CC BY
48
Комов С. А.
К ВОПРОСУ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ БИЗНЕСА
13.6. К ВОПРОСУ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ БИЗНЕСА
Комов Сергей Алексеевич
Место учебы: Финансовый университет при Правительстве РФ
s.a.komov@mail.ru
Аннотация: на современном этапе развития российской экономики проблема обеспечения безопасности предприятий стоит достаточно остро. Крупный бизнес имеет в своем распоряжении подразделения и службы безопасности. Вместе с тем, обеспечение безопасности актуально и для субъектов малого и среднего бизнеса, которые зачастую не имеют ресурсов содержать службу безопасности. В этой связи современным руководителям и владельцам бизнеса необходимо как минимум иметь представление о риск-менеджменте.
При выстраивании системы обеспечения безопасности руководству следует обратить внимание на ключевые функции предприятия, которые бывают внешними и внутренними.
Риски бизнеса можно разделить на риски, связанные с внешними и внутренними противоправными посягательствами, исходящие от конкурентов, комплаенс-риски, а также связанные с непрофессионализмом. В статье автор предпринимает попытку перечислить основные мероприятия по профилактике и пресечению реализации данных рисков. Ключевые слова: безопасность бизнеса, риски бизнеса, обеспечение безопасности предприятия, классификация рисков бизнеса, профилактика и пресечение реализации рисков бизнеса, комплаенс.
TO THE QUESTION OF ENSURING THE SAFETY OF BUSINESS
Komov Sergey A.
Study place: Financial University under the Government of Russian Federation
s.a.komov@mail.ru
Annotation: at the present stage of development of the Russian economy, the problem of ensuring the safety of enterprises is quite acute. Large business has at its disposal units and security services. However, security is also relevant for small and medium businesses, which often do not have the resources to maintain a security service. In this regard, modern managers and business owners should at least be aware of risk management.
When building a security system, management should pay attention to the key functions of the enterprise, which are external and internal.
Business risks can be divided into risks associated with external and internal unlawful encroachments coming from competitors, compliance risks, as well as related to non-professionalism. In the article, the author attempts to list the main measures for the prevention and suppression of the realization of these risks.
Keywords: business security, business risks, ensuring enterprise security, business risk classification, prevention and suppression of business risks, compliance.
Целью деятельности любой бизнес-организации является получение прибыли. Для этого компании осуществляют свою основную хозяйственную деятельность по выпуску и продаже товаров и услуг. Вместе с тем, никакая фирма не находится в вакууме, она взаимодействует с другими организациями и людьми, у нее есть окружающая среда, с которой надо считаться. Нередко в отношении фирм осуществляются негативные для них действия, которые отрицательно влияют на экономические показатели. В этой связи возникает необходимость обеспечения безопасности бизнеса, то есть достижения состояния защищенности жизненно важных интересов предприятия от внутренних и внешних угроз.
Для выстраивания эффективной системы обеспечения безопасности бизнеса в целом необходимо в первую очередь создать благоприятные условия на ключевых направлениях деятельности1. Есть подразделения, исполняющие основные функции каждой конкретной организации. Ключевые направления могут быть внутренними и внешними.
Внутренние представлены деятельностью (и, соответственно, подразделениями) по защите коммерческой тайны
1 Под ключевыми направлениями деятельности бизнеса автор пони-
мает его основные функции, которые представляют интерес с точки зрения комплексной безопасности.
(при наличии), профилактике коррупции, кадровым обеспечением, а также осуществлением крупных закупок для собственных нужд.
К внешним ключевым направлениям деятельности относится осуществление внешних функций (например, производство, оказание услуг, выдача кредитов и т.п.).
При организации системы обеспечения безопасности бизнеса в условиях дефицита ресурсов необходимо выявлять и про-филактировать риски, возникающие в ходе реализации главных функций компаний. Следует иметь в виду, что главными носителями рисков являются люди и отношения между ними. Действительно, человеческий фактор является ключевой составляющей рисков бизнеса: невозможно застраховаться от обмана, воровства, непрофессионализма во всех возможных случаях. В этой связи автоматизация бизнес-процессов способна отчасти минимизировать указанные угрозы. Вместе с тем, любые компьютерные системы могут быть взломаны. Баланс между человеческими ресурсами и программными средствами каждый предприниматель выстраивает сам.
Как известно, основным направлением деятельности коммерческой организации является достижение необходимых показателей роста, рентабельности и риска. Современный риск-ориентированный подход в менеджменте предполагает
Проблемы экономики и юридической практики
6'2018
принятие рисков, комплексный подход к риску и управлению им. В экономической литературе выделяют риски:
- на индивидуальном уровне (риски, связанные с принятием отдельными работниками неправомерных и некомпетентных решений);
- на уровне структурных подразделений (риски, формируемые решениями управленческого персонала);
- на макроуровне (риски, связанные с состоянием аналитической работы)2.
