27 Jun 10:24 avatar

Философия экономической безопасности промышленного предприятия (Часть №4)

Продолжение. Начало здесь.

Выстраивать защиту в этом направлении придется все равно в существующих реалиях, но предела совершенству нет, а направление известно. На Рис. 8 представлена защищенная модель бизнес-процесса Ремонты.



В данной модели появляются объекты «Точка съема информации». Зачем они? Что с ними делать? Как это работает? Проконтролировать абсолютно весь процесс невозможно, но на каждом этапе процесса мы получаем какой-то результат деятельности в виде данных и цифр. Все это логически взаимосвязано и должно иметь определенный смысл. На каждом этапе находим ту цыфирь, или объект, которые должны пройти весь процесс без изменения. В конкретном случае речь идет о тех деталях, работах и услугах, которые нужны для ремонта конкретного агрегата. То есть, если перегорел электродвигатель, то он должен быть отражен по всем контрольным точкам, а любое изменение должно быть обоснованным. Иначе мы можем запросто в числе ремкомплекта бензонасоса к какой-нибудь Газели обнаружить космический корабль или яхту водоизмещением 1000 тонн, но, скорее всего, не увидеть в акте выполненных работ того, что получено со склада. В идеале все то, что заявлено в дефектной ведомости, должно соответствовать акту выполненных работ. В этом процессе задействовано несколько служб и подразделений, а Точки съема информации позволяют вести сквозной контроль.

Рассмотрим не менее больной процесс реализации (отгрузки) готовой продукции, который входит в состав бизнес-процесса Продажи. Его целесообразно рассматривать отдельно, так как чаще всего сами продажи осуществляются, где-то далеко в офисах и даже, может быть, некими дочерними компаниями, и не всегда этот процесс можно контролировать сверху дистанционно. Оно конечно, централизация, оптимизация, один отдел продаж вместо трех отделов сбыта, единая ценовая политика, но на местах не всегда все бывает ровно. Даже на двух заводах, построенных по одному проекту, аналогичные внутренние бизнес-процессы могут различаться.

Итак, смысл защиты этого процесса можно выразить одним девизом: «Любая отгрузка – легальна!». Для того, что бы реализовать этот девиз, необходимо подтвердить факт этих операций. А достоверность факта мы можем гарантировать, только получив информацию из нескольких независимых источников. Источниками информации для нас являются:
— План отгрузок (кому, чего и сколько), который ежедневно формирует отдел продаж. Именно на основании его охрана осуществляет запуск транспорта клиентов. Контроль — по доверенности;
— Визуальное подтверждение факта загрузки транспорта (Журнал учета входящего транспорта на КПП охраны или суточный отчет этого поста);
— Бумажный носитель (контрольный образец ТТН или расходной накладной со склада);
— Независимый отчет отгрузок от отдела визуального контроля, причем если продукция отпускается по весу, то и отчет должен быть с весом (тензометрия сейчас может делать чудеса);
— Отражение этих операций в учетной системе.

И самое главное, контроль модификаций этих операций в учетной системе. Согласитесь, что будет обидно, если мы целую неделю будем отгружать продукцию какой-нибудь фирмочке типа ООО «Жулик», и все документы будут оформлены надлежащим образом, по которым охрана выпустит все, что в них написано, а через две недели все это исчезнет из учетной системы самым таинственным образом, или окажется, что вывезли они всего на 3 рубля. Самое интересное, что вообще на это может никто не обратить внимание.

