НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

03 июля, 2014 | Максим ФЕДУЛОВ

Основные направления обеспечения безопасности бизнеса в российских компаниях (16117)
Мошенничествохищенияперсоналответственность

Вводная часть
В настоящее время, в ряде российских компаний, сложилась такая ситуация, когда отдельные подразделения, отвечающие за обеспечение безопасности бизнеса, не только не работают совместно, но и часто конкурируют друг с другом.

Конкуренция может выражаться в том, кто скорей предоставит информацию собственнику, кто больше выявит инцидентов или проведет различных мероприятий. В итоге, такое положение дел совсем не благоприятно сказывается на общем состоянии безопасности бизнеса в компании.

Часто бывает, что руководители всех этих подразделений преподносят себя как независимых экспертов в различных областях деятельности и бравируя своей независимостью делают то, что по их мнению, необходимо для снижения рисков деятельности компании.Однако в пылу независимости «забывают» согласовать свои действия с другими подразделениями.

В результате мы имеем множество независимых структур, с размытыми зонами ответственности и полномочиями, а когда происходит тот или иной инцидент, найти виновного практически невозможно, все валят друг на друга и на обстоятельства.

Предлагаю попробовать разобраться, какие функции должны выполнять подразделения, отвечающие за систему безопасности.

1. Обеспечение физической сохранности активов компании
В настоящее время эта функция часто передана на аутсорсинг различным охранным компаниям (ЧОП), т.к. считается, что с задачей охраны и обеспечения пропускного режима лучше справятся профессионалы.

По моему мнению, сотрудники компании обязаны контролировать деятельность ЧОПов, анализировать какой функционал должен быть прописан в договорах, какие отчетные формы должны вести сотрудники ЧОП на местах, как они могут быть в дальнейшем использованы с целью контроля хозяйственной деятельности или, в случае необходимости, для защиты интересов компании в суде.

Приведу один пример. В ходе проверки, внутренний аудитор выяснил, что ТЭЦ, которая работает на газе, потребляет слишком много дорогостоящего мазута. Возникли подозрения, что мазут списывается, а фактически на станцию не поступает.

Приехав на КПП, через которое проходят составы с мазутом, он с удивлением узнал, что охрана ЧОП добросовестно записывает в журнал номера... тепловозов, которые привозят цистерны с мазутом, а номера самих цистерн никто не фиксирует. Таким образом, установить, сколько фактически поступает мазута на станцию, по данным охраны, невозможно.

Оказалось, что в договоре на оказание охранных услуг, не был внесен пункт о необходимости регистрации номеров цистерн, в результате чего, стало невозможным выяснить, что завозилось на предприятие, а подделав накладную на вывоз ТМЦ, можно вывести с территории предприятия все что угодно, т.к. следов на КПП, не остается.

Однако, просто фиксации ввозимых (вывозимых) материальных ценностей недостаточно. Я лично принимал участи в расследовании, когда с элеватора в течение года, было похищено зерна более чем на 1 млн. долларов США.

Это стало возможно в результате того, что никто не сверял данные по вывозу зерна через КПП, (которые добросовестно вели сотрудники ЧОП) с данными бухгалтерского (управленческого) учета по реализации этого же зерна.

Можно много писать о повышении эффективности расходов на обеспечение физической охраны активов, но очевидно главное. Данный процесс нуждается в постоянном контроле, анализе результатов и управлении. Он ни в коем случае не может быть полностью отдан на откуп аутсорсерам.

2. Анализ эффективности бизнес процессов, происходящих в компании
Необходимо оговорится, для того, что бы объективно и доказуемо проанализировать эффективность бизнес процессов, происходящих в компании, специалист должен обладать экспертными знаниями в проверяемой области, недюжими аналитическими способностями и специальными навыками.

Ведь работать им придется с людьми, которые на протяжении многих лет занимают свои должности, являются профессионалами в своем деле, и будут стараться делать все возможное, что бы скрыть или оправдать свои просчеты или ошибки. Поэтому специалисты, анализирующие эффективность работы подразделений, должны быть способные вникнуть в любой бизнес-процесс в компании, разобраться в первичной документации, правильно опросить свидетелей, оформить результат и т. д. Очевидно, что такие работники «стоят» серьезных денег и не так часты на рынке труда, как всем хотелось бы.

Попробуем обозначить, какие процессы наиболее опасны с точки зрения рисков хищения и иных мошеннических действий со стороны сотрудников компании и третьих лиц.

