Начавшиеся в конце прошлого века в России процессы реформирования экономики и демократические преобразования, которые потом нашли свое закрепление в Конституции и других законодательных актах и теперь регламентируют деятельность хозяйствующих субъектов, существенно изменили структуру форм собственности, а также методы государственного регулирования экономики в целом. Это, в свою очередь, предопределило необходимость не только существенно повысить уровень и качество обеспечения защиты частной собственности, но и модернизировать это направление экономической деятельности (имеется в виду оказание широкого спектра специфических услуг).
В соответствии с действующим законодательством сегодня участники любого общества (хозяйствующие субъекты) обязаны функционировать исключительно в интересах собственников и за счет средств, которые они передали этим обществам. При этом руководители хозяйствующих субъектов должны принимать все необходимые меры по эффективному использованию вверенного обществу имущества в целях его приумножения и получения прибыли, защите интересов собственников, а также самой собственности от любых преступных посягательств.
Однако, как свидетельствует фактическое положение дел, на сегодняшний день значительное количество хозяйствующих субъектов не обеспечивают на должном уровне защиту интересов своих собственников, в том числе инвесторов. Ежегодно большое количество различных предприятий подвергаются рейдерским захватам, в их стенах совершаются значительные хищения материальных ценностей, процветает корпоративное мошенничество, широкое распространение получил должностной подкуп. В отдельных компаниях, прежде всего крупных, имеет место организация теневого производства, дают о себе знать корпоративная коррупция и другие негативные моменты. Все это в совокупности не только причиняет существенный вред собственникам (акционерам), инвесторам, но и подрывает экономическую стабильность компаний, делает их неконкурентоспособными, инвестиционно не привлекательными и в конечном итоге создает угрозу для экономической безопасности государства в целом. Как показывает практика, основной причиной сложившегося положения дел в сфере экономики является несовершенство действующего законодательства, из-за чего основная деятельность в сфере защиты интересов собственников, инвесторов на сегодняшний день практически сведена к организации охранной деятельности хозяйствующих субъектов. При этом сами охранники в силу специфики своих функций не заинтересованы в защите интересов собственников, инвесторов и не несут никакой ответственности за причиненный им ущерб.
Опыт становления и развития российского бизнеса свидетельствует о том, что за последние десятилетия крайне усложнился сам процесс управления корпоративными структурами, причем он находится в прямой зависимости не только от уровня развития экономики, но и от того, что происходит в различных сферах жизни и деятельности государства и общества в целом. Сегодня уже ни у кого не вызывает сомнения тот факт, что эффективность бизнеса независимо от форм его собственности и уровня капитализации во многом обусловлена средой его функционирования, как внутренней, так и внешней. Это находит свое выражение в широком спектре постоянно и динамично меняющихся опасностей и угроз, способных оказывать негативное воздействие на результаты деятельности компании, уровень ее безопасности, конкурентоспособность и т.д.
Все это в комплексе приводит к тому, что на современном этапе развития экономики проблема обеспечения безопасности становится многоплановой задачей, которая выходит за рамки охранной функции. При этом сама организация безопасности требует комплексного подхода с учетом специфики и конкретных условий деятельности компании, на основании которых определяются отдельные направления, по которым и обеспечивается защита собственников, инвесторов, наращивается конкурентоспособность. В числе таких направлений охранной деятельности могут быть, например, охрана объекта, обеспечение личной безопасности руководителя, сотрудников, а также информационной безопасности, защита коммерческой тайны, материальных, денежных ценностей от расхищений, противодействие корпоративному мошенничеству, коррупции, а также рейдерскому захвату компании, контроль за лояльностью сотрудников по отношению к корпоративным интересам и т.д.
На современном этапе государственного строительства, в условиях осложнения производственно-хозяйственных связей хозяйствующих субъектов, вхождения России в ВТО, нарастающих процессов глобализации экономики, в целях обеспечения защиты интересов собственников, инвесторов необходимо в первую очередь решить вопрос о разработке общегосударственной концепции защиты частной собственности. Следующим этапом должно стать внедрение системы обеспечения экономической безопасности хозяйствующих субъектов, основанной на общегосударственных стандартах, которые, в свою очередь, должны соответствовать и международным требованиям, в российскую действительность.
