Бесплатный фрагмент - Корпоративная безопасность
Кораблю безопасней в порту,
но он не для этого строился.
Грейс Х.
Написано с уважением к людям,
которые доводят свои проекты до результата.
К тем, кто развивается и созидает.
К структурным, активным и инициативным профессионалам.
БЕЗОПАСНОСТЬ
РИСКИ
АУДИТ
КРИЗИС
ПРОМЫШЛЕННОСТЬ
ПРОИЗВОДСТВЕННЫЕ ЦЕПИ
РИТЕЙЛ
КОРПОРАЦИИ
NDA
НИВЕЛИРОВАНИЕ
OSINT
УЩЕРБ
ПРИБЫЛЬ
EBITDA
ИСТОРИЯ
ХОЛДИНГ
ЖИЗНЬ
ПРОФЕССИОНАЛЫ
СОТРУДНИКИ
КОРПОРАТИВНЫЕ РАССЛЕДОВАНИЯ
СЛУЖЕБНЫЕ ПРОВЕРКИ
БИЗНЕС
ДЕЛО
КОРПОРАЦИИ
Производство — вот главная движущая сила экономики.
Только бизнес, производящий, созидающий продукцию, может пережить глобальные кризисы.
Думайте глубоко и стратегически. Мечтайте не просто зарабатывать, мечтайте производить, разрабатывать, конструировать… Добывайте сырье, стройте станки, организуйте замкнутые производственные цепочки. Максимально используйте возможности своих регионов. В стране есть все, что нужно для реализации самых амбициозных и доходных проектов.
Реализуйте свой потенциал в бизнесе.
Реализуйте возможности регионов и силу страны.
С уважением к нашим читателям,
G.M.
P.S.
Все аббревиатуры, понятия, алгоритмы действий в той или иной ситуации, а также структура проведения корпоративных расследований (FCLI, FSF, CSE, LFR), система оценки экономического эффекта (FPI), дорожная карта противодействия рискам (RCR), иная понятийная база, описанная в книге, являются интеллектуальной собственностью и созданы авторами книги, если прямо не указана их принадлежность другим авторам в ссылках, сносках, непосредственных комментариях в тексте. В конце книги, в дополнениях, такие понятия обозначены знаком ©.
Авторы дают разрешение на использование данных понятий в работе неограниченному кругу лиц, а также просят указывать авторство при упоминании в любых печатных изданиях, в программах обучений, на профильных конференциях и выставках.
Предисловие
Единственное, чем никогда не стоит пренебрегать при попытке всецело обеспечить безопасность крупного бизнеса, — это принципиальная важность каждого малого элемента производственной цепи. Сопоставление отдельных деталей и их места в бизнес-процессах, которые они образуют, — ключ к более верному пониманию структуры получения конечного продукта.
Около пяти лет назад, в 2019 году, авторы этой книги решили развивать сферу корпоративной безопасности. Пройденный за эти годы путь можно назвать длинным, учитывая, насколько он был плотно насыщен событиями. От первоначальных попыток погрузиться в работу промышленных предприятий до страстного увлечения миром корпоративной безопасности.
Первые два года скорее проходили в бешеном темпе перестроения личного подхода к пониманию термина «корпоративная безопасность». Сложно, покинув многолетнюю службу в правоохранительных органах, преодолеть закостенелость мышления и перестроиться на новый лад работы. Перестать измерять все уголовными делами и пойманными преступниками.
Еще более проблематично было перейти из плоскости привычной безопасности (которая и поныне действует на многих предприятиях) и начать прорабатывать и выстраивать современную структурную и качественную безопасность для целей автоматизированной современной промышленности, ритейла и иных отраслей. На этом пути было и есть множество ступеней и дверей, часть из которых уже пройдена и открыта, но большая часть впереди.
Апогеем трудностей стал поиск единомышленников. Спасибо судьбе, союзники нашлись. Нашлись те люди, которые вместе с нами ощущают гордость и удовлетворение от выполняемой ими работы.
Время не идет, а летит. И мы решили продолжать развивать и созидать сферу корпоративной безопасности. Мы благодарны всем тем сильным, системным и умным людям, которые нас поддержали.
И еще мы решили внести свой вклад в написание корпоративной истории. Только выбрали не определенную компанию, а профессию. Стадии развития которой в современном мире и отражаем. Заодно систематизируем свой опыт и знания, накопленные за время работы. Надеемся, наш вклад полезен.
В 2023 году была написана «Безопасность бизнеса». Книга, которую вы держите в руках, — ее прямое продолжение. Этот текст более детальный и подробный, он не только затрагивает новые и самые актуальные проблемы корпоративной безопасности, кризис-менеджмента и аудита, но и продолжает обзор вопросов, поднятых в первой книге.
Как и в «Безопасности бизнеса», мысли, изложенные здесь, будут полезны руководителям предприятий, директорам по безопасности, руководителям подразделений экономической безопасности, управления рисками, аудита, кризис-менеджмента. Не бесполезно прочитать «Корпоративную безопасность» и сотрудникам правоохранительных органов всех видов, ведь пенсия не за горами, а идти работать в крупные бизнес-корпорации нужно подготовленными.
Чем книга отличается от массы творений о менеджменте, мотивации, бизнес-стартапах, волшебных эликсирах для заработка денег и прочих весьма «фундаментальных» книг?
«Корпоративная безопасность» не о мотивации, не о том, как лавировать в коллективе, не о заработке денег. В отличие от большинства других книг она написана авторами, прочувствовавшими атмосферу больших международных холдингов, погруженными в процессы. Не теоретиками, а исключительно практиками. Авторы настаивают, что нет, не было и не будет никаких волшебных, универсальных систем, мотивирующих сотрудников, не существует гениальных рецептов для обеспечения безопасности и высокой прибыльности предприятий, далеко не всегда жесткий менеджмент дает результаты. Авторы уверены в том, что зачастую фундаментальное теоретизирование без понимания реальности процессов — во вред.
Так, методолог, верстающий огромную таблицу в Excel, якобы системно подошедший к процессу, зачастую оторван от реальности. Ему сложно понять, что на уровне производства — и неважно, производство это сыра, майонеза или добыча алмазов, — процессы не идеализированы. Продавец на кассе в ритейл-сети физически не способен исполнять 18 регламентов, улыбаться покупателю, ругаться с пенсионеркой и следить, чтобы маргинализированный подросток не вынес из торгового зала бутылку лимонада.
Авторы этой книги всецело за системность и структурированность. Но за такую системность, которая не искривляет и не нарушает бизнес-процессы, а корректирует и помогает собственнику извлекать прибыль и избегать кризисов. Бизнес создан ради прибыли. Сопутствующие функции: безопасность, аудит и прочие — созданы для пользы бизнесу.
Чем отличается книга «Корпоративная безопасность» от «Безопасности бизнеса»?
«Безопасность бизнеса» — это универсальная книга для понимания структуры безопасности с живыми примерами. Она не затрагивает глобальную жизнь крупных корпораций, практически не погружается в историю корпоративной безопасности и меньше по объему.
«Корпоративная безопасность» — книга более философская и объемная, но написанная таким же простым и понятным языком. Она подойдет как для людей, стремящихся расширить свой кругозор, так и для профессионалов, желающих почерпнуть полезные навыки.
И нужно признать, корпоративная жизнь и сфера безопасности сегодня очень динамичны. Искусственный интеллект, нейросети и прочие революционно-прорывные факторы двигаются со скоростью света. Поэтому и мысли, сформулированные в книгах, претерпевают изменения. Ведь 2022, 2023 и 2024 годы были разными как для сферы безопасности, так и для опыта авторов в целом.
Что вы узнаете из книги?
Если в первой книге мы рассказывали о том, как построить безопасность в крупном холдинге, то во второй происходит описание процесса управления безопасностью.
Вы погрузитесь в корпоративный пласт страны. Поймете, как работает безопасность в крупных холдингах. Узнаете типовые схемы совершения преступлений в коммерческой среде и виды рисков.
Мы из собственного опыта расскажем примеры проведения корпоративных расследований, разберем несколько производственных цепочек, погрузимся в сферу инноваций — автоматизации и цифровизации на крупных предприятиях.
Кроме того, в книгу добавлены фрагменты истории корпоративной безопасности. От защиты торговых путей Средневековья до соревнований между автомобилепромышленниками в эпоху создания элитных спорткаров, где активно применялся промышленный шпионаж. Есть много интересных историй о защите бизнеса в разные эпохи, а также экскурс в историю корпоративной преступности. Мы проработали и исследовали ряд занимательных тем: про войны внутри Mattel Inc. (производитель кукол Барби), про добычу нефти в конце XIX века в США, про то, как ковали мечи во Франции, как добывали руду в Карелии, как росла и крепла корпоративная среда в мире. А также многое другое.
