Сегодня ни один стоящий бизнес не может стабильно работать без собственной службы безопасности. Рейдеры все более изобретательны, конкуренция нарастает, а лояльность сотрудников падает. В такой обстановке расслабляться опасно.
Алена Тулякова, "Бизнес-Журнал".
Этапирование
Пример поэтапной системы контроля и акцепта расходов компании.
Этап I. Согласование договоров в части цен и условий поставки товара или оказания услуг. На этом этапе функциональный менеджер, отвечающий за закупки, должен представить на рассмотрение несколько альтернативных поставщиков и краткое пояснение соотношения «цена — качество» по каждому из них, обосновывая оптимальный выбор. Менеджер должен ответить, почему именно с этим поставщиком должна работать компания и почему именно по этой цене. При отсутствии анализа альтернативных поставщиков невозможно сделать оптимальный выбор и сравнить цены.
Желательно, чтобы в финансовом подразделении компании работали специалисты, разбирающиеся в рынке поставщиков, владеющие информацией о ценах и условиях поставки. Они будут обеспечивать дополнительный контроль над функциональными менеджерами, не позволяя осуществлять закупки по завышенным ценам и минимизируя таким образом вероятность откатов с завышенной разницы.
Этап II. Акцепт закупок. На этом этапе необходимо отслеживать объемы предоставляемых услуг, а также контролировать цены, используемые в счетах на предоплату или счетах-фактурах (накладных, актах выполненных работ и т. п.), поскольку всегда есть риск, что поставщики укажут больший, по сравнению с фактическим, объем оказываемых услуг или товаров. Контроль обеспечивают функциональный менеджер (соответствие объемов оказанных услуг, указанных в первичных документах, факту, а также проверка цены) и специалист финансового подразделения (в числе прочего контроль соответствия закупок утвержденному акционерами бюджету).
Этап III. Сверка взаиморасчетов. На этом этапе проводится сверка между поставщиком и приобретателем в части соответствия баланса взаиморасчетов.
Вопрос о создании собственной службы экономической безопасности рано или поздно встает перед владельцем практически любой компании. Так называемую физическую безопасность предприятия и его работников можно доверить сторонней фирме. Самое простое — нанять ЧОП, который пришлет крепких обученных парней. А вот контроль финансовых и информационных потоков так, запросто, сторонней организации не отдашь.
Многие собственники, понимая необходимость оборонных мероприятий, создают в компаниях собственные службы безопасности и контроля. Это всегда дороже, чем нанять специалистов со стороны. Однако экономическая безопасность — не та сфера, на которой есть смысл экономить, уповая на аутсорсинг.
По некоторым оценкам, расходы на обеспечение безопасности в ведущих западных компаниях достигают 30% от прибыли. Порой это куда большие суммы, чем те, что ассигнуются на исследования и разработки. Не многовато ли? Видимо, нет.
В российском бизнесе действуют те же законы, что и во всем мире. Плюс наши, местные особенности, «менталитет» и коррупция. Тут уж без контроля вообще никак, ибо — «Воруют!».
— Экономическая составляющая — основа, на которой должен строиться весь режим безопасности компании. Но нет никакого смысла говорить о физической и информационной составляющей безопасности, если не определены количественные показатели рисков, — уверен начальник отдела систем и методов обеспечения информационной безопасности компании «Микротест» Константин Соколов. — Ориентация корпоративного режима безопасности на обслуживание бизнес-процессов позволяет не только оптимизировать инвестиции в безопасность, но в определенных случаях обеспечивать еще и дополнительный рост компании за счет ускорения принятия решений и пред-отвращения утечек информации, составляющей коммерческую тайну. Верно и обратное: оптимизация бизнес-процессов, создание мотивационных схем с учетом требований по обеспечению безопасности позволяет снизить риски утечек конфиденциальной информации и различного финансового манипулирования. В частности, пресловутых «откатов».