Следует также иметь в виду, что задачи корпоративной службы безопасности значительно изменились за последние пять-семь лет – все бизнес-процессы плотно переплелись, информатизация увеличила их интенсивность и связность, что вкупе с усилением государственного контроля сформировало новую многостороннюю систему угроз, требующих от бизнеса постоянного контроля за состоянием экономической стабильности компаний, уровнем их конкурентоспособности. Как следствие, в организациях, переживших кризис, изменилась модель управления СБ, требования к квалификации ее руководителя и сотрудников. Основным направлением их деятельности в современных реалиях прежде всего становится своевременное выявление и устранение причин и условий, оказывающих дестабилизирующее влияние на деятельность компании.
В ответ на эти вызовы времени в Финансовом университете при Правительстве Российской Федерации создана система обучения, которая нацелена на развитие ключевой компетенции современного специалиста по безопасности – способности управлять рисками в деятельности хозяйствующих субъектов различных форм собственности и уровня капитализации. На созданном факультете «Анализ рисков и экономическая безопасность» молодежь «с нуля» постигает все тонкости столь востребованной в настоящее время профессии специалиста по безопасности. А на курсах повышения квалификации при Финансовом университете, являющихся частью единой системы сквозного обучения, сотрудники структур безопасности различных фирм, в том числе и ведущих компаний России, совершенствуют свои навыки.
Модель современного управления системой безопасности предприятия
Рассмотрим как устроена современная служба безопасности крупного предприятия. Потому что, поняв, что собой представляет сегодняшняя модель и каковы механизмы ее функционирования, можно будет разобраться, почему ввели именно такую специальность и в чем суть системы обучения. Мы ведь считаем, что пребывание в стенах вашего учебного заведения полезно не только начинающим, но и уже опытным специалистам по безопасности, так как именно у вас они могут научиться успешно решать задачи службы в изменившейся реальности.
Надо сказать, что мы не столько придумали нечто новое, сколько увидели и систематизировали главные современные тренды отрасли. Любое предприятие не аморфно и, по сути, является «живым организмом», более того, оно есть не что иное, как результат деятельности групп людей и, естественно, должно полностью подчиняется их интересам. Главная изюминка любых бизнес-процессов компании заключается в том, что люди все время принимают некие решения, так или иначе оказывающие определенное влияние на конечный результат ее деятельности, а вернее сказать, такие решения, которые позволяют обеспечить реализацию стратегической цели организации. Саму стратегию развития определяют владельцы компаний, у каждой из них независимо от форм собственности и уровня капитализации она имеется. Практика показывает, что указанный алгоритм функционирования предприятий является основополагающим, поэтому он в обязательном порядке учитывается при разработке их системы защиты, а, по сути дела, при отстаивании интересов собственников. На современном этапе развития мирового сообщества, в том числе и нашего государства, существует огромное количество функциональных рисков, которые сильно влияют на экономические процессы как на макро-, так и на микроуровне. Как свидетельствует анализ, по мере движения общества вперед, усложнения экономических процессов указанные функциональные риски имеют тенденцию к росту как в количественном, так и качественном отношении. Если сравнить финансовые, страховые, производственные, операционные и другие риски внешней и внутренней среды функционирования хозяйствующих субъектов прошлых лет и современные, то мы увидим, насколько изменился их характер. Причем стоит обратить внимание на то, что прежде они управлялись различными подразделениями. Между тем оптимальная работа компании возможна лишь в том случае, когда управление всеми этими рисками эффективно согласовано, а приоритеты этого управления выставлены в соответствии с задачами бизнеса, особенностями отрасли и состоянием рынка. Иногда главным фактором риска становятся кадры или финансы, бывает, что им оказывается государственное давление или инновационное производство, однако в целях безопасности управление рисками всегда должно быть системным и исходить из одного источника. Таким центром сегодня и должна стать служба безопасности.
Тогда ведущим направлением в деятельности СБ должен стать риск-аудит, который позволяет сформировать систему индикаторов риска в дальнейшем осуществлять их мониторинг, профилактику, предотвращение и пресечение. Причем поскольку рынки динамичны, то поле рисков будет также постоянно меняться и для управления ими потребуются оперативные современные ИТ-системы. Что же главное сегодня для СБ в это работе?
Самое главное – правильно определить, какие внешние и внутренние факторы влияют на обеспечение экономической безопасности предприятия, каким образом это происходит, насколько сильно их воздействие, как они связаны друг с другом и с задачей обеспечения экономической стабильности, конкурентоспособности и развития бизнеса. Проводя риск-аудит, мы анализируем законы, регулирующие работу компании, ее территориальное местоположение, криминальную ситуацию в отрасли и регионе работы, и т. д. Внутренние риски создает система бизнес-процессов предприятия, которая связана с решением определенных задач владельцев. Система рисков для одного и того же бизнеса может выстраиваться по-разному: в одном случае это будет решение по раскручиванию конкретной бизнес-идеи с целью сорвать куш в течение года и уйти с рынка, продав компанию, в другом – реализация долгосрочного холдингового проекта, нацеленного на широкий охват новых территорий и громадный рост капиталоемкости. Когда эти задачи определены владельцами бизнеса, на базе риск-анализа и выявленных факторов риска мы формируем систему индикаторов, которая становится главным инструментарием СБ компании.
