Почему не нужно экономить на корпоративной безопасности?

Аватар пользователя УЦ Информзащита
Автор: Учебный центр Информзащита, Учебный центр "Информзащита"
(4)
()
Опубликовано в:

Размышления преподавателя курсов по экономической и кадровой безопасности  Андрея Глебовского о том, почему не нужно экономить на безопасности. Из серии: прочитай и поделись с другими ( читай: с директором/владельцем компании ).

Размышления достаточно длинные, поэтому будем публиковать понемногу:-))

Кстати, коротко об авторе: Образование – высшее юридическое;

Опыт работы: Управление по расследованию организованной преступной деятельности Следственного комитета при МВД РФ, отдел экономической безопасности Гохрана России, службы экономической безопасности крупных коммерческо-производственных компаний

Итак, картина , то есть, часть первая, почти лирическая:

Ни у кого не должна вызывать сомнения  непреложная истина  о том, что для достижения   положительного результата необходимо  приложить  какие-то  усилия и  затратить  определенные средства.  Расчеты на "халяву", как правило, не оправдываются, а бесплатный сыр сами знаете, где бывает.  Если мы ведем речь об организации эффективного функционирования  основных структурных элементов нашего бизнеса, то неизбежно  возникает вопрос: сколько средств нужно вложить в то или иное  подразделение компании, чтобы оно заработало эффективно? То есть,  в повседневной бизнес-практике применить философский закон «перехода количества в качество», когда количество вложенных средств переходит в качество работы этого подразделения.

Возьмем один наиболее близкий нам аспект – обеспечение корпоративной безопасности компании.  Чтобы определиться с  объемами  требуемых инвестиций, руководство компании   должно честно ответить самому себе на вопрос: «А что же мы хотим иметь на выходе?» . Если нам нужна лишь внешняя сторона, так называемая «имитация корпоративной безопасности» (чтобы свои и чужие боялись) – это одно. Достаточно будет нанять несколько «бодигардов», которые будут свирепо вращать бритыми головами возле своего босса, да отставного полковника, который будет своими придирками наводить ужас на сотрудников компании и  якобы «случайно» демонстрировать  окружающим травматический пистолет в оперативной кобуре. Все это очень хорошо смотрится со стороны, но не имеет ничего общего с реальным обеспечением корпоративной безопасности. 

Если вас на данном этапе функционирования компании подобная внешняя имитация "безопасности" вполне устраивает, то обратите внимание, что такое состояние дел в области безопасности является крайне опасным ( каламбур, но зато точно ) –  собственник бизнеса искренне полагает, что его компания надежно защищена неприступной крепостной стеной, а на деле его безопасность – колосс на глиняных ногах.  Такая организация  -  настоящее раздолье для внутренних мошенников, который по кусочкам растащат все активы, а в случае возникновения реальной внешней угрозы (рейдерская атака, серьезный корпоративный конфликт с сильным конкурентом)  вся эта система неизбежно рухнет.

Это крайне невыгодно не только собственнику (понятно, почему), но и государству: компания обанкротилась, налоги не поступают в казну,  число безработных увеличилось, социальная напряженность в регионе  возрастает ( это особенно актуально для градообразующих предприятий: вспомните прогремевший на всю страну  пример городка Пикалево)  и т.д.

Именно поэтому государство озаботилось этой проблемой и пока мягко,  ненавязчиво подсказало нерадивым собственникам, в каком направлении им нужно двигаться. Яркий пример тому - вступивший в силу с 1 января 2013 г. Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете». В статье 19 этого Закона   прямо указано, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни». Таким образом, государство ОБЯЗЫВАЕТ собственника строить систему внутреннего контроля.

Однако, это законоположение до настоящего времени не вписано непосредственно в правовую  систему  и отсутствует самый главный элемент обязывающей правовой нормы – санкции за неисполнение этих требований.

Те представители бизнес-сообщества, которые изначально не желали особо тратиться на создание эффективной системы корпоративной безопасности, продолжают благодушествовать и после 1 января 2013 года: «Да мало ли чего там понаписали, нам это глубоко безразлично!» Мотивировка такой позиции понятна: раз нет строгих карательных санкций, то и исполнять  подобные  законы не обязательно.

Но давайте представим себе,  что произойдет, если собственник не прилагает усилий к формированию эффективной системы внутреннего контроля, и особенно  двух основных ее звеньев: службы экономической безопасности (или, как более правильно ее  именовать - служба защиты корпоративных ресурсов) и службы внутреннего аудита.

Наиболее вероятным вариантом развития событий будет:

- активизация внутрикорпоративных мошенников, массовое расхищение активов и доступных жуликам товарно-материальных ценностей;

- из-за недостаточной квалификации сотрудников СЭБ проверка контрагентов не осуществляется или осуществляется формально. Результат – мошеннические действия контрагентов. Особенно опасно, когда мошенники-контрагенты вступают в сговор с внутренними мошенниками. Результат – рост дебиторской или кредиторской задолженности;

- компания не в состоянии выполнять свои обязательства перед добросовестными контрагентами, начинаются арбитражные иски;

- из-за пробелов в работе по проверке контрагентов компания заключает сделки с фирмами-однодневками и другими фирмами с сомнительной деловой репутацией. Результат – многомилионные претензии со стороны налоговых органов;

- слухи о катастрофическом положении фирмы моментально разносятся по рынку, происходит отток контрагентов, возникаю сложности с кредитованием и т.д.;

- компания вынуждена сокращать персонал, катастрофически падает корпоративная лояльность. Прямое следствие падения лояльности - еще более усиливается рост корпоративного мошенничества;

- мгновенно возрастают риски рейдерского поглощения и т.д.  В общем, различных  ужасов тут можно представить себе очень  много.