Такой отдел может называться как угодно: и службой собственной безопасности, и отделом внутреннего аудита. Но дело не в названии. Главное — суть. Это подразделение, которое занимается защитой конфиденциальной информации, составляющей коммерческую тайну предприятия, и предотвращением нежелательных действий со стороны конкурентов, работает с просроченной дебиторской задолженностью и проверяет благонадежность персонала. Кроме того, в ведении службы экономической безопасности могут находиться коммерческая разведка, поверка партнеров и контрагентов, а также взаимодействие с правоохранительными и налоговыми органами. Разумеется, это далеко не полный перечень направлений работы по обеспечению безопасности коммерческого предприятия. Каждая компания формирует в этой сфере свои приоритеты, которые зависят от фактических угроз и масштабов деятельности предприятия.
Почему до сих пор далеко не все фирмы выстроили свои внутренние СБ? Да просто не всегда это получается. Ведь заместитель гендиректора по безопасности — человек, который знает о компании все. То есть — вообще все. Не в рекрутинговое же агентство идти за таким сотрудником, в самом деле! Да и мало хороших специалистов в этой области. В лучшем случае предложат бывшего следователя, милиционера, сотрудника ФСБ или военного в отставке, которые часто понятия не имеют, как должна работать служба экономической безопасности. Куда лучше им удается командовать вахтерами и закупать продукты к корпоративным праздникам — в этом они мастера.
Погоны — еще не показатель того, что их обладатель обладает необходимыми знаниями. И хорошо, если такой «специалист» будет тихо сидеть в своем кабинете и время от времени «собеседовать персонал». В худшем же случае «специалист» с улицы может начать собирать компромат на руководство с целью шантажа. Прецеденты есть.
Большой брат следит
По мнению Константина Соколова, всех сотрудников компании, которые могут нарушить режим безопасности, можно разделить на несколько категорий: «халатные», ««манипулируемые», «обиженные», «нелояльные» и «внедренные». Соответственно, риски, связанные с их деятельностью, различны и, кроме того, сильно зависят от конкурентности конкретного рыночного сегмента и уровня информатизации бизнеса.
Ни для кого не секрет, что утечка конфиденциальной информации о деятельности компании может привести к колоссальным потерям. Значит, как минимум нужен корпоративный стандарт оборота и хранения секретных документов с разграничением уровня доступа. В свою очередь, с лицами, имеющими доступ к тайной информации, должны быть заключены соглашения о конфиденциальности, а сами по себе они должны проходить жесткий отбор при вступлении в должность. Иначе нанятый вчера начальник отдела продаж с замечательными характеристиками завтра сделает вам ручкой, прихватив базу данных ключевых клиентов. Вот почему одна из важнейших задач службы безопасности — квалифицированное взаимодействие с кадровой службой фирмы.
Кстати, в банках особое внимание уделяют сотрудникам, работающим в кредитных департаментах, которые считаются подразделениями повышенного риска. Ведь среди ключевых причин невозврата кредитов банковские специалисты в кулуарах называют как раз взятки работникам кредитных подразделений.
— Каждый принимаемый на работу в банк сотрудник знакомится с инструкцией по защите коммерческой тайны, перечнем сведений, составляющих коммерческую и банковскую тайну, и дает письменное обязательство о неразглашении этих сведений. Мы также предупреждаем о возможной гражданской и уголовной ответственности за соответствующие нарушения. За разглашение сведений, составляющих коммерческую тайну, виновные лица привлекаются к дисциплинарной (вплоть до увольнения) или материальной ответственности. За разглашение коммерческой тайны сотрудник может быть привлечен к административной или уголовной ответственности по статье 183-й УК — «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну», — поясняет Александр Ланда, начальник отдела анализа оперативной информации службы экономической защиты Судостроительного банка.
До сих пор российский бизнес остается в плену откатных схем. По некоторым оценкам, до половины всех закупок осуществляется с использованием такого рода «бонусов». Но самое неприятное для собственников и акционеров — неконтролируемые откаты, позволяющие обогащаться отдельным сотрудникам в ущерб доходам компании. Впрочем, с такими случаями службы безопасности российских компаний уже научились справляться.