Обязательно ли читать первую книгу перед прочтением второй?
Нет. Если вы держите в руках «Корпоративную безопасность» — читайте ее, к «Безопасности бизнеса» вернетесь потом.
Кто авторы этой книги?
Действующие руководители подразделений корпоративной безопасности в крупных производственных холдингах, занимающих лидирующие позиции в своей сфере на федеральном уровне. Авторы имеют опыт создания СБ с нуля, введения новых подразделений, проведения крупных корпоративных расследований. И повторимся — мы практики, а не теоретики. А если быть предельно честными — мы практики, имеющие свой весьма философский взгляд на процессы. Для нас главное — итог работы. Путь важен для души, результат для дела.
И еще пара важных вещей
Мы считаем, что смежные подразделения: СБ, аудит, управление рисками, кризис-менеджмент — являются сегментами одного направления деятельности. Их задачи похожи и аналогичны, поэтому в книге мы будем обобщать, называя все эти функции одним словом — безопасность.
Под корпоративной преступностью мы понимаем обобщенные проявления, направленные на умышленное причинение вреда компании: хищения, мошенничество, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочее.
О халатности и неумышленном причинении ущерба в книге будет рассказано, но отсутствие умысла и его последствия мы выделили в отдельную сферу и не относим его к корпоративной преступности в чистом ее виде. Конечно, если генеральный директор нарушил все мыслимые и немыслимые условия охраны труда, нормы пожарной безопасности и из-за его халатности погибли люди — он однозначно преступник, но все-таки большая часть неумышленного причинения ущерба — о другом.
Нужны ли специальные знания перед чтением книги «Корпоративная безопасность»?
Нет. Можно читать и для общего развития, и с конкретной целью получения навыков управления безопасностью крупной компании. Но лучше все же в общих чертах понимать, что такое корпоративные расследования, знать основы законодательства, знать, чем отличается уголовное право от гражданского, и быть интеллектуально развитым человеком.
Книга, которую вы держите в руках, не учебник и не энциклопедия. Это практическое пособие для реального применения. В ней хватает теории и понятийной базы, но упор сделан на практику и на реальные ситуации. В конце (вы можете прямо сейчас открыть и посмотреть) собраны все понятия, аббревиатуры и системы, после прочтения книги ими будет удобно пользоваться, не листая лишний раз главы.
…И последнее. Книгу могут отложить в сторону люди, которые считают, что коррупция — «наше все», национальная черта и особенность. Мы ненавидим коррупцию и все, что к ней относится, и всячески ей противодействуем. Мы искренне считаем, что «связи», «влияние», «круг знакомств» — ничто по сравнению с профессионализмом, талантом, трудом и интеллектом. Мы не оцениваем людей и не воспринимаем их громкие, пафосные слова только потому, что они имеют высокую должность или «кого-то знают». Никто не ляжет под нож хирурга из-за того, что он лично знаком с товарищем полковником, начальником любого особо важного органа по Н-скому району или иным «сверхважным, влиятельным парнем». Хирург должен уметь проводить сложные операции и спасать людей. Сыщик — раскрывать преступления. Учитель начальных классов — учить детей так, чтобы они получили знания и навыки.
Мир построен умными, трудолюбивыми людьми, а не «решалами» любых уровней и статусов. Мы призываем не разрушать ради сиюминутного дохода, а созидать ради будущего. Коррупция — зло. Даже скрытая и завуалированная. Даже когда она якобы никому не вредит.
Книга написана для профессионалов профессионалами. Для взвешенных, мудрых и спокойных людей, анализирующих обстановку вокруг, понимающих системные процессы и стремящихся творить.
На этой строчке нам показалось, что в предисловии довольно много пафоса и нет юмора. Расслабьтесь. Впереди интересное чтение (надеемся).
Введение
Преступный мир играет белыми фигурами. Весьма философская максима, которую один из авторов услышал за бокалом чая на конференции «Антифрод 2023». Действительно, так и есть. Во многом преступность, особенно внутри крупных корпораций, шагает быстрее, чем противодействие этой самой преступности.
Игра напоминает шахматную партию — интеллект сотрудника подразделений безопасности против интеллекта преступника. Задача сотрудника безопасности — нивелировать первый ход мошенника, думать на опережение и не допускать нанесения ущерба бизнесу. Возможно, некоторые опытные специалисты скажут, что сравнение не совсем корректное, скорее игра эта напоминает «казаки-разбойники». Но мы настаиваем, что глобально это именно шахматная партия, а вот каждый отдельный ход может напоминать тактическую комбинацию любой более оживленной игры. Интеллект — главное, ведь для документирования противоправной деятельности и коммерческого директора, и менеджера по закупкам, и разнорабочего в первую очередь мы задействуем именно мозговую деятельность. И только потом оперативное чутье, долю авантюризма, знание законов и многое другое. А в конце вершим победную комбинацию и реализуем информацию.
Выстраивание логической цепочки от получения информации до ее реализации всецело происходит именно в умах и душах сотрудников.
В первой книге мы писали: «Функция безопасности напоминает всепроникающую гидру». Несмотря на сравнение с Лернейской гидрой, которую убил Геракл в своем втором подвиге, наша гидра добрая. Добрая ровно настолько, чтобы обезопасить бизнес.
Но и корпоративная преступность напоминает гидру. И она злая. Гидра преступности разрушает бизнес, проникает в самые сокровенные системы, крадет деньги, кратно уменьшает прибыль, банально ворует продукцию, нарушает технологические процессы. Ради рубля прибыли мошенник готов пустить под откос целый бизнес-процесс. Ради реализации откатной схемы нечистый на руку IT-директор способен закупить ненужное программное обеспечение на десятки, а то и сотни миллионов. Коррупционер в итоге получит 3–5% от суммы сделки, а компания выкинет в никуда огромную сумму денег за фикцию.
Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.
За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.
В корпоративной среде одной из аксиом построения качественной системы безопасности является определение рисков, их видов, подвидов и глубины. Подробно о видах и уровнях рисков мы писали в первой книге — «Безопасности бизнеса». Текст «Корпоративной безопасности» затрагивает прикладной и философский подходы к борьбе с рисками, их нивелирование и митигирование (митигацию).
Напомним себе, а также тем читателям, которые впервые погружаются в мир корпоративной безопасности.
Корпоративная безопасность — бизнес-функция, системно обеспечивающая безопасность предприятия независимо от его размера и сферы деятельности, своевременно и соизмеримо противодействующая классифицированным рискам. Основным направлением деятельности корпоративной безопасности является защита активов компании и недопущение нанесения ущерба любыми способами. Корпоративная безопасность имеет подфункции: экономическую, объектовую, информационную (IT), оперативно-технологическую сферы безопасности.
Риск — процесс, способствующий возникновению угрозы для активов организации любой формы собственности и влекущий нарушение стабильности ее элементов.
Нивелирование — полная ликвидация риска или его своевременное предотвращение. Например, задержание совместно с сотрудниками правоохранительных органов руководителя управления закупками с поличным.
Митигирование — смягчение (устранение) последствий уже наступившего риска. Руководитель закупок задержан, но договор с контрагентом ранее подписан, и поставка оборудования в любом случае состоится (без нее встанет производственный процесс). Теперь задача бизнеса — не допустить поставку некачественного оборудования и успеть выполнить все свои обязательства в срок.
Безопасность всегда работает с двумя этими сущностями — предотвращением/ликвидацией риска и смягчением/устранением последствий. Зачастую именно митигация гораздо сложнее, чем нивелирование. Для реализации мероприятий по устранению последствий риска специалисту безопасности необходимо максимально погрузиться в бизнес-процесс и проделать значительную интеллектуальную работу.
Ремарка от авторов
Как и в первой книге, мы предупреждаем — для прочтения и понимания текста необходимо минимальное знание законодательства, голова на плечах и отсутствие скептического отношения к новым словам, таким как «митигирование». Если вам некомфортно читать сложные слова — закройте и отложите
книгу.
В конце книги есть краткая выжимка аббревиатур и дорожная карта основных тезисов — посмотрите, они достаточно удобные. Кроме того, в некоторых главах есть исторические отступления, если вам нужны концентрированные знания — можете их не читать, просто пропускайте. Но мы все-таки советуем прочитать книгу полностью.
