Читать онлайн Записки безопасника бесплатно

1.1. Какой бывает безопасность

Если мы обратимся к толковому словарю русского языка, то без труда найдем определение этого термина. Безопасность – это положение, при котором не угрожает опасность кому-чему. Каждому из нас знакомы пожарная безопасность, безопасность дорожного движения, общественная и государственная безопасность, радиационная и ядерная, охрана труда и экологическая безопасность. Для перечисления всех видов безопасности потребуется много страниц текста, и не факт, что перечисление будет полным. Как видно из названий, каждое направление деятельности по обеспечению того или иного вида безопасности требует профессиональных специалистов, разбирающихся в соответствующей сфере деятельности. Проработав многие годы в авиации, не могу не упомянуть такие виды деятельности, как безопасность полетов и авиационная безопасность. В международной терминологии это термины Safety (надежность, безопасность) и Security (безопасность). В чем разница между Safety и Security?

Security – безопасность (авиационная безопасность) включает в себя все мероприятия по отражению внешних опасностей, то есть защиту от нападения на объекты воздушного транспорта со стороны уголовных элементов и террористов. В области авиации мы говорим об авиационной безопасности. Среди прочего она включает в себя: охрану объектов, контроль доступа к зонам безопасности и контролируемым зонам, контроль силами службы безопасности сотрудников, пассажиров, багажа, грузов и почты.

Safety – надежность (безопасность полетов) подразумевает защиту от аварий и происшествий. В авиации мы говорим о безопасности воздушных сообщений. Термин Safety определяет в первую очередь внутреннюю безопасность транспортной системы. Сюда же относятся профилактика рисков из области охраны труда, эксплуатационной безопасности и поддержание безопасности полетов.

Конечно же, я не могу не назвать такие виды безопасности, которым посвятил годы своей жизни. В широком понимании я имею в виду безопасность хозяйствующего субъекта (состояние защищенности предприятия от внутренних и внешних угроз). В базовом варианте мы выделяем кадровую, финансовую, информационную, физическую и, собственно, экономическую безопасность. Исходя из специфики предприятия, могут добавляться и другие виды безопасности. Как я уже упоминал выше, в случае с гражданской авиацией – это плюс авиационная и транспортная безопасность, где правила регламентируются международным и российским законодательством. Об этом и многом другом речь как раз и пойдет далее.

Для ясности хочу пояснить, что я понимаю под профессией «безопасника». Если немного погуглить, то в результатах поиска вы увидите, что большинство ссылок в Интернете относят к ней специалистов по информационной безопасности. Но на мой взгляд, это является более широким понятием, так как «безопасник» компании должен отвечать за весь спектр внутренних и внешних угроз, перечисленных выше.

1.2. Кому нужна безопасность

Если ответить на этот вопрос кратко, то, безусловно, безопасность в той или иной степени нужна всем. Пассажиры самолета должны быть уверены, что служба авиационной безопасности хорошо выполнила свою работу, и потому они могут не опасаться теракта во время полета. В охране труда на предприятии заинтересованы все сотрудники, так как она стоит на страже сохранения здоровья и предотвращения производственных травм.

А кому, спросите вы, нужна экономическая безопасность? Из своего опыта скажу, что в первую очередь она нужна акционерам (владельцам) компаний. К сожалению, не все акционеры осознают риски в полной мере. Многие из них считают, что если поставили во главе предприятий своих родственников или лояльных им руководителей, то застрахованы от воровства и некомпетентности кадров. Ведь они получают хорошие зарплаты и премии. Однако, исходя из личного опыта, могу сказать, что очень часто ожидания акционеров не оправдываются. К месту вспомнить известную латинскую фразу: «Quis custodiet ipsos custodes?», которую можно перевести как: «А кто сторожит самих сторожей?». Очень часто система экономической безопасности в компаниях или отсутствует, или выстроена недостаточно эффективно. А ведь известно, что цепочка рвется на самом слабом звене. Почему так происходит? Во многих случаях нет рабочего контакта между акционерами и руководителем службы безопасности компании. Причины могут быть самыми разными: как некомпетентность руководителя службы безопасности, так и неумение довести до руководства компании в правильном ключе полученную информацию о выявленных рисках. Нередка и самонадеянность ряда руководителей, не желающих сообщать акционерам негативные сведения. Ведь гонцу, принесшему дурную весть, рубят голову. Зачастую отсутствует обратная связь и реальная поддержка со стороны владельцев бизнеса. А ведь в нашу высокотехнологичную эпоху невозможно противостоять мошенничеству без выделения соответствующих человеческих и финансовых ресурсов. Еще одной причиной является непонимание руководителями функционала и задач, решаемых главой подразделения безопасности. Вспоминаю случай, когда я, увольняясь из одной компании, рассказывал совладельцу бизнеса о некоторых нюансах моей работы, обращая внимание на существующие риски экономической безопасности. В завершение беседы мой собеседник-акционер выразил искреннее удивление тем объемом работ, который выполнялся службой безопасности. Кто знает, если бы такой откровенный разговор состоялся раньше, может, и не было бы никакого увольнения.

