Текст книги "Корпоративная безопасность"

Корпоративная безопасность
Ренат Мамбетов
Дмитрий Глазунов

Корректор Валентина Корионова

Дизайнер обложки Вера Филатова

© Ренат Мамбетов, 2024

© Дмитрий Глазунов, 2024

© Вера Филатова, дизайн обложки, 2024

ISBN 978-5-0064-5412-5

Создано в интеллектуальной издательской системе Ridero

Кораблю безопасней в порту,

но он не для этого строился.

Грейс Х.

Написано с уважением к людям,

которые доводят свои проекты до результата.

К тем, кто развивается и созидает.

К структурным, активным и инициативным профессионалам.

БЕЗОПАСНОСТЬ

РИСКИ

АУДИТ

КРИЗИС

ПРОМЫШЛЕННОСТЬ

ПРОИЗВОДСТВЕННЫЕ ЦЕПИ

РИТЕЙЛ

КОРПОРАЦИИ

NDA

НИВЕЛИРОВАНИЕ

OSINT

УЩЕРБ

ПРИБЫЛЬ

EBITDA

ИСТОРИЯ

ХОЛДИНГ

ЖИЗНЬ

ПРОФЕССИОНАЛЫ

СОТРУДНИКИ

КОРПОРАТИВНЫЕ РАССЛЕДОВАНИЯ

СЛУЖЕБНЫЕ ПРОВЕРКИ

БИЗНЕС

ДЕЛО

КОРПОРАЦИИ

Производство – вот главная движущая сила экономики.

Только бизнес, производящий, созидающий продукцию, может пережить глобальные кризисы.

Думайте глубоко и стратегически. Мечтайте не просто зарабатывать, мечтайте производить, разрабатывать, конструировать… Добывайте сырье, стройте станки, организуйте замкнутые производственные цепочки. Максимально используйте возможности своих регионов. В стране есть все, что нужно для реализации самых амбициозных и доходных проектов.

Реализуйте свой потенциал в бизнесе.

Реализуйте возможности регионов и силу страны.

С уважением к нашим читателям,

G.M.

P.S.

Все аббревиатуры, понятия, алгоритмы действий в той или иной ситуации, а также структура проведения корпоративных расследований (FCLI, FSF, CSE, LFR), система оценки экономического эффекта (FPI), дорожная карта противодействия рискам (RCR), иная понятийная база, описанная в книге, являются интеллектуальной собственностью и созданы авторами книги, если прямо не указана их принадлежность другим авторам в ссылках, сносках, непосредственных комментариях в тексте. В конце книги, в дополнениях, такие понятия обозначены знаком ©.

Авторы дают разрешение на использование данных понятий в работе неограниченному кругу лиц, а также просят указывать авторство при упоминании в любых печатных изданиях, в программах обучений, на профильных конференциях и выставках.

Предисловие

Единственное, чем никогда не стоит пренебрегать при попытке всецело обеспечить безопасность крупного бизнеса, – это принципиальная важность каждого малого элемента производственной цепи. Сопоставление отдельных деталей и их места в бизнес-процессах, которые они образуют, – ключ к более верному пониманию структуры получения конечного продукта.

Около пяти лет назад, в 2019 году, авторы этой книги решили развивать сферу корпоративной безопасности. Пройденный за эти годы путь можно назвать длинным, учитывая, насколько он был плотно насыщен событиями. От первоначальных попыток погрузиться в работу промышленных предприятий до страстного увлечения миром корпоративной безопасности.

Первые два года скорее проходили в бешеном темпе перестроения личного подхода к пониманию термина «корпоративная безопасность». Сложно, покинув многолетнюю службу в правоохранительных органах, преодолеть закостенелость мышления и перестроиться на новый лад работы. Перестать измерять все уголовными делами и пойманными преступниками.

Еще более проблематично было перейти из плоскости привычной безопасности (которая и поныне действует на многих предприятиях) и начать прорабатывать и выстраивать современную структурную и качественную безопасность для целей автоматизированной современной промышленности, ритейла и иных отраслей. На этом пути было и есть множество ступеней и дверей, часть из которых уже пройдена и открыта, но большая часть впереди.

