Стратегия экономической безопасности компании

1331
6 минут

Экономическая безопасность бизнеса НЕ научная дисциплина и не имеет общепринятых стандартов и определений. Однако многие пытаются облачить «экономическую безопасность» в рамки каких-то определений и стандартов: это и практические работники, занятые в области обеспечения безопасности бизнеса, и теоретики, преподающие эту дисциплину в учебных заведениях и авторы различных «авторских» курсов по безопасности бизнеса. Одни склоняются к определению что это «состояние защищенности» компании от внешних и внутренних угроз, которое состоит из баланса «Угрозы-Действия, минимизирующие угрозы». Другие считают, что экономическая безопасность – это «процесс обеспечивающий защиту компании от влияния внешних и внутренних угроз». И поскольку нет единого определения, нет универсальных решений то оба подходы в общем то верны и дополняют друг друга в части понимания предмета экономической безопасности.

Теоретичность в экономической безопасности все же присутствует в части сущности явления и способов ее реализации.

Когда мы говорим про Экономическую безопасность бизнеса, то  в первую очередь мы говорим про предотвращение угроз, которые несут в себе материальные убытки для компании и являются умышленными деяниями самих сотрудников предприятий или сопряженных с предприятием физических\юридических лиц . Существует так называемый «Треугольник хищения» , иногда его называют «Треугольник мошенничества», который описывает саму суть совершения хищения в компаниях.

Согласно модели этого треугольника, три сущности влияют на человека, провоцируя его совершить хищение в компании: наличие Возможности совершения хищения, то есть сотрудник имеет неконтролируемый доступ к материальным ценностям или чему-то иному, имеющему стоимость; наличие Давления каких-либо обстоятельств, при которых у сотрудника не остается иного выбора, как совершить хищение, и наличие Оправдания своего проступка чем либо, например, действиями других сотрудников или руководителей.  И главная задача процесса «Экономическая безопасность» — это выявление этих Возможностей, описание их и формирование системы контролей для управления этими «возможностями». То есть по своей сути, Возможности – это те самые риски, которые выглядят не в виде ответа на вопрос ЧТО? А в виде ответа на вопрос КАК? может быть совершено хищение. Давление и Оправдание управляются в компаниях здоровой и действующей корпоративной культурой, которая скорее всего про идеологию, сознание, вовлеченность и любовь к компании, нежели про правила и ограничения.

И для того, чтобы эта оценка «возможностей» была качественной и действительно эффективной, существуют Три эшелонированных линии защиты бизнеса:

  • 1-я Линия защиты – сами бизнес функции.
  • 2-я Линия защиты – функция безопасности, риски и комплаенс.
  • 3-я Линия защиты – Внутренний аудит компании.

Как это работает?

1-я Линия защиты, это владельцы самих бизнес процессов, сами оценивают риски, присущие их процессам и самостоятельно пробуют управлять ими, поскольку никто кроме самих владельцев процессов лучше не знает свои проблемы и что с ними делать

2-я Линия защиты, помогает владельцам процессов с описанием их проблем, то есть с описанием рисков и угроз и выступают как эксперты в этой части. Функция безопасность, как участник 2-й Линии защиты, кроме того является так же активным помощником бизнес функциям по управлению их рисками и выступает в качестве сервисного подразделения

3-я Линия защиты, в лице подразделений внутреннего аудита является верификатором для советов директоров того, что бОльшая часть рисков понятна и действующая система контроля обеспечивает их управление. Кроме того, подразделения внутреннего аудита исследуя бизнес процессы, выявляют слабости контрольной среды и новые риски для управления ими, после чего совместно с обеими Линиями защиты разрабатывают комплекс мероприятий по формированию эффективной контрольной среды.

