При организации деятельности по обеспечению экономической безопасности приходится решать самые разнообразные задачи. Спектр их может быть достаточно широк – от обеспечения сохранности материальных ценностей до анализа документооборота и тендерных процедур. Тем не менее, можно сформулировать некие общие правила, которые всегда должны соблюдаться при обеспечении экономической безопасности предприятий. Эти правила, в свою очередь, являются частным случаем или адаптацией в целях экономической безопасности более общих правил, понятий, принципов, закономерностей. Мы будем для удобства называть их принципами обеспечения экономической безопасности предприятия (далее ЭБП).
1. Принцип четырех ролей. Довольно часто объектом анализа при разработке методов обеспечения ЭБП служат определенные результаты, явления и свершившиеся факты деятельности предприятия в целом, подразделений и сотрудников в частности. Возможно, в этом и состоит основная причина наличия отдельных недостатков существующих методов. Современное предприятие – очень сложный организм, и анализ его «с поверхности», без исследования сути происходящих в нем процессов малоэффективен. Меры, принимаемые в результате такого обследования – близки симптоматическому лечению в медицине, без устранения первопричин. Попробуем использовать известный принцип – технология определяет результат. То есть то, что мы получаем, зависит от того, как мы это делаем. Для эффективного обеспечения ЭБП необходимо составлять модели функционирования предприятия и анализировать и деятельность предприятия, и само обеспечение ЭБП. Для определенных задач необходимо составлять модели, акцентированные на решение именно этих задач. Следует отметить, что все предлагаемые модели не являются единственно возможными моделями каких-либо структур, процессов. Для дальнейшего анализа, прежде всего, нам будет необходимо понимать, как соотносятся друг с другом два процесса – процесс возникновения, развития угрозы и процесс обеспечения безопасности. Каково может быть участие самых различных элементов, составных частей предприятия, внешней среды предприятия в этих двух процессах? Будем считать, что в общем случае эти два процесса могут идти практически независимо один от другого. Это достаточно важное предположение. Исходя из того, что основой возникновения угроз являются взаимодействия различных элементов вне и внутри предприятия, то эти элементы могут являться источниками угроз, а также объектами угроз. В процессе обеспечения ЭБП эти же элементы вне и внутри предприятия могут рассматриваться как объекты обеспечения ЭБП и субъекты (средства, механизмы, способы и т.д.) обеспечения ЭБП. Эти рассуждения и анализ практики финансово-хозяйственной деятельности (далее ФХД) предприятий позволяет сформулировать следующий принцип: Любой элемент вне и внутри предприятия с точки зрения обеспечения безопасности предприятия может выступать одновременно в четырех ролях: - субъект (средство, механизм, способ) обеспечения безопасности; - объект обеспечения безопасности (защищаемый элемент); - источник угрозы; - объект угрозы.
Далее будем этот принцип называть для краткости принципом одновременности четырех ролей, или принцип четырех ролей. Под элементами здесь могут пониматься любые объекты, как одушевленные, так и неодушевленные, материальные и нематериальные. Например: штатный состав подразделения предприятия, неформальная группа сотрудников, отдельный сотрудник, сейф, склад, контрагент предприятия, собственники предприятия, должностная инструкция, бизнес-процесс и т.д. Этот принцип может использоваться при анализе самых различных ситуаций, связанных с обеспечением экономической безопасности. Наиболее важным выводом из принципа четырех ролей является то, что любой без исключения элемент предприятия и внешней среды (в том числе любой сотрудник предприятия), может как представлять угрозу ЭБП, так и быть использованным для обеспечения ЭБП.