Апогеем трудностей стал поиск единомышленников. Спасибо судьбе, союзники нашлись. Нашлись те люди, которые вместе с нами ощущают гордость и удовлетворение от выполняемой ими работы.

Время не идет, а летит. И мы решили продолжать развивать и созидать сферу корпоративной безопасности. Мы благодарны всем тем сильным, системным и умным людям, которые нас поддержали.

И еще мы решили внести свой вклад в написание корпоративной истории. Только выбрали не определенную компанию, а профессию. Стадии развития которой в современном мире и отражаем. Заодно систематизируем свой опыт и знания, накопленные за время работы. Надеемся, наш вклад полезен.

В 2023 году была написана «Безопасность бизнеса»11
  Если вы не читали первую книгу, то читайте ее после этой, так более детально поймете материал.


[Закрыть]. Книга, которую вы держите в руках, – ее прямое продолжение. Этот текст более детальный и подробный, он не только затрагивает новые и самые актуальные проблемы корпоративной безопасности, кризис-менеджмента и аудита, но и продолжает обзор вопросов, поднятых в первой книге.

Как и в «Безопасности бизнеса», мысли, изложенные здесь, будут полезны руководителям предприятий, директорам по безопасности, руководителям подразделений экономической безопасности, управления рисками, аудита, кризис-менеджмента. Не бесполезно прочитать «Корпоративную безопасность» и сотрудникам правоохранительных органов всех видов, ведь пенсия не за горами, а идти работать в крупные бизнес-корпорации нужно подготовленными.

Чем книга отличается от массы творений о менеджменте, мотивации, бизнес-стартапах, волшебных эликсирах для заработка денег и прочих весьма «фундаментальных» книг?

«Корпоративная безопасность» не о мотивации, не о том, как лавировать в коллективе, не о заработке денег. В отличие от большинства других книг она написана авторами, прочувствовавшими атмосферу больших международных холдингов, погруженными в процессы. Не теоретиками, а исключительно практиками. Авторы настаивают, что нет, не было и не будет никаких волшебных, универсальных систем, мотивирующих сотрудников, не существует гениальных рецептов для обеспечения безопасности и высокой прибыльности предприятий, далеко не всегда жесткий менеджмент дает результаты. Авторы уверены в том, что зачастую фундаментальное теоретизирование без понимания реальности процессов – во вред.

Так, методолог, верстающий огромную таблицу в Excel, якобы системно подошедший к процессу, зачастую оторван от реальности. Ему сложно понять, что на уровне производства – и неважно, производство это сыра, майонеза или добыча алмазов, – процессы не идеализированы. Продавец на кассе в ритейл-сети физически не способен исполнять 18 регламентов, улыбаться покупателю, ругаться с пенсионеркой и следить, чтобы маргинализированный подросток не вынес из торгового зала бутылку лимонада.

Авторы этой книги всецело за системность и структурированность. Но за такую системность, которая не искривляет и не нарушает бизнес-процессы, а корректирует и помогает собственнику извлекать прибыль и избегать кризисов. Бизнес создан ради прибыли. Сопутствующие функции: безопасность, аудит и прочие – созданы для пользы бизнесу.

Чем отличается книга «Корпоративная безопасность» от «Безопасности бизнеса»?

«Безопасность бизнеса» – это универсальная книга для понимания структуры безопасности с живыми примерами. Она не затрагивает глобальную жизнь крупных корпораций, практически не погружается в историю корпоративной безопасности и меньше по объему.

«Корпоративная безопасность» – книга более философская и объемная, но написанная таким же простым и понятным языком. Она подойдет как для людей, стремящихся расширить свой кругозор, так и для профессионалов, желающих почерпнуть полезные навыки.

И нужно признать, корпоративная жизнь и сфера безопасности сегодня очень динамичны. Искусственный интеллект, нейросети и прочие революционно-прорывные факторы двигаются со скоростью света. Поэтому и мысли, сформулированные в книгах, претерпевают изменения. Ведь 2022, 2023 и 2024 годы были разными как для сферы безопасности, так и для опыта авторов в целом.

