Корпоративная безопасность - Ренат Мамбетов

Последовательность действий (бизнес-процесс) строго алгоритмизирована. Досконально изучив ее, можно настроить интеллектуальную систему реагирования. Умный сотрудник безопасности сформирует инциденты при отклонениях от алгоритма так, чтобы они сигнализировали о проблеме. Как впоследствии решать ту или иную проблему — отдельный разговор.

Инцидент на самом деле — это верхушка айсберга. Что скрыто под водой и как работать на глубине бизнес-процессов, мы обсудим в следующей главе.

P. S.

Венцом творения и последним камнем автоматизировано-цифровизированной пирамиды производственных процессов станут искусственный интеллект и нейросети. Мы прогнозируем, что произойдет это до 2030 года в большинстве сфер.

P. P. S.

Возможно, скорее всего и даже весьма вероятно, благодаря внедрению инноваций (в том числе искусственного интеллекта) много профессий в будущем уйдут в небытие.

Часть из них заменят новыми: операторы промышленных БПЛА, операторы-робототехники, аналитики big data и всевозможные айтишники.

Смысл новых профессий будет сводиться к трем основным направлениям деятельности:

1. Разработка и написание программного обеспечения для оборудования (станков, роботов, дронов, конвейеров, автомобилей/комбайнов / рыболовецких траулеров и т. д. и т. п.).

2. Управление вышеперечисленными роботизированными элементами производства.

3. Инженерное обслуживание таких элементов.

Прозорливый читатель скажет: и эти профессии тоже в будущем могут исчезнуть. Программное обеспечение сейчас уже пишут нейросети, роботы ремонтируют роботов.

Да, это так. Что делать с социальной ответственностью и высвободившимся человеческим ресурсом — непонятно. Но осознавать предстоящие процессы нужно.

Глава 8. Корпоративные расследования и структурность в мышлении сотрудника безопасности

Как работать с процессом, или самая интересная глава

Обманывают не компании, обманывают люди, которые стоят за ними.

Марат Габидуллин, учредитель компании «ИРБИС-Аналитика»

В любой профессии есть своя элита. Хирург, летчик, педагог, физик-ядерщик — предельно понятные профессии, важность которых сформирована у нас в голове с детства. Есть менее известные, но не менее важные специальности: штурман атомного ледокола, геодезист, диспетчер службы 112. И буквально в каждой профессии есть еще более тонкие разделы специальностей, например не просто хирург, а нейрохирург, кардиохирург. Или дознаватель, или эксперт-криминалист, или психиатр-эпилептолог. Все это профессионалы высокого класса, прошедшие долгое обучение и получавшие опыт многие годы.

Так и в безопасности есть своя элита. Мы считаем такими специалистами сотрудников, проводящих корпоративные расследования. Причем не просто проводящих, а еще и нивелирующих риски, которые привели к самой причине возникновения инцидента.

В книге «Безопасность бизнеса» мы описывали, что такое служебные (корпоративные) расследования и проверки и какими законными способами можно их проводить. В этой главе мы хотим описать не процесс проведения корпоративного расследования, а копнуть глубже и рассмотреть причины, которые создают условия для возникновения инцидента — нарушения бизнес-процесса, по факту сбоя которого потом и проводится служебное расследование.

Но прежде чем перейти к сути, приведем отрывок текста из книги «Безопасность бизнеса», дабы освежить знания тех, кто ее прочел, или же обрисовать нашу концепцию понимания корпоративного расследования тем, кто ее не читал:

«…Служебная проверка — комплекс действий, направленный на установление причин нарушения трудового законодательства, внутренних регламентов и прочих нормативных актов, проверку причин несчастных случаев, неумышленного причинения ущерба, а также выявление виновного сотрудника и применение мер, предусмотренных законом.