Эта система индикаторов позволяет оберегать стратегию развития, определенную владельцем компании, а структура этих индикаторов акцентирует внимание сотрудников СБ на тех направлениях, которые требуют проведения, например, мониторинга или профилактических мероприятий. СБ обеспечивает безопасность на указанном пути с учетом природы, приоритетов и взаимосвязей выявленных угроз. Скажите, из каких ключевых компонентов складывается обычно эта стратегия безопасности?
Из двух – системы минимизации рисков и более широкой системы обеспечения экономической безопасности компании. Каждому индикатору соответствует шкала, разбитая, как светофор, на три зоны: красную, желтую и зеленую. При зеленом уровне индикатора мы работаем в стандартном режиме, возникает желтый – начинаем деятельность по профилактике и пресечению угроз, появляется красный, означающий, что случился некий форс-мажор, произошло ЧП, и мы реагируем в соответствии со сложившимся обстоятельствам.
Приведите, пожалуйста, пример типичной системы индикаторов, разработанной вами для бизнеса.
Самые яркие примеры касаются сейчас факторов риска, связанных с государственным регулированием. Это «правовые» факторы я делю на три составляющие: грамотный мониторинг обновлений законодательства, касающихся деятельности предприятия; контроль за квалификацией всей линейки юристов компании, с тем чтобы она соответствовала постоянно меняющимся задачам бизнеса; и наблюдение за качеством и своевременностью исполнения обязательств предприятия и его контрагентов.
Какие индикаторы риска и механизмы управления им вы предлагаете предприятиям с такими факторами риска?
Когда ясны индикаторы, обычно понятен и механизм управления соответствующими рисками. Например, первый фактор – обновление информации о законах. Индикатор для него – это информационное обеспечение, т. е. оснащенность предприятия действующими нормативными документами и организация их своевременного обновления. Второй фактор – квалификация юристов – регулируется грамотным подбором, расстановкой, обучением и постоянным ассессментом юридического персонала. Можно взять юриста за 300 долл. и получить от него документ, на котором компания потеряет сотни тысяч долларов. Можно поставить предельно дорогостоящего юриста на задачи, не окупающие его зарплату. Вот это соотношение цена/качество в интересах безопасности должно примерятся к работникам всей юридической службы в соответствии с четкой системой критериев, которые определяются факторами «юридического» риска. Мы обычно разрабатываем квалифицирующие признаки, функционал и зону ответственности каждого сотрудника. Самые важные индикаторы в кадровой зоне – это функционал и зона ответственности. Люди боятся ответственности, поэтому грамотное противорисковое поведение им надо прямо предписать. Сделал то, что должен был, – хорошо. Выполнил что-то неграмотно – отвечай. Не совершил каких-то необходимых действий – тем более отвечай, потому что из-за этого компания понесла убытки.
Хорошо, но как же быть с индикаторами исполнения – там ведь друг на друга накладываются полномочия нескольких подразделений и зоны ответственности многих людей?
Да, индикаторы исполнения зависят от нормативных документов компании, законов страны, бизнес-процессов и решений конкретных людей. Мы строим систему контроля, в которой у каждого своя роль: финансовая служба отвечает за бухучет, юристы – за договоры, ИТ-служба – за информационное обеспечение и т. д. Инструментов контроля за исполнением может быть много, но главный индикатор тут – качество и своевременность исполнения предписанных процедур. Мы добиваемся, чтобы все было сделано вовремя и так, как надо, т.е. эффективно, результативно, при этом без ущерба другим сторонам процесса. Потому что можно выполнить задачу достаточно оперативно и верно, но при этом навредить делу: например, договор написан и заключен, но у него такие риски, при которых компания потеряет больше, чем заработает.
Когда факторы, индикаторы и механизмы определены, как ввести в реальную работу все, что вы разработали?
Мы вводим онлайн-систему на базе ИТ-инфраструктуры компании и в режиме реального времени наблюдаем за происходящим, поэтому сразу же видим, если что-то пошло не так, понимаем, почему это случилось и кто виноват. Таким образом, у компании появляется описанная система рисков, их индикаторы и механизм каждодневного управления этими рисками.