27 Jun 10:17 avatar

Философия экономической безопасности промышленного предприятия (Часть №3)

Продолжение. Начало здесь.

Моделируя реализации угроз по этим бизнес-процессам, мы должны понимать, куда потянутся ниточки. Ага, на самые верха?! Реализовать такое могут менеджеры не ниже N-2. Но их слабость в их силе. Для реализации понадобится определенное количество персонала, и чем его меньше, тем риск реализации больше, а чем больше народу участвует в процедуре реализации готовой продукции, тем соответственно ниже. Не надо бояться бюрократизации этих процессов, чем больше виз и согласований, тем меньше вероятность того, что все эти люди сговорятся. Это как теория вероятности и «однорукий бандит»: вероятность того, что комбинация совпадения из трех цифр намного выше, чем комбинация из семи. Построим типовую модель процедуры закупки ТМЦ в бизнес-процессе «Закупки» Рис. 6. На первый взгляд эта модель кажется защищенной. Есть процесс утверждения и согласования, есть тендерная процедура, юридический контроль договорных отношений. Что еще надо?



Моделируем реализацию угроз, которые легко проскочат этот заслон на примерах, с которыми почти каждый из нас сталкивался в жизни:
  1. Инициатору, он же дядя Паша, он же механик цеха № 22, позарез понадобился дорогущий подшипник, который вообще на предприятии не используется, но его кум дядя Петя его об этом слезно просил и обещал много денег. Вот дядя Паша и включит в заявку этот подшипник и найдет способ убедить Руководителя, уповая на его некомпетентность. А далее все пойдет по цепочке, и потом дядя Паша получит этот подшипник со склада вполне легально и спишет его на какой-нибудь ремонт.
  2. Руководитель сам может инициировать заявку на приобретение каких-нибудь неликвидов у своего школьного товарища, ведь он все равно член, если не председатель, тендерного комитета, и цена у этих неликвидов будет заоблачная, и неликвиды товарища руководителя станут вашими неликвидами.
  3. Менеджер, который готовит тендер, может по договоренности с одним из участников сфабриковать коммерческие предложения других фиктивных участников, в результате заоблачная цена участника станет ценой распродажи по сравнению с фиктивными.

Таких примеров можно привести много, я даже не упомянул о банальных откатах. А зачем их все перебирать, если и так видно, что эта модель процедуры закупки ТМЦ беззащитна.

Чтобы бороться с дядями Пашами, необходимо включить, как минимум, согласование с бюджетодержателем и некой экспертной группой, которая может подтвердить целесообразность закупки заявленной материальной ценности от инициатора, причем эти люди ни коим образом не подчинены инициатору заявки, но компетентны в этих вопросах. Если инициатор от производства, то эксперты от механической службы или наоборот. Хотя бы так.

От приобретений неликвидов можно избавиться элементарным планированием ремонтов, обследованием дефектов и внедрением программ типа Min-Max, которые просто не дадут приобрести то, что не используется или есть уже на складе. АВС анализ складских запасов тоже не способствует приобретению излишков. И главное об этом нужно говорить и достаточно громко, чтобы у руководителя дрогнула рука при подписании такого договора.

С умными тендерными менеджерами можно бороться только независимым анализом цен и предложений. Кстати, я знаю некоторые организации, в которых отделы «Анализа цен» входят в состав служб безопасности. Их KPI заключается в разнице минимального предложения в тендере и найденного ими самими. А СЭБ должна проверить легитимность всех тендерных предложений. Конечно, с течением времени эффективность с таким KPI упадет, но такая служба является отличной экспертизой.

Прорабатывая модель защиты, естественно, придется сталкиваться и с корректировкой модели бизнес-процесса, по опыту знаю, насколько это болезненный процесс. Но здесь как в хирургии, чтобы потом было все хорошо, придется сейчас сделать немножечко больно. На Рис. 7 приведен пример защищенной модели.



Алгоритм защиты это процесса заключается в следующем:
А) Инициатор никогда не говорит, у кого покупать и за сколько;
Б) Руководитель никогда не может инициировать сам заявку;
В) В составе «экспертной группы» нет никого из подразделения Инициатора и сам состав группы непостоянен, решение коллегиальное;
Г) Тот, кто готовит тендер, не участвует ни в принятии решения, ни в самой закупке;
Д) Инициатор не осуществляет приемку работ по своей заявке, ее выполняет «Инспектор»;
Е) Представитель СЭБ – участник проведения тендера;
Ж) Подготовленный тендер проходит экспертизу.