Первая книга вышла под эгидой soft power, мягкой силы. Ее смысл заключался в том, что постепенный, эволюционный, продуманный процесс всегда в разы эффективнее грубой, жесткой и непродуманной силы. Бывают экстренные случаи, когда резкое, импульсивное реагирование на риск дает быстрый и качественный результат. Иногда разрубить гордиев узел быстрее и лучше, чем выстраивать долгий процесс. Но наша задача, как СБ, сделать так, чтобы такие узлы завязывались как можно реже и рубить сплеча не приходилось.
Вторая книга будет в своем стержне опираться на фразу «разумная достаточность».
Как и вся книга, это весьма философские категории, о них и пойдет речь.
Да, еще в книге есть интересные истории и факты, проработанные и наложенные на современную корпоративную действительность.
Про Standart Oil и Рокфеллеров.
Про купца-нефтедобытчика Федора Прядунова (из эпохи императрицы Елизаветы Петровны), добывавшего нефть со дна реки Ухты.
Про то, как выращивали пшеницу 10 000 лет назад.
Про судебные войны «Барби» и Bratz.
Про производственную цепочку изготовления средневековых мечей и про руду из Карелии.
А в конце небольшой рассказ про убийство коммерсанта в Швейцарских Альпах.
Мы попробовали написать книгу не только и не столько о безопасности. Скорее о понимании производственных цепочек, создании из сырья изделий. Будь то смартфон, буханка хлеба, бочка моторного масла, гвоздь, сыр, йогурт… Да что угодно. Нас вдохновляет именно производство — тот момент, когда благодаря человеческому интеллекту и воле из недр земли добывается сырье, которое, проходя множество стадий переработки, преобразуется в готовый продукт.
Есть известная цитата писателя Майкла Хопфа: «Трудные времена создают сильных людей. Сильные люди создают хорошие времена. Хорошие времена создают слабых людей. И слабые люди создают трудные времена». В экономике не совсем так — сильная экономика создает сильную страну. Сильная страна поддерживает сильную экономику, достаток, здоровье и благосостояние людей. Когда в стране реализованы качественные производственные механизмы — сдвинуть эту глыбу будет тяжело даже слабым людям в сложные времена.
Россия — сильная страна, и у нее должна быть масштабная, мощная экономика.
Глава 1. Корпоративный мир
Если бы я спрашивал, чего хотят люди, они до сих пор бы ездили на повозках.
Генри Форд, основатель Ford Motor Company
Прежде чем начинать любой бизнес — необходимо изучить рынок.
Много ли производителей или продавцов аналогичного вашему товара? Какова маржинальность продукции? Кто станет целевым потребителем конечного продукта, будь то маневровый тепловоз или стаканчик двойного эспрессо? Учли ли вы при построении бизнес-плана территорию присутствия компании, сырьевую базу, занятость сегмента?
И когда рынок понятен, проведен его объемный анализ, только тогда можно приступать к организации своего дела — посчитав финансы и сделав прогноз окупаемости. Эта истина очевидна для людей, погруженных в корпоративную жизнь.
Абсолютно аналогичная ситуация происходит и с рынком труда. Профессионал, специалист высокого класса (а именно к таким хотелось бы в будущем относить сотрудников безопасности) — штучный товар. Естественно, хороший хирург востребован больше, чем менеджер любого звена. Так и должно быть. Но тем не менее, чтобы осознавать потребность рынка труда в сотрудниках СБ, кризис-менеджерах, аудиторах, расследователях, аналитиках big data, частных детективах, osint-специалистах, необходимо понимание этого самого рынка и хотя бы общее представление о корпоративной безопасности.
Корпоративная среда — это совокупность коммерческих структур, добывающего, перерабатывающего, промышленного, производящего, логистического, банковского, высокотехнологичного, цифрового и ритейл-комплексов, целями которой является получение прибыли, создание рабочих мест, развитие отраслей и производственных цепочек.
Именно о знании объема корпоративного слоя в России мы и поговорим в этой главе. Ведь мы должны понимать, что представляет из себя пласт крупных корпораций, нуждающихся в сотрудниках и обеспечивающих работоспособность экономики.
Однажды в далекой-далекой галактике… Однажды один из авторов книги вступил в дискуссию с сотрудником подразделения правоохранительных органов (по борьбе с экономической преступностью и противодействию коррупции) о фактическом влиянии крупных корпораций на состояние экономики страны.
Беседа носила сугубо частный характер и отражала исключительно личное отношение сотрудника к обсуждаемому вопросу.
Сотрудник яро отстаивал позицию того, что нельзя сравнивать объемы рынка труда и производственные мощности государства с крупными капиталами. И соответственно, основным игроком в экономике всегда будет являться государство. Именно государство поддерживает бизнес, и никак иначе.
Спорить с такой точкой зрения сложно. Но автор выразил немного другую мысль. Мысль эта состояла и состоит в том, что страна и крупный/сверхкрупный бизнес сосуществуют в абсолютном симбиозе. Взаимопомощь и взаимовыручка государства и бизнеса — вот основа здоровой корпоративной среды, в которой работают миллионы человек.
А угрозы, направленные в сторону корпораций, по своей сути являются рисками и для государства. Так, топ-менеджер, плодящий коррупцию внутри холдинга, порождает массу «порочных» контактов и на уровне государства. Он всегда и везде норовит получить «откат», всучить взятку, «решить вопрос», организовать «комбинацию» — и все это влияет сначала на компанию, а следом и на страну.
Звучит немного пафосно. Может быть, так и есть. Но в корне вся эта книга — про борьбу с коррупцией, мошенничеством и экономической преступностью. Про то, как нивелировать и митигировать риски на той стадии, пока они не нанесли вред кому-либо.
А теперь давайте окунемся в корпоративный мир России.
Мы не ставили задачу провести полноценное статистическое исследование. Лишь решили, опираясь на открытые источники и собственный опыт, определить пласт и объем корпоративного рынка страны. В скромном «мини-исследовании» речь пойдет именно о порядковых категориях, а не о точных, выверенных цифрах.
На 1 января 2023 года численность населения России составила 146 447 тысяч человек. Впрочем, ничего нового, демография в стране уже достаточно длительное время остается стабильно в пределах ста сорока с лишним миллионов. Для понимания корпоративного сегмента это нам ничего не даст.
Как и в любом исследовании, наша задача — правильно настроить фильтры. Отсеять ненужную нам информацию от общего к частному. Прием сужения «круга подозреваемых» работает практически всегда и почти везде. Еще Шерлок Холмс действовал по принципу «настройки фильтров» и отсекал категории лиц, которые его не интересовали, пока не докапывался до самой сути. Сейчас этот элемент широко используют аудиторы, детективы и корпоративные расследователи — сначала широким захватом собирают объемную информацию, а потом, словно скульптор, отсекают лишнее.
Итак, немного более 146 млн человек… Из них 68 млн мужчин и 78 млн женщин (гусары, молчать). На самом деле и эти цифры для нас бесполезны. Двигаемся дальше.
Трудоспособного населения — 83,22 млн человек (если вам недосуг читать сноски и переходить по ссылкам, просто скажем — статистику мы берем с сайтов весьма уважаемых федеральных изданий и у наших партнеров).
Что значит размытая формулировка «трудоспособного населения»? Ведь и в 88 лет отдельные люди умудряются быть «трудоспособными». Конкретизируем — 83 млн человек трудоспособного возраста означает, что гражданин находится в пределах возрастных рамок от 16 лет и до достижения пенсионного возраста. Дети и пенсионеры сюда не входят.
Пока у нас не получается «навести фокус», численность по-прежнему слишком высока для получения внятной информации.
Давайте попробуем сделать вывод, сколько из 83 млн «трудоспособного» возраста работают официально, легально и реально. Почему именно так? Потому что крупные холдинги работают исключительно «по-белому». Можете поспорить с этим утверждением, но вряд ли найдете аргументы. В любом случае даже если найдете пару примеров из своей практики, то учтите, что «трудовые нелегалы» в компаниях с мировым/федеральным именем не будут составлять более 3–5% процентов, а такая погрешность допустима для нашего эксперимента. Тем более тенденция последних лет такова, что все выходят из тени и если даже не трудоустраивают сотрудников официально, то берут самозанятых или аутсорсинг.
Так вот, думаем, что около трети трудоспособного населения не работает по ряду факторов, например отсутствие работы, инвалидность, учеба в вузах (помните, что в статистику входят лица с 16 лет, а большинство из них до 21–23 лет будут учиться), плюс есть еще категория лиц, рано вышедших на пенсию.
Остается 56 миллионов.
Из этих 56 млн около трети, вероятнее всего, работают неофициально (строительные «шабашки», мелкие компании, общепит, продуктовые рынки и проч.), часть живет и работает за границей, другие стали релокантами, кто-то получает доход от ремесленного производства, отдельные личности просто существуют на средства родителей/вкладов / богатого дяди/папика (не забывайте, мы смотрим правде в глаза), некоторые сидят в местах не столь отдаленных.
