Корпоративная безопасность

скачать книгу бесплатно


Отвечаем – профилактика зачастую в глазах собственника нечто эфемерное. Она есть, но ее как бы и нет. И да, словом «профилактика» зачастую «сверхопытные руководители с тридцатилетним стажем» прикрывают свою некомпетентность, отсутствие результатов и нежелание перестраиваться под современные запросы.

Основной посыл представленной концепции – профилактика должна быть конкретизирована, подтверждена и измерима.

Теперь сложнее, не правда ли? Некоторые заслуженные руководители СБ, вероятно, заерзают в своих креслах. Как же так? Конкретизирована и измерима? Профилактика?

Так как же учитывать экономический эффект существования служб безопасности и смежных подразделений?

Для начала необходимо учесть все затраты на содержание СБ. В крупном холдинге это ФОТ и обеспечение (расходы на транспорт, командировки, закупки необходимых переносных технических средств всех видов, подписки на ПО, в том числе для проверок «КА/ФЛ», аренда офиса, бонусы и прочие мелкие затраты). При этом мы учитываем только средства, амортизация которых напрямую зависит от деятельности подразделений безопасности, но не учитываем стационарные технические средства, например систему видеонаблюдения, сигнализации, системы учета доступа и их обслуживание. Также не считаем затраты на охрану, если охрана эта (ЧОП/ЧОО) не входит в ФОТ безопасности, а является привлеченной сторонней организацией.

Таким образом, получаем, например, условную сумму в 100 единиц. Логически помыслив, мы делаем вывод, что данная сумма должна быть превышена для того, чтобы СБ сработала «в плюс». И желательно (смотрим со стороны собственника) умножить условную сумму на два. Таким образом, получаем 200 условных единиц, к ним мы и стремимся.

Из чего реально сложить данную сумму, получить искомый экономический эффект?

После некоторых споров, обсуждений и дискуссий мы пришли к выводу, что адекватной оценкой деятельности безопасности будет некая система, которую мы, собственно, и разработали.

Концепция учета экономической эффективности FPI – система учета экономического эффекта от деятельности подразделений безопасности.

Сегмент №1. Fraud

Выявление корпоративного «фрода» – хищений, мошенничеств, коррупционных проявлений. В градации по суммам и нанесенному ущербу – от незначительных до крупных. На фоне доходов, ущерба и рисков крупных производственных холдингов выявление фрода способствует именно измеримой и подтвержденной профилактике. При этом прямой экономический эффект, скорее всего, не будет сильно значимым. Согласитесь, даже поймав за руку кого-то из топ-менеджмента на «откате», вряд ли вы принесете большой, на фоне оборотов промышленного комплекса, эффект в копилку. Зато это будет подтвержденный факт профилактики. Набор прямых, доведенных до логического завершения фактов фрода: мелких хищений ГСМ[25 - ГСМ – горюче-смазочные материалы (бензин, дизель, моторные масла).] и ТМЦ[26 - ТМЦ – товарно-материальные ценности.], мошенничеств в закупочной и коммерческой деятельности, крупных откатных схем – будет являться подтвержденным результатом. При этом важно понимать – каждый факт должен быть задокументирован и реализован. То есть длящееся корпоративное расследование или эпизодически выявленное хищение должно завершиться уголовным делом (административным производством), возмещением ущерба, увольнением либо дисциплинарным взысканием (на усмотрение руководства), выраженным в финансовом результате. Естественно, данный процесс работает как в отношении сотрудников предприятия, так и в отношении внешних угроз: разбойников, мошенников, а также великих комбинаторов всех видов, «…знающих четыреста сравнительно честных способов отъема денег…».

Когда СБ может продемонстрировать результат: уволенного руководителя управления закупок, осужденного за кражу инженера, возмещенный ущерб со стороны сотрудника или подрядчика, – это и составляет эффект деятельности, так называемую профилактику. Характер такого экономического эффекта в общей сумме может быть незначительный по сравнению со следующими двумя сегментами, но он визуально виден и понятен собственнику.

