27 Jun 09:50 avatar

Философия экономической безопасности промышленного предприятия (Часть №1)

Автор: Владимир Новиков (член СПКР)
К читателю

Это первая часть статьи, посвященная системам внутреннего контроля за сохранностью ТМЦ в рамках службы экономической безопасности на промышленных предприятиях. Она может быть интересна специалистам в этой области, менеджерам, принимающим решение о создании такой службы или курирующим ее, а так же собственникам предприятий, которые обеспокоены за свой бизнес.

Заранее прошу прощения за то, что статья написана как от первого лица, так и от третьего, и уж тем более за такое пафосное название.

Философия — это мировоззрение, а мировоззрение всегда субъективно, так как исходит оно от человека, который всегда останется субъектом. Можно считать, что это мое субъективное мнение о проблемах экономической безопасности. Кроме того, статья написана в виде размышлений и построения моделей как самих бизнес-процессов, так и их систем защиты. В этой статье нет обобщения мирового опыта в непростом деле защиты бизнеса. Нет и готовых рецептов таблеток и пилюль безопасности. Я вообще не говорю, что должно быть именно так, а не иначе, одним словом, я не претендую на истину. И когда я говорю слова «надо, необходимо, должно», я всего лишь предлагаю читателю следовать за моей мыслью, моими суждениями. Более того, в статье есть попытка сформировать понятийный аппарат, который может и не совпадать с общепринятым, но вся статья построена на нем, ибо мыслю я так, а не иначе. И уж это совсем нельзя считать мемуарами, так как примеры хоть и выдраны из реальной жизни, но напрочь обезличены.

В ближайшем будущем выйдет следующая статья с таким же названием и в этом же ключе, но посвящена она уже будет проблемам, которые выходят за рамки одного бизнес-процесса. Другими словами, речь пойдет о более глобальных направлениях работы, чем защита одного бизнес-процесса. Вернее, об объедении систем защиты в направления работы.

В далеких планах третья статья — о построении эффективной и сбалансированной системы защиты бизнеса или службы экономической безопасности, о ее контроле и оценке эффективности.


Итак…
Служба экономической безопасности — это сервисная служба, обладающая контрольными функциями. Таких сервисов на предприятиях несколько: внутренний аудит, контрольно-ревизионная служба, бухгалтерский учет и т.д. Из новомодных словечек можно привести, к примеру: контроллинг, риск–менеджмент, комплаенс. И все эти службы что-то мониторят, что-то контролируют. Назревает вопрос, а где место службы безопасности во всех этих сервисах? Не впустую ли она дублирует чужой функционал? Нужна ли она? И если нужна, то чем должна заниматься и… как ее саму контролировать? И зачем все это нужно? Ответ простой — контроль делает любой процесс прозрачным, и нужен он, в первую очередь, собственнику. Он (собственник), прежде всего, думает о сохранении и приумножение своего бизнеса, иначе само ведение бизнеса становится бессмысленным.

Существует байка о четырех процентах: «… Из 100 человек подумавших о собственном бизнесе, только 4 человека решаться заняться этим. Из 100 решившихся только 4 его смогут организовать. Через 5 лет из 100 организовавших останутся 4, через 15 лет из той сотни оставшихся продолжат свой труд – 4». Династий, передающих свой бизнес по наследству в течение сотни лет, в мире единицы. Хотя, как вариант «срубил и растворился», тоже имеет место быть.

Прежде всего, СЭБ — это сервис, а значит, естественный бизнес-процесс, интегрированный в общие бизнес-процессы предприятия, и значит, она не может стоять особняком от целей и задач предприятия, окруженная ореолом таинственности. Раз это бизнес-процесс, то он должен быть прозрачным и быть направленным на общую цель предприятия.

Если мы раскроем Устав любого предприятия, то увидим, что главной целью компании является получение прибыли. Да-да, именно прибыли и ничего другого, так как все остальное вторично. Нет прибыли – нет ничего. Формула прибыли проста: Выручка минус Затраты, а значит и вектор сервиса СЭБ должен быть направлен на эти показатели.

Если построить временную шкалу — прошлое, настоящее и будущее, — и на эту шкалу разложить все вышеперечисленные службы по их направлению и функционалу, то увидим, что все эти службы никоим образом не дублируют друг друга, а каждая выполняет свои функции в разных временных рамках. (Рис.1)

Риск-менеджмент подобен разведке или авангарду. Он работает только над теми проблемами, которые могут возникнуть в обозримом будущем. Эти проблемы, как правило, могут возникнуть при реализации новых проектов в инвестициях. Они не занимаются детальной разработкой мероприятий по снижению рисков и адаптацией их в существующих бизнес-процессах, их цель – выявление.

СЭБ работает с действительностью, это глаза и уши, руки и ноги экономической безопасности. СЭБ должна выявлять искажения в текущих бизнес-процессах и моментально на них реагировать. Разрабатывая мероприятия по минимизации рисков, СЭБ должна работать на профилактику. Именно не ловить, а предупреждать, то есть создавать такие условия, при которых реализация любых угроз была бы крайне затруднительна, если не невозможна.

Бухгалтерский учет иногда называют посмертным, потому, что он отражает факты уже свершившихся операций. Именно на его плечи возложен первичный документальный контроль всей финансово-хозяйственной деятельности предприятия.

Ревизионная служба проверяет лишь только то, что уже отражено в учете бухгалтерией (можно назвать их тогда — патологоанатомы учета).

Внутренний аудит исследует соблюдение бизнес-процессов, как говорят: «согласно букве закона», иногда погружаясь в далекое прошлое, чтобы выявить динамику процесса для разработки рекомендаций.



Если наложить эти службы на шкалу времени в разрезе съема информации и отчетности, иными словами рабочего периода, то получается следующая картина (Рис 2).

Риск-менеджмент работает над проектами, реализация которых может занять несколько лет, например, строительство завода. И привязать отчет и подвести итог о проделанной работе за какой либо временной период крайне сложно, кроме даты сдачи проекта. В любом ином случае он будет просто не актуален, да и служба может вести сразу несколько проектов одновременно.

Рабочим периодом внутреннего аудита целесообразнее брать календарный год, так как его работа зачастую связана с годовой отчетностью предприятия, да и искажение бизнес-процессов можно увидеть только лишь в динамике.

Минимальным рабочим периодом бухгалтерии считается месяц, есть такая процедура, которая называется «Закрытие месяца», но отчетным установлено считать квартал. Хотя по кассовым операциям отчет кассира составляется ежедневно, естественно если такие операции имели место быть.

СЭБ живет одним днем (в рамках контроля ТМЦ). День прошел, все на месте, и слава богу. В его задачу входит ежедневная сверка движения материальных ценностей из различных источников (отчет охраны, отчет видеонаблюдения, контрольные образцы приемных и отгрузочных документов, регистрации операций в электронной системе учета и их целостность), установление факта хозяйственной операции, и ее легальности.

Ревизионная служба может проводить проверки по какой-то определенной позиции материальной ценности, которая имеет постоянное движение во времени. Поэтому ревизоры манипулируют временной точкой актуальности.



Все эти службы будут работать эффективно, лишь взаимодействуя друг с другом. Взаимодействие должно выражаться в совместном определении контрольных точек мониторинга, то есть, что мониторим и кто мониторит, и в определении коммуникаций, какая информация от кого и кому. Бизнес, какой бы он крупный ни был, не может себе позволить такую роскошь, как конкуренция между контролирующими подразделениями, поэтому вопрос коммуникаций один из самых сложных. Отчасти потому, что все эти службы претендуют на истину. Как гласит старая монгольская пословица: «Нельзя заставлять трех собак охранять один кусок мяса».

Из выше изложенного ясно, что СЭБ в жизни предприятия отведена строго определенная роль и на ее функции не покушается ни одна другая служба, более того, функционал СЭБ никто кроме нее не выполнит.

Теперь перейдем непосредственно к вопросу, чем и как она должна заниматься. Существует множество определений на этот счет, (что такое служба экономической безопасности и каковы ее задачи). Все они, так или иначе, сводятся к защите ценностей, активов, противодействию внутренним и внешним угрозам, минимизации рисков и так далее, но единого мнения нет. Вероятно, его просто нет в природе, так как многообразие форм бизнеса с его спецификой огромно. Для того, чтобы разговаривать на одном языке, я попытаюсь сформулировать и схематично изобразить роль, место и связь между уже сформированным понятийным аппаратом в области угроз, рисков, источников и факторов, а также определить место СЭБ.

Итак…Угрозы сами по себе не живут и с неба на голову не падают. У каждой конкретной угрозы есть свой определенный носитель – Источник. Источников всего восемь, они были, есть и всегда будут в любом бизнесе. Это:
  • Персонал;
  • Контрагенты;
  • Конкуренты;
  • Криминальные сообщества и индивидуумы;
  • Контролирующие органы;
  • Стихийные и техногенные катастрофы;
  • Государство;
  • Собственник и его окружение.

Степень реализации Угрозы называется Риском. Но Источник может реализовать Угрозу только под воздействием какого либо Фактора. Согласитесь, что любой человек может украсть, но далеко не каждый это делает. Другими словами, Фактор — это некий побудительный мотив, который мотивирует Источник на реализацию угрозы. Достоевский говорил, что преступление — это нормальная реакция нормального человека на ненормальные условия жизни, а Адам Смит считал, что потребительские способности индивидуума – безграничны.

Увы, это отражает сущность человека, и противостоять этому невозможно. Каждый Источник по отношению к конкретному объекту или процессу защиты имеет свой строго определенный набор Угроз. Но иногда в качестве мотиватора может выступить Инициатор, которым может быть один из Источников. В этом случае часть Угроз, специфичных для Инициатора, перейдут к Источнику. Но и Инициатор мотивировать Источник будет лишь в том случае, если на него будет воздействовать какой либо Фактор. Противостоять, а именно снизить риск, СЭБ может только через проводимые Мероприятия. Рис. 3



Продолжение статьи

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.