Перестать измерять все уголовными делами и пойманными преступниками.

Еще более проблематично было перейти из плоскости привычной безопасности (которая и поныне действует на многих предприятиях) и начать прорабатывать и выстраивать современную структурную и качественную безопасность для целей автоматизированной современной промышленности, ритейла и иных отраслей. На этом пути было и есть множество ступеней и дверей, часть из которых уже пройдена и открыта, но большая часть впереди.

Апогеем трудностей стал поиск единомышленников. Спасибо судьбе, союзники нашлись. Нашлись те люди, которые вместе с нами ощущают гордость и удовлетворение от выполняемой ими работы.

Время не идет, а летит. И мы решили продолжать развивать и созидать сферу корпоративной безопасности. Мы благодарны всем тем сильным, системным и умным людям, которые нас поддержали.

И еще мы решили внести свой вклад в написание корпоративной истории. Только выбрали не определенную компанию, а профессию. Стадии развития которой в современном мире и отражаем. Заодно систематизируем свой опыт и знания, накопленные за время работы. Надеемся, наш вклад полезен.

В 2023 году была написана «Безопасность бизнеса»1. Книга, которую вы держите в руках, – ее прямое продолжение. Этот текст более детальный и подробный, он не только затрагивает новые и самые актуальные проблемы корпоративной безопасности, кризис-менеджмента и аудита, но и продолжает обзор вопросов, поднятых в первой книге.

Как и в «Безопасности бизнеса», мысли, изложенные здесь, будут полезны руководителям предприятий, директорам по безопасности, руководителям подразделений экономической безопасности, управления рисками, аудита, кризис-менеджмента. Не бесполезно прочитать «Корпоративную безопасность» и сотрудникам правоохранительных органов всех видов, ведь пенсия не за горами, а идти работать в крупные бизнес-корпорации нужно подготовленными.

Чем книга отличается от массы творений о менеджменте, мотивации, бизнес-стартапах, волшебных эликсирах для заработка денег и прочих весьма «фундаментальных» книг?

«Корпоративная безопасность» не о мотивации, не о том, как лавировать в коллективе, не о заработке денег. В отличие от большинства других книг она написана авторами, прочувствовавшими атмосферу больших международных холдингов, погруженными в процессы. Не теоретиками, а исключительно практиками. Авторы настаивают, что нет, не было и не будет никаких волшебных, универсальных систем, мотивирующих сотрудников, не существует гениальных рецептов для обеспечения безопасности и высокой прибыльности предприятий, далеко не всегда жесткий менеджмент дает результаты. Авторы уверены в том, что зачастую фундаментальное теоретизирование без понимания реальности процессов – во вред.

Так, методолог, верстающий огромную таблицу в Excel, якобы системно подошедший к процессу, зачастую оторван от реальности. Ему сложно понять, что на уровне производства – и неважно, производство это сыра, майонеза или добыча алмазов, – процессы не идеализированы. Продавец на кассе в ритейл-сети физически не способен исполнять 18 регламентов, улыбаться покупателю, ругаться с пенсионеркой и следить, чтобы маргинализированный подросток не вынес из торгового зала бутылку лимонада.

Авторы этой книги всецело за системность и структурированность. Но за такую системность, которая не искривляет и не нарушает бизнес-процессы, а корректирует и помогает собственнику извлекать прибыль и избегать кризисов. Бизнес создан ради прибыли. Сопутствующие функции: безопасность, аудит и прочие – созданы для пользы бизнесу.

Чем отличается книга «Корпоративная безопасность» от «Безопасности бизнеса»?

«Безопасность бизнеса» – это универсальная книга для понимания структуры безопасности с живыми примерами. Она не затрагивает глобальную жизнь крупных корпораций, практически не погружается в историю корпоративной безопасности и меньше по объему.

«Корпоративная безопасность» – книга более философская и объемная, но написанная таким же простым и понятным языком. Она подойдет как для людей, стремящихся расширить свой кругозор, так и для профессионалов, желающих почерпнуть полезные навыки.

И нужно признать, корпоративная жизнь и сфера безопасности сегодня очень динамичны. Искусственный интеллект, нейросети и прочие революционно-прорывные факторы двигаются со скоростью света. Поэтому и мысли, сформулированные в книгах, претерпевают изменения. Ведь 2022, 2023 и 2024 годы были разными как для сферы безопасности, так и для опыта авторов в целом.

Что вы узнаете из книги?

Если в первой книге мы рассказывали о том, как построить безопасность в крупном холдинге, то во второй происходит описание процесса управления безопасностью.

Вы погрузитесь в корпоративный пласт страны. Поймете, как работает безопасность в крупных холдингах. Узнаете типовые схемы совершения преступлений в коммерческой среде и виды рисков.

Мы из собственного опыта расскажем примеры проведения корпоративных расследований, разберем несколько производственных цепочек, погрузимся в сферу инноваций – автоматизации и цифровизации на крупных предприятиях.

Кроме того, в книгу добавлены фрагменты истории корпоративной безопасности. От защиты торговых путей Средневековья до соревнований между автомобилепромышленниками в эпоху создания элитных спорткаров, где активно применялся промышленный шпионаж. Есть много интересных историй о защите бизнеса в разные эпохи, а также экскурс в историю корпоративной преступности. Мы проработали и исследовали ряд занимательных тем: про войны внутри Mattel Inc. (производитель кукол Барби), про добычу нефти в конце XIX века в США, про то, как ковали мечи во Франции, как добывали руду в Карелии, как росла и крепла корпоративная среда в мире. А также многое другое.

Обязательно ли читать первую книгу перед прочтением второй?

Нет. Если вы держите в руках «Корпоративную безопасность» – читайте ее, к «Безопасности бизнеса» вернетесь потом.

Кто авторы этой книги?

Действующие руководители подразделений корпоративной безопасности в крупных производственных холдингах, занимающих лидирующие позиции в своей сфере на федеральном уровне. Авторы имеют опыт создания СБ с нуля, введения новых подразделений, проведения крупных корпоративных расследований. И повторимся – мы практики, а не теоретики. А если быть предельно честными – мы практики, имеющие свой весьма философский взгляд на процессы. Для нас главное – итог работы. Путь важен для души, результат для дела.

И еще пара важных вещей

Мы считаем, что смежные подразделения: СБ, аудит, управление рисками, кризис-менеджмент – являются сегментами одного направления деятельности. Их задачи похожи и аналогичны, поэтому в книге мы будем обобщать, называя все эти функции одним словом – безопасность.

Под корпоративной преступностью мы понимаем обобщенные проявления, направленные на умышленное причинение вреда компании: хищения, мошенничество, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочее.

О халатности и неумышленном причинении ущерба в книге будет рассказано, но отсутствие умысла и его последствия мы выделили в отдельную сферу и не относим его к корпоративной преступности в чистом ее виде. Конечно, если генеральный директор нарушил все мыслимые и немыслимые условия охраны труда, нормы пожарной безопасности и из-за его халатности погибли люди – он однозначно преступник, но все-таки большая часть неумышленного причинения ущерба – о другом.

Нужны ли специальные знания перед чтением книги «Корпоративная безопасность»?

Нет. Можно читать и для общего развития, и с конкретной целью получения навыков управления безопасностью крупной компании. Но лучше все же в общих чертах понимать, что такое корпоративные расследования, знать основы законодательства, знать, чем отличается уголовное право от гражданского, и быть интеллектуально развитым человеком.

Книга, которую вы держите в руках, не учебник и не энциклопедия. Это практическое пособие для реального применения. В ней хватает теории и понятийной базы, но упор сделан на практику и на реальные ситуации. В конце (вы можете прямо сейчас открыть и посмотреть) собраны все понятия, аббревиатуры и системы, после прочтения книги ими будет удобно пользоваться, не листая лишний раз главы.

…И последнее. Книгу могут отложить в сторону люди, которые считают, что коррупция – «наше все», национальная черта и особенность. Мы ненавидим коррупцию и все, что к ней относится, и всячески ей противодействуем. Мы искренне считаем, что «связи», «влияние», «круг знакомств» – ничто по сравнению с профессионализмом, талантом, трудом и интеллектом. Мы не оцениваем людей и не воспринимаем их громкие, пафосные слова только потому, что они имеют высокую должность или «кого-то знают». Никто не ляжет под нож хирурга из-за того, что он лично знаком с товарищем полковником, начальником любого особо важного органа по Н-скому району или иным «сверхважным, влиятельным парнем». Хирург должен уметь проводить сложные операции и спасать людей. Сыщик – раскрывать преступления. Учитель начальных классов – учить детей так, чтобы они получили знания и навыки.

Мир построен умными, трудолюбивыми людьми, а не «решалами» любых уровней и статусов. Мы призываем не разрушать ради сиюминутного дохода, а созидать ради будущего. Коррупция – зло. Даже скрытая и завуалированная. Даже когда она якобы никому не вредит.

Книга написана для профессионалов профессионалами. Для взвешенных, мудрых и спокойных людей, анализирующих обстановку вокруг, понимающих системные процессы и стремящихся творить.

На этой строчке нам показалось, что в предисловии довольно много пафоса и нет юмора. Расслабьтесь. Впереди интересное чтение (надеемся).

Введение

Преступный мир играет белыми фигурами. Весьма философская максима, которую один из авторов услышал за бокалом чая на конференции «Антифрод 2023»2. Действительно, так и есть. Во многом преступность, особенно внутри крупных корпораций, шагает быстрее, чем противодействие этой самой преступности.

Игра напоминает шахматную партию – интеллект сотрудника подразделений безопасности против интеллекта преступника. Задача сотрудника безопасности – нивелировать первый ход мошенника, думать на опережение и не допускать нанесения ущерба бизнесу. Возможно, некоторые опытные специалисты скажут, что сравнение не совсем корректное, скорее игра эта напоминает «казаки-разбойники». Но мы настаиваем, что глобально это именно шахматная партия, а вот каждый отдельный ход может напоминать тактическую комбинацию любой более оживленной игры. Интеллект – главное, ведь для документирования противоправной деятельности и коммерческого директора, и менеджера по закупкам, и разнорабочего в первую очередь мы задействуем именно мозговую деятельность. И только потом оперативное чутье, долю авантюризма, знание законов и многое другое. А в конце вершим победную комбинацию и реализуем информацию.

Выстраивание логической цепочки от получения информации до ее реализации всецело происходит именно в умах и душах сотрудников.

В первой книге мы писали: «Функция безопасности напоминает всепроникающую гидру». Несмотря на сравнение с Лернейской гидрой, которую убил Геракл в своем втором подвиге, наша гидра добрая. Добрая ровно настолько, чтобы обезопасить бизнес.

Но и корпоративная преступность напоминает гидру. И она злая. Гидра преступности разрушает бизнес, проникает в самые сокровенные системы, крадет деньги, кратно уменьшает прибыль, банально ворует продукцию, нарушает технологические процессы. Ради рубля прибыли мошенник готов пустить под откос целый бизнес-процесс. Ради реализации откатной схемы нечистый на руку IT-директор способен закупить ненужное программное обеспечение на десятки, а то и сотни миллионов. Коррупционер в итоге получит 3—5% от суммы сделки, а компания выкинет в никуда огромную сумму денег за фикцию.

Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.

За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.

В корпоративной среде одной из аксиом построения качественной системы безопасности является определение рисков, их видов, подвидов и глубины. Подробно о видах и уровнях рисков мы писали в первой книге – «Безопасности бизнеса». Текст «Корпоративной безопасности» затрагивает прикладной и философский подходы к борьбе с рисками, их нивелирование и митигирование (митигацию).

Напомним себе, а также тем читателям, которые впервые погружаются в мир корпоративной безопасности.

Корпоративная безопасность – бизнес-функция, системно обеспечивающая безопасность предприятия независимо от его размера и сферы деятельности, своевременно и соизмеримо противодействующая классифицированным рискам. Основным направлением деятельности корпоративной безопасности является защита активов компании и недопущение нанесения ущерба любыми способами. Корпоративная безопасность имеет подфункции: экономическую, объектовую, информационную (IT), оперативно-технологическую сферы безопасности3.

Риск – процесс, способствующий возникновению угрозы для активов организации любой формы собственности и влекущий нарушение стабильности ее элементов.

Нивелирование – полная ликвидация риска или его своевременное предотвращение. Например, задержание совместно с сотрудниками правоохранительных органов руководителя управления закупками с поличным.

Митигирование – смягчение (устранение) последствий уже наступившего риска. Руководитель закупок задержан, но договор с контрагентом ранее подписан, и поставка оборудования в любом случае состоится (без нее встанет производственный процесс). Теперь задача бизнеса – не допустить поставку некачественного оборудования и успеть выполнить все свои обязательства в срок.

Безопасность всегда работает с двумя этими сущностями – предотвращением/ликвидацией риска и смягчением/устранением последствий. Зачастую именно митигация гораздо сложнее, чем нивелирование. Для реализации мероприятий по устранению последствий риска специалисту безопасности необходимо максимально погрузиться в бизнес-процесс и проделать значительную интеллектуальную работу.

Ремарка от авторов

Как и в первой книге, мы предупреждаем – для прочтения и понимания текста необходимо минимальное знание законодательства, голова на плечах и отсутствие скептического отношения к новым словам, таким как «митигирование». Если вам некомфортно читать сложные слова – закройте и отложите

книгу.

В конце книги есть краткая выжимка аббревиатур и дорожная карта основных тезисов – посмотрите, они достаточно удобные. Кроме того, в некоторых главах есть исторические отступления, если вам нужны концентрированные знания – можете их не читать, просто пропускайте. Но мы все-таки советуем прочитать книгу полностью.

Первая книга вышла под эгидой soft power, мягкой силы. Ее смысл заключался в том, что постепенный, эволюционный, продуманный процесс всегда в разы эффективнее грубой, жесткой и непродуманной силы. Бывают экстренные случаи, когда резкое, импульсивное реагирование на риск дает быстрый и качественный результат. Иногда разрубить гордиев узел быстрее и лучше, чем выстраивать долгий процесс. Но наша задача, как СБ, сделать так, чтобы такие узлы завязывались как можно реже и рубить сплеча не приходилось.

Вторая книга будет в своем стержне опираться на фразу «разумная достаточность».

Как и вся книга, это весьма философские категории, о них и пойдет речь.

Да, еще в книге есть интересные истории и факты, проработанные и наложенные на современную корпоративную действительность.

Про Standart Oil и Рокфеллеров.

Про купца-нефтедобытчика Федора Прядунова (из эпохи императрицы Елизаветы Петровны), добывавшего нефть со дна реки Ухты.

Про то, как выращивали пшеницу 10 000 лет назад.

Про судебные войны «Барби» и Bratz.

Про производственную цепочку изготовления средневековых мечей и про руду из Карелии.

А в конце небольшой рассказ про убийство коммерсанта в Швейцарских Альпах.

Мы попробовали написать книгу не только и не столько о безопасности. Скорее о понимании производственных цепочек, создании из сырья изделий. Будь то смартфон, буханка хлеба, бочка моторного масла, гвоздь, сыр, йогурт… Да что угодно. Нас вдохновляет именно производство – тот момент, когда благодаря человеческому интеллекту и воле из недр земли добывается сырье, которое, проходя множество стадий переработки, преобразуется в готовый продукт.

Есть известная цитата писателя Майкла Хопфа: «Трудные времена создают сильных людей. Сильные люди создают хорошие времена. Хорошие времена создают слабых людей. И слабые люди создают трудные времена». В экономике не совсем так – сильная экономика создает сильную страну. Сильная страна поддерживает сильную экономику, достаток, здоровье и благосостояние людей. Когда в стране реализованы качественные производственные механизмы – сдвинуть эту глыбу будет тяжело даже слабым людям в сложные времена.

Россия – сильная страна, и у нее должна быть масштабная, мощная экономика.

Глава 1. Корпоративный мир

Если бы я спрашивал, чего хотят люди, они до сих пор бы ездили на повозках.

Прежде чем начинать любой бизнес – необходимо изучить рынок.

Много ли производителей или продавцов аналогичного вашему товара? Какова маржинальность продукции? Кто станет целевым потребителем конечного продукта, будь то маневровый тепловоз или стаканчик двойного эспрессо? Учли ли вы при построении бизнес-плана территорию присутствия компании, сырьевую базу, занятость сегмента?

И когда рынок понятен, проведен его объемный анализ, только тогда можно приступать к организации своего дела – посчитав финансы и сделав прогноз окупаемости. Эта истина очевидна для людей, погруженных в корпоративную жизнь.

Абсолютно аналогичная ситуация происходит и с рынком труда. Профессионал, специалист высокого класса (а именно к таким хотелось бы в будущем относить сотрудников безопасности) – штучный товар. Естественно, хороший хирург востребован больше, чем менеджер любого звена. Так и должно быть. Но тем не менее, чтобы осознавать потребность рынка труда в сотрудниках СБ, кризис-менеджерах, аудиторах, расследователях, аналитиках big data, частных детективах, osint-специалистах, необходимо понимание этого самого рынка и хотя бы общее представление о корпоративной безопасности.

Корпоративная среда – это совокупность коммерческих структур, добывающего, перерабатывающего, промышленного, производящего, логистического, банковского, высокотехнологичного, цифрового и ритейл-комплексов, целями которой является получение прибыли, создание рабочих мест, развитие отраслей и производственных цепочек.

Именно о знании объема корпоративного слоя в России мы и поговорим в этой главе. Ведь мы должны понимать, что представляет из себя пласт крупных корпораций, нуждающихся в сотрудниках и обеспечивающих работоспособность экономики.

Однажды в далекой-далекой галактике… Однажды один из авторов книги вступил в дискуссию с сотрудником подразделения правоохранительных органов (по борьбе с экономической преступностью и противодействию коррупции) о фактическом влиянии крупных корпораций на состояние экономики страны.