До какой глубины копать? От чего считать и что с чем сверять и сравнивать? И что является истиной? Как ни странно точкой отсчета нужно считать бухгалтерский баланс. Именно его подписывает руководитель, и он видит цифру продаж, и он с ней согласен. Дальше истины просто нет, так как даже у управляющей компании холдинга есть свой баланс. Мдяяя… — скажет кто-то, в балансе суммы, цены постоянно меняются, а считаем мы обычно в натуральных единицах. Если производить сверку ежедневно и с нарастающим итогом, мы отследим как суммарное, так и натуральное значение. Зато результатом такой работы будет совпадение (Ура, ничего не украли) или несовпадение (Стоп, отматываем обратно, кто, где, что, сколько и когда) цифр баланса с контролем СЭБ. Мы говорим – отгрузка легальна, если она отражена в учете, при этом мы гарантированно фиксируем ее фактическое свершение. Это целая система внутреннего контроля, которая на каждом предприятии и, даже возможно, на разных складах готовой продукции одного завода будет организована по-разному, но вот реперные точки есть, и это минимизирует все риски, связанные с «мошенством» на этом фронте. Согласитесь, что бессмысленно разрабатывать схему, договариваться и, возможно, подкупать целую цепочку определенных лиц, если завтра же утром станет известно, кто этот «виновник торжества». Мотива что-то не вижу, и значит, внедрением этой системы мы создали как раз тот самый демотивирующий фактор, который нейтрализует любой побудительный мотив. Это, пожалуй, одна из самых опасных угроз на любом предприятии. Стоит ли говорить о том, что круг лиц, которым можно порождать отгрузочные операции и документы, должен быть ограниченным, а круг людей, которые могут его модифицировать, еще меньше, а уж про то, чтобы удалить совсем, вообще единицы, да и то лишь на основании служебной записки за подписью «в самых верхах», которую СЭБ будет держать всегда под рукой. Построенная таким порядком система волшебным образом устраняет невнимательность или «Ой, я ошиблась». Стоит ли говорить о том, что текущий номер ТТН или счет-фактуры должен быть точно таким, как и в контрольном образце, который остается у охраны, и что этот образец (пропуск, талон на отгрузку, не важно как назвать, а то и просто дополнительный экземпляр для чистоты эксперимента) должен быть защищен. Защита организуется неким артефактом, подделка которого невозможна или крайне затруднена. Например, рукотворная царапка на термобарабане принтера будет выводить на документ определенную полоску в определенном месте, о которой охранник на КПП знает, и глаз его будет выхватывать эту метку автоматически уже на второй день. Ну, или более действенный метод, использовать уникальный шрифт при печати документа, которого нет ни в одном из шрифтов офисных приложений. Пусть это будет всего лишь один символ, но мы про этот символ знаем, а значит подделка отгрузочных документов — занятие проблематичное, и успех реализации откладывается на далекое будущее. Озадачьте IT–шников, они сделают. Кроме того, старая полезная привычка накалывать пропуска на штык винтовки охранника в Смольном поможет избежать повторного заезда на территорию, если охранник сразу же будет накалывать контрольные образцы на подставку для чеков. Пропуск с дыркой – совсем даже и не пропуск. Каким образом он может оказаться вновь у водителя? Да самым тривиальным. Человек, он и в Африке – человек. На Рис. 9 представлена схема защищенного бизнес-процесса по реализации готовой продукции предприятия на условиях самовывоза.



Выглядит это примерно так:
1. Между клиентом и Предприятием в лице службы продаж заключен договор.
2. Продажи передают график отгрузки в Клиентскую службу (если такая есть), которая формирует ежедневный список клиентов (Заявка) для загрузки и передает его на КПП охраны.
3. На основании договора клиент выписывает своему представителю доверенность, которую тот предъявляет при въезде на КПП охраны. Делает соответствующую запись в журнале, на основании которого в конце рабочей смены формируется отчет для СЭБ.
4. Сличив предъявляемую Доверенность с Заявкой, охрана КПП разрешает въезд транспортного средства клиента в Зону отгрузки. (Зона отгрузки — это установленная в границах территория, вне которой любая отгрузка готовой продукции считается нелегальной. Зона отгрузки находится вод визуальным контролем (ВН). Доступ постороннего транспорта в зону отгрузки запрещен.)
5. В зоне отгрузки представитель клиента, предъявив доверенность Администратору склада (АС в составе СЭБ), отдает ее кладовщику, и начинается процесс отгрузки.
6. АС фиксирует легитимность отгрузки по номенклатуре в натуральных единицах, сличая заявленное в доверенности с отгрузочными документами. В контрольном образце ТТН ставит свою подпись и делает соответствующую запись в журнале. По окончании смены формирует для СЭБ отчет.
7. Закончив загрузку, кладовщик выдает комплект отгрузочных документов, которые могут быть сформированы и распечатаны только в Учетной системе. Если продукция отпускается весом, то вес в документы вписывается программно. Документы, порожденные системой и выписанные на конкретном складе, снабжены защитным артефактом.
8. Выезд с территории предприятия через КПП осуществляется на основании контрольного образца отгрузочного документа (ТТН), который в конце смены сдается в СЭБ.
9. Въезд через КПП, нахождение в Зоне отгрузки и сам процесс отгрузки фиксируется службой визуального контроля (ВН). Если готовая продукция отпуская весом, то в отчете ВН указывается и вес.
10. СЭБ производит сверку всех отчетов и сличает полученные данные с отражением в Учетной системе. В случае несоответствия немедленно проводит служебное расследование и принимает меры.
11. Если есть Служба информационной безопасности, которая отвечает за актуальность Учетной системы, то СЭБ налаживает коммуникации с ней в вопросе регламентов доступа и прав на модификацию проведенных документов. Если нет, то работает сама в этом направлении. Следует отметить, чтобы не допустить создания временных документов, программа должна выводить на печать только проведенный в учетной системе документ.
12. Каждый отчетный период СЭБ сличает собственные данные с данными о продажах в бухгалтерском балансе.