1.3. Зачем нужна безопасность

Целью коммерческого предприятия является получение прибыли. Основная функция любой системы безопасности заключается в предупреждении происшествий и их своевременном устранении либо минимизации негативных последствий, если таковые по каким-либо причинам все же имели место. Другими словами, безопасность в компании должна быть направлена на сохранение прибыльности, предотвращение потерь и выявление рисков разной направленности с последующим введением превентивных мер по их минимизации. Если в компании работает несколько человек и она не может позволить себе содержать полноценную службу безопасности, то вопросами безопасности должен заниматься сам руководитель (акционер).

В любом случае, вне зависимости от масштаба бизнеса, акционер (владелец) должен определиться с тем, какая безопасность нужна именно ему. Ответить на этот вопрос, не обладая специальными знаниями, довольно сложно. Опираясь на свой опыт, скажу, что для определения реального состояния безопасности в компании хорошим решением будет проведение аудита по заранее подготовленному чек-листу. Укрупненно он состоит из пяти разделов: обеспечение кадровой безопасности, экономической безопасности, противодействие мошенничеству и коррупции, соответствие уровня профессионализма сотрудников подразделения безопасности поставленным целям и задачам, обеспечение внутренней безопасности (опять же: разделы определены исходя из имеющегося у автора опыта, данный подход может быть скорректирован под конкретные цели и особенности). В ходе аудита проверяется наличие документов, процедуры проверки кандидатов и контрагентов, использование сервисов для проверки, наличие программы по противодействию мошенничеству и коррупции, контроль корпоративной почты и т. д. Как правило, результаты аудита показывают акционерам слабые звенья в общей системе безопасности и таким образом помогают ответить на вопрос, какая безопасность нужна именно им.

2.1. Кадровая безопасность

Существует выражение: «Кого на работу наймете, с теми и будете работать». В каждом кадровом аппарате предприятия, как бы он ни назывался (отдел кадров, служба персонала, департамент по управлению персоналом и пр.), как правило, есть сотрудник, в чей функционал входят обязанности по поиску и подбору персонала. Обычно для этого используют различные средства:

• информационные каналы, основными из которых являются специализированные сайты, где размещаются вакансии;

• рекомендации сотрудников и знакомых;

• договоры с кадровыми агентствами.

Оценка эффективности специалиста по подбору персонала зачастую заключается в том, как быстро он находит нужного человека и закрывает вакансию.

На данном этапе может возникнуть конфликт интересов между кадровиком и сотрудником СБ, отвечающим за проверку кандидатов на должность, так как иногда после проведенной проверки СБ забраковывает соискателя. В моей практике доля «отказников» доходила до 20%. Если обратиться к зарубежным источникам, то, согласно одному из опросов, проведенному порталом CNN.com на тему «Лгали ли вы хотя бы один раз в своем резюме?», 15% ответили «да», 85% – «нет». Это показывает, какой процент соискателей, пытающихся к вам устроиться, не заслуживает доверия. Как же в таком случае добиться гармоничных отношений между подразделениями и повысить качество работы?

Из личного опыта могу сказать, что очень важно выстроить правильные рабочие отношения как между руководителями, так и между сотрудниками этих подразделений. Необходимо закрепить в нормативных документах предприятия обязанности сотрудников, участвующих в подборе и проверке персонала. У нас это работало следующим образом. Ответственный за подбор персонала кадровик отбирал резюме, проводил с кандидатом первичное собеседование, согласовывал кандидатуру с потенциальным будущим руководителем кандидата, а затем направлял последнему анкету для заполнения. Ответственность за точность и полноту заполнения анкеты также возлагалась на кадровика. Случаи якобы «невнимательности» к заполнению анкеты «лечились» просто. Анкета возвращалась кадровику до тех пор, пока не были заполнены все поля и не были получены все подписи. После устранения всех недостатков заполненная анкета передавалась на проверку в СБ. Как правило, срок проверки не превышал трех рабочих дней.

Отдельно хочу сказать о содержании самой анкеты, которое мы разрабатывали совместно с кадровым подразделением и по итогам согласования утверждали приказом по предприятию. Помимо общих исходных данных, в нашей анкете были пункты о наличии разрешения на хранение и ношение оружия, о резидентстве РФ и наличии гражданства других государств, о когда-либо имевшемся допуске к государственной тайне, поля для сведений о родственниках, данных общегражданского и заграничного паспорта, сведений об образовании, для информации о владении иностранными языками, о наличии каких-либо финансовых обязательств, адрес для почтовых отправлений (для писем из государственных органов, как, например, информирование о состоянии пенсионного счета, писем от работодателя на случай увольнения либо судебных разбирательств при нарушениях трудового режима) и т. д. По большому счету анкета должна учитывать и специфику компании. Например, на авиационном предприятии, в соответствии с требованиями законодательства, мы обязаны были сверять кандидатов с перечнем организаций и физических лиц, причастных к экстремистской деятельности или терроризму. Соответственно, в анкету был внесен и такой вопрос. Многие включенные в анкету пункты были продиктованы исключительно практикой и направлены на защиту работодателя. К анкете обязательно прилагалось письменное согласие на проверку изложенных данных, а также кандидат подтверждал полученное им аналогичное согласие от своих родственников.

Чтобы не утомлять читателя перечислением такого длинного списка формальностей, приведу несколько примеров из практики. При приеме на работу кандидат «Б» предоставил копию диплома о высшем образовании, сообщив, что подлинник принесет позднее. Учитывая данное обещание, кандидата взяли на работу. СБ тем не менее решила проверить подлинность диплома и направила в вуз соответствующий запрос. В полученном ответе говорилось, что «Б» был отчислен из института, ему был выдан документ о неполном высшем образовании и вообще по другой специальности. Таким образом был установлен факт предоставления работодателю подложных документов. В связи с тем, что требованием к должности являлось обязательное наличие высшего образования, после проведенной служебной проверки «Б» был уволен по соответствующей статье ТК РФ. После увольнения из компании «Б» подал в суд заявление о нарушении работодателем его прав в согласии с законом «О персональных данных». В его исковом заявлении говорилось, что работодатель, не получив его согласия, направил запрос в вуз, нарушив тем самым его права. Мне вместе с нашими юристами пришлось свидетельствовать в суде, предъявляя в качестве доказательства собственноручно подписанную «Б» анкету, в которой он дал согласие на проверку всех данных. Суд мы выиграли, а не будь подписанного согласия – неизвестно, какой был бы результат. Помните, что каждый может подать в суд на каждого.

Теперь хочу рассказать о том, по какой методике проверялась анкета соискателя сотрудником СБ. Каждый ее пункт проверялся через открытые и закрытые источники информации. Под открытыми понимаются такие, как, например, сайты ФМС, ФССП, налоговой службы, судов и т. п. В результате такой, казалось бы, простой проверки нами неоднократно выявлялись недействительные паспорта, задолженности по налогам, незакрытым исполнительным производствам, даже факты наличия у кандидата в собственности компаний, о которых он сам не подозревал. В ходе последующего интервью такая информация не только производила сильное впечатление на соискателя, но и поднимала авторитет СБ. Помимо открытых источников, информация о кандидате и его родственниках проверялась и по закрытым базам данных. Сразу хочу оговориться, что речь не идет о нелегальных базах вроде купленных на радиорынке в Митино. Для пользования подобными ресурсами в настоящее время существует множество разных возможностей в рамках официально заключенных договоров. Здесь я хотел бы еще раз напомнить о наличии письменного согласия человека, которого вы проверяете по базам. В моей практике было несколько случаев, когда владелец баз данных требовал от нас такое согласие предоставить. Помимо баз данных, поиск осуществлялся в интернете и социальных сетях. Вызывает удивление тот факт, как беспечно некоторые люди относятся к размещению в сети личной, деликатной информации о себе. Обнаружение нами определенного вида информации также зачастую приводило к отказу некоторым в трудоустройстве. Особое внимание уделялось проверке образования и опыта работы, были ли у кандидата длительные перерывы без официального трудоустройства, где он находился и чем занимался в это время. В наши дни, когда проходит специальная военная операция (далее – СВО), важность выяснения таких белых пятен возрастает многократно. Это также относится и к кандидатам из «новых территорий». Изучение анкеты грамотным специалистом в области безопасности может показать ему по ряду признаков, имел ли соискатель дело с теми или иными правоохранительными органами. Бывали в нашей практике и случаи, когда кандидат пытался утаивать подобную информацию. Тогда как наличие у кандидата ранее допуска к сведениям, составляющим государственную тайну, является плюсом, так как говорит о том, что он проверялся соответствующим подразделением ФСБ России.

Получение характеризующих сведений о соискателе также практиковалось нами довольно часто. Для этого необходимо было найти телефоны СБ или отдела кадров тех компаний, в которых он работал ранее. Не скажу, что всегда мы получали необходимую информацию, но в большинстве случаев нам это удавалось. Очень многое зависит от того, как правильно вы построите разговор. Считаю такой метод более оправданным, нежели доверять официальным рекомендациям. В моей практике встречались случаи, когда работодатель, ради того чтобы избавиться от конфликтного сотрудника, готов был подписать любое рекомендательное письмо, подготовленное самим же этим сотрудником. Хочу обратить внимание на еще одну важную деталь. Для объективного и честного подхода всегда получайте информацию о кандидате не менее чем из двух, а лучше из трех разных источников. В умении находить такие источники информации заключается ценность сотрудника СБ. При этом нужно уметь не только получить информацию о человеке, но и грамотно изложить ее в справке для руководителя. Без ложной скромности скажу, что подобные документы нам удавались.

Кроме проверки анкеты внутри предприятия мы нашли способ проверки кандидатов на отсутствие / наличие судимости в местном подразделении МВД. И это было в том числе в интересах этого ведомства. Наша компания вела деятельность в аэропорту, поэтому практически все сотрудники получали пропуск в контролируемую зону аэропорта. А для того, чтобы получить такой пропуск, необходимо было получить согласование местных подразделений МВД и ФСБ России – указанные подразделения могли оперативно вынести свой вердикт по нашим сотрудникам, т. к. к моменту запроса обладали необходимой информацией.

