Популярное

Экономическая безопасность: не про тотальный контроль, а про управление рисками и сохранение прибыли
216
6 минут
Экономическая безопасность: не про тотальный контроль, а про управление рисками и сохранение прибыли

Активная работа редакции позволила нам получать множество интересных вопросов от читателей. 

Мы приглашаем вас задавать свои вопросы - мы всегда готовы предоставить исчерпывающие ответы и профессиональные рекомендации. 

Благодарим за оказанное доверие.

Получен запрос на консультацию от специалиста по экономической безопасности:

"Наша компания расширяется, и была учреждена должность "специалист по экономической безопасности". Я был назначен на данную позицию. Прошу предоставить рекомендации по дальнейшим действиям и начальным этапам работы".

Мы с удовлетворением отмечаем тенденцию к расширению функций безопасности бизнеса в современных условиях. На наших ресурсах (сайт, журналы, социальные сети) размещено значительное количество материалов по данной тематике.

Наиболее эффективным подходом к освоению новой роли является прохождение квалифицированного обучения. В частности, в нашей Академии Корпоративной безопасности в августе-сентябре планируется проведение первых бизнес-митапов, посвященных актуальным вопросам экономической безопасности.

Предоставить исчерпывающий ответ в рамках краткого сообщения затруднительно. Мы готовы предложить общие рекомендации и определить ключевые направления развития. Для формирования более конкретных и применимых советов необходимы дополнительные вводные данные, такие как специфика деятельности компании, ее организационная структура и численность персонала.

Экономическая безопасность: не про тотальный контроль, а про управление рисками и сохранение прибыли

Построение эффективной системы экономической безопасности (ЭБ) - это не погоня за «шпионами» и не введение «тотального контроля». Это, прежде всего, управление рисками и сохранение маржинальности бизнеса.

Ваша главная задача как специалиста по ЭБ - минимизировать финансовые потери компании от внутренних и внешних угроз, не парализуя при этом рабочие процессы излишними регламентами.

Представляем пошаговую структуру вашей работы и ключевые акценты:

Этап 1. Системный подход к построению работы

Не пытайтесь охватить всё и сразу. Применяйте принцип «воронки рисков»:

  • Интеграция в бизнес-процессы, а не надстройка над ними.
    Чтобы обеспечить безопасность, вы должны досконально понимать, как компания зарабатывает деньги. Без этого понимания любые меры и методы будут неэффективны.
  • Встройте контрольные точки (чек-поинты) в ключевые этапы:
    «Найм сотрудника», «Продажи», «Закупки», «Платежи», «Отгрузка».
  • Принцип «Золотой середины»: затраты на безопасность не должны превышать потенциальный ущерб. Нет смысла тратить 1000 рублей на предотвращение хищения на 500 рублей.
  • Определите порог существенности для вашей компании: например, все транзакции выше 1 млн рублей проверяются более тщательно, а более мелкие - автоматически.
  • Режим «Проактивности», а не «Пожарного»:
    • 70% времени: мониторинг, анализ, профилактика, обучение персонала.
    • 30% времени: расследование инцидентов и реагирование на непредвиденные события.

Этап 2. Конкретные зоны ответственности: на что обратить особое внимание

Разделите свою работу на 5 ключевых направлений:

  1. Кадровая безопасность (основной источник утечки денег)
    • При приеме на работу: проверка благонадежности (скрытые судимости, потенциальный конфликт интересов - работает ли сотрудник одновременно на вас и конкурента?).
    • В период работы: мониторинг «выгорания» и ненормативной лексики в переписках (с помощью DLP-систем). Контроль соблюдения комплаенс-норм (отказ от подарков, антикоррупционные положения).
    • При увольнении: немедленный аудит доступа. Отключайте доступ к CRM, почте, облачным сервисам до подписания заявления об увольнении.
  2. Контрагенты и закупки (зона риска «фирм-однодневок»)
    • Красные флаги: директор-массовик, массовый юридический адрес, отсутствие штатных сотрудников (только один человек в штате), сайт-визитка без контактной информации.
    • Ваши инструменты: реестры дисквалифицированных лиц (ИФНС), справки о наличии задолженностей (ФНС), картотека арбитражных дел (для оценки судебной активности).
    • Особое внимание: схемы с «дроблением бизнеса», когда ваш поставщик использует сеть подконтрольных компаний для перегонки заказов.
  3. Сохранность активов (материально-производственные запасы, основные средства, нематериальные активы)
    • Проводите «шоковые» инвентаризации, а не только плановые раз в год. Сосредоточьтесь на рисковых группах: комплектующие, топливо, инструмент.
    • Золотое правило: четкое разделение зон ответственности. Один сотрудник заказывает, второй принимает товар, третий осуществляет оплату. Совмещение этих функций (например, материально-ответственное лицо само себе выписывает акт списания) — прямой путь к хищениям.
  4. Комплаенс и регуляторика (защита от штрафов и уголовной ответственности)
    • Защита от 115-ФЗ (ПОД/ФТ): мониторинг «красных меток» в платежах: подозрительные сделки, схемы обналичивания, транзитные операции.
    • Защита персональных данных (152-ФЗ) и коммерческой тайны: внедряйте соглашения о неразглашении (NDA), используйте грифование документов, маркируйте конфиденциальное оборудование.
  5. Информационная безопасность (защита периметра)
    • Это не только антивирусное ПО. Контролируйте каналы утечки данных: блокируйте использование USB-накопителей, записывайте служебные звонки (при наличии соответствующего регламента), используйте геолокацию для служебного транспорта.

Этап 3: Где искать уязвимости (Ключевые риски)

Опытный экономист скажет вам: «Ищите там, где деньги простаивают или уходят без должного оформления».

ТОП-3 фатальных риска:

  1. Конфликт интересов топ-менеджмента.
    • Суть проблемы: финансовый директор или руководитель отдела закупок владеет (или его супруг(а) владеет) компанией-поставщиком.
    • Легально ли это? Нет. Это прямой путь к хищению активов.
    • Что делать: регулярно проверяйте ЕГРЮЛ контрагентов, сопоставляя их с ФИО ваших сотрудников.
  2. Человеческий фактор в бухгалтерии.
    • Суть проблемы: схемы вроде «двойной бухгалтерии на подписи» или подделка платежных поручений.
    • Ваша защита: внедрите правило: платежи на крупные суммы должны иметь две подписи (директор + главный бухгалтер). Обязательно подтверждайте платежи звонком по проверенному номеру телефона.
  3. Утечка базы клиентов.
    • Суть проблемы: это самый быстрый способ уничтожить бизнес.
    • Что делать: контролируйте выгрузки из CRM (кто, когда и сколько строк выгрузил). При увольнении сотрудников обязательно оформляйте соглашение о неразглашении.

Этап 4: Ваш ежедневный и еженедельный ритуал контроля

Ежедневный ритуал (15 минут):

  • Анализ платежных поручений: ищите необычные назначения платежей и нестандартных получателей.
  • Мониторинг DLP / прокси-сервера: отслеживайте попытки загрузки файлов на файлообменники с корпоративной почты.

Еженедельный ритуал (пятница):

  • Сверка остатков склада: проверяйте позиции с высокой ликвидностью на соответствие данным в 1С.
  • Отчет по новым контрагентам: определяйте, кто попал в «черный список», и у кого истекли лицензии.

Ежеквартальный ритуал:

  • Внезапная инвентаризация: проводите выборочные проверки кассы и дебиторской задолженности.
  • Аудит договоров закупки: анализируйте цены на предмет завышения, сравнивая их с рыночными индексами.

Главный совет: искусство баланса

Ваша роль - не «сторож» и не «каратель». Вы - «бизнес-партнер».

Если вы будете просто ставить «нет» без объяснения экономической логики (например: «запретил сделку, потому что ИНН контрагента начинается на 77»), вас быстро отстранят.

Правильный подход: «Коллеги, поставщик Х вызывает вопросы по данным ФНС, но сделка для вас критична. Предлагаю два варианта: 1) предоплата 30%, 2) аккредитив. Это позволит минимизировать риск потери 5 млн. Давайте выберем наиболее безопасный сценарий».

Ваша задача - трансформировать слово «НЕТ» в вопрос «КАК?», сохраняя при этом финансовую стабильность компании.

Ключевой вывод: эффективная экономическая безопасность - это проактивный, интегрированный в бизнес-процессы подход, направленный на минимизацию рисков и сохранение финансовой устойчивости компании, а не на создание бюрократических барьеров.


Делитесь с коллегами!
———
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании 

Подписывайтесь на наши ресурсы: