Текст книги "Корпоративная безопасность"

Глава 3.
Экономический эффект2121
  Часть информации из данной главы публиковалась в журнале «Директор по безопасности» в декабре 2023 года в статье Мамбетова Р. Н. и Глазунова Д. А.


[Закрыть]

⠀

Если вы можете четко сформулировать проблему, значит, вопрос наполовину решен2222
  Закон Кидлина – один из общепризнанных законов в бизнес-среде.


[Закрыть].

Чарльз Гидлин (Кидлин),

маркетолог General Motors

⠀

Поговорим о проблемах подразделений безопасности.

Весь 2023 год мы проездили по конференциям. Днем работали и учились и сами делились опытом с коллегами. Вечерами неспешно беседовали за бокалом вина с коллегами другого пола.

Важно уточнить, что за бокалом вина вечерами беседовал только один из авторов. Тот, что помоложе. Второй автор не настолько красив, но зато гораздо более умен2323
  Автор постарше считает себя еще и более мудрым, а красоту мужчины может оценить исключительно женщина.


[Закрыть].

Ужины проходили хорошо, исключительно хорошо.

Много пришлось поездить и по командировкам. Города Центральной России насыщены сельскохозяйственными предприятиями, элеваторами, заводами по переработке. Довелось вникать в множество производственных процессов, параллельно осматривая старые улочки с купеческими особняками. Жаль, что многие архитектурные достопримечательности обветшали. Но с другой стороны, в старорусские города наконец-то пришла локальная кухня с ее прелестями.

За едой, как, впрочем, и в дальней дороге, рождается истина. Пересекаешь огромные пространства страны, а усталости как не бывало – разговор с умным, эрудированным собеседником и кофе с ближайшей заправки способствуют неспешному потоку мыслей.

Местная кухня в командировках – отдельная история. Можно написать как минимум повесть, даже роман, если постараться. До сих пор помним вкус саратовского берша с тушеной капустой. Волжская рыба на удивление вкусная, если готовить уметь.

Пошли однажды в бар в Саратове. Мелкий дождь моросит, противно на улице, слякотно. Заходим в небольшой уютный подвальчик с низенькими потолками. Столы липкие, меню старое. Официантки в клетчатых жилетках и бабочках стараются быть похожими на ортодоксальных дам с Октоберфеста.

Сели. Поели.

Разговариваем о проблемах.

Систематизация и структуризация проблемы действительно приводит к оперативному и качественному ее решению.

Структура безопасности не всегда понятна собственнику. Понятен общий смысл существования, но не всегда ясно – как считать эффект от существования безопасности. То есть сама-то безопасность его посчитать может всегда, а вот у других подразделений возникают вопросы: на что опирается профилактика, какой эффект от корректировки бизнес-процессов и прочее и прочее.

Четкая конкретизация проблемы имеет место быть в подсчете экономического эффекта для бизнеса от существования функции безопасности.

Мы привыкли, что есть науки точные, а есть науки гуманитарные. Точные – они про непререкаемые аксиомы. Два плюс два всегда четыре, а яблоко падает горизонтально вниз. Но Джордж Оруэлл доказал, что иногда и аксиомы ставятся под сомнение2424
  Отсылка к произведению Дж. Оруэлла «1984».


[Закрыть].

И уж тем более мы привыкли, что науки гуманитарные – они более эфемерные, допускают множество мнений и рассмотрение событий под разными углами. Авторы придерживаются другой точки зрения. Науки гуманитарные тоже могут быть фундаментально точными, просто опираться нужно на факты, а не на мнения. Так вот, функция безопасности в компании для собственника словно гуманитарная наука. На ее достижения можно посмотреть под разными углами и сделать разные выводы. То ли дело производство, продажи или бухгалтерия – в деятельности этих подразделений цифры предельно точные. Например, произведено за год 10 000 условных металлоконструкций или продано товаров на сумму полмиллиарда долларов – от точности не уйдешь.

Так вот, подумав некоторое количество времени, авторы пришли к выводу, что, являясь адептами философского подхода к жизни, они все-таки приверженцы точного учета работы безопасности для предприятия.

– Д., да вы стратег, – заявил Р., доедая судака с брусничным соусом.