Стратегия развития Экономической безопасности бизнеса-это сопряженный с бизнесом и Стратегией развития бизнеса процесс и в общем то сам по себе документ «Стратегия безопасности». Стратегия безопасности не рождается сама по себе, она является органичным продолжением корпоративной Стратегии, которая описывает риски компании, стратегические цели в виде новых рынков сбыта, новых продуктов, новых производств, целевых показателей EBITDA и так далее. И целью Стратегии безопасности является помощь компании в достижении стратегических целей бизнеса.

Парадокс, но от того насколько правильно владельцы компаний задают вопрос генеральным директорам или советам директоров об эффективности безопасности, настолько они получают точный и верифицированный ответ. Если вопрос звучит как «а что у нас с безопасностью в компании», то и ответ получают такой же беспредметный «все хорошо, безопасность решает все наши проблемы». Насколько после такого ответа владельцы компаний остаются в комфорте, большой вопрос. Но если вопрос сформулировать иначе, например, «какие у нас в компании есть риски и какими контролями мы их закрываем», то в ответ уже получаем более предметную картину «вот такая карта рисков у нас в компании, вот этими контролями мы ими управляем (с подробным описанием рисков, контролей и ролевой модели функции безопасности». В данном случае владелец бизнеса может четко оценить насколько широта управляемых рисков совпадает с его понимаем бизнеса и насколько роль безопасности и их активности (контроли) адекватны его логики рассуждения.

В экономической безопасности, как и в любом ином бизнес процессе задействованы не только люди и правила, но и технологии. Самой главной технологией в процессе экономической безопасности является технология контролей. В общем сам процесс экономической безопасности состоит из контролей, суть которых – мониторинг бизнес процесса и выявление отклонений от нормы, либо индикация признаков, предшествующих отклонению от нормы. Технологии, используемые в процессе экономической безопасности, могут состоять из ручных контролей (например, инвентаризации, верификации договоров и результатов тендеров) так и из автоматизированных контролей (например, различные аналитические системы антифрод выявляющие отклонения в процессах, автоматизированные системы проверок партнеров, системы управления контролем доступа, системы видеоаналитики и машинного зрения и так далее). Все технологии в настоящее время развиваются достаточно интенсивно и очень тесно сопряжены с бизнес процессами, являясь сервисным инструментом для безопасности.

Определенным этапом развития каждой компании является этап формирования своей защиты от угроз, то есть формирование модели безопасности. И самый первый вопрос, который задают себе владельцы, генеральные директора и советы директоров, это «я хочу внедрить экономическую безопасность, с чего мне начать?». Существуют два понятных, параллельных пути в ответе на этот вопрос:

  1. Необходимо провести аудит деятельности текущей модели\системы безопасности предприятия: как она выглядит, какими рисками управляет, с помощью каких технологий, каким ресурсом, с каким эффектом.
  2. Необходимо провести аудит ключевых бизнес процессов с целью выявления достаточного набора рисков, которые несут в себе очевидную материальность и определенную вероятность реализации. И далее сформировать контроли по управлению этими рисками.

В итоге, под общую картину рисков и контролей формируется целевая модель функции безопасность с четко определенными ролями по видовым признакам рисков.

В заключении отмечу важный тезис: эффективный процесс экономической безопасности  — это процесс работы на упреждение проблем, а не на реагирование в результате возникшей  проблемы

Материал подготовлен на основании выступлений представителей ICSA на Межрегиональной научно-практической конференции «Актуальные вопросы региональной безопасности. Проблемы, решения, перспективы.» На площадке Союз «Липецкая Торгово-промышленная палата». 27 апреля 2023г.


Источник: https://icsa.club/ru/

https://t.me/ICSA_NEWS

https://t.me/sbprobiz


От редакции: 

В настоящее время проведение таких конференций очень актуально и дает хороший эффект внедрения новых технологий обеспечения безопасности. Это обусловлено выступлением профессионалов данного направления, в частности выступления специалистов из ICSA. Если Торгово-промышленные палаты регионов будут чаще проводить такие мероприятия, то от этого выиграю все.