Это минимум необходимого, но не всегда достаточного. Полная (законченная) модель прорабатывается только с учетом специфики конкретного предприятия, даже с учетом внутрикорпоративной этики.

Одними из самых болезненных бизнес-процессов на промышленных предприятиях считаются ремонты. Некоторые компании полностью перешли на аутсорсинг, другие содержат свою собственную ремонтно-техническую базу, третьи к этому вопросу подходят комбинированно, т.е. и базу имеют и подрядчиков привлекают.

Как правильно? Ну, это не нам решать, а работать придется с тем, что имеем, но мне почему то кажется, что если менеджер принял решение и в результате компании причинен ущерб, то этот менеджер — наш клиент.

Если провести анализ хищения инструмента, запасных частей и материалов, то окажется, что львиная доля таинственных исчезновений происходит как раз во время ремонтов. Отчасти это связано с тем, что на складе за это отвечает кладовщик, с которым заключен договор о полной материальной ответственности, и сам склад похож на крепость в осаде. Отчасти из-за того, что когда это добро в работе, оно как правило, либо крутится, либо под напряжением и незаметно похитить его невозможно, да и просто опасно для жизни. А вот во время ремонта — вот оно, лежит под ногами, новое и доступное, и нет того человека, который бы сказал: «Это мое», как сказал бы кладовщик со склада.

Тогда вопрос, а почему оно вдруг становится бесхозным или колхозным, хотя на мой взгляд это одно и то же? Если копнуть совсем уж глубоко, то мы увидим, что бухгалтер, получив расходную накладную, быстренько сформирует проводку Д20 – К10, ему (бухгалтеру) сама программа поможет это сделать, например 1С так и сделает, автоматически сформирует проводку при заполнении документа «Расходная накладная со склада». То есть, списали со склада, да и дело с концом. Но ведь мы сами прекрасно представляем, что иные ремонты растягиваются на месяцы, со склада списали, а в производство это так и не дошло. Склад тоже держать у себя на учете это не будет, он уже списал, зачем ему излишки? Причем не важно кому склад выдал, нашему сотруднику, отвечающему за ремонт или подрядчику, который проводит ремонт. В любом случае корректно списать бухгалтер не может, потому, как любой аудитор, увидев проводки Д20 – К60 или Д20 — К71 начнет протирать очки и думать, а чего же мы такого вчера пили? Ведь это не услуги и не оплата за газ или электроэнергию, а это материалы.

Это очень серьезный момент, когда уже две службы с контрольными функциями (бухгалтерия и аудит) становятся в ступор. С юридической точки зрения сложно по суду возместить ущерб того, чего уже и нет в природе и в придачу за тобой не числится. То есть некорректно заключать договор о полной материальной ответственности ни с сотрудником, получающим ТМЦ для ремонта, ни с подрядчиком. Да и договор о полной материальной ответственности будет признан ничтожным, так как на месте ремонта мы не сможем обеспечить условий безопасного хранения. Те, кто сталкивался с проблемой компенсации ущерба, понимают, о чем я говорю. И все таки, единого верного решения по этому вопросу нет. Каждая организация решает эту проблему по-своему. Кто то уповает на договор о полной материальной ответственности и на слабую надежду выиграть процесс в суде, если угроза реализуется, кто-то создает сетевой график выдачи материалов и контролирует, чтобы эта деталь была привинчена в это же день, кто-то ремонтную зону превращает в зону хранения и даже выставляет пост охраны, кто-то содержит цехового кладовщика и создает соответствующие условия хранения. Вероятно, комплексный подход к этой проблеме – ключ к решению с учетом специфики проведения ремонтов.

Даже оценка ущерба в случае кражи каких-либо деталей в процессе ремонтов тоже бывает неоднозначной. Украли какой-нибудь узел стоимостью 1000 рублей, а агрегат который выдает продукции на 50000 рублей в час простоял без этого узла трое суток. Вот вам и мелкий воришка.

Строя систему защиты материальных ценностей во время ремонтов нужно исходить из следующего:
А) Всегда есть конкретное лицо, кто за все это отвечает, и договор о материальной ответственности, пусть и призрачный, но дисциплинирует однозначно.
Б) Время с момента выдачи материальных ценностей, до момента монтажа должно быть сокращено до минимума. В этих случаях помогает сетевой график ремонтов и соответственно сетевой график выдачи со склада. Не укладываются во время, целесообразно сдать ценность обратно на склад или в защищенное место хранения.
В) Исключить полное отсутствие людей в зоне ремонта. Всегда должен кто-то быть — либо ответственное лицо, либо охранник. Контроль видеонаблюдения ремонтных зон также приносит свой эффект.

При использовании в ремонтах подрядчиков возникают дополнительные угрозы. Наиболее распространенными считаются:
— завышение количества человеко-часов при почасовой оплате (рамочные договоры);
— завышение объемов, а следовательно и оплаты;
— занижение реально проводимых работ при заявленном объеме;
— подмена запчастей и комплектующих, полученных со склада предприятия, на свои, но низкого качества;
— использование ресурсов предприятия выделенных на ремонт в собственных целях, не связанных с ремонтом (расходные материалы: кислород, электроды, электричество, тепло и прочее);
— неоднократное использование вспомогательного оборудования в аналогичных ремонтах (строительные леса и монтажные приспособления), ранее уже оплаченных, но включаемых в сметы с завидным постоянством;
— выполнение фиктивных работ и закрытие фиктивных нарядов;
— выполнение работ за счет средств и ресурсов заказчика (актуально при наличии собственной ремонтной базы), но указанных в актах выполненных работ, как собственные. На этом пункте хочу остановиться несколько подробнее. Думаю, что всем знакома ситуация, когда собственный механический цех делает халтурку для подрядчика, который затем включит ее в собственный акт выполненных работ, но при этом наша ремонтная служба еще и получит от нас зарплату, и не успеет выполнить свою работу, и потратит ресурсы предприятия. Или другой пример, водителя погрузчика дядю Петю днем с огнем не найти в ремонтном цехе, и некому привезти со склада швеллер или метизы, потому что дядю Петю отрядил мастер за маленькую толику помогать шустрому подрядчику. А ведь стоимость этих работ уже давно включена в смету подрядчика. Зачем платить больше?

И как со всем этим бороться? Очевидно, что силами одной только СЭБ этому противостоять невозможно, или придется содержать целую армию. Значит, это общая задача и самого бизнес-процесса и СЭБ и, главное, — это железная воля руководства не мириться с этим бардаком. А что собственно может предложить сама СЭБ?
1. Доверенные лица. Как же без глаз и ушей в этой мутной даже для директора по ремонтам водице?
2. Использовать производственные средства учета ресурсов. Например, на многих предприятиях существует программное обеспечение, контролирующее технологический процесс. Там видно, когда оборудование работало, а когда простаивало. Например, если перед вами лежит акт выполненных работ на ремонт агрегата «А» с 15 по 17 число такого то месяца, а система говорит, что в период, начиная с 16-го оно уже весело выдавало продукцию «на гора», то перед вами просто факт очередной приписки зарвавшегося подрядчика. Или почасовой акт, из которого видно, что в ремонте агрегата «Б» участвовало 12 человек с 31 на 1-е. Но в сменном журнале этого агрегата есть запись, что за это время в самом агрегате было только 4 человека с фамилиями и даже росписями, да и допуск на проведение этих работ в службе ТБ был оформлен только на 5 человек. Еще пример, подрядчиком на месте был проведен ремонт (замена) подшипника скольжения редуктора. В смете черным по белому указано 2 тонны баббита, а подрядчик баббит не завозил, значит, выплавили старый и залили по новой. А теперь вопрос, ну и сколько простоит этот подшипник? А это уже чистой воды — вредительство.
3. По любому признаку реализации вышеперечисленных угроз необходимо сразу же проводить служебное расследование. И не беда, если ваш источник информации оказался недостоверным, и вы ничегошеньки криминального не обнаружите. Сам факт того, что этот процесс контролируется, поубавит желающих поживиться и поднимет дисциплину.
4. При возможности выделять ремонтные зоны в защищаемые не только организационно, но и территориально с соответствующим режимом.

Особо хочется отметить косвенный процесс образования металлолома при ремонтах и его утилизацию. Понятно, что это не основной профиль процесса ремонтов, но на многих предприятиях образуется настолько много лома, что создают специальное подразделение по его утилизации. С одной стороны, можно набрести на серьезный штраф от различных контролирующих органов от экологов до ростехнадзора, а с другой металлолом — штука высоколиквидная, за которую в любой момент можно получить живые деньги, так зачем же их терять?