Д. хотел было запротестовать, но передумал. Вместо этого бодро ответил:

– Р., да вы философ.

На этом и завершилась та трапеза.

В ней было говорено многое – о судьбах корпораций, о жизни, о женщинах и о проблемах организации безопасности в контуре коммерческих предприятий.

В этой главе мы решили сформулировать проблему и предложить решение.

И рассказать немного про викингов.

Раньше как было в сфере корпоративной безопасности? В конце позапрошлого тысячелетия, например?

Заказчик, он же собственник, он же генеральный директор, – купец. Пусть наш купец будет шестипудовым одутловатым дядькой с бегающими глазками. Он везет по речному пути из «варяг в греки» на юг пушнину и моржовую кость, а обратно, на север, византийское вино и шелка. Что входит в обязанности не менее бородатых, чем торговец, но гораздо более грозных викингов-сопровождающих?

Справочно: сфера корпоративной безопасности в эпоху раннего Средневековья была напрочь монополизирована именно викингами. Они снаряжались в охрану торговых караванов по всей современной Европе и Ближнему Востоку. Какой-нибудь Бъерн Убийца-С-Топором Свенссон мог за жизнь преодолеть расстояние, сходное с годовым пробегом большегруза.

Так вот, помимо простой охраны товара и самого Тит Титыча, в должностную инструкцию викингов входила и разведка, и выбор оптимального логистического маршрута, и «решение» проблем по пути. Проблемы эти были нескольких сортов. Нападают разбойники – нужно отбиваться. Тянет маслянистую ладошку тиун-коррупционер – нужно решить вопрос или отрубить голову древнерусскому взяточнику. Подходят сроки хранения товара – нужно выбрать более оптимальный маршрут. Изменилась конъюнктура рынка, в Великом Новгороде благовония больше не требуются, теперь нужно зерно – необходимо скорректировать бизнес-процесс и предложить решение. Начался набег степных хищников (кочевников) – требуется целый план мероприятий.

А как считался эффект от деятельности средневековой СБ в итоге? Элементарно. Купец жив-здоров, все конечности на месте, из спины стрела печенежская не торчит, товар цел (или хотя бы его три четверти), служанки не сильно измучены долгой дорогой, проблемы с другими наемниками решены полюбовно. Вот и эффект. Да, конечно, если углубиться в процесс обеспечения безопасности торговых союзов того времени, все гораздо сложнее, чем банальная охрана. Но гораздо проще, чем современная корпоративная безопасность.

Интересный факт. Маржинальность товаров, перемещаемых в IX—X веках с севера на юг и обратно, могла составлять до 5 000%. А отдельные виды оружия, например мечи мастеров кузницы Ульфберта, и вовсе стоили 1 к 1 по весу золота. Увлекательную главу о процессе добычи средневековой руды и последующей ковке мечей мы добавили в конце книги.

Почему собственнику предприятия сегодня не всегда понятны мотивы и смысл существования СБ и почему ему приходится сомневаться в ее компетентности, а иногда и необходимости?

Так же как и купцу, собственнику сегодня важен только один аспект – прибыль. Во второй главе мы обсудили «моральную» сторону вопроса «прибыли» и ответственность перед социумом, возвращаться к этому вопросу не будем. Исходим из того, что любое подразделение компании работает на увеличение финансового потока, а распоряжаться доходом по своему усмотрению – прерогатива собственника.

Производственники, финансисты и коммерсанты работают исключительно во славу прибыли. Любые смежные подразделения тоже работают для заработка денег. Безопасность, аудит, комплаенс нивелируют риски ради извлечения большей прибыли.

Собственник волен делать в своем бизнесе все, что прямо не противоречит закону. Это закон рынка и капитала. По-другому система получения дохода просто не работает. Можно долго рассусоливать тему «от каждого по возможностям – каждому по потребностям» и испытывать фантомные боли эпохи построения коммунизма. Но. Бизнес так не работает, конкуренция умирает, производственные цепочки рвутся, и наступает сначала стагнация, а потом и деградация.