По результатам проверки анкеты нами, как правило, принималось решение о проведении беседы с кандидатом на должность. В ходе интервью преследовались следующие цели: познакомиться с соискателем, рассказать ему о функционале службы безопасности в компании, выяснить (в случае возникновения) ответы на вопросы по анкете и по результатам состоявшейся беседы принять решение о возможности его трудоустройства. Отдельно замечу, что для проведения интервью в нашем арсенале было около 70 вопросов. Вот некоторые из них: «Каковы были Ваши достижения на предыдущем месте работы?», «Какие Ваши сильные и слабые стороны?», «Каковы Ваши три наиболее выдающиеся достижения в карьере?», «В чем состоит Ваш интерес в этой работе?», «Как Вы реагируете на критику?». Ряд кандидатов затруднялись назвать тему дипломной работы, которую они защищали при окончании вуза. Разумеется, в таком случае возникал вопрос к профессионализму человека. Вообще, проведение таких интервью с кандидатами в какой-то степени можно отнести к искусству. Хорошие результаты от таких бесед возможны только при тщательной подготовке к ним.

В некоторых случаях (касается ряда должностей по направлениям: закупки, коммерция, финансы и др.) в ходе беседы, видя неискренность кандидата, его нежелание рассказать, например, причины увольнения с предыдущего места работы, мы предлагали соискателю пройти тестирование на полиграфе.

В штате компании у нас не было своего полиграфолога. Думаю, что такое могут себе позволить только очень крупные компании с большим штатом работников. Мы же заключили договор с организацией, оказывающей подобные услуги, и оплачивали только конкретные тестирования. Сразу оговорюсь, что мы никого не принуждали к прохождению психофизиологического тестирования с использованием полиграфа, более того, в каждом случае проходивший тестирование подписывал добровольное согласие. Здесь стоит сказать, что ни в коем случае не нужно подходить к данному процессу формально. Если просто направить человека в компанию, проводящую тестирование, без акцентирования внимания полиграфолога на возможные особенности, выявленные при проверке анкеты и общении с кандидатом, скорее всего, результат будет близок к нулю и вы впустую потратите деньги компании. Мы поступали по-другому. Получив всю информацию по результатам изучения анкеты и проведенного интервью, мы встречались с сотрудником, который должен был проводить тестирование кандидата на полиграфе, и в течение продолжительного времени рассказывали ему о тех моментах, которые нам в биографии показались подозрительными, и отмечали, на что, по нашему мнению, необходимо обратить повышенное внимание. В результате эта совместная работа приводила к хорошим результатам.

Приведу пример: к нам на работу устраивался пилот одной из российских авиакомпаний. Нас насторожил факт его работы на Украине, где сложно было подтвердить стаж его летной работы на необходимом нам типе воздушного судна. В итоге кандидату на работу было предложено пройти тестирование на полиграфе. Приведу лишь некоторые выдержки из полученного заключения.

«Сокрытие информации при трудоустройстве.

Кандидат не предоставил полные сведения о своем правовом статусе. В ходе собеседования на вопрос о наличии украинского гражданства ответил уклончиво, не сообщив о его фактическом наличии. Также указал недостоверную информацию о летном стаже, заявив об отсутствии записей в летной книжке, в то время как фактический перерыв в полетах на данном типе воздушного судна составляет приблизительно 6 лет.

Факты употребления наркотических веществ.

В период обучения в летном училище в одной из стран СНГ кандидат употреблял легкие наркотические вещества (марихуана, гашиш), а также пробовал насвай. По его утверждению, эпизодическое употребление легких наркотиков продолжалось и после окончания обучения. Последний случай употребления зафиксирован в 20__ году. Тяжелые наркотические вещества не употреблял.

Участие в азартных играх.

Имели место случаи участия в азартных играх (игровые автоматы) с проигрышем средств. Максимальная сумма единовременного проигрыша составляла около 100 долларов США. По словам кандидата, после 2000-х годов практика азартных игр была практически прекращена.

Финансовые обязательства.

Кандидат имеет значительные финансовые обязательства:

• перед текущим работодателем – 2 млн рублей за обучение;

• ипотечное обязательство по квартире в Киеве на сумму около 100 тысяч долларов США (в настоящее время выплаты приостановлены, вопрос решается с привлечением юристов);

• частный долг перед знакомым в размере около 10 тысяч долларов США.

Криминальные связи.

Имеется знакомый (брат друга), который, по предположению кандидата, может быть связан с криминальной деятельностью (конкретный характер деятельности неизвестен). От данного лица поступали предложения о сотрудничестве, связанные с транспортировкой товаров и возможной организацией собственного бизнеса.

Правовой статус на Украине.

Несмотря на снятие с международного розыска (подтверждено документами Интерпола), в отношении кандидата продолжается уголовное преследование на территории Украины по статье 190 ч. 2 УК Украины (предположительно в качестве обвиняемого). Суть обвинения связана с фактом официального трудоустройства в банке «Р» на должности, не соответствующей фактической деятельности (оформлен как банковский служащий при реальной работе пилотом). Также кандидат может проходить в качестве свидетеля по уголовному делу в отношении владельца указанного банка. В связи с этим кандидат избегает посещения Украины из-за риска призыва на военную службу и возможного уголовного преследования».

Теперь вопрос: прочитав заключение, вы бы взяли такого человека на работу в компанию? Ответ, разумеется, будет отрицательным. В практике работы были и другие заключения, но это мне запомнилось ярче остальных.

Отдельно хочу остановиться на личности полиграфолога, с которым мы работали. Это Юлия Смирнова (Куракина). Человек уникальной судьбы, внучка легендарного создателя СМЕРШ, генерал-полковника В. С. Абакумова. Отец Юлии, Смирнов Игорь Викторович, был известным ученым, академиком РАЕН, специалистом в области психоэкологии и компьютерных психотехнологий. На Западе его окрестили «отцом психотронного оружия». Одна из его методик с применением АПК Mind Reader была использована в компании при проведении служебной проверки, связанной с утечкой конфиденциальной информации. Не вдаваясь в детали, скажу, что, помимо фактов утечки информации, данная методика позволила обнаружить у проверяемых и другие факторы риска, связанные с наркотиками, суицидом, алкоголем, долгами, хищением. Проведенное Юлией психофизиологическое тестирование позволило выделить в компании группу лиц, требующих повышенного внимания как со стороны СБ, так и руководства предприятия.

В целях повышения эффективности работы СБ и предприятия в целом мы проводили интервью с работниками, которые увольнялись из компании. Это делалось для того, чтобы установить причины принятия сотрудником решения об увольнении и возможные негативные факторы в деятельности предприятия и работе коллектива, оказавшие влияние на принятие данного решения.

Все вышесказанное в основном относится к процедурам обеспечения кадровой безопасности на входе кандидатов в компанию.

Безусловно, работа на этом не заканчивается. Задача руководителя СБ и его сотрудников заключается в том, чтобы имплементировать необходимые процедуры безопасности во все бизнес-процессы предприятия. Об этом и пойдет речь ниже.

Выводы: для более эффективной работы по обеспечению кадровой безопасности выстраивайте хорошие рабочие отношения с отделом кадров. Разработайте анкету для кандидатов на работу, учитывающую специфику вашего предприятия. Используйте различные источники информации для проверки сведений, предоставленных кандидатами на работу. Проводите интервью как со всеми кандидатами, так и со всеми увольняемыми сотрудниками. При необходимости дополнительной проверки привлекайте полиграфолога.

2.2. Экономическая безопасность

Каким образом проводилась проверка кандидатов для подразделения экономической безопасности, уже было описано выше. Функционал таких работников включает в себя достаточно широкий спектр задач, которые перечисляются в должностной инструкции. В их числе:

• разработка проектов нормативных документов по своему направлению деятельности, а также экспертиза проектов других подразделений в части экономической безопасности;

• выявление возможных внутренних и внешних угроз, а также разработка мероприятий по реагированию на эти угрозы;

• мониторинг контрагентов – достаточно ли они благонадежны, нет ли в их действиях признаков, направленных на нанесение ущерба предприятию;

• информирование руководства и подразделений компании о выявленных негативных фактах в деятельности контрагентов;

• проведение проверок кандидатов на работу;

• контроль за сохранностью финансовых и материальных ресурсов предприятия;

• участие в проведении служебных проверок по выявленным нарушениям;

• участие в мероприятиях по противодействию недобросовестной конкуренции.

Поговорим более подробно о нормативных документах, регламентирующих деятельность в сфере экономической безопасности. Помимо актов, определяющих порядок работы подразделения безопасности (должностные инструкции, положения о подразделении, внутренние методики работы), на мой взгляд, при формировании культуры безопасности в компании важно утвердить у руководителя документ «верхнего уровня» – Политику в области обеспечения экономической безопасности. Политика закрепляет фундаментальные принципы, которых будет придерживаться предприятие при разработке других документов по экономической безопасности и при принятии решений в этой сфере. С этим документом должны быть ознакомлены все сотрудники компании.

Из своего опыта могу сказать, что многие сотрудники, включая больших руководителей, не понимают важности наличия в организации вышеперечисленных документов. Если нет регламентов, то ты ничего не сможешь предъявить и спросить за что-то, так как не установлены правила и сроки. В подтверждение своих слов привожу высказывание знакомого качественника, создавшего не одну СМК (система менеджмента качества): «Документооборот в любой компании – это кровеносная система. Без документирования процессов невозможно обеспечить качество или выявить несоответствия, чтобы их устранить».

Значительную часть рабочего времени сотрудников экономической безопасности в классическом ее проявлении занимает работа по согласованию проектов договоров с контрагентами, т. к. именно эта функция позволяет оперативно выявить «узкие» моменты, способные оказать неблагоприятное влияние на состояние компании. Эта работа требует знаний в сфере финансов, бухгалтерского учета, налогового законодательства. Если этой деятельностью занимается «отставник», то в большинстве случаев он проверяет контрагента по имеющимся в его распоряжении базам данных и приводит ту оценку риска, которая указана в соответствующей базе данных. Более эффективно с этой работой справлялись сотрудники, имеющие экономическое образование. Мне, например, было очень приятно услышать оценку работы от начальника финансового отдела нашей компании. Он говорил, что очень внимательно читает все замечания к договорам, которые пишет моя сотрудница Елена, очень высоко ценит их и, как правило, всегда принимает. Такой же оценки придерживался и руководитель закупочной деятельности. Перед заседанием закупочной комиссии все участники тендера проходили предварительную проверку. И всегда заключения, подготовленные Еленой, отличались глубиной проработки, основанной на всестороннем финансово-экономическом анализе.

