Экономическая безопасность в 2016 году: как пережить «смутные времена» без потерь (1 часть)

Administrator отправил 29 января 2016

Экономическая безопасность – вновь актуальная тема в условиях кризиса. Эксперт центра «Информзащита» Андрей Глебовский в интервью Фокус.Форуму рассказал, как снизить внешние и внутренние риски, с которыми может столкнуться компания.

 

Досье

Андрей Юрьевич Глебовский закончил Московскую высшую школу милиции МВД СССР. Работал в Управлении по расследованию организованной преступной деятельности Следственного комитета при МВД РФ, отделе экономической безопасности Гохрана России, службах экономической безопасности крупных коммерческо-производственных компаний. Разработчик учебных курсов Учебного центра «Информзащита».

Работа с контрагентами: на чем можно «обжечься» в кризис

Снижаются объемы производства и продаж, многие люди лишаются работы. Какие риски эта ситуация несет корпоративной безопасности предприятий?

На мой взгляд, самый большой риск – падение уровня корпоративной лояльности. Все три основных составляющих комплексной безопасности компании – экономическая, информационная и кадровая – базируются именно на корпоративной лояльности. Зачастую корпоративная лояльность резко снижается из-за топорных действий руководства компании.

Другая группа рисков – так называемые контрагентские риски мошенничества. Сейчас, когда банковские ставки по кредитам близки к запретительным, на первый план выходят вопросы взаимного кредитования ключевой пары бизнеса «производитель-покупатель». Если производитель работает с покупателем на условиях отсрочки платежа или товарного кредита, то тем самым он дает покупателю возможность отсрочить оплату товара: реализовать товар, получить свою прибыль и только потом оплатить производителю отгруженную продукцию. И такие взаимоотношения полезны не только покупателю. Продавец сохраняет свои производственные мощности, получает возможность не увольнять своих работников и т. д.

Но если мы кому-то отдаем свою продукцию в кредит, то должны быть готовы к тому, что непременно появятся те, кто захочет получить нашу продукцию и не платить, – бизнес-мошенники. Естественно, чтобы с ними не столкнуться, нужно тщательно проверять контрагентов. Но готовы ли наши сотрудники (в основном сотрудники службы экономической безопасности) проводить проверочные мероприятия на должном профессиональном уровне? Насколько эффективны те методики и инструменты проверки и мониторинга контрагентов, которые они используют? Задействуют ли они информационно-аналитические системы (например, Контур.Фокус)?

И здесь руководству компании вновь нужно задаться вопросом: «А каков  уровень корпоративной лояльности самих сотрудников СЭБ?». Ведь если над сотрудником  службы безопасности висит дамоклов меч скорого увольнения, вряд ли он будет рьяно исполнять свои служебные обязанности. Прогнозируемый результат: он невнимательно проверил контрагента, тот оказался мошенником и «наказал» вашу компанию на несколько миллионов рублей.

Но если бизнес-мошенники пронюхали, что некая компания предоставляет отсрочку платежа всем желающим, то от подобных «покупателей» отбоя не будет. Продукция разлетится в одно мгновение, но вот платить за нее никто не станет. Потянутся проблемы с возвратом кредитов банкам, с уплатой налогов, выплатой зарплаты сотрудникам. Вопросы могут появиться у правоохранительных органов. В общем, такому бизнесу уже не позавидуешь. А причина всех проблем – в низкой корпоративной лояльности сотрудников.

Какие риски в работе с контрагентами видите в связи кризисом? Есть ли сходство с ситуацией 2008-2009 гг.?

О мошенничестве со стороны контрагентов мы уже говорили. Но есть и другая группа рисков при работе с контрагентами – это риски сотрудничества с деловым партнером, к которому имеют претензии налоговые органы (пресловутые однодневки) или Росфинмониторинг (отмывочные конторы, буферные фирмы и т.д.).

Если вы не проявите должную осмотрительность и заключите сделку с однодневкой, вашей компании грозит доначисление НДС, штрафы и пени. Во втором случае вами могут заинтересоваться органы ФСБ или МВД, ведь вы невольно можете оказаться контрагентом тех, кто отмывал денежные средства, добытые преступным путем, финансировал террористов или экстремистов. Как налоговики, так и полицейские с чекистами могут камня на камне от вашего бизнеса не оставить.

Последние изменения в вопросах сбора налогов и пополнения доходной части бюджета говорят о том, что государство в деле борьбы с однодневками наконец-то решило от кампанейщины перейти к реальной работе. Выявить однодневку не составляет большого труда – возможности Контур.Фокуса наглядный тому пример. Когда я задавал знакомым налоговикам вопрос: «Почему вы не покончите разом со всеми однодневками?», то ответ был весьма прост: «Не было команды!». По всей видимости, в нынешних кризисных условиях такая команда поступила.