Корпоративное (служебное) расследование — комплекс действий, направленный на выявление и расследование причин и условий фактов хищений, корпоративных мошенничеств (фрода), коррупционных схем внутри организации, разглашения инсайдерской информации, разглашения коммерческой тайны, а также умышленного нанесения финансового урона организации любым иным способом и попыток промышленного шпионажа…»

Корпоративное расследование — это прежде всего инструмент установления истины. Именно инструмент, а не конечная цель. Финальной же целью является нивелирование угрозы и корректировка процесса. Попросту говоря, специалисты расследуют не только конкретный факт случившегося, а еще и исследуют цепь событий, которая привела к ситуации. После чего выдвигают предложения по их пресечению в дальнейшем.

Итак, мы поняли.

Инцидент — это надводная часть айсберга, конечная визуализация проблемы. Под водой находится массив проблем, которые можно и нужно исследовать.

Корпоративное расследование — это инструмент исследования инцидента, причин и закономерностей, послуживших возникновению проблемы.

Мы хотим описать четыре кардинально отличных друг от друга примера. Каждый из них реален. И каждый из них полностью погрузит нас в процесс корпоративного расследования от и до. Не просто расследования, а полноценного творческого исследования и искоренения причин, послуживших возникновению инцидента.

Разбирать будем одновременно, но поэтапно.

Прежде чем приступить, запомните простую этапность проведения корпоративного расследования по системе FCLI[36] (наше недавнее изобретение), дальше поймете, к чему она:

Этап/итерация[37] № 1. FSF (fast stop fraud[38]) — оперативное пресечение нанесения ущерба компании, отработка факта непосредственного нарушения и доведение до логического завершения служебного расследования.

Этап/итерация № 2. CSE (checking for similar events[39]) — отработка аналогичных фактов, спроецированная на весь холдинг/группу компаний.

Этап/итерация № 3. LFR (leveling of future risks[40]) — выявление причин и условий, способствовавших возможности наступления факта нарушения (риска), и проектная деятельность по недопущению аналогичных рисков в будущем.

Какие примеры разбираем?

Пример № 1. На маршруте следования грузового автомобиля была несогласованная остановка. Подозрение на хищение груза.

Маршрут: 100 километров по трассе между райцентром и городом.

Факт остановки зафиксирован при помощи датчика GPS. Инцидент сформирован в автоматическом режиме (условия формирования — остановка на маршруте без уведомления логиста и согласования с ним).

Иные сведения: фура опломбирована, пломбы целы.

Пример № 2. В ходе проведения проверки тендерно-закупочной процедуры выявлено коммерческое предложение с предположительно поддельной печатью.

Факт выявлен вручную сотрудником экономической безопасности при проверке приложенных к закупке документов.

Иные сведения: 1. Закупка низкостоимостная; 2. Закупщица явно визуально одевается достаточно дорого, посещает рестораны, часто ездит на отдых, что не соответствует ее доходу.

Пример № 3. От имени генерального директора группы компаний сотруднице в мессенджере пришло сообщение с информацией о том, что ей поступит звонок из «министерства» и нужно выполнить все требования звонящего.

Факт сообщен самой сотрудницей, которая заподозрила мошенничество.

Иные сведения: в переписке якобы генеральный директор перечислил несколько фамилий и должностей действующих сотрудников, которые соответствуют действительности.

Пример № 4. Агроскаутом (сотрудник, осуществляющий облет сельскохозяйственных полей с целью осмотра состояния культуры, например сои или пшеницы), с его слов, утерян дорогостоящий БПЛА (квадрокоптер) во время облета производственных объектов и полей. Дрон просто улетел в неизвестном направлении.

Иные сведения: сотрудник характеризуется положительно.

Четыре не сказать чтобы банальные, но стандартные ситуации для крупного производственного холдинга. Хотя бы с одной из них сталкивался любой сотрудник безопасности, если работает даже один год. В голове сразу складывается образ перечисленных ситуаций:

• Типовое воровство водителем фуры с подменой пломб.

• Разгильдяйство закупщицы в лучшем случае, внутреннее