Міжнародне агентство корпоративної безпеки
+38(044) 494-47-43 +38(068) 138-05-04 infovabb@ukr.net

ЯК ЗАХИСТИТИ БІЗНЕС З СЕРЕДИНИ

Головна » Новини » ЯК ЗАХИСТИТИ БІЗНЕС З СЕРЕДИНИ

Автор: Кандидат юридичних наук, Доцент Лисенко С.О.

Системою безпеки будь-якої організації є комплекс заходів щодо запобігання внутрішніх і зовнішніх загроз. Важливою якістю системи безпеки організації є її ефективність. Ключовий момент, зрозуміло, це розуміння власника і вищого керівника. Однак зараз хотілося б поміркувати на тему підрозділів внутрішнього безпеки.
З давніх часів приказка "Довіряй, але перевіряй" мала застосування. Але чимало великих людей і високих чинів погоріло на зайвій довірі. І чим більше довіри - тим більше потрібно контролювати.
Багато власників погодяться, що в низкі випадків, довіривши свої справи і
бізнес "добрій" людині, а іноді навіть і другу дитинства, - в разі виходило, що або
друг відкрив собі розрахунковий рахунок і ви не дораховувалися виручки і прибутку,
або ваші витратні матеріали постачають ще кілька, схожих на вашу і вже давно
працюючих організацій, як дзеркало, скопійованих з вашого бізнесу. На жаль, життя
диктує інші правила. Ми можемо говорити про патріотизм, виступаючи на майдані
або з екранів телевізорів. Там, де водяться гроші друзі бувають дуже рідко.
Крім гідної винагороди співробітникам, повинні бути і гідні взаємини. А можуть
бути і непублічні посадові привілеї. Необхідна продумана система мотивації та
стимулювання фахівців з контролю. Наприклад, завжди виникає питання, якщо
зробити премію від того, що при перевірках перестануть виявлятися недостачі та
порушення, або, навпаки, від виявлених нестач і порушень вважати преміальну
частину. В обох випадках можна помилитися, невірно припустивши, що в першому
випадку знизилися втрати, а в другому - що реальний стан справ сумний. Ще один
важливий фактор: рівень кваліфікації у перевіряючого повинен бути не нижче осіб
що перевіряються.
Тепер подумаємо, хто і як може захистити бізнес. Крім силового, юридичного та
документального боку - без роботи безпосередньо зі співробітниками не обійтися.
Поговоріть з будь-яким з приватних підприємців, навіть на звичайному колгоспному
ринку. 98% вам скажуть, що вони "знімають касу" або "роблять облік".
Тепер перейдемо до історії та державного управління. Коли треба було змінити
ситуацію в управлінні Київської Русі - наймали варягів. Тому якщо порівнювати те,
що топ-менеджер наймає вірних і відданих людей, думку і репутації яких можна
вірити, то можна провести паралель, що фахівці з контролю і безпеки - це захисники
бізнесу.
Захист може виражатися в різному ступені - від реальної охорони по периметру
і консультацій у веденні бізнесу, до безпосередньої участі у бізнес-процесах.
Найбільшого поширення в захисті активів і бізнесу, зараз отримала система
внутрішньої безпеки. Різновиди підходів (захист від рейдерства, постановки системи
менеджменту якості, система управління ризиками, системи безпеки, внутрішнього
контролю та аудиту, використання зарубіжного досвіду та стандартів, особисті
розробки та ін.) Говорять про те, що кожен бізнес різний, та й внутрішня
корпоративна культура в кожній компанії - різна.
Взаємовідносини між вашими безпекознавцями і управлінцями всередині
кожної компанії будуть вибудовуватися також по-різному. Наприклад, на початку
2000-х, в колись розвиваються компаніях кожен, хто брав участь у вибудовуванні
систем контролю, стикався з перешкодами від тих, кого потрібно перевіряти. Та й у
багатьох сучасних компаніях і зараз йде саботаж контролю. І в таких компаніях
керівники підрозділу внутрішньої безпеки довго не працюють, хоча підрозділ існує
начебто постійно.