Но вряд ли это коснется только однодневок. Наверняка налоговики будут проявлять большую агрессивность, и любые наши огрехи в проверке контрагентов будут считаться непроявлением должной осмотрительности – со всеми вытекающими последствиями.

Поэтому любой вменяемый собственник бизнеса должен озаботиться тем, чтобы эта работа проводилась на действительно профессиональном уровне. Информационно-аналитические системы будут прекрасным подспорьем в этом вопросе.

Я не экономист, и мне трудно судить об экономической подоплеке прошедшего и нынешнего кризисов. Могу говорить об этом только с точки зрения сотрудника службы безопасности. Кризис 2008 года был шоком для всех: у нас просто не было опыта обеспечения комплексной корпоративной безопасности в условиях, когда все вокруг рушится. Потом постепенно оправились от первого шока, начали подстраивать свою работу под новые кризисные реалии.

К нынешней ситуации, мне кажется, люди подошли психологически более подготовленными. Ситуация развивалась не обвально, а постепенно. Службы безопасности учитывают опыт предыдущего кризиса, и это позволяет не наступать на те же грабли. Перспективы выхода из кризиса туманны. Скорее, надо расценивать нынешнюю ситуацию не как кризис, а как новую реальность, в которой нам всем предстоит жить и работать в обозримом будущем.

Сотрудники: не «бить по хвостам», а работать на упреждение

Как может измениться поведение сотрудников в кризис?

Об опасностях падения уровня индивидуальной и коллективной корпоративной лояльности мы уже говорили. Если люди видят, что завтра их выставят за дверь, у них отказывают внутренние тормоза, которые удерживали их от хищения активов и присвоения конфиденциальной информации. Общемировая социальная статистика говорит, что  люди делятся на три основных категории:

  • те, кто воровать не будет никогда, – 10-15 %;
  • их полные антиподы, которые не могут НЕ воровать, – тоже 10-15 %;
  • те, кто непременно украдет, если есть такая возможность и риск наказания невелик, – 70-80 %.

Вдумайтесь: стоит только «ослабить вожжи» в плане корпоративной безопасности, как эти 70-80 % еще вчера лояльных компании коллег мгновенно обратятся в расхитителей. Вспомните фильмы про гражданскую войну: на поезд нападает банда махновцев и каждый тащит, что попало под руку. Такую же картину можно будет наблюдать в компаниях, где непродуманные действия руководства уничтожили остатки корпоративной лояльности.

Люди думают уже не о процветании своей компании, а о том, что они будут кушать завтра. А потому стремятся урвать напоследок то, что «плохо лежит» и по возможности обеспечить себе хоть какие-то преференции при будущем трудоустройстве (умыкнуть клиентскую базу, конструкторскую разработку, компромат на своего бывшего уже работодателя и т.д.). Нельзя исключать и актов диверсии (по-другому и не скажешь) со стороны увольняемых сотрудников. На практике приходилось сталкиваться с попытками увольняемого IT-специалиста обрушить сервер, конструктора – удалить на компьютере свои перспективные разработки и  перезалить систему, бухгалтера – провести необоснованные платежи на счета аффилированных фирм и т. д.

Но не всегда приходится ждать «нож в спину» только от увольняемых. Нередко на волне «оптимизации бизнеса» некоторые  особо «креативные» топ-менеджеры начинают проталкивать идею сокращения затрат на содержание СЭБ. Возможно ли такое секвестирование? Безусловно, да, но только до определенных пределов. Никто в здравом уме не станет возражать против того, чтобы СЭБ избавилась от бездельников, неучей и имитаторов. Но критерий здесь один – чтобы СЭБ в результате такой оптимизации не утратила работоспособность.  Если и сокращать затраты на СЭБ, то только в самый последний момент, когда все остальные резервы уже исчерпаны.

Вспомните исторический пример с отступлением Наполеона из Москвы. Он до последней возможности не бросал в бой свой последний резерв – Старую гвардию. На ее базе впоследствии он сформировал свою новую армию. И ведь ни у кого из историков язык не повернулся назвать Наполеона неумелым руководителем!