— Для себя мы нашли способ, который позволяет обойти систему откатов и приучить (именно приучить!) бизнес к нормальным, рыночным механизмам работы, — говорит Юлия Волкова, директор по маркетингу информационного агентства «Трейд.Су». — В нашей компании все крупные сделки контролируются менеджерами, и каждый старается выйти в работе непосредственно на руководителя фирмы, которая проводит закупку. Первое лицо всегда заинтересовано в эффективности снабжения и целесообразности самой закупки. Поэтому информация о максимальном количестве поставщиков, готовых на условиях открытого конкурса поставить свою продукцию, предоставляется только человеку, принимающему ответственное решение. Решить проблему откатов помогают также независимые торговые площадки, такие как «Тендер-эксперт».
— Борьба с откатами — комплексная задача, которая осуществляется не только на уровне финансовой безопасности, но и на уровне других служб, в том числе HR. Она включает в себя разработку и внедрение четких должностных инструкций, определение сфер ответственности менеджеров за принимаемые ими решения — как, впрочем, и поощрение за правильно принимаемые решения либо санкции за их несостоятельность, — считает Дмитрий Чумаков, генеральный директор агентства маркетинговых исследований Vector Market Research.
А что мне за это будет?
Заинтересованность и мотивация сотрудников — важные элементы безопасности любой компании. В идеале у работников не должно возникать даже мысли о возможности нажиться за счет работодателя. Но для этого следует предусмотреть внятную систему сдерживающих факторов.
— В PR-бизнесе репутация компании зависит от репутации ее сотрудников, поэтому людей, которые воспринимают откаты как норму, мы на работу просто не берем, — утверждает генеральный директор PR-агентства PR Partner Инна Алексеева. — В команде каждый знает: получивший или предложивший откат будет уволен. Клиент PR-агентства должен быть уверен, что его аккаунт-менеджер подобрал ему лучший вариант, о чем бы ни шла речь — о зале для проведения пресс-конференции или о службе кейтеринга.
Есть мягкие способы противодействовать попыткам заработать за счет компании, даже по мелочи: соцпакеты, перспективы карьерного роста, бонусы. Но… «По своему более чем двадцатилетнему опыту знаю: если в компании нет системы контроля — воровать будут. Если нет возможности красть по-крупному, будут тащить по мелочи. Пачку бумаги домой унесут, чтобы дети рисовали, цветок в горшке, второй чайник из кабинета… Люди порой совершенно искренне не понимают, зачем самим покупать эти вещи, если можно принести с работы, — смеется начальник службы безопасности крупного промышленного предприятия. — Поэтому в обязательном порядке должны быть закрыты все возможности для хищений — как финансовых, так и материальных ценностей. И даже в этом случае воровать будут! Но единичные случаи — это совсем другой разговор».
Под контролем
Профилактика всегда дешевле лечения. При неконтролируемых откатах (в отличие от случаев, когда такая схема взаимодействия с контр-агентами принята на вооружение компанией) ситуация осложняется тем, что доказать факт нецелевого дележа денег можно, только если виновные будут пойманы за руку. «Даже при наличии оперативной информации о фактах откатов заемщиками сотрудникам кредитных и залоговых подразделений подозреваемый всегда может (при предъявлении соответствующих обвинений) сыграть роль «оскорбленной невинности», — сетует Александр Ланда (Судостроительный банк).
По мнению управляющего партнера компании MarksMan Инны Суматохиной, архитектура системы контроля над сотрудниками зависит от корпоративной культуры предприятия, его миссии и ценностей. Есть компании, в которых за сотрудниками установлена чуть ли не слежка, активно используется полиграф, в кабинетах и коридорах установлены видеокамеры, системы контроля информации неустанно следят за содержимым компьютеров и пользователями. Однако немало и компаний, где делают ставку на цивилизованные отношения.