Предположим, что от общей годовой массы экономического эффекта категория fraud будет составлять 40 условных единиц (20% от желаемого результата), при этом демонстрируемый профилактический эффект этих 20% будет достигать три четверти от всей возможной профилактики.

Сегмент №2. Process

Корректировка отклонений бизнес-процессов, претензионная работа, возмещение ущерба по неисполнению договорных обязательств, возврат просроченной дебиторской задолженности, работа с НДС[27 - НДС – налог на добавленную стоимость.].

Данный аспект относится к более масштабным по экономическому эффекту процессам. При этом его «визуальный» эффект значительно меньше, чем аналогичный эффект сегмента №1. Зачастую ни собственные сотрудники операционной дирекции, ни внешние нарушители (воры, коррупционеры и прочие вредители) не знают о достижениях безопасности по устранению разрывов НДС, претензионной работе с КА или возврате дебиторской задолженности. Им об этом знать и не нужно.

Как учитывать эффект итераций, указанных выше?

• Дебиторская задолженность возвращена на расчетный счет.

• Контрагентом исполнены в полном объеме требования из претензии.

• Разрыв НДС устранен, и факт подтвержден налоговым органом.

• Бизнес-процесс скорректирован в полной мере или оптимизирован, работает и приносит прибыль.

Приведем два примера, результаты которых, очевидно, будут понятны собственнику.

Пример 1

На нашем предприятии работал подрядчик, который должен был вывезти и утилизировать отходы на постоплатной основе. Отходы вывезены, но в процессе взаимодействия оказалось, что подрядчик предоставил поддельную лицензию по утилизации отходов определенного класса. Результатом служебного расследования может быть компоновка материалов для возбуждения уголовного дела по статье о незаконном предпринимательстве, последующее возбуждение уголовного дела в отношении подрядчика и неоплата по договору в связи с существенным нарушением условий договора.

Результат таких действий безопасности виден и понятен.

Пример 2

Проведение системного нормирования ГСМ. В сельскохозяйственной организации существуют нормы расхода топлива для каждой единицы техники. Данные нормы зачастую установлены с целенаправленным завышением либо просто по недосмотру инженерной службы, халатно. Нормы можно и нужно снизить. И тогда по итогу года мы увидим существенную экономию ДТ (например) в значимом процентном соотношении. Возникает вопрос: если нормы завышены, то куда деваются излишки? Простои техники на холостом ходу, сливы, нарушение технических операций и, как следствие, повышенный расход. Снижая нормы, мы отсекаем все эти проявления. Но важно понимать, что нельзя нормировать ГСМ «по-глупому» – можно легко наломать дров и выставить себя (и всю безопасность) на посмешище. Поэтому данный процесс должен быть выверен и согласован с операционной дирекцией.

От общей ежегодной массы экономического эффекта категория Process будет составлять 100—120 условных единиц (50—60% от желаемого результата), при этом профилактический эффект этих 50—60% будет достигать менее четверти от всего эффекта профилактики, так как возбужденная ч. 2 ст. 158 УК РФ в отношении сотрудника (относящаяся к сегменту Fraud) несет в себе гораздо больше профилактики (визуально понятного эффекта для сотрудников), чем 28 миллионов возвращенной просроченной дебиторской задолженности и 35 миллионов эффекта от нормирования ГСМ. Ведь о миллионах узнает только узкий круг лиц, а о севшем на пару лет сотруднике узнают все – от клининга до руководителя проекта по развитию IT-архитектуры.

Сегмент №3. Innovation

Инновации. Нововведения. Развитие. Созидание

Последний аспект получения экономической эффективности службой безопасности заключается в непрерывном поиске новых решений для бизнеса. И как следствие – увеличение доходности и снижение рисков получения ущерба.

Сюда можно отнести, например (список далеко не полный):

• оборудование объектов системами видеонаблюдения с применением искусственного интеллекта и нейросетей;

• внедрение антифрод-программ – от инженерных процессов до экономической безопасности;

• предложения по корректировке регламентов, не относящихся к деятельности СБ (например, в тендерно-закупочной деятельности);

• внедрение инноваций в периметральной безопасности, использование трибокабелей и электронных чек-листов;

• разработка проектов по обеспечению безопасности процессов.