Остается 38 миллионов.
Мы сложили вместе полученные из открытых источников данные о самых крупных категориях «бюджетников»: врачах и медперсонале, учителях и педагогах, военнослужащих, госслужащих, полицейских и прочих структурах госсектора. Всего около 11 млн. Добавим к этой категории еще 5 млн человек, которых могли не учесть авторы.
Остается 22 миллиона.
И для чистоты эксперимента округлим до 20 миллионов. Допустим, в расчеты авторов закралась ошибка, то ли бюджетников больше, то ли безработных, то ли учащихся.
Мы помним про погрешность. Про работающих пенсионеров и студентов, которых мы не учли, и про прочие категории граждан, которые можно было бы учесть в статистике. Но повторимся, авторы ведут исследование «порядка цифр», а не доскональных, математически выверенных чисел, нам важно понимать общую картину.
Делаем вывод: вероятнее всего, в России в 2024 году официально, легально и реально в корпоративных структурах работает от 10 до 20 миллионов человек, от 12 до 25% трудоспособного населения страны. Много это или мало? Учитывая, что именно эти люди добывают из недр нефть и газ, выращивают в полях пшеницу, прокладывают дороги, строят мосты, обеспечивают бесперебойную работу банков и служб доставки, конструируют IT-архитектуру сервисов маркетплейсов и производят еще и тысячи видов продукции, то очень много. Это базис, фундамент, за счет которого существует экономика.
Для понимания количества сотрудников в крупных холдингах приведем данные, взятые с официальных ресурсов.
«Газпром» — 492,2 тысячи сотрудников.
«Роснефть» — 323,9 тысячи сотрудников.
«Алроса» — 34 тысячи сотрудников.
Крупные агропромышленные холдинги — около 150 тысяч сотрудников.
Сбербанк — 330 тысяч сотрудников.
«ВТБ» — 80 тысяч сотрудников.
Для общего понимания мы привели лишь очень небольшую часть крупнейших отраслевых организаций. Во всех вышеуказанных сферах десятки других мощных, крупных холдингов. Их имена не на слуху, но количество сотрудников в каждом из них достигает десятков тысяч человек.
В России 875 компаний, чья ежегодная выручка составляет более 30 миллиардов рублей.
Из них 29 организаций, чья чистая прибыль (!) составляет более 100 миллиардов рублей. А у 5 крупнейших холдингов чистая прибыль составила более 500 млрд рублей: «Газпрома», «Ямал СПГ», «Роснефти», «Лукойла», «Новатэка».
Надеемся, объяснять, чем отличается выручка от чистой прибыли, не нужно.
Кроме того, в стране зарегистрировано 4,32 млн индивидуальных предпринимателей и 3,23 млн юридических лиц.
Да, здесь уместен определенный скепсис. Огромное количество ИП фактически открыто «просто так» (под гениальные бизнес-идеи по разведению шиншилл) и реально деятельность не ведет. Значительное количество организаций любых форм собственности могут быть «однодневками», «дублерами», «прокладками». Кроме того, часть ООО фактически составляют один холдинг, в который входят десятками.
Но даже если поделить общее число на 10, то получим цифру близкую к 800 тысячам ИП и организаций. На данной стадии индивидуальные предприниматели нам менее интересны, хотя многие из них, например крестьянско-фермерские хозяйства, могут иметь весьма серьезную производственную базу.
В книге «Безопасность бизнеса», в одной из глав, мы говорили о структуре службы безопасности в крупном промышленном холдинге. О том, какую часть в процентном соотношении занимают территориальные подразделения (объектовая безопасность), экономическая безопасность, IT-безопасность, ситуационно-аналитический центр, охрана и техническое обеспечение.
А какой процент от общего количества сотрудников компании составляет безопасность? Помним, что в безопасность в нашем разумении входит и аудит, и контроль рисков, и прочие аналогичные подразделения. И не забываем, что речь идет именно о крупных корпорациях.
Думаем, по общепринятому мнению, безопасность займет около 1,5–2% от общей штатной численности сотрудников всего холдинга.
Много это или мало? На собственном опыте скажем — достаточно. Разумно и достаточно.
При этом охрану (ЧОО/ЧОП) либо собственную службу контроля мы не считаем.
Учитывая десять-двадцать миллионов человек, трудящихся в крупных и средних корпорациях, сделаем вывод, что общее число сотрудников сегмента безопасности составляет около 200–400 тысяч человек, что по своей численности близко к 30–40% от численности сотрудников МВД в России.
И это без частных охранных организаций (ЧОО/ЧОП).
Вероятно, теперь мы видим приближенную к действительности картину корпоративного рынка страны и понимаем порядковое количество сотрудников безопасности.
Как вышеупомянутый Шерлок Холмс, путем незамысловатой дедукции мы таки докопались до истины. Возникает вопрос: зачем нам эта информация?
Для общего развития. Как и вся эта книга.
Владение статистическими данными — это фундамент понимания пласта корпоративной жизни страны. Понимания того, что за каждым сотрудником стоит его семья, которую он обеспечивает.
Корпорации в России производят продукцию. Добывают из недр земли полезные ископаемые: нефть, газ, золото, руду. Выращивают сахарную свеклу, ячмень, пшеницу, кукурузу, сою, горох. Производят колбасы, пельмени, сыры. Разрабатывают программное обеспечение для предприятий, банков. Но корпоративная культура и комплаенс-сфера страны остаются по-прежнему молодыми и не полностью созревшими.
Да, мировой рынок капитала масштабен и в отдельных отраслях лучше устроен. Зарубежный капитализм более опытный и приспособленный, он оперативнее ориентируется в обстановке, развивается гибко. Традиции «старых денег» зачастую более устойчивые.
У сегмента российских корпораций многое впереди. Нужно изобретать, конструировать, создавать производственные цепочки, перерабатывать, исследовать и вступать в симбиоз.
Любая крупная корпорация — не просто предприятие по добыче денег для собственника (хотя фундаментальная логика именно в этом). Корпорация своим существованием обеспечивает рабочие места, товаропоток, инновации, развитие регионов, доход семей, уплату налогов, развитие компетенций, расширение среднего класса и многое другое.
Не стоит недооценивать объем производства корпоративного слоя страны — групп компаний, концернов и сверхкрупных холдингов.
Цель существования безопасности — минимизация/ликвидация рисков и корректировка бизнес-процессов, увеличение дохода во благо корпорации и, как следствие, во благо людей и страны.
Глава 2. Моральная сторона капитализма и маргинализация общества
Кто не создает, должен разрушать. Это старо как мир.
Рэй Брэдбери, американский писатель
Исторически сложилось отрицательное мнение о капитализме. Даже само слово досталось нам от старшего поколения с неприятным привкусом.
«Ка-пи-та-лизм» — словно воплощение зла. За ним слышатся стоны бедных, обездоленных работников, задушенных когтистой лапой дельцов. Еще Незнайка, путешествуя по Луне, словно прожектором высветил все непотребство, которое порождают деньги.
Естественно, это не так. Просто у нас тяжело с правдой.
В этой главе речь пойдет про ответственность функции безопасности корпораций перед обществом, а также размышления о том, как не способствовать маргинализации клиентов и сотрудников.
Оговоримся сразу — далее сугубо мнение авторов.
Собственник бизнеса всегда нацелен на прибыль. И никто не вправе диктовать ему, как с этой прибылью поступать: тратить на себя, перечислять на благотворительность, коллекционировать картины, вкладывать в расширение компании, инвестировать в проект по восстановлению родовой усадьбы в отдаленной деревне или планировать колонизацию Марса.
Если человек начал бизнес с нуля, не воровал, не участвовал в коррупционных схемах — только его прерогатива, как распоряжаться своими деньгами.
Если бизнес работает «по-белому», платит налоги, предоставляет рабочие места, соблюдает законодательство — только его прерогатива развиваться в желаемом направлении.
Именно здоровое соперничество и свобода выбора способствуют развитию экономики. Конкуренция — тот волшебный эликсир, который движет технологии и инновации. Если бы в 1950-е годы братья Рудольф и Адольф Дасслеры на фоне личного конфликта не затеяли конкурентное соревнование по производству обуви — не было бы сейчас у нас кроссовок фирм Adidas и Puma, а ходили бы все в кедах с резиновой подошвой, выпущенных гениями плановой экономики.
Возможно, если бы в 1962 году в итальянском городе Модена весьма возрастной Энцо Феррари не обозвал Ферручо Ламборгини «трактористом», мы бы не наблюдали на дорогах красивые и быстрые автомобили.
Конкуренция — двигатель прогресса.
И не только в бизнесе.
Мальчик, выросший на учебниках по шахматам, благодаря своей спортивной злости, характеру и силе воли побеждает одного за другим бывших чемпионов. Становится гроссмейстером, а следом и чемпионом мира. Происходит это в 1970-е годы. Он, несомненно, имеет дар. Благодаря подготовке и труду он стал лучшим. Но стал бы он чемпионом при отсутствии мощнейшей конкуренции в шахматном спорте СССР? Может быть, а может и не быть. Его имя до сих пор является эталоном шахмат — Анатолий Карпов.
Повторим еще раз. Конкуренция — двигатель прогресса.
Так вот, свобода в распоряжении собственными средствами и победа в чистой конкурентной борьбе делают предпринимателя независимым и сильным элементом экономики.
«Где же здесь корреляция с безопасностью? — спросите вы. — Безопасность же в любом случае не имеет отношения к итоговому распоряжению средствами собственника».
И будете правы.
Но задача безопасности — обеспечить в том числе отсутствие конфликта с обществом и государством при заработке и распределении средств.
Бывает так, что устойчивый, сильный бизнес допускает маргинализацию отдельных частей общества, от потребителей до своих же собственных сотрудников. И как следствие, бумерангом получает проблемы и конфликтные ситуации, в том числе на уровне страны.
Что такое маргинализация?
Будучи по профессии юристами, работавшими изначально в правоохранительных органах, а после в сфере безопасности, мы помним… маргинал — это человек, находящийся на грани перехода в статус преступника. То есть уже не порядочный гражданин, но еще и не полноценный злодей. Эдакий беспринципный алкоголик, пока клянчащий пенсию у матери, но уже готовый украсть головку сыра в минимаркете.
Оговоримся, чтобы потом не краснеть.
Научное понятие значения «маргинал» — человек, находящийся на границе разных социальных групп и испытывающий противоречащее влияние ценностей.
То есть формально маргиналом может быть любой человек, выпавший из своей социальной страты. Например, парень из семьи пианистов, ушедший в рок-музыку. Для своей семьи он в каком-то смысле маргинал. Но мы говорим именно о маргиналах и маргинализации как явлении, связанном с преступной средой, в том числе корпоративной.
Бывает так, что именно бизнес способствует маргинализации общества. К сожалению. И способствует он отсутствием качественной безопасности. Как пример — сокращение расходов на охрану продуктового сетевого ритейл-магазина.
Зал, полки с товаром. Вот стайка детей рассматривает конфеты и мармелад. Возле дальней полки молодая семейная пара выбирает подгузники. Ближе к кассам пенсионерка узловатыми пальцами складывает в котомку лоток яиц, пакет молока и пектиновый батон.
А вот мужичонка в драной куртке с щетинистым лицом и грязными пальцами запихивает во внутренний карман палку колбасы и банку кофе. На кассе он не нервничает, ведь ему не впервой. Уверенно покупает баночку йогурта (самую дешевую) и пачку сигарет. Отсчитывает пару купюр и не спеша выходит из магазина.
Странно, в зале нет ни одного охранника. Только менеджеры в красных жилетах, кассиры и уборщица.
В этот же день аналогичным способом пара ухмыляющихся студентов выносит из магазина несколько дорогих шоколадок (наверное, хотят порадовать своих девушек). Вечером алкоголик устраивает небольшой дебош в центре торгового зала, роняет на пол стеклянную бутылку и убегает под гневные крики администратора.
Какой ущерб для сетевого магазина несет кража 3–4 банок кофе, 5 шоколадок, 6 палок колбасы в день? Да никакого. Оборот денежных средств и общий доход покроет эти незначительные цифры. Даже если спроецировать эту ситуацию на всю торговую сеть.
Несомненно, по части случаев будет сделано заявление в полицию, сотрудники правоохранительных органов кого-то найдут, и справедливость восторжествует. Если хватит суммы ущерба — возбудят уголовное дело, потом (может быть) осужденный заплатит штраф, кто-то даже возместит магазину ущерб (максимум 3–4%). Немного убытков будут выявлены в ходе инвентаризации. Ущерб либо спишут, либо распределят в виде штрафов между персоналом.
Стоит ли ради нивелирования таких незначительных (на первый взгляд) рисков содержать штат охранников или нанимать подрядную частную охранную организацию? Ведь придется платить большую сумму, обеспечивать документооборот, добавлять к зарплате охранников НДФЛ, отчислять страховые взносы и прочее и прочее. На систему бизнеса ляжет определенная дополнительная нагрузка.
Если подходить с сугубо циничной стороны — не нужно. Деньги же не пахнут.
Переходим к системной стороне дела, применяя принцип разумной достаточности.
Представьте себе условную местность, на которой все предприятия не имеют контура безопасности. Производственный участок сельскохозяйственного предприятия или вот тот же магазин просто не имеют даже охраны.
Будет ли расти количество рисков для магазина? Естественно. Постепенно, но неизбежно будет происходить маргинализация небольшого процента клиентов. По нарастающей увеличится количество краж, грабежей, непредвиденных ситуаций: яркий пример — доведенные до квинтэссенции идиотизма массовые хищения в магазинах в отдельных штатах США, где люди не стесняясь воруют товар мешками.
Возрастет количество мошеннических схем среди персонала. И как следствие, прибыль пойдет на спад.
Эти процессы малозаметны и постепенны. Кризис не наступит ни сегодня, ни завтра, ни послезавтра. Пройдут месяцы, а скорее даже годы. В сегодняшней действительности стратегическое прогнозирование рисков может себя не оправдать, ведь обстоятельства жизни меняются очень динамично.
Маргинализация бизнеса — неконтролируемый нарастающий процесс увеличения количества хищений и мошенничеств, совершаемых как клиентами, так и сотрудниками компании, происходящий вследствие отсутствия применения мер корпоративной безопасности, который может привести к переходу рисков на критический и кризисный уровни.
Задача функции безопасности — спрогнозировать маргинализацию слоя общества, непосредственно имеющего отношение к территориальному расположению бизнеса. И принять меры, максимально сокращающие риски для предприятия, — проще говоря, убедить бизнес в необходимости качественной системы безопасности, в том числе и охраны (если возвратиться к нашему примеру).
Цепная реакция маргинализации вокруг объектов корпорации может нанести два вида ущерба:
1. Постепенно-накопительный (gradually) — просто с каждым месяцем будут нарастать убытки. Бомж, безнаказанно укравший каталку вареной колбасы, завтра приведет своего друга, послезавтра подругу. И так далее и так далее, надеемся, объяснять, что такое «цепная реакция» не стоит.
2. Экстренный (emergency) — один из постоянных посетителей-алкоголиков потушит окурок о целлофановый пакет в урне, сгорит магазин. Молодой парень, убегая от кассирши, завалит стеллаж с дорогим алкоголем, при этом трехлитровая банка с пенным упадет на голову пенсионерки. Примеров масса.
Прямо сейчас, когда мы пишем этот текст, в Питере горит огромный склад одного из маркетплейсов. Предварительно ущерб — в районе 10 миллиардов рублей. В чатах муссируют тему про нарушение правил ПБ, отсутствие разрешения на ввод в эксплуатацию, даже умышленный поджог фигурирует в мыслях людей. Оставим выяснение обстоятельств и фиксацию нарушений компетентным органам. Главное — нет пострадавших. Допускаем, что этот факт — случайность, та самая одна десятая процента, когда произошло роковое стечение обстоятельств. Но скорее всего, нет, был нарушен определенный процесс, вследствие которого и произошло возгорание.
Ни ситуации из категории gradually, ни из категории emergency бизнесу не нужны. Часть из них, может, и пройдет без последствий, но другая половина обязательно выльется в убытки.
Именно поэтому безопасность должна контролировать и пресекать внешнюю маргинализацию общества вокруг бизнеса путем выстраивания многокомпонентной системы защиты.
Внешняя маргинализация, к сожалению, только часть проблемы…
Маргинализация происходит не только «снаружи» бизнеса, но и изнутри.
Существует масса систем для подбора и тестирования персонала. Структуру и диапазон фильтров для кандидатов в компанию мы подробно описывали в первой книге.
Коротко она выглядит так.
HR по запросу инициатора подбирает кандидата на должность, проводит собеседования, тестирование IQ, Хогана, АРБ, АРИС и прочие тесты, предусмотренные в компании. Далее кандидат передается на проверку СБ. Проверка проходит в несколько этапов разной глубины (работники проверяются по одному алгоритму, руководители среднего звена по-другому, а топ-менеджеры наиболее детально). После проверки СБ может запросить еще и краткую характеристику с предыдущего места работы, а также направить претендента на полиграф.
