скачать книгу бесплатно
Корпоративная безопасность
Ренат Мамбетов
Дмитрий Глазунов
Новая книга про фундаментальные основы безопасности бизнеса погружает читателя в мир расследований, производственных цепочек и интересных фактов из истории мировых корпораций.Кто и когда впервые решил обезопасить бизнес? Что такое экономическая безопасность? Как выстроить системную современную защиту активов? Как проводить корпоративные расследования? На эти и на многие другие вопросы, авторы дают ответ в книге «Корпоративная безопасность».
Корпоративная безопасность
Ренат Мамбетов
Дмитрий Глазунов
Корректор Валентина Корионова
Дизайнер обложки Вера Филатова
© Ренат Мамбетов, 2024
© Дмитрий Глазунов, 2024
© Вера Филатова, дизайн обложки, 2024
ISBN 978-5-0064-5412-5
Создано в интеллектуальной издательской системе Ridero
Кораблю безопасней в порту,
но он не для этого строился.
Грейс Х.
Написано с уважением к людям,
которые доводят свои проекты до результата.
К тем, кто развивается и созидает.
К структурным, активным и инициативным профессионалам.
БЕЗОПАСНОСТЬ
РИСКИ
АУДИТ
КРИЗИС
ПРОМЫШЛЕННОСТЬ
ПРОИЗВОДСТВЕННЫЕ ЦЕПИ
РИТЕЙЛ
КОРПОРАЦИИ
NDA
НИВЕЛИРОВАНИЕ
OSINT
УЩЕРБ
ПРИБЫЛЬ
EBITDA
ИСТОРИЯ
ХОЛДИНГ
ЖИЗНЬ
ПРОФЕССИОНАЛЫ
СОТРУДНИКИ
КОРПОРАТИВНЫЕ РАССЛЕДОВАНИЯ
СЛУЖЕБНЫЕ ПРОВЕРКИ
БИЗНЕС
ДЕЛО
КОРПОРАЦИИ
Производство – вот главная движущая сила экономики.
Только бизнес, производящий, созидающий продукцию, может пережить глобальные кризисы.
Думайте глубоко и стратегически. Мечтайте не просто зарабатывать, мечтайте производить, разрабатывать, конструировать… Добывайте сырье, стройте станки, организуйте замкнутые производственные цепочки. Максимально используйте возможности своих регионов. В стране есть все, что нужно для реализации самых амбициозных и доходных проектов.
Реализуйте свой потенциал в бизнесе.
Реализуйте возможности регионов и силу страны.
С уважением к нашим читателям,
G.M.
P.S.
Все аббревиатуры, понятия, алгоритмы действий в той или иной ситуации, а также структура проведения корпоративных расследований (FCLI, FSF, CSE, LFR), система оценки экономического эффекта (FPI), дорожная карта противодействия рискам (RCR), иная понятийная база, описанная в книге, являются интеллектуальной собственностью и созданы авторами книги, если прямо не указана их принадлежность другим авторам в ссылках, сносках, непосредственных комментариях в тексте. В конце книги, в дополнениях, такие понятия обозначены знаком ©.
Авторы дают разрешение на использование данных понятий в работе неограниченному кругу лиц, а также просят указывать авторство при упоминании в любых печатных изданиях, в программах обучений, на профильных конференциях и выставках.
Предисловие
Единственное, чем никогда не стоит пренебрегать при попытке всецело обеспечить безопасность крупного бизнеса, – это принципиальная важность каждого малого элемента производственной цепи. Сопоставление отдельных деталей и их места в бизнес-процессах, которые они образуют, – ключ к более верному пониманию структуры получения конечного продукта.
Около пяти лет назад, в 2019 году, авторы этой книги решили развивать сферу корпоративной безопасности. Пройденный за эти годы путь можно назвать длинным, учитывая, насколько он был плотно насыщен событиями. От первоначальных попыток погрузиться в работу промышленных предприятий до страстного увлечения миром корпоративной безопасности.
