28 Jun 12:17 avatar

Философия экономической безопасности промышленного предприятия (Часть №6)

Продолжение. Начало здесь.

Теперь о тех проблемах, которые либо распространяются на несколько бизнес-процессов одновременно, либо являются внешними, и учесть их в самом процессе в полном объеме, не представляется возможным. Я говорю о картельном сговоре. Многим знакома ситуация, когда определенный рынок услуг уже давно сформирован и количество игроков на нем невелико, но стабильно. Они прекрасно осведомлены о всех проблемах на вашем предприятии связанных с их спецификой. Вам волей или неволей приходится обращаться только к ним. Можно делать хоть закрытый тендер, хоть сто раз их проверять, но все мероприятия будут не эффективны и они все равно обдерут вас как липку. Они уже давно вас поделили про меж себя. И разговор там идет примерно в таком ключе: Вася, сегодня твоя очередь проводить там ремонт, сколько ты хочешь? Тот объявит свою цифру и все остальные в своих коммерческих предложениях поставят выше и Вася выиграет тендер. Процедура будет соблюдена, но вот защита не сработает, а Вася ведь запросит заоблачные цены, и деться вы уже никуда не сможете, а делать то все равно надо. Найти и привлечь нового подрядчика из глухой Тмутаракани не получится, во первых может выйти дороже, а во вторых «эти» не дадут ему работать. То кабель обрежут и прикопают, то кислород из баллонов выпустят, то вообще сожгут бытовку, ну про психологическую обработку персонала новичка, я совсем не говорю. Будет настоящая конкурентная война и никаких белых перчаток. В результате вам же и убыток. Как сломать сложившуюся ситуацию? Пожаловаться в ФАС? Не смешно, не хочешь – не надо, а предприятие тупо встанет. Здесь наверное как раз и возникнут те форс-мажорные обстоятельства, когда придется ломать собственные бизнес процессы и правила. Да и то, если этот сговор обнаружить на самом раннем этапе, вернее его признаки. Вот только тогда наплевав на все тендеры и подгадав момент, когда основных подрядчиков не будет, привлечь Тмутаракань. Про «разделяй и властвуй» тоже однако забывать не надо. Снаружи разбить картель практически не возможно, чем сильнее на него давить, тем больше он окажет сопротивление, ну чисто пружина, а вот «расшатать» его изнутри – святое дело. Уверен, что такое паразитическое сообщество успешно может существовать только на инсайдерской информации. «Обрезав» все «уши» можно лишь затормозить процесс, но через эти «уши» можно и развалить картель. Ну, вы понимаете, о чем я. Дешевле будет выявлять на ранней стадии потенциальных информаторов, чем потом «разруливать» нестандартную ситуацию.
27 Jun 10:28 avatar

Философия экономической безопасности промышленного предприятия (Часть №5)

Окончание. Начало здесь.

К гипотетическим угрозам можно отнести организацию корпоративного рейда, когда топ-менеджерами захватывается управление предприятием, без отчуждения собственности. И сидит такое предприятие, даже не на себестоимости, потому, как и бюджетов для поддержки производства нет или идет самый минимум, чтобы не остановилось. Вся реализация продукции происходит через «помойки» которые, так и не заплатив налогов, через год – полтора закроются. А что топы? А что им — кризис в стране и поголовное падение цен на продукцию, а вот сырье, оно подорожало резко и некстати. Так и доложено будет собственнику. В худшем случае уволит, но и того, что успели вполне хватит и детям и внукам, если реализация угрозы произойдет.
27 Jun 10:24 avatar

Философия экономической безопасности промышленного предприятия (Часть №4)

Продолжение. Начало здесь.

Выстраивать защиту в этом направлении придется все равно в существующих реалиях, но предела совершенству нет, а направление известно. На Рис. 8 представлена защищенная модель бизнес-процесса Ремонты.



В данной модели появляются объекты «Точка съема информации». Зачем они? Что с ними делать? Как это работает? Проконтролировать абсолютно весь процесс невозможно, но на каждом этапе процесса мы получаем какой-то результат деятельности в виде данных и цифр. Все это логически взаимосвязано и должно иметь определенный смысл. На каждом этапе находим ту цыфирь, или объект, которые должны пройти весь процесс без изменения. В конкретном случае речь идет о тех деталях, работах и услугах, которые нужны для ремонта конкретного агрегата. То есть, если перегорел электродвигатель, то он должен быть отражен по всем контрольным точкам, а любое изменение должно быть обоснованным. Иначе мы можем запросто в числе ремкомплекта бензонасоса к какой-нибудь Газели обнаружить космический корабль или яхту водоизмещением 1000 тонн, но, скорее всего, не увидеть в акте выполненных работ того, что получено со склада. В идеале все то, что заявлено в дефектной ведомости, должно соответствовать акту выполненных работ. В этом процессе задействовано несколько служб и подразделений, а Точки съема информации позволяют вести сквозной контроль.
27 Jun 10:17 avatar

Философия экономической безопасности промышленного предприятия (Часть №3)

Продолжение. Начало здесь.

Моделируя реализации угроз по этим бизнес-процессам, мы должны понимать, куда потянутся ниточки. Ага, на самые верха?! Реализовать такое могут менеджеры не ниже N-2. Но их слабость в их силе. Для реализации понадобится определенное количество персонала, и чем его меньше, тем риск реализации больше, а чем больше народу участвует в процедуре реализации готовой продукции, тем соответственно ниже. Не надо бояться бюрократизации этих процессов, чем больше виз и согласований, тем меньше вероятность того, что все эти люди сговорятся. Это как теория вероятности и «однорукий бандит»: вероятность того, что комбинация совпадения из трех цифр намного выше, чем комбинация из семи. Построим типовую модель процедуры закупки ТМЦ в бизнес-процессе «Закупки» Рис. 6. На первый взгляд эта модель кажется защищенной. Есть процесс утверждения и согласования, есть тендерная процедура, юридический контроль договорных отношений. Что еще надо?
27 Jun 09:58 avatar

Философия экономической безопасности промышленного предприятия (Часть №2)

Продолжение. Начало здесь.

Мы не можем исключить Источники угрозы, так как они всегда есть и будут, мы не можем исключить Угрозы, так как их несет Источник, мы не можем изменить Фактор, так как нам это не под силу. Мы же не можем изменить жизнь к лучшему, да и это бесполезно, вспомним Адама Смита, но мы можем внести дополнительный фактор, который будет демотивировать те факторы, которые побуждают на реализацию угрозы, и тем самым снизить риск. Например, наличие информации о слабой защищенности объекта является мотивирующим фактором. Информация, о том, что объект серьезно защищен – демотивирующим.

Согласитесь, что если в чистом поле будут лежать 100 долларов, то 100 проходящих человек их обязательно подберут. Если там будет табличка с надписью «Чужое», то наверняка не все 100 их возьмут, вероятно, у кого-нибудь взыграет совесть, и его в детстве учили, что чужое брать – плохо. Если у этих долларов поставить Карацупу с Джульбарсом, то желающих резко поубавится, а уж если воздвигнуть Форт Нокс, то их и совсем не будет. На счет совсем, это я, конечно, загнул, всегда были, есть и будут желающие пощекотать себе нервы, но таких людей единицы. То есть, после Форт Нокса угрозу можно считать гипотетической, а риск сведенным к минимуму. На этом примере я попытался показать, как мероприятия (табличка, Карацупа, Форт Нокс) влияют на риск реализации угрозы, и как сама угроза из реальной превращается в гипотетическую. Разрабатывая мероприятия, необходимо всегда помнить о трех вещах: сложность, стоимость и неотвратимость наказания в случае провала реализации.
27 Jun 09:50 avatar

Философия экономической безопасности промышленного предприятия (Часть №1)

Автор: Владимир Новиков (член СПКР)
К читателю

Это первая часть статьи, посвященная системам внутреннего контроля за сохранностью ТМЦ в рамках службы экономической безопасности на промышленных предприятиях. Она может быть интересна специалистам в этой области, менеджерам, принимающим решение о создании такой службы или курирующим ее, а так же собственникам предприятий, которые обеспокоены за свой бизнес.

Заранее прошу прощения за то, что статья написана как от первого лица, так и от третьего, и уж тем более за такое пафосное название.

Философия — это мировоззрение, а мировоззрение всегда субъективно, так как исходит оно от человека, который всегда останется субъектом. Можно считать, что это мое субъективное мнение о проблемах экономической безопасности. Кроме того, статья написана в виде размышлений и построения моделей как самих бизнес-процессов, так и их систем защиты. В этой статье нет обобщения мирового опыта в непростом деле защиты бизнеса. Нет и готовых рецептов таблеток и пилюль безопасности. Я вообще не говорю, что должно быть именно так, а не иначе, одним словом, я не претендую на истину. И когда я говорю слова «надо, необходимо, должно», я всего лишь предлагаю читателю следовать за моей мыслью, моими суждениями. Более того, в статье есть попытка сформировать понятийный аппарат, который может и не совпадать с общепринятым, но вся статья построена на нем, ибо мыслю я так, а не иначе. И уж это совсем нельзя считать мемуарами, так как примеры хоть и выдраны из реальной жизни, но напрочь обезличены.

В ближайшем будущем выйдет следующая статья с таким же названием и в этом же ключе, но посвящена она уже будет проблемам, которые выходят за рамки одного бизнес-процесса. Другими словами, речь пойдет о более глобальных направлениях работы, чем защита одного бизнес-процесса. Вернее, об объедении систем защиты в направления работы.

В далеких планах третья статья — о построении эффективной и сбалансированной системы защиты бизнеса или службы экономической безопасности, о ее контроле и оценке эффективности.