Важным направлением с точки зрения контроля отдельных направлений финансово-хозяйственной деятельности является анализ платежей компании. Везде порядок оплаты организован по-разному — в зависимости от размера, целей и задач компании. Исходя из моего опыта, одним из самых простых и эффективных способов согласования / осуществления платежей является применение реестров платежей предприятия, где за определенный период времени аккумулируется перечень предстоящих и согласованных со всеми необходимыми службами оплат, который на регулярной основе передается руководителю верхнего уровня для утверждения. Внимательному сотруднику безопасности систематический анализ реестров может рассказать об очень многом. Был ли это плановый или внеплановый платеж, предусмотрен ли он бюджетом, есть ли решение закупочной комиссии и т. д. Подобный анализ представляется важным с точки зрения выявления и профилактики случаев мошенничества. Кроме того, изучение таких документов в динамике позволяет выявлять цепочки «сомнительных» операций, незаметных в конкретный момент времени.

В качестве примера приведу факт, когда в ходе мониторинга мы увидели регулярные переводы в иностранной валюте за границу со счета одного из руководителей нашей компании за услуги, предоставляемые компанией. Надо было видеть реакцию этого человека, когда я его спросил, спокойно ли он себя чувствует, переводя по несколько сотен тысяч долларов ежемесячно на счета в иностранных банках. Как оказалось, человек был не в курсе таких переводов. При этом им была выдана доверенность юристам на управление своим счетом в одном из российских банков. После нашего предупреждения переводы прекратились. К сожалению, это реальности «современного» бизнеса, когда за услуги медийным лицам платят назначенные ими «кошельки», подвергая последних неоправданным рискам.

Хорошие результаты по выявлению рисков мошенничества персонала давал мониторинг имеющихся задолженностей сотрудников по штрафам, налогам и иным взысканиям. В результате проделанной работы выявлялись долги работников в суммах до миллиона рублей. Данная категория персонала не должна оставаться без внимания СБ и руководителей предприятия.

Важным фактором в проведении мероприятий, направленных на обеспечение сохранности финансовых и материальных ресурсов предприятия, является участие сотрудников СБ в работе инвентаризационной комиссии. В ходе указанной работы проводятся интервью с сотрудниками бухгалтерии, коммерческого и юридического отделов. Прорабатываются нормативные документы и должностные инструкции сотрудников. Обращается внимание на организацию работы с дебиторской и кредиторской задолженностью, на наличие / отсутствие нормативных документов, регламентирующих процессы, связанные с образованием и погашением дебиторской задолженности. В ходе анализа представленных документов обращается внимание на степень контроля со стороны бухгалтерии за своевременным предоставлением актов сверки взаиморасчетов с контрагентами. Полезно будет проанализировать структуру дебиторской задолженности.

Однажды мне было поручено провести анализ просроченной дебиторской задолженности по группе компаний. Опуская детали, приведу некоторые выводы из отчета. В группе компаний отсутствовали нормативные документы, регламентирующие процессы, связанные с образованием и погашением дебиторской задолженности. Не был налажен процесс мониторинга и контроля за исполнением клиентами обязательств по оплате, что приводило к просроченной дебиторской задолженности. У должностных лиц, в чью компетенцию входила работа с дебиторской задолженностью, не было должностных инструкций. В группе компаний не проводился систематический анализ дебиторской задолженности по клиентским группам с учетом разных видов услуг. Клиенты не ранжировались с точки зрения платежной дисциплины и особенностей операционного цикла. Производился только первоначальный анализ клиентов (при заключении договора). Зафиксированы факты заключения договоров (оплаты счетов) без проверки службой безопасности. Отсутствовала систематизированная и регламентированная процедура оперативного контроля и досудебного взыскания просроченной дебиторской задолженности с распределением задач и ответственности. Не имелось системы мотивации персонала, задействованного в оперативном контроле дебиторской задолженности. В компании не проводилось управление рисками и, соответственно, отсутствовал финансовый риск-менеджмент. После таких выводов были и предложения по исправлению ситуации. Разумеется, не все предложения были приняты, но персонал мы «взбодрили», и ситуация с просроченной дебиторской задолженностью улучшилась.

Пристальное внимание специалистов экономической безопасности должно быть приковано к осуществлению строительных проектов. Мне пришлось поучаствовать в нескольких аудитах объектов строительства в одном из московских аэропортов. В результате работы команда специалистов в одном случае установила ущерб, нанесенный акционерам компании, в сумме более 60 миллионов рублей. Каковы же причины таких убытков? На мой взгляд, это халатность, некомпетентность руководителей и специалистов, участвующих в реализации проекта, воровство и мошенничество. Приведу некоторые примеры.