Естественно, что специфика отгрузки готовой продукции на разных предприятиях будет отличаться, но ключевые моменты должны совпадать.

На первый взгляд схема кажется избыточной, неповоротливой и работистой, но это все необходимо, если вдруг возникнут несовпадения в отчетах. Всегда ясно кто, где и когда совершил ошибку или употребил зло. Несколько источников информации об одной и той же операции гарантируют ее достоверность. На самом деле, ежедневная сверка не будет отнимать много времени, если отчеты будут унифицированы и структурированы. Косвенно такой подход позволяет держать под контролем и собственную службу. И если вы вдруг, ну как бы невзначай, где-нибудь нечаянно оброните, что типа: это ребята еще не все, это только цветочки, — то желающих пробить эту систему может и не оказаться в настоящий момент, и то хорошо.

Кстати, этот процесс контроля можно автоматизировать. Причем, сам модуль контроля интегрировать в учетную систему. И чем больше зон отгрузки готовой продукции у предприятия, тем больше смысл в автоматизации. Суть такова, что Администратор склада в течение смены ведет электронный журнал. Контрольный модуль сверяет эти данные с отраженными в учетной системе и при несоответствии тут же сигнализирует об этом, например, выделяя другим цветом несовпадающие строки. Сам модуль никоим образом не влияет на данные учетной системы, он всего лишь строит отчет и ведет накопительный результат для сверки с балансом. Когда контрольный модуль интегрирован в учетную систему, то он манипулирует теми же переменными, что и сама система. Ошибки практически исключены. Сговор Администратора склада с Кладовщиком не реален, так как есть еще два независимых источника контроля: визуальное наблюдение и КПП охраны. Естественно, что грамотная система «палок», стимулов и мотивации должна преследовать всяческие дружеские отношения между Администраторами и персоналом склада.

Теперь о самом бизнес-процессе продаж. Он должен быть абсолютно прозрачен. И когда, напустив туману, мне говорят: «у нас гибкая ценовая политика, и мы с каждым клиентом работаем индивидуально…», то у меня в голове никаких ассоциаций, кроме как «торг на откат» не возникает. Может, конечно, менеджер отдела продаж и ничего плохого не имел в виду, но вот только мой воспаленный мозг сразу начинает рисовать картины, когда клиент становится конкурентом. Это, наверное, самая распространенная схема искажения ценовой политики, притянутая из сетей. Я не могу безусловно сказать, хорошо это или плохо, и раз есть продажи, значит все делается правильно, но рассмотрим пример.
Предприятие «А» разработало ценовую политику:
— если приобретается товар на сумму Х, то цена — 10 ед.
— если на сумму Х+Х, то 8 ед.
— если на сумму Х+Х+Х, то 6 ед. (условно)
Умный продажник собирает своих мелких клиентов в некий пул и говорит клиентам: «хотите покупать не по 10, а по 9?» тогда покупайте не у нас, а вот у этой помойки которую сам и создал. Вот он уже и рупь заначил и «клиента» нашел серьезного, хоть мелочь и разбежалась. Все равно молодец, ведь объем продаж не спал. Если он сделает еще один шаг, создаст несколько таких помоек и объединит их еще в одну, то он уже не рупь заначивает, а целых 5. Если вы проведете анализ покупательской способности своих клиентов, то увидите, что 90% объема продаж приходятся как раз на мелкие и средние фирмы, то есть продаете по 8 – 10 единиц. А теперь вам приходится продавать по 6. Причем не 50 или 100 фирмам, а лишь 3 – 4. Да и прибыль этот менеджер будет получать гораздо больше, чем само предприятие, так как его бизнес целиком и полностью сидит на ваших затратах. Обидно конечно, но угроза здесь кроется не столько в обиде, сколько в том, то этот менеджер рано или поздно прикроет свои помойки, действуя по принципу «хапанул – растворись», и компания враз теряет почти всех своих клиентов. Не зря говорят: «Не держи в одном лукошке все яйца». Все мы прекрасно знаем, как легко снизить цену и как потом тяжело ее поднять. Самое интересное, что если продажник попадется расторопный, то его помойки начнут вымогать всяческие преференции, мотивируя, что, дескать, они крупные и солидные клиенты, вплоть до товарного кредита. Оно и понятно, что чужими деньгами работать не в пример легче.
Проверка ключевых клиентов и их партнеров на бенефициара, наряду с мониторингом и анализом клиентской базы по потребительским возможностям будут действенными мероприятиями для обнаружения предпосылок реализации этой угрозы. Слава Богу, она не скоротечна в исполнении.