2. Принципы шести уровней экономической безопасности, приоритета более высоких уровней и полного охвата ФХД. Для нас также очень важно понимать причинно-следственные связи в различных явлениях ФХД предприятия. Это необходимо в первую очередь для точного выявления и локализации первопричин, источников появления угроз, а также методов их устранения. Рассмотрим следующее определение экономической безопасности предприятия: экономическая безопасность предприятия – это свойство предприятия, характеризуемое его способностью функционировать для достижения своих целей при данных внешних условиях и их изменении в определенных пределах. Из этого определения в отличие от некоторых других исключено понятие внутренних угроз. Сделано это вовсе не потому, что их нет, а потому что предприятие имеет достаточно возможностей, чтобы разрушить механизм реализации любой внутренней угрозы, по крайне мере, до определенного момента. Отметим, что в случае если этот момент времени пройден, то предприятие постепенно попадает в зависимость от источника внутренней угрозы и его шансы остаться в первоначальном положении чрезвычайно невелики. Под внутренней составляющей экономической безопасности предприятия будем понимать свойство (способность) предприятия организовывать свою внутреннюю структуру и взаимоотношения внутри предприятия таким образом, чтобы максимально обеспечить свою экономическую безопасность. Таким образом, понятие внутренней экономической безопасности характеризует степень того, насколько внутреннее устройство предприятия способствует обеспечению ЭБП в целом. Под внешней составляющей ЭБП будем понимать свойство (способность) предприятия организовывать взаимоотношения с внешней средой таким образом, чтобы максимально обеспечить свою экономическую безопасность. Следует отметить, что обе эти составляющие ЭБП теснейшим образом связаны между собой и такое деление довольно условно. Что немаловажно, для большинства предприятий внутренняя составляющая ЭБП имеет первостепенное значение. К этому можно прийти путем следующих рассуждений. Будем рассматривать более или менее одинаковые предприятия, находящиеся в одной и той же внешней среде. Если у них могут быть разные уровни обеспечения ЭБП (что мы всегда имеем на практике), то это может быть обусловлено только «внутренним устройством» данных предприятий. Следовательно, внутренняя составляющая ЭБП в значительной мере или даже полностью определяет и внешнюю составляющую ЭБП. Косвенным подтверждением этого предположения может служить следующий факт. По результатам исследований консалтинговых фирм о мошенничестве на предприятиях, большинство раскрытых преступлений совершены сотрудниками соответствующих предприятий. Поэтому далее мы будем рассматривать в основном внутреннюю составляющую ЭБП. Рассмотрим, как образуется внутренняя составляющая ЭБП. Ранее был рассмотрен порядок создания и функционирования предприятия. Приведем еще раз, уже сокращенно эту последовательность: 1. учреждение юридического лица: оформление и регистрация документов; 2. формирование высшего руководства организации; 3. создание организационной структуры предприятия, набор персонала; 4. создание схем деятельности предприятия (технологические карты, описание бизнес-процессов, документооборот, ведение всех видов учета); 5. планирование и осуществление ФХД; 6. формирование отчетности, контроль и анализ отчетности, принятие решений. На каждом этапе создания предприятия определяются определенные взаимодействия и, следовательно, закладываются противоречия, соответствующие данному этапу. Естественно, если возникают противоречия, то возникают и угрозы ЭБП. Подробное рассмотрение вышеприведенной последовательности позволяет сделать следующие выводы: - Каждый из приведенных этапов является определяющим по отношению к последующему, (исключая последний этап, он задает обратную связь). Результаты каждого этапа являются определенным законченным элементом предприятия. Таким образом, можно говорить не только об этапах, а определенных уровнях организации деятельности предприятия. - Управление деятельностью на каждом из этих уровней деятельности обычно соответствует уровню руководителя определенного ранга. Таким образом, можно также говорить и об уровне управления (компетенции, ответственности). - Деятельность на каждом из уровней в значительной мере определяется тем, как осуществляется деятельность на более высоком уровне. - Противоречия закладываются на всех без исключения уровнях, образуя угрозы ЭБП соответствующего уровня. Таким образом, можно говорить об уровнях экономической безопасности предприятия (и уровнях внутренних угроз ЭБП). - Решение проблем защиты предприятия от внешних угроз также зависит от организации деятельности на тех же шести уровнях безопасности. - Выявление проблем (угроз) на каком-либо из уровней безопасности говорит о высокой вероятности