Если окинуть этот процесс непрофессиональным взглядом, то кажется, что все риски закрыты. Несколько ступеней проверки просто не допустят «плохого» кандидата в корпорацию.
Но.
Во-первых, при большом потоке проверяемых ошибки периодически случаются — это закон статистической погрешности. В компанию проникают нерадивые сотрудники и нечистые на руку руководители.
Во-вторых, обстановка на кадровом рынке плохая. Приходится брать на работу людей, закрывая глаза на их прошлые «грешки». По опыту знаем, много людей на собеседовании «клянутся», что больше так никогда не будут, а потом совершают те же проступки. Увы.
В-третьих, люди меняются в процессе работы.
Почему?
Потому что происходит та самая маргинализация. Попадая в плохо отлаженную структуру, где «дозволено» немного воровать: носить домой канцелярские принадлежности, сливать часть бензина со служебной машины, «заводить» в поставщики своих друзей, сотрудники постепенно следуют за окружением. И если это окружение (коллектив) маргинализировано, то новый, даже кристально честный сотрудник со значительной долей вероятности будет делать то же самое.
Результат таких отклонений в коллективе абсолютно аналогичен последствиям внешней маргинализации. Только менеджер среднего звена, ворующий из кармана собственника, делает это умней, чем бомж с банкой кофе. Менеджер прорабатывает мошенническую схему и постепенно наносит убыток предприятию. Внутренняя маргинализация редко доводит бизнес до экстренных последствий. Но если доводит, то максимально «качественно». Например, руководитель управления закупок закупает на год вперед плохое сырье и увольняется. Генеральный директор разводит руками, а собственник держится за голову, ведь пожалел пару лет назад средств на введение должности специалиста по проверке закупок в структуру безопасности.
Кто-то экономит на охране предприятий и терпит мелкие хищения, аргументируя это тем, что охрана стоит дороже, чем возможный ущерб. Кто-то не видит смысла в проверке контрагентов и потом годами судится за упущенную выгоду. Кто-то не готов платить деньги за аналитика, но готов недополучать прибыль от дефектов бизнес-процессов.
На все воля собственника.
Проблемы могут не проявляться годами, а потом, благодаря факторам маргинализации, обрушиться как снежный ком.
К сожалению, хватает людей, зарабатывающих по принципу — выжать компанию досуха и продать. Надеемся, в ближайшие годы ситуация изменится и бизнес станет более осознанным.
Ведь лучше построить бизнес-империю, которая десятилетия будет носить твое имя, несмотря на все трудности. Такую систему, которая, принося прибыль своему владельцу, будет способствовать развитию экономики страны, достатку людей и снижению проблем в обществе.
И в этой мысли тоже заключается основная суть разумной достаточности.
Комплексная корпоративная безопасность — это в том числе превентивная борьба с маргинализацией общества и осознание социальной ответственности (о которой мы позже поговорим).
Глава 3.
Экономический эффект
⠀
Если вы можете четко сформулировать проблему, значит, вопрос наполовину решен.
Чарльз Гидлин (Кидлин),
маркетолог General Motors
⠀
Поговорим о проблемах подразделений безопасности.
Весь 2023 год мы проездили по конференциям. Днем работали и учились и сами делились опытом с коллегами. Вечерами неспешно беседовали за бокалом вина с коллегами другого пола.
Важно уточнить, что за бокалом вина вечерами беседовал только один из авторов. Тот, что помоложе. Второй автор не настолько красив, но зато гораздо более умен.
Ужины проходили хорошо, исключительно хорошо.
Много пришлось поездить и по командировкам. Города Центральной России насыщены сельскохозяйственными предприятиями, элеваторами, заводами по переработке. Довелось вникать в множество производственных процессов, параллельно осматривая старые улочки с купеческими особняками. Жаль, что многие архитектурные достопримечательности обветшали. Но с другой стороны, в старорусские города наконец-то пришла локальная кухня с ее прелестями.
За едой, как, впрочем, и в дальней дороге, рождается истина. Пересекаешь огромные пространства страны, а усталости как не бывало — разговор с умным, эрудированным собеседником и кофе с ближайшей заправки способствуют неспешному потоку мыслей.
Местная кухня в командировках — отдельная история. Можно написать как минимум повесть, даже роман, если постараться. До сих пор помним вкус саратовского берша с тушеной капустой. Волжская рыба на удивление вкусная, если готовить уметь.
Пошли однажды в бар в Саратове. Мелкий дождь моросит, противно на улице, слякотно. Заходим в небольшой уютный подвальчик с низенькими потолками. Столы липкие, меню старое. Официантки в клетчатых жилетках и бабочках стараются быть похожими на ортодоксальных дам с Октоберфеста.
Сели. Поели.
Разговариваем о проблемах.
Систематизация и структуризация проблемы действительно приводит к оперативному и качественному ее решению.
Структура безопасности не всегда понятна собственнику. Понятен общий смысл существования, но не всегда ясно — как считать эффект от существования безопасности. То есть сама-то безопасность его посчитать может всегда, а вот у других подразделений возникают вопросы: на что опирается профилактика, какой эффект от корректировки бизнес-процессов и прочее и прочее.
Четкая конкретизация проблемы имеет место быть в подсчете экономического эффекта для бизнеса от существования функции безопасности.
Мы привыкли, что есть науки точные, а есть науки гуманитарные. Точные — они про непререкаемые аксиомы. Два плюс два всегда четыре, а яблоко падает горизонтально вниз. Но Джордж Оруэлл доказал, что иногда и аксиомы ставятся под сомнение.
И уж тем более мы привыкли, что науки гуманитарные — они более эфемерные, допускают множество мнений и рассмотрение событий под разными углами. Авторы придерживаются другой точки зрения. Науки гуманитарные тоже могут быть фундаментально точными, просто опираться нужно на факты, а не на мнения. Так вот, функция безопасности в компании для собственника словно гуманитарная наука. На ее достижения можно посмотреть под разными углами и сделать разные выводы. То ли дело производство, продажи или бухгалтерия — в деятельности этих подразделений цифры предельно точные. Например, произведено за год 10 000 условных металлоконструкций или продано товаров на сумму полмиллиарда долларов — от точности не уйдешь.
Так вот, подумав некоторое количество времени, авторы пришли к выводу, что, являясь адептами философского подхода к жизни, они все-таки приверженцы точного учета работы безопасности для предприятия.
— Д., да вы стратег, — заявил Р., доедая судака с брусничным соусом.
Д. хотел было запротестовать, но передумал. Вместо этого бодро ответил:
— Р., да вы философ.
На этом и завершилась та трапеза.
В ней было говорено многое — о судьбах корпораций, о жизни, о женщинах и о проблемах организации безопасности в контуре коммерческих предприятий.
В этой главе мы решили сформулировать проблему и предложить решение.
И рассказать немного про викингов.
Раньше как было в сфере корпоративной безопасности? В конце позапрошлого тысячелетия, например?
Заказчик, он же собственник, он же генеральный директор, — купец. Пусть наш купец будет шестипудовым одутловатым дядькой с бегающими глазками. Он везет по речному пути из «варяг в греки» на юг пушнину и моржовую кость, а обратно, на север, византийское вино и шелка. Что входит в обязанности не менее бородатых, чем торговец, но гораздо более грозных викингов-сопровождающих?
Справочно: сфера корпоративной безопасности в эпоху раннего Средневековья была напрочь монополизирована именно викингами. Они снаряжались в охрану торговых караванов по всей современной Европе и Ближнему Востоку. Какой-нибудь Бъерн Убийца-С-Топором Свенссон мог за жизнь преодолеть расстояние, сходное с годовым пробегом большегруза.
Так вот, помимо простой охраны товара и самого Тит Титыча, в должностную инструкцию викингов входила и разведка, и выбор оптимального логистического маршрута, и «решение» проблем по пути. Проблемы эти были нескольких сортов. Нападают разбойники — нужно отбиваться. Тянет маслянистую ладошку тиун-коррупционер — нужно решить вопрос или отрубить голову древнерусскому взяточнику. Подходят сроки хранения товара — нужно выбрать более оптимальный маршрут. Изменилась конъюнктура рынка, в Великом Новгороде благовония больше не требуются, теперь нужно зерно — необходимо скорректировать бизнес-процесс и предложить решение. Начался набег степных хищников (кочевников) — требуется целый план мероприятий.