Думаю, що багато хто з читачів-колег погодяться, що опір на здійснення
контролю з боку менеджерів буде і був завжди. Союзників у системи внутрішньої
безпеки немає, хіба що власні співробітники, ну і, в окремих випадках, управління
аудиту або контрольно-ревізійне управління керуючої компанії.
Більше того, якщо керівник компанії не власник бізнесу, а лише найманий
керівник - то опір контрольному середовищу буде вище в кілька разів, та й
труднощів з комунікаціями буде більше.
У деяких компаніях я навіть зустрічав, коли всі знають, що на складі крадуть
товар і списують новий, співробітники офісу крадуть час і спізнюються на роботу,
водії списують бензин в особистих цілях, господарник носить додому туалетний
папір і миючі засоби з роботи, фінансовий директор обманює власників бізнесу і
займається приписками і підгонкою результатів, маркетологи, отримавши відкат,
рапортують про зростання продажів нового товару через роздрібну мережу в
результаті успішно проведеної акції - і т.д. і т.п. Тобто всі знають, що всі потроху
крадуть - і це всіх влаштовує. І звичайно, якщо власник не розуміє реальної ситуації,
то, коли всі топ-менеджери, тримаючись за свої крісла і боячись втратити такий
високий і стабільний дохід, будуть йому доповідати по підігнаним фінансових звітів
про результати. Зрозуміло, при таких розкладах доповіді опозиціонера - керівника з
безпеки - про те, що в компанії відбувається знецінення бізнесу, викличуть
нерозуміння і підозру того, що останній хоче вислужитися.
Навіть зустрічалися такі компанії, де, замість союзників, супротивниками
виявлялися керівники з підбору персоналу та навіть заступники директора з
безпеки. У таких компаніях дуже складно новим співробітникам і новим керівникам
підрозділів, навіть таких нейтральних, як технологи. У таких компаніях є "вічно не
закриті вакансії" і йде вічний підбір персоналу тільки на певні посади. Грамотний
менеджер-власник або сам розбереться в ситуації, занурившись у всі справи, або
найме варягів, але при цьому потрібні саме такі, які реально докопаються до істини,
а не, наприклад, "за винагороду" увійдуть у змову з командою менеджерів.
Тут слід розуміти, що навіть якщо власник змінить в такій компанії
генерального директора, то наступник ситуації не виправить, поки не переламає всю
цю "закоренілу корупцію" грунтовно. Більш того, якщо новий генеральний директор
буде не зі сторони, а з тієї ж команди, то можна сказати, що нічого не зміниться,
оскільки "всі жаби в одному болоті квакають на один мотив". Змінити ситуацію буде
не просто, так як в такому "болоті", зазвичай, менеджери - це свати, брати, куми і т.д.,
які по кожному зручному випадку будуть повідомляти особисто власнику саме ту
інформацію і саме в тих фарбах і квітах, щоб тепле місце не втратити, та й
незапорошену працю робити, продовжуючи доїти власника і знижувати рівень
капіталізації його компанії і програючи лідируючі місця на ринку. Більш того, будуть
говорити, що у всьому винні фінансова криза або занадто жорсткий контроль
персоналу та активів, а не те, що вони не вміють керувати компанією.
Коли бізнес завалюється і котиться вниз по похилій - марно в останній момент
наймати суперконтролера і ставити нереальні за часом і ресурсами плани. Буде
тільки гірше. Навіть якщо і почати зміни в управлінні бізнесом і в посиленні методів
і форм контролю, то слід розуміти: контроль - це не товар, його не можна сьогодні
продати і відразу отримати прибуток. Це довга, кропітка робота, яка буде текти
проти течії, яка буде в опозиції всім іншим процесам, так як на контрасті, коли є з
чим порівняти і з чого вибрати, народжується істина. Тобто вкладений в систему
контролю рубль зараз - почне приносити користь і подвійний дохід (економію) у
кого-сь через півроку, а у кого-сь, де запущена дисципліна співробітників і велика
штатна чисельність, - і через півтора року.
Законодавчими актами для комерційних організацій не регламентовані
системи внутрішньої безпеки. Тобто сам власник бізнесу визначає: яка структура
внутрішньої безпеки повинна бути і в чому полягає її функціональність. Більш
просунутою з законодавчої точки є банківська сфера, проте її нормативні акти не
збігаються зі специфікою діяльності інших сфер діяльності комерційних організацій,
наприклад, для роздрібних мереж.
Не варто забувати, що система внутрішнього контролю - це всі співробітники
компанії, включаючи раду директорів, а не тільки підрозділ внутрішньої безпеки.
Тому з прийняттям рішення про створення та / або посиленні підрозділу
внутрішньої безпеки, можливо, буде потрібно перебудовувати і систему управління
компанії, і бізнес-процеси, і, можливо, навіть організаційну структуру. Слід розуміти,
що це не просто ревізійна комісія або комітет з аудиту, а вона просто повинна
знаходитися в тому числі. Наймані варяги можуть бути не тільки зі сторони, але й
запрошені з інших організацій. За мою практику багато компаній використовували
аутсорсинг не тільки в прибиранні приміщень та охороні, але і в маркетингу,
постановці обліку та навіть в оцінці вартості бізнесу.
Тому не потрібно боятися віддати рутинну або проектну роботу "на сторону",
найманим варягам. Головне, щоб ваш варяг або ви самі могли б ними управляти.
Тобто при залученні аутсорсингу або інший варіації передачі рутинної роботи іншим
організаціям все одно хтось повинен все це супроводжувати, організовувати і
контролювати. Аутсорсинг розвивається у всіх напрямках контролю та безпеки.
Тобто підхід з точки зору гнучкості і економії може бути дуже навіть значним. А
економіка тут складається дуже просто:
• на фонді оплати праці;
• на прибутковий податок;
• на якості виконуваних робіт професіоналами, готовими за свою репутацію і
кваліфікацію отримувати продовження контракту;
• на оренді офісу;
• на обладнанні робочих місць;
• на фінансуванні проектів;
• на оплату лікарняних листів і відпусток;
• на покупці оргтехніки та спеціальних технологій;
• на кількості обслуговуваних мережевим адміністратором робочих станцій-
комп'ютерів і сервера;
• на підборі персоналу через кадрові агентства і власними силами;
• на менеджерах і фінансистах, які виробляють пошук і купівлю обладнання, набору
послуг у розрізнених компаніях - аутсорсинг можна отримати і комплексний;
• на економії часу і виключення втрати виручки, наприклад, інвентаризація,
проведена в нічний час, коли магазин не торгує;
• на оновленні технологій на більш досконалі - аутсорсинг сам буде це робити, так як
аутсорсингові компанії конкурують з іншими компаніями і намагаються
запропонувати більш ефективні послуги та ін.
Є навіть організації, готові надати весь спектр послуг в комплексі: в частині
оцінки, впровадження, постановки, супроводу систем внутрішньої безпеки і навіть
регулярного навчання фахівців.
Захисники бізнесу можуть бути різні. Повернемося до внутрішньої
корпоративної культури. Контроль завжди потрібно вводити "зверху". Коли
визначається політика і стратегія роботи захисників бізнесу, необхідно розуміти, що
при низькій дисципліні персоналу, при наявності внутрішньої корупції та
панібратства серед менеджерів поради доброго наглядача ніхто не виконуватиме. І
порушення і недоліки, про які повідомляють у своїх доповідях варяги, будуть 
повторюватися від перевірки до перевірки. І навпаки, коли почати жорстко
підходити до методів контролю в колективі, де навіть будь-яке підвищення голосу
вважається подією, - теж неправильно. Тому робота з менеджментом - справа
непроста і кропітка. Тут має бути фактор переконання і постановки роботи з таким
ухилом, що це необхідно всім. Тобто або вибрати середину між хорошим і поганим,
або застосовувати жорсткі і м'які методи грамотно і вибірково, використовуючи
саме потрібну систему в саме потрібних місцях.
Головне, кожному власнику бізнесу необхідно памятати, що захищати слід три
напрямки своєї діяльності – активи та цінності, документи та бухгалтерію, людей
(особливо засносників). Тому що ці три напрямки, завжди стають ціллю рейдерів та
шахраїв.
