Мы поговорили о том, как система безопасности должна разрабатываться, на чем она зиждется и как ею управлять. Теперь главный вопрос: чему надо доучиться уже состоявшимся специалистам или что требуется постичь студентам, чтобы соответствовать современным требованиям к работникам СБ и успешно решать стоящие на повестке дня задачи?

Сейчас идет этап замены старого мышления на новое. СБ сегодня возглавляют люди, чье мышление сформировалось в 1990-е гг., у них есть опыт работы в ФСБ, МВД и т. д. Но практиковавшиеся в те годы методы уже не дают нужного эффекта, в настоящее время нужны аналитики бизнес-процессов и их составляющих.

А почему так случилось, что в 2005 г. эти люди еще годились для защиты бизнеса, а сегодня именно аналитики востребованы для работы в СБ, только они способны обеспечить ее  эффективную деятельность?

Потому что ввиду усиления контроля государства, повышения уровня информатизации и глобализации очень усложнились производственно-хозяйственные связи. Сейчас нельзя решить проблемы и задачи безопасности, устранив конкретную атаку криминальных структур, финансовую махинацию или эпизод государственного контроля. Сильно изменилось законодательство, ужесточился госконтроль, возникла масса транснациональных операций, расширилась система связей каждого хозяйствующего субъекта.

То есть система давления на бизнес со всех сторон стала более тонкой и сложной, и это вынуждает перейти от модели оперативного решения возникших проблем к системе комплексного анализа, мониторинга и управления рисками.

Да, и все это надо делать превентивно и комплексно.

А почему технологии анализа и создания систем безопасности и управления рисками  специалисты по безопасности должны изучать на кафедре «Анализ рисков и экономическая безопасность», а не постигать в реальной практике?

Во-первых, по традиции в СБ один специалист занимается документооборотом, другой – угрозами внешней среды, третий – проблемами с государством, и в одну систему все это соединяется за счет более-менее случайной взаимосвязи оперативных задач, а не единой разработанной риск-системы управления СБ. Во-вторых, в реальной практике директора различных подразделений, а иногда и владельцы блокируют доступ СБ к нужной информации. Руководители стремятся такими действиями избежать контроля за своей не всегда совершенной работой и сохранить влияние и власть в компании, а владельцы попросту опасаются, что, получив доступ ко всем данным, СБ начнет контролировать их бизнес.  В результате ввиду развития бизнесов и рынков задачи СБ становятся все более системными, а выживание руководителя СБ и его сотрудников в компании зависит от степени их невмешательства в те сферы и процессы, к контролю над которыми их не хотят допускать, а также от демонстрации привычного «узкоспециализированного» поведения.

То есть для развития на практике навыков системного анализа рисков и комплексного управления  у сотрудников СБ просто нет возможности. А поскольку жизнь требует перехода к системной работе на базе риск-аудита, то им приходится учиться здесь, у вас – профессионалов, которые оценивают работу компаний со стороны. А затем, уже постигнув  ваши системные методы, эти люди должны убедить свое руководство в их коммерческой пользе и своевременности, а также профессиональной необходимости для СБ.

Главный плюс системного построения СБ на базе риск-аудита состоит в том, что многие вопросы, цена которых порой доходит до сотен тысяч долларов, можно решить заранее, выявляя и контролируя  причины, а не симптомы болезни, проявляющиеся в виде конфликта с государством или криминальными структурами, мошенничества персонала или финансовых проблем.

Более того, поскольку сегодня, согласно исследованиям, основную опасность для бизнеса – особенно крупного и межрегионального – представляет его собственный персонал, то контроль СБ за подразделениями выгоден владельцам компании особенно в том случае, если он распространяется на самые высокие уровни управления, обеспечивая безопасность дорогостоящих решений, принимаемых топ-менеджерами всех сортов.

Вот пример: мы исследовали текстильный бизнес по запросу владельца. Проблема заключалась в том, на сделанные инвестиции наш клиент не получил никакой отдачи. Все бизнес-процессы вроде бы работали нормально. В чем же дело, было не понятно. Нашими специалистами был сделан риск-аудит в соответствии с нашей моделью, в результате удалось выяснить, что группа мошенников наладила станки таким образом, чтобы большая часть качественной продукции шла в брак. Выбракованный текстиль продавали на сторону, и этот поток составлял существенный процент. То есть фактически к  основному предприятию присосался теневой бизнес, который, внешне не нарушая бизнес-процессов и правил, что называется, пил кровь компании по полной программе.  

Как вы вышли на этот мошеннический механизм? Допросили кого-нибудь с пристрастием?

Ничего подобного. Мы пошли, как говорят, другим путем, через проведение комплексного экономического анализ всех бизнес-процессов, связанных с производством готовой продукции. В конечном итоге это позволило нам не только выявить теневое производство, о котором не было известно собственникам, но и установить, куда утекали миллионы, а также конкретных лиц, организовавших это неучтенное производство. Кроме того, на основе полученных результатов были выявлены причины и условия, способствовавшие организации теневого производства, а также разработаны конкретные превентивные меры по их устранению.  

То есть вы сделали то, что обычно предпринимали Эркюль Пуаро и Шерлок Холмс,  – проанализировали картину преступления в деталях и связях и увидели, где потоки людей, денег, товаров и предметов идут не так, как следует из законов природы. А это означало, что именно там и скрывается преступник, паразитирующий на ресурсах компании.

Мы четко указали, на каком участке начинается воровство, утекание товаров, денег, продукции. Изучили список людей, которые там задействованы. Тщательно все проанализировали – и нашли признаки воровства. А дальше работу вели уже правоохранительные органы.

А бывает обратный результат риск-анализа – проблема у компании есть, а внутри нее оказывается все окей, т. е. виновата в проблеме не она?

Бывает. Мы недавно работали с банком. По итогам финансового мониторинга ему  были предъявлены серьезные претензии, он обвинялся в обслуживании незаконных  компаний и неинформировании государства о том, что его клиенты отмывают деньги. Банк перепроверил документы всех тех, кто пользовался его услугами, оказалось, что там все нормально. Меж тем те, кто осуществлял этот мониторинг, стояли на своем, и руководители банка просто не знали, что делать. Мы провели комплексный экономико-правовой анализ деятельности банка, оценили  соответствие этой деятельности действующему законодательству, т. е. проверили, насколько реальные бизнес-процессы клиентов находятся в рамках нормативных и внутренних документов, а также состояние их валютных счетов, объем зарплаты, количество персонала и т. д. И нам удалось доказать, что у этих компаний нарушений нет. Именно благодаря системному анализу компании-клиенты были видны как на ладони. Сделанные нашими специалистами выводы позволили снять претензии с банка, который принялся за  усовершенствование внутренних локальных документов, так как именно они оказались его слабым местом и явились основанием для проведения проверки.    

То есть клиенты не отмывали там деньги, они просто неправильно оформляли результаты финансово-хозяйственных операций? 

Именно так. Но это дело клиентов, и банк в их неразумности не виноват. Претензии, возникшие к банку в результате проведения финансового мониторинга, с него были сняты.

Вернемся к обучению, которое, на ваш взгляд, необходимо работающим специалистам СБ предприятий, чтобы уметь проводить такой анализ самостоятельно и управлять этими рисками профессионально, на современном уровне.

Такое обучение должно быть отраслевым, потому что у каждой отрасли свои законы, структура рынка, особенности работы с персоналом и государством, специфика бизнес-процессов и отношений. Поэтому мы делаем отдельные курсы для работников СБ  угледобывающих предприятий или банков, легкой промышленности или нефтяной отрасли. Мы стремимся, чтобы те, кто пришел к нам на курсы, в полной мере овладели  всем спектром инструментария анализа и управления рисками.

Что является основной такого отраслевого курса обучения для профессионалов?

Мы предлагаем их вниманию такие дисциплины, как «проектирование системы минимизации рисков и экономический анализ», «правовой и налоговый анализ», «исследование теневой экономики и риски в реальном секторе», «финансовые и таможенные риски», – и все это в приложении к конкретной отрасли.

А чему вы учите молодежь, которая начинает у вас свое становление в профессии «с нуля»?

На бакалавриате мы первые два года знакомим студентов с федеральным  компонентом, который есть у всех организаций. Затем они, выбрав отраслевую  специализацию, т. е.  определенное направление деятельности компаний (их я перечислял, рассказывая о курсах для профессионалов), постигают все тонкости  системы  управления рисками. С третьего курса пришедший к нам студент в качестве практики ведет проект по изучению и управлению рисками виртуального предприятия – учебно-накопительный комплекс. Иногда студенты делают это так успешно, что, выйдя за двери нашего учебного заведения с дипломом бакалавра, открывают свой бизнес. Так у нас недавно в Москве и Подмосковье под руководством наших выпускников стартовали два предприятия оптовой торговли и кафе, которыми они занимались в процессе обучения. Наши магистранты – это зачастую практики с опытом, они либо делают проект для предприятия, где работают, либо участвуют в проектах изучения и консультирования реального бизнеса, которые я упоминал выше.

Вообще не покидает ощущение, что сегодня профессия специалиста по безопасности все чаще начинает заменять МВА и, чтобы начать свое дело или сделать управленческую карьеру, надо в настоящее время учиться не менеджменту, а управлению рисками и экономической безопасности.

Да, наши дипломные работы – это серьезные системы управления рисками для реальных предприятий. Аналогичное обучение в других вузах – это только теория. У нас же два года базы, два года работы с виртуальным предприятием и участия в многочисленных НИР нашей кафедры, затем два года проектирования задач безопасности или консалтинга для реальных компаний. Молодые ребята, которые когда-то пришли в Финансовый университет со школьной скамьи, после окончания учебы у нас благодаря своим учебно-накопительным комплексам способны продемонстрировать такие результаты  исследования виртуального отраслевого предприятия, что получают руководящие должности и очень быстро продвигаются по карьерной лестнице.

Все это впечатляет, но нашим читателям будет интересно еще и на деле увидеть, как вы выстраиваете очередную систему экономической безопасности для какой-то компании, и проследить все этапы этой работы на страницах нашего журнала. Спасибо за интервью. Удачи вам, Владимир Иванович, и вашим студентам всех возрастов и категорий!

 

Статья опубликована в журнале «Директор по безопасности» июль 2012 г.

В полном объеме статью можно прочесть в журнале «Директор по безопасности» http://www.s-director.ru/magazine/latestnumber.html