Недальновидный собственник полагает, что лично он всегда успеет вывести из оборота  значительные объемы денежных средств и даже после разорения своей компании сможет жить припеваючи или начать новое «дело». Но это далеко не так.  Перспективы его дальнейшего существования могут быть совсем не радужными.

Причиной этих печальных перспектив  будет  то, что  государство в лице своих правоохранительных органов вполне может применить к такому нерадивому собственнику ряд карательных санкций  за неисполнение требований ст. 19 Федерального закона  от 06.12.11 № 402-ФЗ «О бухгалтерском учете». 

Во-первых, ему может грозить дисквалификация -  нерадивый руководитель может быть лишен права занимать руководящие должности в исполнительном органе управления юридического лица, входить в совет директоров (наблюдательный совет), осуществлять предпринимательскую деятельность по управлению юридическим лицом, а также управление юридическим лицом в иных случаях, предусмотренных законодательством Российской Федерации.

Это позорное для любого бизнесмена наказание предусмотрено за  ненадлежащее управление юридическим лицом (статья 14.21 КоАП РФ); фиктивное или преднамеренное банкротство (статья 14.12 КоАП РФ) и  неправомерные действия при банкротстве (статья 14.13 КоАП РФ).

Это все неприятно, но это все «семечки» по сравнению с той ситуацией, когда компания-банкрот  осталась еще и должна кредиторам крупную сумму, тут уже попахивает уголовной ответственностью по ст. 196 УК РФ – "Преднамеренное банкротство",  которое представляет собой "совершение руководителем или учредителем (участником) юридического лица либо индивидуальным предпринимателем действий (бездействия), заведомо влекущих неспособность юридического лица или индивидуального предпринимателя в полном объеме удовлетворить требования кредиторов по денежным обязательствам и (или) исполнить обязанность по уплате обязательных платежей, если эти действия (бездействие) причинили крупный ущерб, -наказывается штрафом в размере от двухсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на срок до шести лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо без такового"

Но может возникнуть вопрос: да причем же здесь преднамеренное банкротство?  Налицо обычное неэффективное управление бизнесом! Мало ли у нас разорилось таких неумелых бизнесменов?!

В свое время автору этой статьи довелось 15 лет отработать в следственных органах, в том числе, и в Управлении по расследованию организованной преступной деятельности Следственного комитета МВД РФ (ныне - Следственный департамент МВД РФ).   Если бы мне, как следователю, поступили материалы о совершении собственником бизнеса подобных действий (или бездействия), которые привели к наступлению перечисленных нами выше последствий, я бы доказывал виновность бывшего владельца бизнеса по следующей логическо-нормативной  цепочке:

.....продолжение следует:-))

 

 

Оцените материал:
Total votes: 193
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Экономить нужно на всём! В том числе и на безопасности. Если не экономить, то это уже будет не экономика, а бездумная трата денег, которая так же с фатальной неизбежностью приведёт к гибели предприятия. Только произойдёт это в результате ураганного развития «рака печени».
Службу безопасности, если применить в качестве методологического основания для анализа органицизм Г.Спенсера, можно сравнить с печенью. Стимулирование роста печени, бесконтрольное размножение и проникновение клеток печени в другие органы – страшное дело. Особенно страшно, когда клетки печени попадают в мозг и там дают метастазы. Методы борьбы с подобными явлениями давно известны: здоровый образ жизни (не пить/есть лишнего и вредного), правильное поведение (не нарываться на неприятности, избегать ударов по печени), профилактика (фосфоглив, эссенциале).

up
11 users have voted.
Аватар пользователя УЦ Информзащита

Геннадий, может все же не экономить, а целесообразно расходовать? :-))
 

up
13 users have voted.
Аватар пользователя Атаманов Геннадий

Я согласился бы с такой постановкой вопроса, если бы СЗИ в РФ была организавана несколько иначе. А так, есть одно большое "НО" - "целесообразно", т.е. "сообразно цели", подразумевает наличие цели. А каковы цели защиты большинства хозяйствующих субъектов РФ (далее - ХС)? Ответ на поверхности: защитить себя от регуляторов. Подавляющее большинство ХС не защищает информацию, а выполняет абсурдные требования регуляторов, которые к защите информации имеют косвенное отношение. А на такой "защите" просто необходимо экономить. Не стоит выбрасывать деньги на ветер, даже если это не твои деньги, а государства, муниципалитета, хозяина и пр.

up
31 user has voted.
Аватар пользователя Атаманов Геннадий

Продолжение:
Проблема состоит в том, что система безопасности по российскому законодательству должна быть законной, а её эффективность даже не обсуждается. Для бизнеса такой подход неприемлем. Там главный критерий – эффективность/стоимость. Безопасникам приходится разрываться: в первую очередь тратить деньги (и немалые) на выполнение требований НПА, а во-вторую – (опять немалые деньги) на эффективную защиту. Меры эти почти не пересекаются. Обосновать необходимость принятия абсурдных мер крайне трудно, особенно бизнесу. Ситуация усугубляется ещё и тем, что часто безопасники из меркантильных соображений от себя добавляют абсурда. В результате у руководителей формируется предвзятое (как правило негативное) отношение к безопасности и безопасникам. Тем более, что уровень познания их в этой сфере оставляет желать лучшего. В ВУЗах их этому не учат. А если учат, то не тому и не так.
А со всем остальным согласен. Тем более, что в моей модели угроз владельцы и топ-менеджеры давно стоят на первом-втором месте в качестве внутренних источников угроз (например: Право и безопасность, 2013, № 1).

up
15 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.