Проектировщиком по объекту строительства была выбрана компания, не имеющая опыта проектирования подобных объектов на территории аэропорта, из-за чего своевременно не были проведены мероприятия по согласованию проекта с государственными органами (МВД, ФСБ, ФТС, ФМС, МЧС), регламентирующими деятельность аэропорта. В дальнейшем это привело к необходимости проведения дополнительных работ по корректировке рабочей документации и соответствующему удорожанию проекта на сумму более миллиона рублей. Вскрылся и еще более вопиющий случай, когда для проектных работ заключили договор со строительной компанией, не имевшей в своем штате проектировщиков и, соответственно, не имевшей опыта работ по проектированию. В дальнейшем такая ошибка (халатность) привела к затягиванию сроков проектных работ, удорожанию проекта на десятки миллионов рублей и проблемам с прохождением госэкспертизы.

При реализации крупных строительных проектов представляется важным серьезно подойти к выбору юридического лица, которое будет осуществлять функции технического и авторского надзора за ходом строительства. Я знаю случаи, когда руководители в целях экономии отказывались от заключения таких договоров, но в дальнейшем это приводило к неоправданным дополнительным расходам для акционеров компании. Как говорится, скупой платит дважды.

При выборе «техзаказчика» важно не допустить аффилированности между строительной компанией и представителями технического надзора. Специалистам экономической безопасности целесообразно установить контакты с представителями технического надзора и поддерживать их до окончания реализации строительного проекта. Это позволит первыми получать информацию о замечаниях в ходе строительства и оперативно в случае необходимости информировать руководителя компании для проведения корректирующих мероприятий.

Важным элементом контроля является проведение анализа актов выполненных работ, предъявленных подрядчиком в адрес заказчика работ. Подобный анализ поможет установить факты завышения стоимости и объемов работ, задвоение позиций в актах по видам работ, поставку менее качественного оборудования, оплаченных, но не выполненных работ и др. Распространенной практикой обмана заказчика является некорректное применение расценок по территориальной сметно-нормативной базе для определенной территории. Подчеркну, что речь при больших строительных проектах идет о десятках миллионов рублей.

Одна из схем фальсификации в моей практике была связана с вывозом и утилизацией непригодного грунта и строительного мусора. Для выполнения данных работ необходимо наличие договора с полигоном и талоны на утилизацию. При проверке было установлено, что подписанные и оплаченные объемы работ по утилизации не производились и, соответственно, не подтверждены документально. Несмотря на отсутствие договора с полигоном и талонов, специалисты технического заказчика подтвердили (завизировали акты выполненных работ) факт утилизации грунта и мусора. В данном случае можно было предположить проявление халатности либо сговора со стороны технического заказчика и подрядчика. Впрочем, нам удалось доказать, что подрядчик необоснованно получил деньги за невыполненные работы. Благодаря специалистам экономической безопасности сумма договора была уменьшена на 17 миллионов рублей, что, согласитесь, является хорошим показателем эффективности в работе СБ (разумеется, оценочные показатели относительны и зависят от оборотов и допущений конкретного бизнеса, но, учитывая размеры заработных плат немногочисленных сотрудников экономической безопасности предприятия среднего размера, экономия на указанную сумму представляется успешным результатом работы).

Еще одной хитростью, с помощью которой вас могут обмануть, является некорректное применение коэффициентов. В одном из документов подрядчик объяснил объем перевезенного грунта коэффициентом разрыхления (коэффициент перевода объема грунта из плотного тела в рыхлое состояние), который по его данным составил 1,89. Согласно же нормативам и экспертной оценке, коэффициент разрыхления грунта, подлежащего выемке на объекте, не может превышать 1,25, а указанный подрядчиком коэффициент 1,89 применен некорректно. Таким образом, только за счет применения некорректного коэффициента ущерб компании (если бы не наше вмешательство) составил бы 15 миллионов рублей.

Важной областью для контроля со стороны подразделения безопасности является некорректное (безосновательное) применение расценок в сметах, завышающих стоимость работ по договорам строительства. Не буду снова углубляться в детали, скажу лишь, что некорректное применение расценки только по разделу «земляные работы» привело к необоснованному завышению стоимости работ по договору и получению ущерба нашей компанией по принятому и оплаченному объему работ в размере около 20 миллионов рублей.

Подводя итог участия специалистов экономической безопасности в реализации строительных проектов, отмечу, что выявление вышеперечисленных случаев невозможно без глубоких знаний по данной тематике.

Особое внимание сотрудников экономической безопасности должно уделяться закупочной деятельности компании. С позиций своего опыта скажу, что эффективная работа в сфере закупочной деятельности возможна только в случае, когда этой деятельностью занимаются профессионалы и в компании наиболее полно присутствует регламентация всех бизнес-процессов по направлению «закупки». Мне удалось в одной организации поработать с настоящим профессионалом в сфере закупочной деятельности, исключительно честным и порядочным человеком. Я многому научился у Антона Андреевича Коломийца. Совместными усилиями нам удалось выстроить достаточно эффективную систему закупок, в функционал которой входило составление плана закупок организации на период 1 год, что позволяло:

• объединять годовые потребности в сходной номенклатуре в одну закупку;

• проводить конкурентные закупки как с использованием электронных торговых площадок, так и методом адресных запросов коммерческих предложений;

• создать постоянно действующую закупочную комиссию, на основании решений которой выбирались контрагенты для заключения договоров;

• организовать согласование и подписание договоров с выбранными контрагентами, контроль поставок товарно-материальных ценностей (ТМЦ).