Откаты – бич продаж, по самым скромным подсчетам съедают от 2 до 10 % выручки. Посчитайте от своей выручки. Ну что, внушает? Очень сложно поймать за руку, а уж подвести доказательную базу порой становится невозможно. Все договоренности и передача денег, как правило, осуществляются вне территории предприятия. Перлюстрация почты, прослушка телефонов и наружное наблюдение – вещь, конечно, эффективная, но напрочь незаконная, как быть? Давайте поразмышляем о том, в каких случаях откат стал бы если и не невозможен, то крайне затруднителен.

1. Если о нем знает как можно больше человек. Во-первых, надо со всеми делиться, и бывали случаи, когда шкуру неубитого медведя так и не смогли поделить. Во-вторых, очень легко столкнуться с нашим доверенным лицом, кроме того, в этой цепочке имеет место быть и ротация персонала, так что с потерей связей этот процесс становится, мягко говоря, сложноватым.

2. Процесс принятия решения заключить или не заключить договор с каждым конкретным клиентом должен пройти согласование через таких людей, причастность которых к получению отката была бы чисто гипотетической (все мы люди). Мдяя…, где бы еще такого найти? Как минимум, этот человек не должен участвовать в переговорном процессе с потенциальным клиентом, максимум – доверенное лицо собственника. Не будет генерал делиться с солдатом.

3. Если процесс принятия окончательного решения будет коллегиальным, и в нем не будет участвовать человек (менеджер), который непосредственно работал с клиентом, то «убедительного» лобби можно избежать. Согласитесь, что поведение менеджера, бегающего и убеждающего всех членов комиссии протолкнуть того или иного клиента, покажется более чем странным.

4. Если в цепочке людей, принимающих решения, нет «шлагбаума» типа доверенного лица собственника, то должно быть ваше доверенное лицо. Это не просто, но ничего невозможного нет, хотя процесс этот сиюминутным не будет. Вариантов несколько: либо СЭБ подводит своего человека, либо договаривается с действующим, но скомпрометировавшим себя. Вербовать «За идею» на долгосрочную перспективу в месте, где делают деньги, представляется мне крайне сомнительным делом. В любом случае, чем этих людей больше, тем легче найти доверенное лицо, а контролировать одного проще, чем всех.

5. Если ценовая политика прозрачна и правила игры известны всем, то преференции в отношении какого-либо клиента, выходящие за рамки правил игры, должны встречаться на штык. Легла карта на стол – ход сделан. Ценовая политика — это не коварный маркетинговый ход мудрого менеджера, а документ, имеющий силу приказа, утвержденный на самых, что ни наесть верхах, менять который менеджер, работающий с клиентом, не может.

Понятно, что 100% гарантий защиты от откатов это не даст, но максимально затруднит реализацию угрозы, а значит, и снизит риск. И вообще, безопасность — это состояние, следовательно постоянным оно не может быть по определению. Стабильным – да, но не постоянным, вот и процесс совершенствования защиты должен быть непрерывен во времени. Сотни, или даже тысячи людей ищут способы защиты, а миллионы ищут, как эту защиту обойти. Силы, конечно, неравные, но кто-то из мудрых сказал: «Нас окружили, и это прекрасно, теперь не надо будет за ними бегать».

Продолжение статьи

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.