Уволить сотрудников СЭБ несложно. Но мы надеемся, что «смутные времена» не навсегда. Когда-нибудь собственнику придется набирать штат сотрудников снова. С представителями коммерческих структур, как правило, проблем не возникает. А вот для того, чтобы подобрать сотрудников службы безопасности, потребуется время. Пока они акклиматизируются в компании и начнут эффективно работать, пройдет не менее полугода. То есть полгода ваш бизнес не будет в достаточной мере защищен от ваших внутренних мошенников. Во что выльется такая «экономия»?

Так что мы советуем собственнику бизнеса присмотреться к тем представителям топ-менеджмента, которые особо рьяно настаивают на сокращении СЭБ, на урезании им зарплат и т.д. Не скрывается ли за правильными словами об оптимизации организационной структуры стремление под шумок избавиться от тех, кто мешает воровать по-крупному?

Что делать в этой ситуации?

Меры, которые нужно предпринять по линии корпоративной безопасности, очевидны. Это:

  • защита от внешних мошенников-контрагентов;
  • защита от наших доморощенных, корпоративных мошенников;
  • контроль корпоративной лояльности топ-менеджеров и ключевых сотрудников.

Про защиту от внешнего мошенничества мы уже говорили. Про контроль со стороны СЭБ за «капитанами бизнеса» нашей компании поговорим чуть позже.

С внутренними мошенниками дело обстоит гораздо сложнее: признаки жульничества с их стороны не найдешь даже с помощью информационно-аналитических систем. И здесь все зависит от профессионализма службы безопасности компании. Работа в подобных стрессовых условиях показывает, ЧТО в действительности представляют из себя сотрудники СЭБ: профессионалы это или сборище имитаторов, от которых кроме пустых громогласных рапортов ничего ожидать не приходится.

Только высокопрофессиональная и сплоченная СЭБ может прикрыть важнейшие элементы бизнес-структуры от посягательств разного рода жулья. Главное – своевременно получать информацию о происходящем на всех участках производственного цикла. От того, насколько профессионально СЭБ смогла наладить информационную составляющую этой работы, зависит очень многое. Ну, а способы получения этой информации общеизвестны:

  • сеть информаторов (сотрудники компании, которые негласно сотрудничают с СЭБ. Ни в коем случае не следует путать их с агентурой правоохранительных органов!);
  • бесперебойная работа «горячей линии» (поступление анонимной информации от высоколояльных сотрудников компании, пожелавших остаться неизвестными);
  • технические возможности по линии информационной безопасности и IT- контроля.

Какую информацию вы бы посоветовали искать по новым сотрудникам?

Получить информацию о вновь принимаемых на работу сотрудниках всегда было непросто. Виной тому – расплывчатость формулировок Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Но тут уж ничего не поделаешь, в этой реальности нам приходится  работать.

Тема сложная и неоднозначная, поэтому остановимся лишь на одном ее аспекте – на превентивном выявлении аффилированности соискателей с различными бизнес-структурами, которые впоследствии могут оказаться нашими контрагентами. И здесь вполне вероятен риск конфликта интересов, из-за которого ваша компания потеряет часть активов.

Информационные возможности Контур.Фокуса позволяют проверить, не зарегистрирован ли наш соискатель как ИП или учредитель юридического лица. Само по себе это не пятно позора. Но СЭБ должна быть во всеоружии и заблаговременно предвидеть, что из-за аффилированности ситуация может дойти до конфликта интересов. Например, наш сотрудник будет лоббировать интересы компании-контрагента, чтобы сбыть нам втридорога какой-нибудь залежалый товар.

Но здесь возникает вопрос: а как получить информацию о близких родственниках соискателя, которые также могут выступать стороной, заинтересованной в развитии конфликта интересов? Как получить информацию о супругах, о совершеннолетних детях, не вторгаясь в сферу личных прав и свобод кандидата? Есть несколько простых и абсолютно легитимных способов получить такую информацию. Об этом мы подробно говорим на курсах в Учебном центре «Информзащита». Продолжение...

  • Liked by
  • ООО "КОНСАЛТИНГОВАЯ КОМПАНИЯ "СВЕЖИЙ ВЕТЕР"
razved02 отправил 02 февраля 2016

"А потому стремятся урвать напоследок то, что «плохо лежит» и по возможности обеспечить себе хоть какие-то преференции при будущем трудоустройстве (умыкнуть клиентскую базу, конструкторскую разработку, компромат на своего бывшего уже работодателя и т.д.)"

Так в резюме некоторые и пишут "своя клиентская база", а другие работодатели ищут тех, у кого "клиентская база есть".

  • Liked by
  • ООО "КОНСАЛТИНГОВАЯ КОМПАНИЯ "СВЕЖИЙ ВЕТЕР"
  • Свежий ветер
Close