А как считался эффект от деятельности средневековой СБ в итоге? Элементарно. Купец жив-здоров, все конечности на месте, из спины стрела печенежская не торчит, товар цел (или хотя бы его три четверти), служанки не сильно измучены долгой дорогой, проблемы с другими наемниками решены полюбовно. Вот и эффект. Да, конечно, если углубиться в процесс обеспечения безопасности торговых союзов того времени, все гораздо сложнее, чем банальная охрана. Но гораздо проще, чем современная корпоративная безопасность.
Интересный факт. Маржинальность товаров, перемещаемых в IX–X веках с севера на юг и обратно, могла составлять до 5 000%. А отдельные виды оружия, например мечи мастеров кузницы Ульфберта, и вовсе стоили 1 к 1 по весу золота. Увлекательную главу о процессе добычи средневековой руды и последующей ковке мечей мы добавили в конце книги.
Почему собственнику предприятия сегодня не всегда понятны мотивы и смысл существования СБ и почему ему приходится сомневаться в ее компетентности, а иногда и необходимости?
Так же как и купцу, собственнику сегодня важен только один аспект — прибыль. Во второй главе мы обсудили «моральную» сторону вопроса «прибыли» и ответственность перед социумом, возвращаться к этому вопросу не будем. Исходим из того, что любое подразделение компании работает на увеличение финансового потока, а распоряжаться доходом по своему усмотрению — прерогатива собственника.
Производственники, финансисты и коммерсанты работают исключительно во славу прибыли. Любые смежные подразделения тоже работают для заработка денег. Безопасность, аудит, комплаенс нивелируют риски ради извлечения большей прибыли.
Собственник волен делать в своем бизнесе все, что прямо не противоречит закону. Это закон рынка и капитала. По-другому система получения дохода просто не работает. Можно долго рассусоливать тему «от каждого по возможностям — каждому по потребностям» и испытывать фантомные боли эпохи построения коммунизма. Но. Бизнес так не работает, конкуренция умирает, производственные цепочки рвутся, и наступает сначала стагнация, а потом и деградация.
Поэтому формула «доходы минус расходы равно прибыль» актуальна всегда. Так вот, безопасность — это расходы. И соответственно, расходы на СБ должны быть меньше получаемого от нее экономического эффекта. Говоря языком капитала — СБ должна себя окупать, а иначе содержать толпу сотрудников незачем.
Концепция учета экономической эффективности
Опытный руководитель службы безопасности, дочитав до этого места, несомненно, сформулировал вопрос: «А о профилактике вы подумали, господа?»
А ведь и правда. Сам факт существования контура безопасности предполагает значительную профилактику — меньше возможностей для внутрикорпоративной коррупции, хищений на любых уровнях, мошенничеств и прочих комбинированных рисков.
Отвечаем — профилактика зачастую в глазах собственника нечто эфемерное. Она есть, но ее как бы и нет. И да, словом «профилактика» зачастую «сверхопытные руководители с тридцатилетним стажем» прикрывают свою некомпетентность, отсутствие результатов и нежелание перестраиваться под современные запросы.
Основной посыл представленной концепции — профилактика должна быть конкретизирована, подтверждена и измерима.
Теперь сложнее, не правда ли? Некоторые заслуженные руководители СБ, вероятно, заерзают в своих креслах. Как же так? Конкретизирована и измерима? Профилактика?
Так как же учитывать экономический эффект существования служб безопасности и смежных подразделений?
Для начала необходимо учесть все затраты на содержание СБ. В крупном холдинге это ФОТ и обеспечение (расходы на транспорт, командировки, закупки необходимых переносных технических средств всех видов, подписки на ПО, в том числе для проверок «КА/ФЛ», аренда офиса, бонусы и прочие мелкие затраты). При этом мы учитываем только средства, амортизация которых напрямую зависит от деятельности подразделений безопасности, но не учитываем стационарные технические средства, например систему видеонаблюдения, сигнализации, системы учета доступа и их обслуживание. Также не считаем затраты на охрану, если охрана эта (ЧОП/ЧОО) не входит в ФОТ безопасности, а является привлеченной сторонней организацией.
Таким образом, получаем, например, условную сумму в 100 единиц. Логически помыслив, мы делаем вывод, что данная сумма должна быть превышена для того, чтобы СБ сработала «в плюс». И желательно (смотрим со стороны собственника) умножить условную сумму на два. Таким образом, получаем 200 условных единиц, к ним мы и стремимся.
Из чего реально сложить данную сумму, получить искомый экономический эффект?
После некоторых споров, обсуждений и дискуссий мы пришли к выводу, что адекватной оценкой деятельности безопасности будет некая система, которую мы, собственно, и разработали.
Концепция учета экономической эффективности FPI — система учета экономического эффекта от деятельности подразделений безопасности.
Сегмент №1. Fraud
Выявление корпоративного «фрода» — хищений, мошенничеств, коррупционных проявлений. В градации по суммам и нанесенному ущербу — от незначительных до крупных. На фоне доходов, ущерба и рисков крупных производственных холдингов выявление фрода способствует именно измеримой и подтвержденной профилактике. При этом прямой экономический эффект, скорее всего, не будет сильно значимым. Согласитесь, даже поймав за руку кого-то из топ-менеджмента на «откате», вряд ли вы принесете большой, на фоне оборотов промышленного комплекса, эффект в копилку. Зато это будет подтвержденный факт профилактики. Набор прямых, доведенных до логического завершения фактов фрода: мелких хищений ГСМ и ТМЦ, мошенничеств в закупочной и коммерческой деятельности, крупных откатных схем — будет являться подтвержденным результатом. При этом важно понимать — каждый факт должен быть задокументирован и реализован. То есть длящееся корпоративное расследование или эпизодически выявленное хищение должно завершиться уголовным делом (административным производством), возмещением ущерба, увольнением либо дисциплинарным взысканием (на усмотрение руководства), выраженным в финансовом результате. Естественно, данный процесс работает как в отношении сотрудников предприятия, так и в отношении внешних угроз: разбойников, мошенников, а также великих комбинаторов всех видов, «…знающих четыреста сравнительно честных способов отъема денег…».
Когда СБ может продемонстрировать результат: уволенного руководителя управления закупок, осужденного за кражу инженера, возмещенный ущерб со стороны сотрудника или подрядчика, — это и составляет эффект деятельности, так называемую профилактику. Характер такого экономического эффекта в общей сумме может быть незначительный по сравнению со следующими двумя сегментами, но он визуально виден и понятен собственнику.
Предположим, что от общей годовой массы экономического эффекта категория fraud будет составлять 40 условных единиц (20% от желаемого результата), при этом демонстрируемый профилактический эффект этих 20% будет достигать три четверти от всей возможной профилактики.
Сегмент №2. Process
Корректировка отклонений бизнес-процессов, претензионная работа, возмещение ущерба по неисполнению договорных обязательств, возврат просроченной дебиторской задолженности, работа с НДС.
Данный аспект относится к более масштабным по экономическому эффекту процессам. При этом его «визуальный» эффект значительно меньше, чем аналогичный эффект сегмента №1. Зачастую ни собственные сотрудники операционной дирекции, ни внешние нарушители (воры, коррупционеры и прочие вредители) не знают о достижениях безопасности по устранению разрывов НДС, претензионной работе с КА или возврате дебиторской задолженности. Им об этом знать и не нужно.
Как учитывать эффект итераций, указанных выше?
• Дебиторская задолженность возвращена на расчетный счет.
• Контрагентом исполнены в полном объеме требования из претензии.
• Разрыв НДС устранен, и факт подтвержден налоговым органом.
• Бизнес-процесс скорректирован в полной мере или оптимизирован, работает и приносит прибыль.
Приведем два примера, результаты которых, очевидно, будут понятны собственнику.
Пример 1
На нашем предприятии работал подрядчик, который должен был вывезти и утилизировать отходы на постоплатной основе. Отходы вывезены, но в процессе взаимодействия оказалось, что подрядчик предоставил поддельную лицензию по утилизации отходов определенного класса. Результатом служебного расследования может быть компоновка материалов для возбуждения уголовного дела по статье о незаконном предпринимательстве, последующее возбуждение уголовного дела в отношении подрядчика и неоплата по договору в связи с существенным нарушением условий договора.
Результат таких действий безопасности виден и понятен.