В общем и целом данное направление подразумевает вывод безопасности на новый уровень – добавление функций аудита, управления рисками и кризис-менеджмента. При этом важно понимать, что любое действие должно быть стратегически обосновано и вести к созданию новых опций, оптимизации старых, атрофировавшихся функций и планомерно увеличивать пользу для бизнеса.

Хотелось бы, чтобы от общей годовой массы экономического эффекта категория Innovation составляла до 60 условных единиц (до 30% от желаемого результата).

Представленный комплекс мероприятий, подтвержденный, верифицированный другими подразделениями бизнеса, с фиксированной суммой экономического эффекта, защищенный перед собственником, и будет результатом работы безопасности, ее руководителя и сотрудников.

При этом все процессы мы рекомендуем описывать в регламенте, так называемой Методике оценки экономической эффективности. Только помните, регламент должен быть тезисным, кратким и ясным. А не многостраничным и непонятным. Раз в год весь экономический эффект должен быть верифицирован бизнесом – профильными подразделениями.

Представленный спектр мероприятий при грамотной реализации и демонстрации будет понятен как сотрудникам, так и руководителям. В итоге профилактика будет видна, подтверждена и измерима.

И стыдно не будет.

А то в следующий раз таких викингов не наймут в сопровождение торговцев по речному пути, а оставят гарем в Константинополе сторожить. И название у них будет – сторожевая служба, хоть и в золоченых доспехах.

Глава 4. Виды корпоративной преступности

Кто хочет разбогатеть в течение дня, будет повешен в течение года.

    Итальянская народная мудрость

Кто лучше всего знает, как совершить преступление?

Правильно.

Не преступник, а тот, кто преступление раскрывает и расследует. Опытный детектив даст фору любому мошеннику. Просто планка моральной ответственности у детектива выше. Он, несомненно, честный и ответственный человек, совести которого претит нарушать закон. Поэтому сыщик и стоит на страже закона.

В коммерческих организациях так же. Любой сотрудник службы безопасности просто обязан знать все схемы корпоративной преступности. С целью их дальнейшего пресечения и нивелирования.

Корпоративная преступность – это обобщенные проявления, направленные на умышленное причинение вреда компании с целью личного обогащения, карьерного роста, предоставления конкретных преимуществ конкурентам. Включает в себя хищения, мошенничества, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочие проявления, как классифицированные в законодательстве, так и находящиеся в серых зонах.

Иными словами, корпоративная преступность – это пласт преступлений, которые совершают сотрудники (должностные лица) организации в ее контуре, нанося ущерб этой же организации.

Безопасность может и должна в рамках закона бороться и с внешней преступностью (например, с мошенниками, которые воруют деньги клиентов или прикрываются именем организации), но в этой главе мы обсуждаем именно внутреннюю преступность.

Из классического уголовного права мы знаем, что в каждом преступлении есть объект, субъект, объективная и субъективная стороны преступления.

В коммерческой преступности состав преступления такой же – глупо, если бы он отличался. Термин «корпоративная преступность» мы придумали сами. Весь пул, перечень преступлений, которые можно отнести именно к пласту корпоративной преступности, естественно, охвачен Уголовным кодексом.

Просто мотив и способ при совершении корпоративных преступлений зачастую отличаются от общеуголовной преступности и представляют собой эдакий симбиоз между несколькими видами преступности c многокомпонентными способами и неоднозначными мотивами. Профессионалы знают, как порой сложно отличить банальную «кражу» от «присвоения или растраты».

Следующий абзац поймут опытные сотрудники. Они же поймут, как его интерпретировать. Начинающим сотрудникам рекомендуем обсудить его со своими более возрастными наставниками.