наличия проблем и на соседних уровнях безопасности. На более высоких уровнях это будут проблемы, являющиеся причинами выявленной проблемы, на более низких – порожденные выявленной проблемой. Таким образом, можно сделать вывод о существовании шести уровней ЭБП: 1. уровень собственнический (акционерный); 2. уровень высшего менеджмента предприятия (совет директоров, генеральный директор); 3. уровень менеджеров среднего звена (организационная структура и система управления предприятия, кадровая политика, система мотивации персонала); 4. уровень построения бизнес-процессов; 5. уровень текущей ФХД в рамках, регламентированных предыдущим уровнем; 6. уровень учета, контроля, анализа ФХД. Эти шесть уровней должны рассматриваться в соответствии с принципом одновременности четырех ролей, т.е. каждый из шести уровней с точки зрения обеспечения безопасности можно рассматривать как субъект безопасности, объект безопасности, источник угрозы и объект угрозы. Что очень важно, анализ практики предприятий показывает, что все роли более высоких уровней имеют приоритетное значение перед теми же ролями менее высоких уровней (принцип приоритета более высоких уровней). Таким образом, если не будет обеспечена безопасность на более высоком уровне, то все мероприятия по обеспечению ЭБП на более низких уровнях становятся малоэффективными и порой вообще бессмысленными. Этот вывод также подтверждается результатами исследований в области развития предприятия. Так, В.А. Гончарук (В.А. Гончарук. Развитие предприятия. М.: Дело, 2002. С.138.) указывает, что «Проблема воровства часто решается собственником через создание службы безопасности. Во многих организациях эта служба ориентирована исключительно на внутреннего врага и состоит из «слухачей» и аудиторов. Как правило, она неэффективна, хотя может насчитывать чуть ли не треть кадрового состава». Деятельность «слухачей» и аудиторов, а также контролеров – это деятельность на двух наиболее низких (5-м и 6-м) уровнях безопасности. Если не проводится серьезная, планомерная работа на более высоких уровнях, то такая деятельность теряет любой смысл.
Что же такое эта работа на более высоких уровнях? О.Г. Фокина (Фокина О.Г. Управление организационными изменениями как основа обеспечения экономической безопасности и развития предприятия. Дисс. … канд. эк. наук. Ярославль, 2002. С.22. ) считает, что «Одним из ключевых путей обеспечения экономической безопасности предприятия является эффективное проведение организационных изменений, повышающее его способности к самосохранению и развитию. Обеспечение экономической безопасности имеет прямую причинно-следственную связь с развитием предприятия, поскольку развитие невозможно без обеспечения состояния защищенности жизненно важных интересов предприятия. В связи с этим одним из определяющих требований к стратегическому управлению предприятием является обеспечение экономической безопасности и развития предприятия, которое реализуется через проведение организационных изменений». Сразу хотелось бы отметить, что обеспечение ЭБП является обязательным условием не только развития, но и самого существования предприятия. Под организационными изменениями О.Г. Фокина понимает «технико-технологические, продуктовые и организационно-управленческие инновации, а также значительные изменения способов функционирования предприятия, осуществляемые в рамках реализации стратегии предприятия и направленные на повышение конкурентоспособности, обеспечение экономической безопасности и развития предприятия», что приблизительно соответствует 3-му и 4-му уровням ЭБП. В то же время одностороннее рассмотрение роли организационных изменений в обеспечении ЭБП, по всей видимости, является несколько идеализированным. Если организационные изменения могут поднять уровень обеспечения ЭБП, то они же могут его и понизить. Так, организационные изменения могут являться и угрозой ЭБП. Также процесс проведения этих изменений, как указывает О.Г. Фокина, может наталкиваться на сопротивление. Таким образом, сам процесс проведения организационных изменений может нуждаться в защите, т.е. являться своего рода объектом безопасности. Таким образом, к самому процессу осуществления организационных изменений также применим принцип четырех ролей. Более того, можно заметить, что мероприятия, проводимые на четырех высших уровнях ЭБП, имеют между собой много общего. Это относительно редкие действия, проводимые высшим менеджментом и собственниками предприятия. Целью этих действий является изменение структуры и (или) методов управления предприятием. Таким образом, с учетом вышесказанного, можно говорить о существовании специфического вида безопасности – организационно-управленческой безопасности предприятия. Исходя из принципа приоритета более высоких уровней безопасности, можно утверждать, что этот вид безопасности является одним из наиболее важных.
