Корпоративная безопасность - Ренат Мамбетов

Name: Корпоративная безопасность
Author: Ренат Мамбетов

На нашем литературном портале можно бесплатно читать книгу Корпоративная безопасность - Ренат Мамбетов, Ренат Мамбетов . Жанр: Менеджмент и кадры. Онлайн библиотека дает возможность прочитать весь текст и даже без регистрации и СМС подтверждения на нашем литературном портале kniga-online.org.

ВПЕРЕД

Перейти на страницу:

к ним.

Если наш бандит-водитель или его сообщники ввели в заблуждение добросовестного производителя пломб и он сам теперь может понести репутационные потери, то, вероятнее всего, производитель пломб пойдет нам навстречу. И расскажет, кому еще и какие пломбы он изготавливал за прошлый год.

К примеру, мы получим список из 17 водителей. Далеко не факт, что все 17 дальнобойщиков приобрели пломбы с целью их последующей замены для воровства перевозимого товара. И тем более успели их применить. Но, как в классике детективного жанра, мы должны отработать все 17 «ниточек». Благо, что у нас в руках сегодня есть все учетные системы, видеокамеры, GPS-навигация. Логически поразмыслив и сопоставляя разные события, например обрывы связи GPS, подозрительные остановки, пообщавшись с водителями, мы в конце концов найдем слабые места и поймем полный масштаб проблемы.

В итерации 2 мы применим широкие аналитические методы.

Читатель может сказать: «Господа, не всегда получается так, как вы говорите. Зачастую не удается путем анализа поднять нужный пласт информации. Либо он не будет иметь ничего общего с реальностью».

Так и есть. Во многих случаях итерация 2 может ни к чему не привести. Но если хотя бы в каждом третьем случае анализ массивов данных на предмет выявления преступлений сработает, то это уже очень хороший результат, который убережет компанию от убытков.

Итерация 3 (LFR)

После завершения стадий 1 и 2 мы должны разработать систему, которая не допустит совершения хищений из кузова грузовых автомобилей в будущем. Например, если мы установили, что дело не в пломбах, а хищение из кузова было совершено через самодельный люк в крыше, то ввели бы +1 процесс при осмотре автомобиля перед выездом — осмотр крыши фуры. Или вообще — внесли в договор пункт о полной материальной ответственности перевозчика. А может, и вовсе инициировали установку видеокамер внутрь кузова или оснащение фуры еще какими-нибудь системами. Одной фразой этот процесс можно описать — проектная деятельность.

Ниже мы разберем еще три реальных примера. Но суть отработки любого инцидента (как вы уже поняли) заключается в трех итерациях:

Итерация № 1 (FSF): отработка непосредственно факта/происшествия — доведение до логического завершения, дисциплинарных мер, возмещения ущерба, уголовного дела, претензионной работы и других действий именно по этому, конкретному факту. Это очень понятная и «яркая для восприятия» итерация. Она работает и на профилактику, и на пресечение конкретного факта.

Итерация № 2 (CSE): проецирование аналогичных фактов на уровень всей корпорации — были ли аналогичные случаи, чем они завершились, как их пресекли (если ума хватило). Как правило, этот этап имеет яркие примеры при отработке больших системных экономических процессов — закупок, продаж. Интересный пример для этого этапа — второй (который мы начнем разбирать следующим).

Итерация № 3 (LFR): выявление системных проблем и предложения по их нивелированию. На этой стадии мы отвечаем на вопрос: почему так случилось? Где та проблема в процессе, которая позволила возникнуть инциденту?

Итерация 3 — самый сложный и самый творческий процесс. В ней мы ищем «дыры» и закрываем их — корректируем производственные цепочки, оборудуем объекты камерами и датчиками, разрабатываем и защищаем проекты. Где-то это работа с документами (изменение регламентов / издание приказов), где-то выезды в другие холдинги с целью обмена опытом (естественно, за чашкой чая и исключительно в вечернее время), но в большинстве своем это созидание инновационных способов контроля и профилактики (как бы возвышенно ни звучала эта фраза).