Что вы узнаете из книги?

Если в первой книге мы рассказывали о том, как построить безопасность в крупном холдинге, то во второй происходит описание процесса управления безопасностью.

Вы погрузитесь в корпоративный пласт страны. Поймете, как работает безопасность в крупных холдингах. Узнаете типовые схемы совершения преступлений в коммерческой среде и виды рисков.

Мы из собственного опыта расскажем примеры проведения корпоративных расследований, разберем несколько производственных цепочек, погрузимся в сферу инноваций – автоматизации и цифровизации на крупных предприятиях.

Кроме того, в книгу добавлены фрагменты истории корпоративной безопасности. От защиты торговых путей Средневековья до соревнований между автомобилепромышленниками в эпоху создания элитных спорткаров, где активно применялся промышленный шпионаж. Есть много интересных историй о защите бизнеса в разные эпохи, а также экскурс в историю корпоративной преступности. Мы проработали и исследовали ряд занимательных тем: про войны внутри Mattel Inc. (производитель кукол Барби), про добычу нефти в конце XIX века в США, про то, как ковали мечи во Франции, как добывали руду в Карелии, как росла и крепла корпоративная среда в мире. А также многое другое.

Обязательно ли читать первую книгу перед прочтением второй?

Нет. Если вы держите в руках «Корпоративную безопасность» – читайте ее, к «Безопасности бизнеса» вернетесь потом.

Кто авторы этой книги?

Действующие руководители подразделений корпоративной безопасности в крупных производственных холдингах, занимающих лидирующие позиции в своей сфере на федеральном уровне. Авторы имеют опыт создания СБ с нуля, введения новых подразделений, проведения крупных корпоративных расследований. И повторимся – мы практики, а не теоретики. А если быть предельно честными – мы практики, имеющие свой весьма философский взгляд на процессы. Для нас главное – итог работы. Путь важен для души, результат для дела.

И еще пара важных вещей

Мы считаем, что смежные подразделения: СБ, аудит, управление рисками, кризис-менеджмент – являются сегментами одного направления деятельности. Их задачи похожи и аналогичны, поэтому в книге мы будем обобщать, называя все эти функции одним словом – безопасность.

Под корпоративной преступностью мы понимаем обобщенные проявления, направленные на умышленное причинение вреда компании: хищения, мошенничество, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочее.

О халатности и неумышленном причинении ущерба в книге будет рассказано, но отсутствие умысла и его последствия мы выделили в отдельную сферу и не относим его к корпоративной преступности в чистом ее виде. Конечно, если генеральный директор нарушил все мыслимые и немыслимые условия охраны труда, нормы пожарной безопасности и из-за его халатности погибли люди – он однозначно преступник, но все-таки большая часть неумышленного причинения ущерба – о другом.

Нужны ли специальные знания перед чтением книги «Корпоративная безопасность»?

Нет. Можно читать и для общего развития, и с конкретной целью получения навыков управления безопасностью крупной компании. Но лучше все же в общих чертах понимать, что такое корпоративные расследования, знать основы законодательства, знать, чем отличается уголовное право от гражданского, и быть интеллектуально развитым человеком.

Книга, которую вы держите в руках, не учебник и не энциклопедия. Это практическое пособие для реального применения. В ней хватает теории и понятийной базы, но упор сделан на практику и на реальные ситуации. В конце (вы можете прямо сейчас открыть и посмотреть) собраны все понятия, аббревиатуры и системы, после прочтения книги ими будет удобно пользоваться, не листая лишний раз главы.

…И последнее. Книгу могут отложить в сторону люди, которые считают, что коррупция – «наше все», национальная черта и особенность. Мы ненавидим коррупцию и все, что к ней относится, и всячески ей противодействуем. Мы искренне считаем, что «связи», «влияние», «круг знакомств» – ничто по сравнению с профессионализмом, талантом, трудом и интеллектом. Мы не оцениваем людей и не воспринимаем их громкие, пафосные слова только потому, что они имеют высокую должность или «кого-то знают». Никто не ляжет под нож хирурга из-за того, что он лично знаком с товарищем полковником, начальником любого особо важного органа по Н-скому району или иным «сверхважным, влиятельным парнем». Хирург должен уметь проводить сложные операции и спасать людей. Сыщик – раскрывать преступления. Учитель начальных классов – учить детей так, чтобы они получили знания и навыки.