Следует отметить, что отдельные авторы, анализируя различные элементы системы безопасности предприятия, также классифицируют их по уровням. Так, С.Н. Мищенко классифицирует по уровням локальные нормативно-правовые акты в системе внутренней правовой защиты организации (Мищенко С.Н. Система обеспечения экономической безопасности организации. Дисс. … канд. эк. наук. Ростов н/Д, 2004. С. 149.). Такая классификация, естественно, находится в соответствии с принципом шести уровней. Что интересно, расположение всех уровней ЭБП, кроме последнего, соответствует определенным уровням в организационной структуре предприятия. Последний уровень – учета, контроля и анализа – обычно задает обратную связь в системе управления предприятия и соответствует определенным подразделениям предприятия (бухгалтерия, службы внутреннего контроля и аудита, финансово-экономический и плановый отделы), что делает его выделенным по отношению к другим уровням. Таким образом, уровни безопасности могут быть привязаны к вполне определенным должностным лицам и подразделениям. Тот факт, что приведенные 6 уровней безопасности остаются неизменными для предприятий с любой организационной структурой (линейной, функциональной, смешанной, матричной, дивизиональной, проектной, сетевой), делает их достаточно универсальными и удобными в применении. Более того, аналогичные уровни могут быть выделены и в сложноструктурированных холдингах.
При этом обязательно следует учитывать, что данные шесть уровней ни в коем случае не должны ограничиваться рамками предприятия. События на каждом из уровней ФХД тем или иным образом связаны с другими событиями как внутри самого уровня, так и с событиями других уровней ФХД внутри предприятия, а также с событиями вне предприятия. События вне предприятия в зависимости от характера их связи или влияния на ФХД предприятия естественным образом также классифицируются по вышеприведенным шести уровням ФХД. Например, скупка акций открытого акционерного общества (ОАО) у акционеров с целью недружественного поглощения третьей стороной является событием первого (высшего) уровня важности ФХД, хотя и не является деятельностью, осуществляемой самим ОАО. Вышесказанное дает возможность сформулировать принцип полного охвата ФХД по шести уровням: Существуют шесть уровней ФХД и соответствующих им уровней ЭБП: 1. уровень собственнический (акционерный); 2. уровень высшего менеджмента предприятия (совет директоров, генеральный директор); 3. уровень менеджеров среднего звена (организационная структура и система управления предприятия, кадровая политика, система мотивации персонала); 4. уровень построения бизнес-процессов; 5. уровень текущей ФХД в рамках, регламентированных предыдущим уровнем; 6. уровень учета, контроля, анализа ФХД. Для успешного обеспечения ФХД необходимо проведение мероприятий по обеспечению экономической безопасности на всех шести уровнях. При этом более высокие уровни имеют приоритетное значение в обеспечении ЭБП. Работа только на низших уровнях бессмысленна и чаще всего экономически неоправданна. Последний, в данном случае, шестой уровень при этом является выделенным, его важность зависит от решения ряда организационно – управленческих вопросов. Если предположить, что этот уровень играет роль обратной связи в системе управления предприятием, то важность этого уровня напрямую зависит от того, на какой уровень подается управляющее воздействие и какова степень (эффективность) этого воздействия. Заметим, что законодательством предусмотрено подчинение главного бухгалтера генеральному директору предприятия (однако на практике это не всегда соблюдается), т.е. важность шестого уровня достаточно велика. Вероятно, для анализа различных предприятий, структур, ситуаций можно использовать и количество уровней, отличное от шести. Шесть уровней – наиболее типичное и удобное число для большинства предприятий.
3. Принцип полного охвата по времени. Все происходящие события характеризуются местом и временем совершения. Это касается как событий, способных представлять угрозу ЭБП, так и событий, относящихся к деятельности по обеспечению ЭБП. Для организации деятельности по обеспечению ЭБП чрезвычайно важно сопоставить эти события, процессы во времени. В ФХД предприятия, на котором функционирует система бюджетирования (планирования), можно выделить три основных фазы производственного процесса: планирование деятельности на определенный период, деятельность в течение этого периода, подведение итогов и анализ отклонений от плана. Далее этот цикл повторяется. Таким образом, большинство событий ФХД предприятия в своей жизни имеет три фазы: планирование, осуществление, отчетность. По отношению к настоящему моменту времени все события ФХД находятся либо в будущем времени (планирование, прогнозирование), в настоящем времени (осуществление), и в прошлом (отчетность). С другой стороны, предприятие в целом, а также любое подразделение предприятия (включая службу безопасности), тем или иным образом в течение текущего периода времени планирует свою деятельность, прогнозируя события, осуществляет текущую деятельность, подводит и анализирует итоги прошлых периодов. Исключение фазы планирования или анализа итогов приведет рано или поздно к дезорганизации и самой текущей деятельности.