Поэтому формула «доходы минус расходы равно прибыль» актуальна всегда. Так вот, безопасность – это расходы. И соответственно, расходы на СБ должны быть меньше получаемого от нее экономического эффекта. Говоря языком капитала – СБ должна себя окупать, а иначе содержать толпу сотрудников незачем.

Концепция учета экономической эффективности

Опытный руководитель службы безопасности, дочитав до этого места, несомненно, сформулировал вопрос: «А о профилактике вы подумали, господа?»

А ведь и правда. Сам факт существования контура безопасности предполагает значительную профилактику – меньше возможностей для внутрикорпоративной коррупции, хищений на любых уровнях, мошенничеств и прочих комбинированных рисков.

Отвечаем – профилактика зачастую в глазах собственника нечто эфемерное. Она есть, но ее как бы и нет. И да, словом «профилактика» зачастую «сверхопытные руководители с тридцатилетним стажем» прикрывают свою некомпетентность, отсутствие результатов и нежелание перестраиваться под современные запросы.

Основной посыл представленной концепции – профилактика должна быть конкретизирована, подтверждена и измерима.

Теперь сложнее, не правда ли? Некоторые заслуженные руководители СБ, вероятно, заерзают в своих креслах. Как же так? Конкретизирована и измерима? Профилактика?

Так как же учитывать экономический эффект существования служб безопасности и смежных подразделений?

Для начала необходимо учесть все затраты на содержание СБ. В крупном холдинге это ФОТ и обеспечение (расходы на транспорт, командировки, закупки необходимых переносных технических средств всех видов, подписки на ПО, в том числе для проверок «КА/ФЛ», аренда офиса, бонусы и прочие мелкие затраты). При этом мы учитываем только средства, амортизация которых напрямую зависит от деятельности подразделений безопасности, но не учитываем стационарные технические средства, например систему видеонаблюдения, сигнализации, системы учета доступа и их обслуживание. Также не считаем затраты на охрану, если охрана эта (ЧОП/ЧОО) не входит в ФОТ безопасности, а является привлеченной сторонней организацией.

Таким образом, получаем, например, условную сумму в 100 единиц. Логически помыслив, мы делаем вывод, что данная сумма должна быть превышена для того, чтобы СБ сработала «в плюс». И желательно (смотрим со стороны собственника) умножить условную сумму на два. Таким образом, получаем 200 условных единиц, к ним мы и стремимся.

Из чего реально сложить данную сумму, получить искомый экономический эффект?

После некоторых споров, обсуждений и дискуссий мы пришли к выводу, что адекватной оценкой деятельности безопасности будет некая система, которую мы, собственно, и разработали.

Концепция учета экономической эффективности FPI – система учета экономического эффекта от деятельности подразделений безопасности.

Сегмент №1. Fraud

Выявление корпоративного «фрода» – хищений, мошенничеств, коррупционных проявлений. В градации по суммам и нанесенному ущербу – от незначительных до крупных. На фоне доходов, ущерба и рисков крупных производственных холдингов выявление фрода способствует именно измеримой и подтвержденной профилактике. При этом прямой экономический эффект, скорее всего, не будет сильно значимым. Согласитесь, даже поймав за руку кого-то из топ-менеджмента на «откате», вряд ли вы принесете большой, на фоне оборотов промышленного комплекса, эффект в копилку. Зато это будет подтвержденный факт профилактики. Набор прямых, доведенных до логического завершения фактов фрода: мелких хищений ГСМ2525
  ГСМ – горюче-смазочные материалы (бензин, дизель, моторные масла).


[Закрыть] и ТМЦ2626
  ТМЦ – товарно-материальные ценности.


[Закрыть], мошенничеств в закупочной и коммерческой деятельности, крупных откатных схем – будет являться подтвержденным результатом. При этом важно понимать – каждый факт должен быть задокументирован и реализован. То есть длящееся корпоративное расследование или эпизодически выявленное хищение должно завершиться уголовным делом (административным производством), возмещением ущерба, увольнением либо дисциплинарным взысканием (на усмотрение руководства), выраженным в финансовом результате. Естественно, данный процесс работает как в отношении сотрудников предприятия, так и в отношении внешних угроз: разбойников, мошенников, а также великих комбинаторов всех видов, «…знающих четыреста сравнительно честных способов отъема денег…».

Когда СБ может продемонстрировать результат: уволенного руководителя управления закупок, осужденного за кражу инженера, возмещенный ущерб со стороны сотрудника или подрядчика, – это и составляет эффект деятельности, так называемую профилактику. Характер такого экономического эффекта в общей сумме может быть незначительный по сравнению со следующими двумя сегментами, но он визуально виден и понятен собственнику.

Предположим, что от общей годовой массы экономического эффекта категория fraud будет составлять 40 условных единиц (20% от желаемого результата), при этом демонстрируемый профилактический эффект этих 20% будет достигать три четверти от всей возможной профилактики.

Сегмент №2. Process

Корректировка отклонений бизнес-процессов, претензионная работа, возмещение ущерба по неисполнению договорных обязательств, возврат просроченной дебиторской задолженности, работа с НДС2727
  НДС – налог на добавленную стоимость.


[Закрыть].

Данный аспект относится к более масштабным по экономическому эффекту процессам. При этом его «визуальный» эффект значительно меньше, чем аналогичный эффект сегмента №1. Зачастую ни собственные сотрудники операционной дирекции, ни внешние нарушители (воры, коррупционеры и прочие вредители) не знают о достижениях безопасности по устранению разрывов НДС, претензионной работе с КА или возврате дебиторской задолженности. Им об этом знать и не нужно.

Как учитывать эффект итераций, указанных выше?

• Дебиторская задолженность возвращена на расчетный счет.

• Контрагентом исполнены в полном объеме требования из претензии.

• Разрыв НДС устранен, и факт подтвержден налоговым органом.

• Бизнес-процесс скорректирован в полной мере или оптимизирован, работает и приносит прибыль.

Приведем два примера, результаты которых, очевидно, будут понятны собственнику.

Пример 1

На нашем предприятии работал подрядчик, который должен был вывезти и утилизировать отходы на постоплатной основе. Отходы вывезены, но в процессе взаимодействия оказалось, что подрядчик предоставил поддельную лицензию по утилизации отходов определенного класса. Результатом служебного расследования может быть компоновка материалов для возбуждения уголовного дела по статье о незаконном предпринимательстве, последующее возбуждение уголовного дела в отношении подрядчика и неоплата по договору в связи с существенным нарушением условий договора.

Результат таких действий безопасности виден и понятен.

Пример 2

Проведение системного нормирования ГСМ. В сельскохозяйственной организации существуют нормы расхода топлива для каждой единицы техники. Данные нормы зачастую установлены с целенаправленным завышением либо просто по недосмотру инженерной службы, халатно. Нормы можно и нужно снизить. И тогда по итогу года мы увидим существенную экономию ДТ (например) в значимом процентном соотношении. Возникает вопрос: если нормы завышены, то куда деваются излишки? Простои техники на холостом ходу, сливы, нарушение технических операций и, как следствие, повышенный расход. Снижая нормы, мы отсекаем все эти проявления. Но важно понимать, что нельзя нормировать ГСМ «по-глупому» – можно легко наломать дров и выставить себя (и всю безопасность) на посмешище. Поэтому данный процесс должен быть выверен и согласован с операционной дирекцией.

От общей ежегодной массы экономического эффекта категория Process будет составлять 100—120 условных единиц (50—60% от желаемого результата), при этом профилактический эффект этих 50—60% будет достигать менее четверти от всего эффекта профилактики, так как возбужденная ч. 2 ст. 158 УК РФ в отношении сотрудника (относящаяся к сегменту Fraud) несет в себе гораздо больше профилактики (визуально понятного эффекта для сотрудников), чем 28 миллионов возвращенной просроченной дебиторской задолженности и 35 миллионов эффекта от нормирования ГСМ. Ведь о миллионах узнает только узкий круг лиц, а о севшем на пару лет сотруднике узнают все – от клининга до руководителя проекта по развитию IT-архитектуры.

Сегмент №3. Innovation

Инновации. Нововведения. Развитие. Созидание

Последний аспект получения экономической эффективности службой безопасности заключается в непрерывном поиске новых решений для бизнеса. И как следствие – увеличение доходности и снижение рисков получения ущерба.