Можно ли полагаться на средства автоматизации, включая контроль за электронными коммуникациями сотрудников? Во многом да. Однако, как отмечает заместитель гендиректора холдинга «ФИНАМ» Андрей Торгашов, возможность проведения технических мер контроля должна в обязательном порядке закрепляться письменным согласием работника при приеме на работу. Только тогда это не будет нарушением закона.
Кстати, ограничения в разумных пределах идут компаниям, да и сотрудникам, только на пользу. Просто не следует предоставлять лишнюю информацию тем, кому она не нужна. Так, по словам Юлии Волковой («Трейд.Су»), в компании введены ограничения на предоставление информации: компания-клиент и менеджер, который ее сопровождает, не могут получить из базы тендеров больше определенного количества заявок. Ведь переизбыток сведений всегда влечет за собой проблему их сохранности.
— Очень важно делать все, чтобы, с одной стороны, сотрудники чувствовали себя свободно в обсуждении рабочих тем и ситуаций, а с другой — не разглашали информацию, которая может быть коммерческой тайной. Для этого уже на этапе собеседования мы выясняем, были ли у человека проблемы в правовом поле, как он относится к откатам, имелись ли на предыдущем месте работы утечки информации, как бы он стал действовать, если бы ему предложили откат, и т. п., — говорит Инна Алексеева (PR Partner). — Кроме того, в ходе собеседования руководитель направления специально начинает «выведывать» конфиденциальную информацию о прежнем месте работы соискателя, которая может представлять коммерческий интерес. Если интервьюируемый легко ее выдает, то стоит ли вообще принимать его на работу?
— Следует признать, что российский бизнес не имел достаточного времени для получения определенного рыночного «воспитания» и не очень подготовлен к ведению дел. Добавим к этому поведенческую иррациональность предпринимателей, которые в погоне за сверхприбылями и личным благополучием зачастую забывают о материальном и моральном поощрении сотрудников, что приводит к накоплению человеческого раздражения — и, как следствие, к предательству интересов предпринимателя посредством разглашения конфиденциальной информации, — комментирует старший юрист Tenzor Consulting Group Екатерина Ширченко.
Полностью избежать такого рода угроз нельзя. А вот снизить вероятность потерь можно, выстроив комплексную систему корпоративной безопасности.
Вредители
Почему сотрудники наносят ущерб компании, в которой работают?
Часто причина в том, что они не понимают и не разделяют ценностей компании. Кроме того, поводом может стать обида на работодателя, который не выполнил своих обещаний.
Инна Суматохина,
управляющий партнер компании MarksMan
Ущерб компании может нанести недостаточная квалификация персонала. Часто это происходит потому, что работодатель еще при приеме на работу не заострил внимание на уровне квалификации будущего сотрудника, либо уже в процессе работы не обучил его необходимым навыкам. Серьезнее относитесь к найму персонала!
Александр Вирт,
специалист отдела ИТ брокерской компании «ЮТРЭЙД.РУ»
Причины могут быть абсолютно разными, начиная с личных коммерческих интересов и заканчивая негативным отношением к руководству компании.
Дмитрий Чумаков,
генеральный директор агентства маркетинговых исследований Vector Market Research
Главная причина — корыстный интерес. Например, продажа информации, составляющей коммерческую тайну компании, конкурентам или получение отката за счет завышения цены товара или услуги. Кроме того, ущерб может быть нанесен по неосторожности или небрежности.
Андрей Торгашов,
заместитель генерального директора холдинга «ФИНАМ»
Причины многообразны: от личной обиды на руководителя до банального «хотел побольше заработать любым путем»…
Равиль Насыбуллов,
финансовый директор компании «Скай Экспресс»
Весьма распространенная проблема в российском бизнесе — непроизвольное разглашение конфиденциальных сведений при общении с журналистами. Поэтому со спикерами фирмы регулярно оговаривается круг тем, закрытых для разглашения в средствах массовой информации.