ПРИМЕР ВТОРОЙ

В ходе проведения проверки тендерно-закупочной процедуры выявлено коммерческое предложение с предположительно поддельной печатью.

Факт выявлен вручную сотрудником экономической безопасности при проверке приложенных к закупке документов.

Иные сведения: 1. Закупка низкостоимостная; 2. Закупщица явно визуально одевается достаточно дорого, посещает рестораны, часто ездит на отдых, что не соответствует ее доходу.

Итерация 1

Мы специально взяли низкостоимостную закупку, дабы привести именно реальный пример, а не вымышленный (в крупных холдингах основное внимание уделяется высокостоимостным закупкам, зачастую времени на отработку всех мелких сделок не хватает, и образуется так называемая серая зона[41]).

Но.

Ситуация заключалась в том, что при проверке пакета документов необходимо было рассмотреть коммерческие предложения и согласовать закупку со стороны службы экономической безопасности. Стандартная проверка.

Закупка в принципе не вызывала никаких опасений — стандартное приобретение расходников на один из объектов (канцелярские принадлежности, средства для уборки, крепежные элементы для мелкого ремонта, электромонтажные инструменты, дизельный генератор). Важно понимать, что это была не централизованная закупка сырья, станков или дорогой техники.

Свои коммерческие предложения прислали три компании федерального уровня, две организации регионального уровня и одна индивидуальная предпринимательница из небольшого населенного пункта (именно того, где и находился производственный объект).

При этом только у ипэшницы в коммерческом предложении были в наличии все наименования запрашиваемых расходников. И цены у нее же в среднем были на 30 % дешевле крупных федеральных компаний.

Удивительно, правда?

Именно этот диссонанс в ценообразовании и смутил главного специалиста экономической безопасности. Как у простого перекупщика цена может быть дешевле, чем у производителя? В теории, конечно, такое иногда возможно. Например, когда партия моющих средств залежалась на складе, а его нужно срочно освободить.

Начали более детально разбирать закупку. Распечатали и посмотрели все коммерческие предложения. И…

Оказалось, что на одном из них печать слегка вытянута… овальная. Закралось подозрение. Сразу не стали эскалировать ситуацию, сначала решили проверить.

Связались с коллегами из СБ компании, которая якобы предоставила КП. Документ оказался поддельным. Дальше пошло как по маслу: направили запросы во все компании, предоставившие коммерческие предложения. Все пять оказались поддельными.

По классике итерации № 1 отработали всю схему: установили, что закупщица на пару со своей подругой-предпринимательницей запрашивали у крупных компаний оригинальные КП и путем нескольких манипуляций со сканером и фотошопом меняли в них цену, увеличивая ее процентов на пятьдесят от рынка. Ипэшница же давала самую низкую цену среди предложений, но завышенную от рынка на 20–30 %. Всего за год они провели 12 таких закупок на сумму около 3 миллионов рублей, из которых около 1 миллиона присвоили себе участники схемы. Мы надеялись, что будет несколько составов преступлений — и подделка документов, и коммерческий подкуп (тем более факт получения денег сотрудница признала), но в итоге решили не тратить время. Тем не менее закупщицу уволили, подругу внесли в черный список.

Итерация 2

Отработали все аналогичные должности. Всего таких закупщиков (менеджеров по низкостоимостным закупкам) оказалось 22 сотрудника. По идентичной схеме действовали четверо сотрудников — поддельные коммерческие предложения и откаты за победу в закупочной процедуре. По одному факту правоохранительные органы даже возбудили уголовное дело.

Итерация 3

Внесли изменения в регламент по закупкам. Добавили +1 этап согласования закупок, обязали закупщиков предоставлять информацию об источнике получения коммерческого предложения.

ПРИМЕР ТРЕТИЙ

От имени генерального директора группы компаний сотруднице в мессенджере пришло сообщение с информацией о том, что ей поступит звонок