Первые два года скорее проходили в бешеном темпе перестроения личного подхода к пониманию термина «корпоративная безопасность». Сложно, покинув многолетнюю службу в правоохранительных органах, преодолеть закостенелость мышления и перестроиться на новый лад работы. Перестать измерять все уголовными делами и пойманными преступниками.
Еще более проблематично было перейти из плоскости привычной безопасности (которая и поныне действует на многих предприятиях) и начать прорабатывать и выстраивать современную структурную и качественную безопасность для целей автоматизированной современной промышленности, ритейла и иных отраслей. На этом пути было и есть множество ступеней и дверей, часть из которых уже пройдена и открыта, но большая часть впереди.
Апогеем трудностей стал поиск единомышленников. Спасибо судьбе, союзники нашлись. Нашлись те люди, которые вместе с нами ощущают гордость и удовлетворение от выполняемой ими работы.
Время не идет, а летит. И мы решили продолжать развивать и созидать сферу корпоративной безопасности. Мы благодарны всем тем сильным, системным и умным людям, которые нас поддержали.
И еще мы решили внести свой вклад в написание корпоративной истории. Только выбрали не определенную компанию, а профессию. Стадии развития которой в современном мире и отражаем. Заодно систематизируем свой опыт и знания, накопленные за время работы. Надеемся, наш вклад полезен.
В 2023 году была написана «Безопасность бизнеса»[1 - Если вы не читали первую книгу, то читайте ее после этой, так более детально поймете материал.]. Книга, которую вы держите в руках, – ее прямое продолжение. Этот текст более детальный и подробный, он не только затрагивает новые и самые актуальные проблемы корпоративной безопасности, кризис-менеджмента и аудита, но и продолжает обзор вопросов, поднятых в первой книге.
Как и в «Безопасности бизнеса», мысли, изложенные здесь, будут полезны руководителям предприятий, директорам по безопасности, руководителям подразделений экономической безопасности, управления рисками, аудита, кризис-менеджмента. Не бесполезно прочитать «Корпоративную безопасность» и сотрудникам правоохранительных органов всех видов, ведь пенсия не за горами, а идти работать в крупные бизнес-корпорации нужно подготовленными.
Чем книга отличается от массы творений о менеджменте, мотивации, бизнес-стартапах, волшебных эликсирах для заработка денег и прочих весьма «фундаментальных» книг?
«Корпоративная безопасность» не о мотивации, не о том, как лавировать в коллективе, не о заработке денег. В отличие от большинства других книг она написана авторами, прочувствовавшими атмосферу больших международных холдингов, погруженными в процессы. Не теоретиками, а исключительно практиками. Авторы настаивают, что нет, не было и не будет никаких волшебных, универсальных систем, мотивирующих сотрудников, не существует гениальных рецептов для обеспечения безопасности и высокой прибыльности предприятий, далеко не всегда жесткий менеджмент дает результаты. Авторы уверены в том, что зачастую фундаментальное теоретизирование без понимания реальности процессов – во вред.
Так, методолог, верстающий огромную таблицу в Excel, якобы системно подошедший к процессу, зачастую оторван от реальности. Ему сложно понять, что на уровне производства – и неважно, производство это сыра, майонеза или добыча алмазов, – процессы не идеализированы. Продавец на кассе в ритейл-сети физически не способен исполнять 18 регламентов, улыбаться покупателю, ругаться с пенсионеркой и следить, чтобы маргинализированный подросток не вынес из торгового зала бутылку лимонада.
Авторы этой книги всецело за системность и структурированность. Но за такую системность, которая не искривляет и не нарушает бизнес-процессы, а корректирует и помогает собственнику извлекать прибыль и избегать кризисов. Бизнес создан ради прибыли. Сопутствующие функции: безопасность, аудит и прочие – созданы для пользы бизнесу.
Чем отличается книга«Корпоративная безопасность»от «Безопасности бизнеса»?
«Безопасность бизнеса» – это универсальная книга для понимания структуры безопасности с живыми примерами. Она не затрагивает глобальную жизнь крупных корпораций, практически не погружается в историю корпоративной безопасности и меньше по объему.
«Корпоративная безопасность» – книга более философская и объемная, но написанная таким же простым и понятным языком. Она подойдет как для людей, стремящихся расширить свой кругозор, так и для профессионалов, желающих почерпнуть полезные навыки.
И нужно признать, корпоративная жизнь и сфера безопасности сегодня очень динамичны. Искусственный интеллект, нейросети и прочие революционно-прорывные факторы двигаются со скоростью света. Поэтому и мысли, сформулированные в книгах, претерпевают изменения. Ведь 2022, 2023 и 2024 годы были разными как для сферы безопасности, так и для опыта авторов в целом.
Что вы узнаете из книги?
Если в первой книге мы рассказывали о том, как построить безопасность в крупном холдинге, то во второй происходит описание процесса управления безопасностью.
Вы погрузитесь в корпоративный пласт страны. Поймете, как работает безопасность в крупных холдингах. Узнаете типовые схемы совершения преступлений в коммерческой среде и виды рисков.
Мы из собственного опыта расскажем примеры проведения корпоративных расследований, разберем несколько производственных цепочек, погрузимся в сферу инноваций – автоматизации и цифровизации на крупных предприятиях.
Кроме того, в книгу добавлены фрагменты истории корпоративной безопасности. От защиты торговых путей Средневековья до соревнований между автомобилепромышленниками в эпоху создания элитных спорткаров, где активно применялся промышленный шпионаж. Есть много интересных историй о защите бизнеса в разные эпохи, а также экскурс в историю корпоративной преступности. Мы проработали и исследовали ряд занимательных тем: про войны внутри Mattel Inc. (производитель кукол Барби), про добычу нефти в конце XIX века в США, про то, как ковали мечи во Франции, как добывали руду в Карелии, как росла и крепла корпоративная среда в мире. А также многое другое.
Обязательно ли читать первую книгу перед прочтением второй?
Нет. Если вы держите в руках «Корпоративную безопасность» – читайте ее, к «Безопасности бизнеса» вернетесь потом.
Кто авторы этой книги?
Действующие руководители подразделений корпоративной безопасности в крупных производственных холдингах, занимающих лидирующие позиции в своей сфере на федеральном уровне. Авторы имеют опыт создания СБ с нуля, введения новых подразделений, проведения крупных корпоративных расследований. И повторимся – мы практики, а не теоретики. А если быть предельно честными – мы практики, имеющие свой весьма философский взгляд на процессы. Для нас главное – итог работы. Путь важен для души, результат для дела.
И еще пара важных вещей
Мы считаем, что смежные подразделения: СБ, аудит, управление рисками, кризис-менеджмент – являются сегментами одного направления деятельности. Их задачи похожи и аналогичны, поэтому в книге мы будем обобщать, называя все эти функции одним словом – безопасность.
Под корпоративной преступностью мы понимаем обобщенные проявления, направленные на умышленное причинение вреда компании: хищения, мошенничество, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочее.
О халатности и неумышленном причинении ущербав книге будет рассказано, но отсутствие умысла и его последствия мы выделили в отдельную сферу и не относим его к корпоративной преступности в чистом ее виде. Конечно, если генеральный директор нарушил все мыслимые и немыслимые условия охраны труда, нормы пожарной безопасности и из-за его халатности погибли люди – он однозначно преступник, но все-таки большая часть неумышленного причинения ущерба – о другом.
Нужны ли специальные знания перед чтением книги «Корпоративная безопасность»?
Нет. Можно читать и для общего развития, и с конкретной целью получения навыков управления безопасностью крупной компании. Но лучше все же в общих чертах понимать, что такое корпоративные расследования, знать основы законодательства, знать, чем отличается уголовное право от гражданского, и быть интеллектуально развитым человеком.
Книга, которую вы держите в руках, не учебник и не энциклопедия. Это практическое пособие для реального применения. В ней хватает теории и понятийной базы, но упор сделан на практику и на реальные ситуации. В конце (вы можете прямо сейчас открыть и посмотреть) собраны все понятия, аббревиатуры и системы, после прочтения книги ими будет удобно пользоваться, не листая лишний раз главы.