Західні методи роботи в операційному аудиті відомі як стандарт COSO і як закон
SOX. Ці системи можуть підійти до компаній з доходом в кілька сотень мільйонів
гривень. Якість завжди коштувала грошей. Чесно кажучи, на жаль, наш менталітет
не завжди дозволяє ці системи застосовувати саме так, як там написано. Наприклад,
стандарти внутрішнього аудиту можна порівняти з порядком проведення
документальної ревізії військової частини. У мене в бібліотеці є кілька таких книг,
виданих Міністерством оборони (зокрема, мої брошури датовані 1983-му і 1980
роком). Для планової економіки того часу - доступний документ, що відображає
методику проведення перевірки (ревізії), і стандарти, і навіть права і
відповідальність перевіряючого. Навіть у цих виданнях йдеться про те, що
командири і начальник самі повинні здійснювати контроль і управління військовим
господарством.
Не має значення, соціалізм чи капіталізм, криза в країні чи її немає - життя
триває, а бізнес в будь-якому випадку повинен бути захищений і розвиватися. Кожна
попередня бізнес-операція повинна бути більш досконала, ніж попередня. Тому
кожен йде своїм шляхом. Як і будь-яка система, безпека теж проходить стадії
становлення і розвитку. Тут може бути і п'ять етапів, і три, і інша кількість. Але одне
незмінне - це стратегія розвитку від простої і дорогої системи до більш складної і
найбільш ефективної. Захист бізнесу, так само як і захисники, повинна бути
частиною організму, і розвиватися повинна разом з ним. Необхідна також підписка
на журнали, і участь у конференціях, і підвищення кваліфікації, і обмін досвідом з
колегами і т.д.
Деякі компанії, досягнувши якихось результатів та успіхів в оптимізації бізнес-
процесів і контролю, прописавши стандарти і виконуючи їх регулярно, зупиняються
в розвитку. Якщо так відбувається - через 3-5 років компанія може втратити свої
позиції, так як інші компанії не зупиняються на досягнутому. Досконалості немає
межі.
Завдання керівника компанії - зростити ведення бізнесу з його захистом і
безпекою. Вибрати оптимальну структуру. Відмовитися від варяга нескладно,
оскільки персонал в компаніях в основному найманий, але коли виникне
необхідність знайти вірних варягів - можуть виникнути певні труднощі. У
попередніх вже не буде довіри, а нові - це невідомі "темні конячки". Будь-яка система
безпеки при будь-якій комбінації і схемі повинна захищати бізнес. Це повинен бути
чіткий механізм, що відповідає потребам бізнесу, а не просто позначення гучною і
грізною назвою підрозділу внутрішньої безпеки, що складається, мало того, з
одного-двох фахівців для компанії штатною чисельністю, наприклад, більше 1,5 тис.
чоловік.
Якщо порівняти з автомобілем, то система внутрішньої безпеки - це система
автомобільних датчиків на вузлах і агрегатах, що миттєво передають інформацію
тому, хто керує всім автомобілем відразу. А не окремо спалахує червона лампочка, 
що повідомляє результати інвентаризації паливного бака. І чим опцій більше - тим
дорожче і автомобіль. Тобто датчики сприяють безпечному керуванню автомобілем,
створюють комфорт і захищають весь автомобіль і того, хто перебуває всередині
нього.
Відносно технічних систем безпеки слід сказати, що технічне обладнання для
контролю - річ хороша, але тільки якщо нею правильно користуватися. Техніка
повинна доповнювати методи контролю та управління людьми, але не замінювати їх
(не плутати з виконанням робіт людьми: хтось повинен натиснути кнопку). Іншими
словами, захисники бізнесу - це його учасники.
Підводячи підсумок своїх роздумів, хочу зазначити, що захист бізнесу - це один з
фундаментальних моментів. Пропоную задуматися про стандартизацію постановки і
впровадження систем внутрішньої безпеки, про створення єдиних правил і методик.
Чим ми або наші досягнення в захисті бізнесу і в його контролі гірше закордонних?