В 2011 году Российское отделение ACFE провело исследование рисков безопасности бизнеса в российских компаниях. В нем приняло участие около 200 специалистов различных подразделений, отвечающих за безопасность, это сотрудники СБ, внутренние аудиторы, ревизоры и .д.

В результате исследования выяснилось, что по мнению экспертов наиболее критичными являются процесс капитального строительства, инвестиционные проекты, закупки сырья и материалов, расчеты с подрядчиками и приемка выполненных работ.

Наименее критичными признаны выплата денежного вознаграждения, подготовка финансовой отчетности, командировочные и представительские расходы.

Рекомендую ознакомиться с аналитической работой «Исследование рисков безопасности бизнеса в российских компаниях», опубликованной на официальном сайте Российского отделения ACFE.

Конечно, каждая компания в силу своих особенностей может дополнить или уменьшить этот список, но ориентир очевиден, и в большинстве случаев его можно использовать в своей работе.

В качестве примера оценки эффективности организации бизнес-процесса «закупки» можно привести следующий случай.

В решении о закупке дорогостоящего оборудование на одно из предприятий Холдинга, стояло 12 подписей различных должностных лиц, начиная от механика предприятия и включая половину правления холдинга, в который это предприятие входит.

Причем, как выяснилось в ходе проверки, большая часть этих людей понятия не имела, почему закупается именно это оборудование и именно у этого производителя, и естественно все кивали друг на друга. При такой организации процесса невозможно выяснить, кто конкретно принимал данное решение. Такое положение дел я назвал «система коллективной безответственности» и оно часто имеет место быть.

Очевидно, что в таких условия необходимо рекомендовать, четко определить лиц, ответственных за принятия различных решений.

Например:

1. О необходимости самой закупки (бывает, что закупаются дорогостоящие ТМЦ, которые годами лежат на складах, и реализуются потом как неликвид).

2. О том, что конкретно и в каких количествах надо закупать (существует множество нюансов, особенно в закупке сложного и специализированного оборудования, которые существенно влияют на эффективность его работы).

3. О том, у кого и на каких условиях надо покупать (тут все ясно, производителей много, а всяких «представителей» и «дилеров» еще больше, но, к сожалению, половина из них липовые, да и условия поставки и оплаты могут очень сильно повлиять на конечный результат сделки).

Опять же можно долго писать о методах и способах анализа, сборе и оформлении доказательной базы, оформлению результатов анализа, и дальнейшей работе по совершенствованию бизнес процессов и повышению их эффективности, но цель данной статьи не в этом.

3. Противодействие мошенничеству и хищению в компании
Ключевая, по моему мнению, функция обеспечения безопасности бизнеса. Согласно мировым исследованиям, 21 век признан веком мошенничества, т. к. этот вид преступления не является особо тяжким (не убийство и не грабеж), поэтому строго не наказывается, но является очень прибыльным и трудно обнаруживаемым и доказуемым.

Согласно того же исследования рисков безопасности бизнеса в российских компаниях, потери от хищений составляют 31% от общих затрат на ведение бизнеса и плюс 15% от объема реализации продукции. Очевидно, что снижение размера потерь от данных противоправных действий, является одним из основных направлений повышения эффективности бизнеса (а в ряде компаний, единственным).

Очевидно, что традиционные контрольные процедуры малоэффективны для выявления фактов мошенничества, поэтому для этого необходимы специальные мероприятия и процедуры. К сожалению, до настоящего времени в России даже не было определения для профессии занимающиеся расследованием и предотвращением мошенничества. В различных компаниях этим, с переменным успехом, занимаются и СБ, и внутренние аудиторы, и КРО (где они есть), а так же ряд других подразделений, но как видно из опроса, не совсем успешно.

В период моей работы в энергетической компании, мною был проведен анализ рисков мошенничества, при расчетах с потребителями за опущенную тепловую энергию.

Оказалось, что процессы в компании были организованы так, что нерадивый потребитель может самостоятельно выбирать, когда и каким образом он будет оплачивать потребленную тепловую энергию: по счетчику или по нормативу, естественно в зависимости от того, что меньше. Хотя по условиям договора, потребитель должен платить только по прибору. В результате такой «игры» со способами оплаты, ущерб только в одном городе (около 1 млн. жителей) составил не менее 120 млн. руб. в год.

Результатом проведенного анализа, стало принятие решения о создании специального подразделения по контролю достоверности показаний приборов учета тепла и их исправности. Надеюсь, что со временем, случаев мошенничества при оплате за тепловую энергию станет меньше, и все они будут своевременно выявляться.

4. Комплаенс (соответствие)
Оставим за скобками соответствие деятельности компании действующему законодательству, для этого есть юристы, внешние аудиторы и т.д. Очень важно, что бы деятельность сотрудников и подразделений соответствовала внутренним регламентам и инструкциям. По моему опыту нет ничего более вредного, чем не выполняемые, или еще хуже, выборочно выполняемые регламенты. Лучше, что бы их вообще не было.

По моим наблюдениям, чем подробней и детальней прописан регламент, тем легче его при желании обойти, я встречал в своей практике положение по закупкам на 48 листах, не считая приложений. Естественно все его требования выполнить было практически невозможно, и в большинстве случаев не нужно, и со временем, данный регламент вообще перестал исполняться, а новые сотрудники отдела закупок, даже не знали о его существовании.

Так же следует отметить, что процесс анализа соответствия деятельности различных подразделений и должностных лиц, требованиям внутренних регламентов и положений компании, должен осуществляться на регулярной основе с обязательным документированием результатов, их обсуждением, составление плана корректирующих мероприятий и контролем его исполнения. В противном случае, функция комплаенс может стать простой формальностью, на которую никто не обращает внимания.

Заключение
Я умышленно не стал писать, какое подразделение и чем должно заниматься. Это очень сильно зависит от специфики деятельности компании, степени развития ее корпоративного управления, сложившихся традиций, в конце концов, личности сотрудников, которые руководят различными подразделениями.

К сожалению, в данной статье удалось осветить основные вопросы достаточно поверхностно, больше для обозначения проблемы. Но ее целью было только определить круг вопросов и проблем, которые необходимо решить в рамках обеспечения безопасности бизнеса в российских компаниях.



http://www.ekb-security.ru

Комментарии

Написать комментарий

Ваше имя:

Текст комментария
Подтвердите код, изображенный на рисунке

Читайте также

 
Методические указания
04 апреля, 2011 | Вадим КОМАРОВ
Методические указания | Противодействию корпоративному мошенничеству и хищениям Противодействию корпоративному мошенничеству и хищениям (24435)
Мировая практика показывает, что в ХХI веке основной угрозой для бизнеса стали наемные работники – от уборщицы до генерального директора. По оценкам экспертов, убытки компаний от собственных сотрудников порой достигают 90% от общего ущерба ...
 
 
Специальная подготовка
09 ноября, 2010 | Богдан ГОРОДНИЦКИЙ
Специальная подготовка | Кадровая безопасность и анализ рисков против должностных преступлений Кадровая безопасность и анализ рисков против должностных преступлений (17886)
Воровство и мошенничество персонала имеют катастрофические последствия для компании. Разнообразные схемы, принципы и рекомендации профессионалов по кадровой безопасности не работают. Теория остаётся в теоретической части, а проблемы воровства и должн ...
 
 
Методические указания
30 августа, 2015 | Илья ШЕНГЕЛИЯ
Методические указания | Борьба с корпоративным  мошенничеством: применим  ли иностранный опыт? Борьба с корпоративным мошенничеством: применим ли иностранный опыт? (13869)
"Сегодня частный бизнес все активнее осознает "жизненную" необходимость защиты своего капитала от корпоративного мошенничества. И защиты  именно эффективной. Причин этому – несколько..."
 

Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 



Накануне Дня подразделений специального назначения представитель «Красной звезды» побывал в отде ...

Кто из нас не восхищался невероятными подвигами, совершёнными спецназовцами, не засматривался остр ...
12 октября в Совете Федерации состоялось заседание президиума Координационного Совета Негосударствен ...
12 октября в Совете Федерации состоялось заседание президиума Координационного Совета Негосударствен ...
12 октября в Совете Федерации состоялось заседание президиума Координационного Совета Негосударствен ...
12 октября в Совете Федерации состоялось заседание президиума Координационного Совета Негосударствен ...
12 октября в Совете Федерации состоялось заседание президиума Координационного Совета Негосударствен ...
Посетительница выстрелила в лицо заместителя главврача смоленского психдиспансера из газового пистол ...
10 октября на площадке Московской торгово-промышленной палаты состоялось заседание Гильдии НСБ в рам ...
ФКЦ РОС активно включился в реализацию стратегии развития НСБ
12 октября на площадке ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100