Мир построен умными, трудолюбивыми людьми, а не «решалами» любых уровней и статусов. Мы призываем не разрушать ради сиюминутного дохода, а созидать ради будущего. Коррупция – зло. Даже скрытая и завуалированная. Даже когда она якобы никому не вредит.

Книга написана для профессионалов профессионалами. Для взвешенных, мудрых и спокойных людей, анализирующих обстановку вокруг, понимающих системные процессы и стремящихся творить.

На этой строчке нам показалось, что в предисловии довольно много пафоса и нет юмора. Расслабьтесь. Впереди интересное чтение (надеемся).

Введение

Преступный мир играет белыми фигурами. Весьма философская максима, которую один из авторов услышал за бокалом чая на конференции «Антифрод 2023»22
  Конференция «Антифрод» – ежегодная конференция директоров СБ, представителей федеральных регуляторов, правоохранительных органов, ФСТЭК, ФСБ, МВД России, направленная на обмен опытом и выработку идей противодействия мошенничеству, коррупции и экономической преступности, а также преступности в сфере высоких технологий.


[Закрыть]. Действительно, так и есть. Во многом преступность, особенно внутри крупных корпораций, шагает быстрее, чем противодействие этой самой преступности.

Игра напоминает шахматную партию – интеллект сотрудника подразделений безопасности против интеллекта преступника. Задача сотрудника безопасности – нивелировать первый ход мошенника, думать на опережение и не допускать нанесения ущерба бизнесу. Возможно, некоторые опытные специалисты скажут, что сравнение не совсем корректное, скорее игра эта напоминает «казаки-разбойники». Но мы настаиваем, что глобально это именно шахматная партия, а вот каждый отдельный ход может напоминать тактическую комбинацию любой более оживленной игры. Интеллект – главное, ведь для документирования противоправной деятельности и коммерческого директора, и менеджера по закупкам, и разнорабочего в первую очередь мы задействуем именно мозговую деятельность. И только потом оперативное чутье, долю авантюризма, знание законов и многое другое. А в конце вершим победную комбинацию и реализуем информацию.

Выстраивание логической цепочки от получения информации до ее реализации всецело происходит именно в умах и душах сотрудников.

В первой книге мы писали: «Функция безопасности напоминает всепроникающую гидру». Несмотря на сравнение с Лернейской гидрой, которую убил Геракл в своем втором подвиге, наша гидра добрая. Добрая ровно настолько, чтобы обезопасить бизнес.

Но и корпоративная преступность напоминает гидру. И она злая. Гидра преступности разрушает бизнес, проникает в самые сокровенные системы, крадет деньги, кратно уменьшает прибыль, банально ворует продукцию, нарушает технологические процессы. Ради рубля прибыли мошенник готов пустить под откос целый бизнес-процесс. Ради реализации откатной схемы нечистый на руку IT-директор способен закупить ненужное программное обеспечение на десятки, а то и сотни миллионов. Коррупционер в итоге получит 3—5% от суммы сделки, а компания выкинет в никуда огромную сумму денег за фикцию.

Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.

За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.

В корпоративной среде одной из аксиом построения качественной системы безопасности является определение рисков, их видов, подвидов и глубины. Подробно о видах и уровнях рисков мы писали в первой книге – «Безопасности бизнеса». Текст «Корпоративной безопасности» затрагивает прикладной и философский подходы к борьбе с рисками, их нивелирование и митигирование (митигацию).

Напомним себе, а также тем читателям, которые впервые погружаются в мир корпоративной безопасности.

Корпоративная безопасность – бизнес-функция, системно обеспечивающая безопасность предприятия независимо от его размера и сферы деятельности, своевременно и соизмеримо противодействующая классифицированным рискам. Основным направлением деятельности корпоративной безопасности является защита активов компании и недопущение нанесения ущерба любыми способами. Корпоративная безопасность имеет подфункции: экономическую, объектовую, информационную (IT), оперативно-технологическую сферы безопасности33
  Обо всех видах безопасности вы узнаете из текста книги.


[Закрыть].

Риск – процесс, способствующий возникновению угрозы для активов организации любой формы собственности и влекущий нарушение стабильности ее элементов.

Нивелирование – полная ликвидация риска или его своевременное предотвращение. Например, задержание совместно с сотрудниками правоохранительных органов руководителя управления закупками с поличным.

Митигирование – смягчение (устранение) последствий уже наступившего риска. Руководитель закупок задержан, но договор с контрагентом ранее подписан, и поставка оборудования в любом случае состоится (без нее встанет производственный процесс). Теперь задача бизнеса – не допустить поставку некачественного оборудования и успеть выполнить все свои обязательства в срок.

Безопасность всегда работает с двумя этими сущностями – предотвращением/ликвидацией риска и смягчением/устранением последствий. Зачастую именно митигация гораздо сложнее, чем нивелирование. Для реализации мероприятий по устранению последствий риска специалисту безопасности необходимо максимально погрузиться в бизнес-процесс и проделать значительную интеллектуальную работу.

Ремарка от авторов

Как и в первой книге, мы предупреждаем – для прочтения и понимания текста необходимо минимальное знание законодательства, голова на плечах и отсутствие скептического отношения к новым словам, таким как «митигирование». Если вам некомфортно читать сложные слова – закройте и отложите

книгу.

В конце книги есть краткая выжимка аббревиатур и дорожная карта основных тезисов – посмотрите, они достаточно удобные. Кроме того, в некоторых главах есть исторические отступления, если вам нужны концентрированные знания – можете их не читать, просто пропускайте. Но мы все-таки советуем прочитать книгу полностью.

Первая книга вышла под эгидой soft power, мягкой силы. Ее смысл заключался в том, что постепенный, эволюционный, продуманный процесс всегда в разы эффективнее грубой, жесткой и непродуманной силы. Бывают экстренные случаи, когда резкое, импульсивное реагирование на риск дает быстрый и качественный результат. Иногда разрубить гордиев узел быстрее и лучше, чем выстраивать долгий процесс. Но наша задача, как СБ, сделать так, чтобы такие узлы завязывались как можно реже и рубить сплеча не приходилось.

Вторая книга будет в своем стержне опираться на фразу «разумная достаточность».

Как и вся книга, это весьма философские категории, о них и пойдет речь.

Да, еще в книге есть интересные истории и факты, проработанные и наложенные на современную корпоративную действительность.

Про Standart Oil и Рокфеллеров.

Про купца-нефтедобытчика Федора Прядунова (из эпохи императрицы Елизаветы Петровны), добывавшего нефть со дна реки Ухты.

Про то, как выращивали пшеницу 10 000 лет назад.

Про судебные войны «Барби» и Bratz.

Про производственную цепочку изготовления средневековых мечей и про руду из Карелии.

А в конце небольшой рассказ про убийство коммерсанта в Швейцарских Альпах.

Мы попробовали написать книгу не только и не столько о безопасности. Скорее о понимании производственных цепочек, создании из сырья изделий. Будь то смартфон, буханка хлеба, бочка моторного масла, гвоздь, сыр, йогурт… Да что угодно. Нас вдохновляет именно производство – тот момент, когда благодаря человеческому интеллекту и воле из недр земли добывается сырье, которое, проходя множество стадий переработки, преобразуется в готовый продукт.

Есть известная цитата писателя Майкла Хопфа: «Трудные времена создают сильных людей. Сильные люди создают хорошие времена. Хорошие времена создают слабых людей. И слабые люди создают трудные времена». В экономике не совсем так – сильная экономика создает сильную страну. Сильная страна поддерживает сильную экономику, достаток, здоровье и благосостояние людей. Когда в стране реализованы качественные производственные механизмы – сдвинуть эту глыбу будет тяжело даже слабым людям в сложные времена.

Россия – сильная страна, и у нее должна быть масштабная, мощная экономика.