Сюда можно отнести, например (список далеко не полный):

• оборудование объектов системами видеонаблюдения с применением искусственного интеллекта и нейросетей;

• внедрение антифрод-программ – от инженерных процессов до экономической безопасности;

• предложения по корректировке регламентов, не относящихся к деятельности СБ (например, в тендерно-закупочной деятельности);

• внедрение инноваций в периметральной безопасности, использование трибокабелей и электронных чек-листов;

• разработка проектов по обеспечению безопасности процессов.

В общем и целом данное направление подразумевает вывод безопасности на новый уровень – добавление функций аудита, управления рисками и кризис-менеджмента. При этом важно понимать, что любое действие должно быть стратегически обосновано и вести к созданию новых опций, оптимизации старых, атрофировавшихся функций и планомерно увеличивать пользу для бизнеса.

Хотелось бы, чтобы от общей годовой массы экономического эффекта категория Innovation составляла до 60 условных единиц (до 30% от желаемого результата).

Представленный комплекс мероприятий, подтвержденный, верифицированный другими подразделениями бизнеса, с фиксированной суммой экономического эффекта, защищенный перед собственником, и будет результатом работы безопасности, ее руководителя и сотрудников.

При этом все процессы мы рекомендуем описывать в регламенте, так называемой Методике оценки экономической эффективности. Только помните, регламент должен быть тезисным, кратким и ясным. А не многостраничным и непонятным. Раз в год весь экономический эффект должен быть верифицирован бизнесом – профильными подразделениями.

Представленный спектр мероприятий при грамотной реализации и демонстрации будет понятен как сотрудникам, так и руководителям. В итоге профилактика будет видна, подтверждена и измерима.

И стыдно не будет.

А то в следующий раз таких викингов не наймут в сопровождение торговцев по речному пути, а оставят гарем в Константинополе сторожить. И название у них будет – сторожевая служба, хоть и в золоченых доспехах.

Глава 4. Виды корпоративной преступности

Кто хочет разбогатеть в течение дня, будет повешен в течение года.

Итальянская народная мудрость

Кто лучше всего знает, как совершить преступление?

Правильно.

Не преступник, а тот, кто преступление раскрывает и расследует. Опытный детектив даст фору любому мошеннику. Просто планка моральной ответственности у детектива выше. Он, несомненно, честный и ответственный человек, совести которого претит нарушать закон. Поэтому сыщик и стоит на страже закона.

В коммерческих организациях так же. Любой сотрудник службы безопасности просто обязан знать все схемы корпоративной преступности. С целью их дальнейшего пресечения и нивелирования.

Корпоративная преступность – это обобщенные проявления, направленные на умышленное причинение вреда компании с целью личного обогащения, карьерного роста, предоставления конкретных преимуществ конкурентам. Включает в себя хищения, мошенничества, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочие проявления, как классифицированные в законодательстве, так и находящиеся в серых зонах.

Иными словами, корпоративная преступность – это пласт преступлений, которые совершают сотрудники (должностные лица) организации в ее контуре, нанося ущерб этой же организации.

Безопасность может и должна в рамках закона бороться и с внешней преступностью (например, с мошенниками, которые воруют деньги клиентов или прикрываются именем организации), но в этой главе мы обсуждаем именно внутреннюю преступность.

Из классического уголовного права мы знаем, что в каждом преступлении есть объект, субъект, объективная и субъективная стороны преступления.

В коммерческой преступности состав преступления такой же – глупо, если бы он отличался. Термин «корпоративная преступность» мы придумали сами. Весь пул, перечень преступлений, которые можно отнести именно к пласту корпоративной преступности, естественно, охвачен Уголовным кодексом.

Просто мотив и способ при совершении корпоративных преступлений зачастую отличаются от общеуголовной преступности и представляют собой эдакий симбиоз между несколькими видами преступности c многокомпонентными способами и неоднозначными мотивами. Профессионалы знают, как порой сложно отличить банальную «кражу» от «присвоения или растраты».

Следующий абзац поймут опытные сотрудники. Они же поймут, как его интерпретировать. Начинающим сотрудникам рекомендуем обсудить его со своими более возрастными наставниками.