Отработанные нормативные документы по закупочной деятельности также давали возможность при необходимости проведения закупок у единственного поставщика, а также аварийных закупок.

Безусловно, эта работа потребовала много сил, нервов и времени, чтобы преодолеть «внутреннее» сопротивление в компании. Подсвечу лишь некоторые проблемы, которые пришлось исправлять. Но для начала опишу в двух словах первоначальное состояние системы закупок как стартовую позицию наших дальнейших преобразований после проведенного аудита. В действующих документах организации не было описания процедуры обоснования закупок у единственного поставщика, процедуры проведения аварийной закупки, не были определены перечень и формы документов, необходимых для инициирования закупок и организации закупочных процедур, не определены общие (предельные) сроки проведения закупочных процедур от момента инициирования закупки до ее завершения, были выявлены области, «не покрытые» контролями, а также контрольные процедуры, эффективность которых оценена как низкая; отсутствовала процедура годового планирования закупок, суммы планируемых расходов формировались по подразделениям в рамках формирования годового бюджета, однако сводный план закупок товаров, работ, услуг в разрезе номенклатуры с указанием планируемых цен и количества по каждой номенклатурной позиции в организации не формировался. В результате закупки по однородным позициям осуществлялись по отдельным договорам и счетам без учета общей потребности в рамках организации; закупочная деятельность не планировалась, что приводило к возникновению риска невыполнения поставленных целей по причине срыва поставок, а также риску финансовых потерь компании по причине закупок товаров, работ, услуг по ценам выше рынка; поиск поставщиков товаров, работ, услуг осуществлялся инициаторами закупки, что приводило к риску мошенничества при выборе поставщика; достаточно часто фиксировались факты заключения договоров без обязательного проведения тендерных процедур по решению генерального директора; присутствовал конфликт интересов при назначении состава закупочной комиссии.

Естественно, подобная ситуация приводила к возникновению существенных рисков, связанных с деятельностью организации. Приведу некоторые примеры. Наиболее часто встречалось завышение цен. В ходе служебной проверки по проекту строительства трансформаторной подстанции было установлено, что цена поставленного оборудования завышена в 1,6 раза, что в стоимостном выражении составило 9 миллионов рублей. Результаты другой проверки показали, что при закупке сувенирной продукции стоимость товаров превысила рыночную в 1,8 раза. Компании нанесен ущерб на сумму более чем 500 тысяч рублей. Например, в качестве новогодних подарков были закуплены сувенирные свечи с логотипом компании по цене 525 рублей за штуку. По итогам анализа стоимости объекта закупки установлено, что аналогичный товар предлагался розничной сетью IKEA по цене 99 рублей за штуку. С учетом оценки затрат на упаковку и декорирование в размере 40% от стоимости единицы продукции стоимость товара относительно рынка была завышена в 4 раза.

Еще более крупный ущерб наносился компании при осуществлении строительно-монтажных работ (далее – СМР) на объектах организации, в т. ч. при проведении текущего ремонта помещений. В ходе одного из расследований была осуществлена выборочная проверка стоимости материалов, а также услуг по производству СМР и осуществлению текущего ремонта зданий и сооружений на предмет соответствия рыночным ценам. По итогам проверки выявлено превышение стоимости работ и материалов относительно рыночных цен по отдельным позициям от 1,7 до 4,8 раз. В среднем по проверенным позициям стоимость работ и материалов была завышена относительно рынка в 2,7 раза. В итоге финансовые потери компании по причине закупки товаров, работ, услуг по ценам выше рыночных составили до 90 млн рублей в год. Разумеется, все зависит от размера компании и видов хозяйственной деятельности. Решение по минимизации рисков в строительстве и ремонтах мы нашли, приняв на работу грамотного сметчика. Проверяя сметные расчеты при заключении договоров, он с лихвой окупал свою зарплату.

Очень важно при обеспечении безопасности закупочной деятельности обращать внимание на аффилированность сотрудников компании с подрядчиками. В моей практике был случай, когда один из поставщиков сувенирной продукции в качестве взятки приобретал путевку в дорогой заграничный отель руководителю направления маркетинга.

Другой случай связан с руководителем компании, в которой я работал. Мне было дано поручение организовать проведение пожарного аудита на объектах нашего предприятия. При этом руководитель настойчиво рекомендовал рассмотреть конкретную компанию для проведения необходимых работ. После подготовки подробного технического задания (далее – ТЗ) в компании были проведены закупочные процедуры, с каждым потенциальным контрагентом проведены очные переговоры. По результатам тендера закупочной комиссией была выбрана компания, предложившая оптимальные условия. Каково же было мое удивление, когда руководитель компании стал пенять мне, что мы выбрали не ту компанию. Мои объяснения, что цена за работу предложенной им компании превысила стоимость победителя тендера в 4 раза, только разозлили его еще больше. Впоследствии меня удивил генеральный директор компании, выигравший тендер на пожарный аудит. В беседе со мной он заметил, что заключенный с нашей компанией договор – один из немногих, когда с него не требовали «отката». Так что выводы делайте сами.