Исходя из того, что воруют, как правило, бесхозное и неучтенное, то есть смысл перевернуть все с головы на ноги. Процедура образования лома в процессе ремонта должна четко определять, где и как образуется лом, кто, куда и как его должен сдавать на склад. Как склад должен его приходовать и где хранить, каким образом рабочее оборудование не должно попасть в лом, и главное, не вернуться потом из лома на склад, но уже оборудованием. Как это учитывается, кто за это отвечает, в конце концов? По опыту знаю, что одной лишь «Процедурой по металлолому», в которой все прописано, что как, и кто, как документом не обойтись. Конфликт интересов межу заинтересованными подразделениями неизбежен. Когда нужно срочно очистить территорию подразделения от мусора, то будут валить соседям, когда нужно что-то сладкое утащить, сравняют с мусором и будут вывозить мусором, и так далее. Даже если все нюансы прописать в этой процедуре, то по большому счету, и спросить-то не с кого, так как скорее всего ответственными лицами будут назначены начальники цехов и служб. Ну и нафиг им этот металлолом, им нужно выпускать продукцию. Представьте картину, в цехе, производящим продукцию, идет текущий ремонт агрегата «А» и рядом инвестиционщики проводят реконструкцию или вообще монтаж нового агрегата «Б», плюс сами производственники своими силами делают какое-нибудь защитное ограждение. Кругом какие-то обрезки труб, профиля, арматуры, там валяются (нет, мы понимаем, что это лежит) валы и шестерни, и старые вперемешку с новыми. С кого спросят, если вдруг какой-нибудь работяга, споткнувшись о железку, вдруг сломает себе руку? Понятно, что с начальника цеха, вот он и будет всячески от всего этого хлама избавляться. Ругань, нервы и в результате все это будет выпихнуто с территории цеха. А вот как только этот металлолом окажется вне территории, он тут же таинственным образом испарится, вчера было, а сегодня нет. Кража – штука интимная и не терпит посторонних глаз. А куда смотрит охрана? — спросите вы. Реально качественно досмотреть весь выходящий транспорт – мечта, увы, несбыточная, никто не позволит полчаса потрошить машину, когда два десятка точно таких же, сигналят тебе в спину.

Практика последнего времени показывает, что люди стали более осторожны, и не прут все напропалую. Украдут и куда-нибудь заныкают, выжидая реакции руководства. Если реакция резкая и СЭБ начинает наступать на пятки, то вот оно добро, нашлось, и кто его туда закинул неизвестно, но это ведь не кража. А если все тихо – просто вывезут, если нет – то попилят на кусочки… и все равно вывезут. Тот коллега, который стукнет себя кулаком в грудь и скажет, что у него не воруют, либо лукавит, либо просто об этом еще не знает.

Что же делать? Не выворачивать же наизнанку весь выходящий поток транспорта? Ведь за день может выходить и 300 и 400 машин, а еще, наверное, есть и вагоны.

К решению этой проблемы надо подходить комплексно. Процедура, как документ, существовать просто обязана, и все заинтересованные службы и лица должны ее знать назубок. Если у вас только один подрядчик по утилизации металлолома, то это снимет напряженность. Никто, кроме него, вывозить металлолом не может, охрана быстро начнет узнавать персонал подрядчика в лицо и знать все машины наперечет. Да они и сами будут кровно заинтересованы, чтобы лом не воровали, это уже их деньги, и конкуренция им не нужна. Кстати, очень даже неплохие доверенные лица получаются. Вероятность того, что сигнал о пропаже какой-нибудь тяжелой железяки вы получите от них раньше, чем от хозяина — фифти-фифти. А если что и нужное по запарке увезут, то есть шанс вернуть, если сразу спохватятся.

Организованные площадки под черный металлолом (ну не тащить же абсолютно все на склад) — тоже удачное изобретение, но без визуального наблюдения становится бессмысленным. Теперь все службы могут туда свозить металлолом в любое время, и нет причины его накапливать и хранить в цехах. Алгоритм контроля прост, обычная машина с площадки может выйти только пустая, и лишь только машины единственного подрядчика-утилизатора там могут грузиться. Учитывать такой металлолом можно по факту отгрузки — взвесили машину, оприходовали и тут же списали.

Но ведь металлолом можно вывезти, замаскировав его под мусор, которого во все времена хватало с избытком. Тут, наверное, самое слабое звено. Погрузка мусора только в присутствии охранника – мероприятие ценное, но опять таки человеческий фактор — будь он неладен. Слишком коротка цепочка участвующих в этом процессе. А вот если еще организовать накопительную площадку под мусор по аналогии с металлоломной, то это снизило бы риск качественно. И, опять таки, мусора в цехах будет меньше, если есть куда валить.

Продолжение статьи

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.