…И последнее. Книгу могут отложить в сторону люди, которые считают, что коррупция – «наше все», национальная черта и особенность. Мы ненавидим коррупцию и все, что к ней относится, и всячески ей противодействуем. Мы искренне считаем, что «связи», «влияние», «круг знакомств» – ничто по сравнению с профессионализмом, талантом, трудом и интеллектом. Мы не оцениваем людей и не воспринимаем их громкие, пафосные слова только потому, что они имеют высокую должность или «кого-то знают». Никто не ляжет под нож хирурга из-за того, что он лично знаком с товарищем полковником, начальником любого особо важного органа по Н-скому району или иным «сверхважным, влиятельным парнем». Хирург должен уметь проводить сложные операции и спасать людей. Сыщик – раскрывать преступления. Учитель начальных классов – учить детей так, чтобы они получили знания и навыки.
Мир построен умными, трудолюбивыми людьми, а не «решалами» любых уровней и статусов. Мы призываем не разрушать ради сиюминутного дохода, а созидать ради будущего. Коррупция – зло. Даже скрытая и завуалированная. Даже когда она якобы никому не вредит.
Книга написана для профессионалов профессионалами. Для взвешенных, мудрых и спокойных людей, анализирующих обстановку вокруг, понимающих системные процессы и стремящихся творить.
На этой строчке нам показалось, что в предисловии довольно много пафоса и нет юмора. Расслабьтесь. Впереди интересное чтение (надеемся).
Введение
Преступный мир играет белыми фигурами. Весьма философская максима, которую один из авторов услышал за бокалом чая на конференции «Антифрод 2023»[2 - Конференция «Антифрод» – ежегодная конференция директоров СБ, представителей федеральных регуляторов, правоохранительных органов, ФСТЭК, ФСБ, МВД России, направленная на обмен опытом и выработку идей противодействия мошенничеству, коррупции и экономической преступности, а также преступности в сфере высоких технологий.]. Действительно, так и есть. Во многом преступность, особенно внутри крупных корпораций, шагает быстрее, чем противодействие этой самой преступности.
Игра напоминает шахматную партию – интеллект сотрудника подразделений безопасности против интеллекта преступника. Задача сотрудника безопасности – нивелировать первый ход мошенника, думать на опережение и не допускать нанесения ущерба бизнесу. Возможно, некоторые опытные специалисты скажут, что сравнение не совсем корректное, скорее игра эта напоминает «казаки-разбойники». Но мы настаиваем, что глобально это именно шахматная партия, а вот каждый отдельный ход может напоминать тактическую комбинацию любой более оживленной игры. Интеллект – главное, ведь для документирования противоправной деятельности и коммерческого директора, и менеджера по закупкам, и разнорабочего в первую очередь мы задействуем именно мозговую деятельность. И только потом оперативное чутье, долю авантюризма, знание законов и многое другое. А в конце вершим победную комбинацию и реализуем информацию.
Выстраивание логической цепочки от получения информации до ее реализации всецело происходит именно в умах и душах сотрудников.
В первой книге мы писали: «Функция безопасности напоминает всепроникающую гидру». Несмотря на сравнение с Лернейской гидрой, которую убил Геракл в своем втором подвиге, наша гидра добрая. Добрая ровно настолько, чтобы обезопасить бизнес.
Но и корпоративная преступность напоминает гидру. И она злая. Гидра преступности разрушает бизнес, проникает в самые сокровенные системы, крадет деньги, кратно уменьшает прибыль, банально ворует продукцию, нарушает технологические процессы. Ради рубля прибыли мошенник готов пустить под откос целый бизнес-процесс. Ради реализации откатной схемы нечистый на руку IT-директор способен закупить ненужное программное обеспечение на десятки, а то и сотни миллионов. Коррупционер в итоге получит 3—5% от суммы сделки, а компания выкинет в никуда огромную сумму денег за фикцию.
Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.
За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.