Если перенести по аналогии этот механизм на деятельность службы безопасности предприятия, а результатом деятельности службы безопасности (далее СБ) при этом считать обеспечение ЭБП, осуществляемое путем выявления, предупреждения либо устранения (уменьшения) угроз ЭБП, то можно прийти к следующим выводам. Во-первых, СБ предприятия должна прежде всего планировать свою собственную деятельность. Во-вторых, СБ должна прогнозировать, пресекать в режиме реального времени, и выявлять постфактум случаи реализации угроз (нанесения ущерба) предприятию и принимать соответствующие меры. Говоря другими словами, СБ предприятия прогнозирует (рассматривает в будущем времени), контролирует в настоящем времени и подвергает анализу в прошедшем времени все важные события ФХД предприятия. Это автоматически означает, что каждое важное событие ФХД в идеальном случае должно три раза пройти контроль СБ: на этапе подготовки, на этапе осуществления и в завершенном виде (виде отчетности). Исключение хотя бы одного этапа может резко снизить эффективность всей деятельности. Методы контроля СБ на всех трех этапах должны быть по возможности различными, чтобы избежать трехкратного повторения одной и той же работы, но в то же время обеспечивающими сопоставимые результаты, чтобы можно было выявлять и анализировать отклонения.
Практика деятельности предприятий показывает, что наиболее эффективным со всех точек зрения является предупреждение угроз на самом раннем уровне, т.е. в режиме прогнозирования и превентивных действий. К аналогичным выводам приходят многие авторы. Так, приоритет мер предупреждения (своевременность) считают одним из принципов построения системы безопасности В. П. Мак-Мак (В.П. Мак-Мак. Служба безопасности предприятия. М.: ШО «Баярд», 2003. С.10.), О.А. Грунин и С.О. Грунин (О.А. Грунин, С.О. Грунин. Экономическая безопасность организации. СПб.: Питер, 2002. С.42.). Принцип приоритета мер предупреждения хорошо согласуется с предположением о возможности определения всех угроз ЭБП и механизмов их реализации.
А.С. Соснин, А.Я. Прыгунов (А.С. Соснин, А.Я. Прыгунов, Менеджмент безопасности предпринимательства. Киев: Изд-во Европ. Ун-та, 2002. С.267 – 269.) выделяют три вида контроля: предварительный, текущий и заключительный. В их понимании контроль рассматривается как одна из функций управления. Хотелось бы отметить, что контроль для функций управления и контроль в целях обеспечения ЭБП – это, вероятно, два разных по сути контроля. Так, эти авторы считают, что «хотя планирование и создание организационных структур редко относят к процедуре контроля, они как таковые позволяют осуществлять предварительный контроль над деятельностью организации…Основными средствами предварительного контроля является реализация (не создание, а именно реализация) определенных правил, процедур и линий поведения». Фактически авторы говорят о тех же организационных изменениях, что и О.Г. Фокина (Фокина О.Г. Управление организационными изменениями как основа обеспечения экономической безопасности и развития предприятия. Дисс. … канд. эк. наук. Ярославль, 2002.). Однако планирование, создание и реформация организационных структур – это очень важные события ФХД предприятия. Контроль СБ в данном случае состоит в том, чтобы новая организационная структура соответствовала требованиям обеспечения ЭБП. Здесь требования СБ могут войти в противоречия с взглядами менеджмента предприятия на организационную структуру. Таким образом, оргструктура должна рассматриваться не только как субъект обеспечения ЭБП, но и как объект обеспечения ЭБП. В идеале организационная структура должна являться одним из компонентов системы обеспечения ЭБП. Неправильно сформированная, она сама может стать существенной угрозой ЭБП. Вышесказанное говорит о высокой специфичности контроля, осуществляемого СБ предприятия. Таким образом, может быть сформулирован принцип полного охвата событий ФХД по времени: СБ предприятия для обеспечения ЭБП трижды подвергает контрольным процедурам все важные события ФХД предприятия: прогнозирует (рассматривает в будущем времени), контролирует (в настоящем времени) и подвергает анализу (в прошедшем времени). При этом приоритет отдается мерам превентивного характера, т.е. противодействие угрозам начинается на максимально более ранней стадии их реализации.
Об авторе Беспалько Андрей Альбертович, кандидат экономических наук, генеральный директор ООО «ЦПКБ»