Оговоримся сразу и напомним тем, кто забыл: сотрудник безопасности не имеет права проводить следственные действия и оперативно-розыскные мероприятия. Никакие внутренние (локальные) нормативно-правовые акты такой возможности не дадут. На сегодняшний день нет законов, предусматривающих любые возможности для сотрудников коммерческих предприятий при проведении мероприятий по документированию преступлений. Поэтому важно понимать – все действия должны происходить легально, строго в рамках закона. Руководствуйтесь Трудовым кодексом. Если располагаете информацией о совершаемых преступлениях – реализуйте ее совместно с правоохранительными органами.

Приступаем к сути вопроса. Ниженаписанный текст главы будет скорее полезен дилетантам в уголовном праве, административном законодательстве и смежных отраслях права. Сотрудники, проработавшие полжизни во всяких особо важных органах, вряд ли подчерпнут что-то новое. Но если вы, читатель, бывший сотрудник… почитайте, может, освежите знания или узнаете чуточку интересной информации. Материал изложен не в профессорском стиле фундаментальной науки, эта глава скорее вольное изложение для практического применения реальных статей.

Начнем.

В нашем понимании преступность в корпорации может иметь как прямой, так и косвенный умысел (в частности, халатность). Далее мы опишем актуальные статьи действующего Уголовного кодекса РФ для коммерческой преступности с разграничением по виду умысла.

Прямой умысел – это умышленное нанесение ущерба компании с целью получения личной прибыли. Ведь в конечном итоге мечта о золотых элементах санузла на собственной вилле движет большинством воров, коррупционеров и мошенников.

К данному виду относятся:

• Кражи всех видов. Тут все просто – банальное прямое хищение любых товарно-материальных ценностей из организации, превышающих минимальную сумму.

• Мошенничество, независимо от способа совершения. Хищение путем обмана. Например, сотрудник, использовав поддельные документы, вывез минеральные удобрения с территории объекта и продал фермеру.

• Присвоение или растрата. Отличие от мошенничества в том, что исполнитель преступления – материально ответственное лицо, например кладовщик.

• Коммерческий подкуп. Взятка сотруднику организации за получение информации, подделку документов и за любые корыстные действия.

• Злоупотребление полномочиями. Например, коммерческий директор совершил сделку, противоречащую интересам организации. За которую получил путевку для всей семьи на Мальдивы.

• Незаконное получение и разглашение сведений, составляющих коммерческую тайну (в обиходе – промышленный шпионаж). Два варианта развития событий – либо разглашение коммерческой тайны, либо ее незаконное получение. Пример первый: директор слил инсайдерскую информацию о ценообразовании либо о закупочной процедуре, или рецептуру продукта, или техническую структуру инновационной микросхемы (запатентованную, естественно). Пример второй: сотрудник безопасности похитил у конкурентов документ, содержащий коммерческую тайну.

• Умышленное повреждение или уничтожение имущества. Водитель, которому не заплатили зарплату, намеренно разбил фуру с товаром.

• Причинение имущественного ущерба путем обмана и злоупотребления доверием. Тут все просто – организация незаконно подключается к системе водоснабжения и не платит за воду.

• Умышленное производство, хранение, перевозка либо сбыт товаров и продукции, выполнение работ или оказание услуг, не отвечающих требованиям безопасности. Например, вместо качественного сырья для производства спортивного питания (в соответствии со строгой рецептурой от зарубежного вендора по франшизе) собственник решил удешевить протеин. В итоге фитоняшка отравилась и вместо планового посещения спортзала уехала в больницу.

• Умышленное нарушение требований охраны труда. Например, прораб намеренно привез на строительный объект неквалифицированных рабочих и старую, снятую с учета бетономешалку. Одного из рабочих, со стойким перегаром, замешало вместо цемента. Прораб, скорее всего, поедет осваивать Сибирь. Вместе с собственником шарашки.

• Неправомерный оборот средств платежей. По сути, статья описывает подготовку инструмента для совершения преступления, в большей части случаев – мошенничества. Это изготовление банковских карт и прочих средств платежей (в том числе электронных) на подставных лиц.