Пример 2
Проведение системного нормирования ГСМ. В сельскохозяйственной организации существуют нормы расхода топлива для каждой единицы техники. Данные нормы зачастую установлены с целенаправленным завышением либо просто по недосмотру инженерной службы, халатно. Нормы можно и нужно снизить. И тогда по итогу года мы увидим существенную экономию ДТ (например) в значимом процентном соотношении. Возникает вопрос: если нормы завышены, то куда деваются излишки? Простои техники на холостом ходу, сливы, нарушение технических операций и, как следствие, повышенный расход. Снижая нормы, мы отсекаем все эти проявления. Но важно понимать, что нельзя нормировать ГСМ «по-глупому» — можно легко наломать дров и выставить себя (и всю безопасность) на посмешище. Поэтому данный процесс должен быть выверен и согласован с операционной дирекцией.
От общей ежегодной массы экономического эффекта категория Process будет составлять 100–120 условных единиц (50–60% от желаемого результата), при этом профилактический эффект этих 50–60% будет достигать менее четверти от всего эффекта профилактики, так как возбужденная ч. 2 ст. 158 УК РФ в отношении сотрудника (относящаяся к сегменту Fraud) несет в себе гораздо больше профилактики (визуально понятного эффекта для сотрудников), чем 28 миллионов возвращенной просроченной дебиторской задолженности и 35 миллионов эффекта от нормирования ГСМ. Ведь о миллионах узнает только узкий круг лиц, а о севшем на пару лет сотруднике узнают все — от клининга до руководителя проекта по развитию IT-архитектуры.
Сегмент №3. Innovation
Инновации. Нововведения. Развитие. Созидание
Последний аспект получения экономической эффективности службой безопасности заключается в непрерывном поиске новых решений для бизнеса. И как следствие — увеличение доходности и снижение рисков получения ущерба.
Сюда можно отнести, например (список далеко не полный):
• оборудование объектов системами видеонаблюдения с применением искусственного интеллекта и нейросетей;
• внедрение антифрод-программ — от инженерных процессов до экономической безопасности;
• предложения по корректировке регламентов, не относящихся к деятельности СБ (например, в тендерно-закупочной деятельности);
• внедрение инноваций в периметральной безопасности, использование трибокабелей и электронных чек-листов;
• разработка проектов по обеспечению безопасности процессов.
В общем и целом данное направление подразумевает вывод безопасности на новый уровень — добавление функций аудита, управления рисками и кризис-менеджмента. При этом важно понимать, что любое действие должно быть стратегически обосновано и вести к созданию новых опций, оптимизации старых, атрофировавшихся функций и планомерно увеличивать пользу для бизнеса.
Хотелось бы, чтобы от общей годовой массы экономического эффекта категория Innovation составляла до 60 условных единиц (до 30% от желаемого результата).
Представленный комплекс мероприятий, подтвержденный, верифицированный другими подразделениями бизнеса, с фиксированной суммой экономического эффекта, защищенный перед собственником, и будет результатом работы безопасности, ее руководителя и сотрудников.
При этом все процессы мы рекомендуем описывать в регламенте, так называемой Методике оценки экономической эффективности. Только помните, регламент должен быть тезисным, кратким и ясным. А не многостраничным и непонятным. Раз в год весь экономический эффект должен быть верифицирован бизнесом — профильными подразделениями.
Представленный спектр мероприятий при грамотной реализации и демонстрации будет понятен как сотрудникам, так и руководителям. В итоге профилактика будет видна, подтверждена и измерима.
И стыдно не будет.
А то в следующий раз таких викингов не наймут в сопровождение торговцев по речному пути, а оставят гарем в Константинополе сторожить. И название у них будет — сторожевая служба, хоть и в золоченых доспехах.
Глава 4. Виды корпоративной преступности
Кто хочет разбогатеть в течение дня, будет повешен в течение года.
Итальянская народная мудрость
Кто лучше всего знает, как совершить преступление?
Правильно.
Не преступник, а тот, кто преступление раскрывает и расследует. Опытный детектив даст фору любому мошеннику. Просто планка моральной ответственности у детектива выше. Он, несомненно, честный и ответственный человек, совести которого претит нарушать закон. Поэтому сыщик и стоит на страже закона.
В коммерческих организациях так же. Любой сотрудник службы безопасности просто обязан знать все схемы корпоративной преступности. С целью их дальнейшего пресечения и нивелирования.
Корпоративная преступность — это обобщенные проявления, направленные на умышленное причинение вреда компании с целью личного обогащения, карьерного роста, предоставления конкретных преимуществ конкурентам. Включает в себя хищения, мошенничества, коррупцию, разглашение коммерческой тайны, промышленный шпионаж, намеренное разрушение бизнес-процессов ради извлечения прибыли и прочие проявления, как классифицированные в законодательстве, так и находящиеся в серых зонах.
Иными словами, корпоративная преступность — это пласт преступлений, которые совершают сотрудники (должностные лица) организации в ее контуре, нанося ущерб этой же организации.
Безопасность может и должна в рамках закона бороться и с внешней преступностью (например, с мошенниками, которые воруют деньги клиентов или прикрываются именем организации), но в этой главе мы обсуждаем именно внутреннюю преступность.
Из классического уголовного права мы знаем, что в каждом преступлении есть объект, субъект, объективная и субъективная стороны преступления.
В коммерческой преступности состав преступления такой же — глупо, если бы он отличался. Термин «корпоративная преступность» мы придумали сами. Весь пул, перечень преступлений, которые можно отнести именно к пласту корпоративной преступности, естественно, охвачен Уголовным кодексом.
Просто мотив и способ при совершении корпоративных преступлений зачастую отличаются от общеуголовной преступности и представляют собой эдакий симбиоз между несколькими видами преступности c многокомпонентными способами и неоднозначными мотивами. Профессионалы знают, как порой сложно отличить банальную «кражу» от «присвоения или растраты».
Следующий абзац поймут опытные сотрудники. Они же поймут, как его интерпретировать. Начинающим сотрудникам рекомендуем обсудить его со своими более возрастными наставниками.
Оговоримся сразу и напомним тем, кто забыл: сотрудник безопасности не имеет права проводить следственные действия и оперативно-розыскные мероприятия. Никакие внутренние (локальные) нормативно-правовые акты такой возможности не дадут. На сегодняшний день нет законов, предусматривающих любые возможности для сотрудников коммерческих предприятий при проведении мероприятий по документированию преступлений. Поэтому важно понимать — все действия должны происходить легально, строго в рамках закона. Руководствуйтесь Трудовым кодексом. Если располагаете информацией о совершаемых преступлениях — реализуйте ее совместно с правоохранительными органами.
Приступаем к сути вопроса. Ниженаписанный текст главы будет скорее полезен дилетантам в уголовном праве, административном законодательстве и смежных отраслях права. Сотрудники, проработавшие полжизни во всяких особо важных органах, вряд ли подчерпнут что-то новое. Но если вы, читатель, бывший сотрудник… почитайте, может, освежите знания или узнаете чуточку интересной информации. Материал изложен не в профессорском стиле фундаментальной науки, эта глава скорее вольное изложение для практического применения реальных статей.
Начнем.
В нашем понимании преступность в корпорации может иметь как прямой, так и косвенный умысел (в частности, халатность). Далее мы опишем актуальные статьи действующего Уголовного кодекса РФ для коммерческой преступности с разграничением по виду умысла.
Прямой умысел — это умышленное нанесение ущерба компании с целью получения личной прибыли. Ведь в конечном итоге мечта о золотых элементах санузла на собственной вилле движет большинством воров, коррупционеров и мошенников.
К данному виду относятся:
• Кражи всех видов. Тут все просто — банальное прямое хищение любых товарно-материальных ценностей из организации, превышающих минимальную сумму.
• Мошенничество, независимо от способа совершения. Хищение путем обмана. Например, сотрудник, использовав поддельные документы, вывез минеральные удобрения с территории объекта и продал фермеру.
• Присвоение или растрата. Отличие от мошенничества в том, что исполнитель преступления — материально ответственное лицо, например кладовщик.
• Коммерческий подкуп. Взятка сотруднику организации за получение информации, подделку документов и за любые корыстные действия.
• Злоупотребление полномочиями. Например, коммерческий директор совершил сделку, противоречащую интересам организации. За которую получил путевку для всей семьи на Мальдивы.
• Незаконное получение и разглашение сведений, составляющих коммерческую тайну (в обиходе — промышленный шпионаж). Два варианта развития событий — либо разглашение коммерческой тайны, либо ее незаконное получение. Пример первый: директор слил инсайдерскую информацию о ценообразовании либо о закупочной процедуре, или рецептуру продукта, или техническую структуру инновационной микросхемы (запатентованную, естественно). Пример второй: сотрудник безопасности похитил у конкурентов документ, содержащий коммерческую тайну.
• Умышленное повреждение или уничтожение имущества. Водитель, которому не заплатили зарплату, намеренно разбил фуру с товаром.
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.