Оговоримся сразу и напомним тем, кто забыл: сотрудник безопасности не имеет права проводить следственные действия и оперативно-розыскные мероприятия. Никакие внутренние (локальные) нормативно-правовые акты такой возможности не дадут. На сегодняшний день нет законов, предусматривающих любые возможности для сотрудников коммерческих предприятий при проведении мероприятий по документированию преступлений. Поэтому важно понимать – все действия должны происходить легально, строго в рамках закона. Руководствуйтесь Трудовым кодексом. Если располагаете информацией о совершаемых преступлениях – реализуйте ее совместно с правоохранительными органами.

Приступаем к сути вопроса. Ниженаписанный текст главы будет скорее полезен дилетантам в уголовном праве, административном законодательстве и смежных отраслях права. Сотрудники, проработавшие полжизни во всяких особо важных органах, вряд ли подчерпнут что-то новое. Но если вы, читатель, бывший сотрудник… почитайте, может, освежите знания или узнаете чуточку интересной информации. Материал изложен не в профессорском стиле фундаментальной науки, эта глава скорее вольное изложение для практического применения реальных статей.

Начнем.

В нашем понимании преступность в корпорации может иметь как прямой, так и косвенный умысел (в частности, халатность). Далее мы опишем актуальные статьи действующего Уголовного кодекса РФ для коммерческой преступности с разграничением по виду умысла.

Прямойумысел – это умышленное нанесение ущерба компании с целью получения личной прибыли. Ведь в конечном итоге мечта о золотых элементах санузла на собственной вилле движет большинством воров, коррупционеров и мошенников.

К данному виду относятся:

• Кражи всех видов. Тут все просто – банальное прямое хищение любых товарно-материальных ценностей из организации, превышающих минимальную сумму.

• Мошенничество, независимо от способа совершения. Хищение путем обмана. Например, сотрудник, использовав поддельные документы, вывез минеральные удобрения с территории объекта и продал фермеру.

• Присвоение или растрата. Отличие от мошенничества в том, что исполнитель преступления – материально ответственное лицо, например кладовщик.

• Коммерческий подкуп. Взятка сотруднику организации за получение информации, подделку документов и за любые корыстные действия.

• Злоупотребление полномочиями. Например, коммерческий директор совершил сделку, противоречащую интересам организации. За которую получил путевку для всей семьи на Мальдивы.

• Незаконное получение и разглашение сведений, составляющих коммерческую тайну (в обиходе – промышленный шпионаж). Два варианта развития событий – либо разглашение коммерческой тайны, либо ее незаконное получение. Пример первый: директор слил инсайдерскую информацию о ценообразовании либо о закупочной процедуре, или рецептуру продукта, или техническую структуру инновационной микросхемы (запатентованную, естественно). Пример второй: сотрудник безопасности похитил у конкурентов документ, содержащий коммерческую тайну.

• Умышленное повреждение или уничтожение имущества. Водитель, которому не заплатили зарплату, намеренно разбил фуру с товаром.

• Причинение имущественного ущерба путем обмана и злоупотребления доверием. Тут все просто – организация незаконно подключается к системе водоснабжения и не платит за воду.

• Умышленное производство, хранение, перевозка либо сбыт товаров и продукции, выполнение работ или оказание услуг, не отвечающих требованиям безопасности. Например, вместо качественного сырья для производства спортивного питания (в соответствии со строгой рецептурой от зарубежного вендора по франшизе) собственник решил удешевить протеин. В итоге фитоняшка отравилась и вместо планового посещения спортзала уехала в больницу.

• Умышленное нарушение требований охраны труда. Например, прораб намеренно привез на строительный объект неквалифицированных рабочих и старую, снятую с учета бетономешалку. Одного из рабочих, со стойким перегаром, замешало вместо цемента. Прораб, скорее всего, поедет осваивать Сибирь. Вместе с собственником шарашки.

• Неправомерный оборот средств платежей. По сути, статья описывает подготовку инструмента для совершения преступления, в большей части случаев – мошенничества. Это изготовление банковских карт и прочих средств платежей (в том числе электронных) на подставных лиц.