В плане обеспечения безопасности следует учитывать все указанные уровни рисков. Безусловно, цена ошибки руководителей может стоить предприятию дороже, чем деятельность рядовых сотрудников. Просчеты в определении стратегии могут привести к прекращению хозяйственной деятельности фирмы.
Кроме данной классификации можно также выделить риски:
- связанные с внешними преступными посягательствами (например, рейдерство, «хакерские» атаки и т.п.);
- связанные с действиями конкурентов (конкурентная разведка, диверсия);
- связанные с внутренними преступными посягательствами (например, хищения, подлог);
- комплаенс-риски (соблюдение законодательства и действия органов власти);
- связанные с непрофессионализмом (в т.ч. халатность).
Полагаем целесообразным перейти к рассмотрению отдельных мероприятий, позволяющих профилактировать и пресечь реализацию рисков для бизнеса.
МЕРОПРИЯТИЯ ПО ПРОФИЛАКТИКЕ РЕАЛИЗАЦИИ РИСКОВ
Для рисков, связанных с внешними преступными посягательствами.
Данный вид посягательств часто связан с рейдерским захватом предприятия (недружественным поглощением), когда осуществляется смена собственников помимо их воли. В этой связи автор полагает возможным сделать акцент на указанном виде правонарушений.
При реализации схемы рейдерского захвата предприятия весьма распространено личное участие генерального директора. В этой связи владельцам бизнеса стоит серьезно относиться к проверке и персоналии генерального директора.
Также часто в рейдерстве участвуют акционеры, имеющие незначительную долю акций, а также новые акционеры. Собственникам и топ-менеджменту следует постоянно монито-рить настроения в обозначенной категории людей. Необходимо иметь информацию о новых акционерах.
Безусловно, следует осуществлять проверку контрагентов предприятия, в первую очередь - крупных. Это можно делать через специальные платные ресурсы (например, Спарк), а также путем проверки реквизитов юридического лица, запросов в ФНС России, мониторинга данных на сайте и в социальных сетях, опросов бывших клиентов и т.д. Например, в современном мире должно вызывать подозрение отсутствие активности в интернете и социальных сетях.
Необходимо не допускать концентрации значительной задолженности у одного кредитора. Следует вести целенаправленную работу с крупными кредиторами и дифференцировать их.
Необходимо регулярно обновлять программные средства защиты информации, а также консультироваться с опытными специалистами в области высоких технологий.
2 Банковский менеджмент: учебник / коллектив авторов ; под ред. О.И. Лаврушина. - 5-е изд., перераб. и доп. - М.: КНОРУС, 2016. - С. 107-109.
Нужно на систематической основе осуществлять совершенствование корпоративного нормотворчества.
Для рисков, связанных с действиями конкурентов.
На предприятии нужно поддерживать режим коммерческой тайны, для чего следует организовать служебное делопроизводство (служебные компьютеры, носители, защищенная сеть).
В целях физической защиты и ограничения доступа посторонних лиц необходимо поддержание пропускного режима, использование средств защиты от нежелательной аудио/видеофиксации.
В ряде случаев целесообразна проверка кандидатов на работу (в т.ч. с использованием полиграфа).
Предприятию не стоит избегать возможности запатентовать какие-либо ноу-хау, секреты производства и т.п., а также пользоваться в дальнейшем соответствующим правовым режимом защиты своей интеллектуальной собственности.
Для рисков, связанных с внутренними преступными посягательствами.
Предприятию необходима соответствующая проверка кандидатов на работу, в первую очередь - на должности, позволяющие распоряжаться материальными ресурсами и вырабатывать управленческие решения и стратегию. Кроме того, следует практиковать периодические проверки работников.
Необходимо организовать систему ограничений доступа, а также (в ряде случаев) аудио-/видеофиксацию рабочего процесса и территории предприятия.
Предприятие может осуществлять контроль электронной переписки, производимой с рабочей почты. Стоит отметить, что контроль личной переписки запрещен законодательством.
Весьма полезно предусмотреть особые процедуры для крупных сделок, которые расширяют круг задействованных лиц, а также обязательное согласование договоров с юристами.
При осуществлении крупных контрактов целесообразно предусматривать комиссионные приемки работ.
Нормирование сырья и запасов позволит избежать попыток необоснованного завышения расходов.
При наличии определенной ситуации, весьма эффективным может быть внедрение системы премирования сотрудников, сообщивших о соответствующих нарушениях3.
Для комплаенс-рисков.
Очевидно, что фирмам следует обращаться при подготовке всех значимых документов (в первую очередь, устава и др.) и договоров (шаблонов) к профессиональным юристам.
Кроме того, полезно согласование крупных сделок с юристами (собственными или привлеченными).
Предприятиям целесообразно выстраивать рабочее взаимодействие с различными контрольными органами.
Необходимо организовать системную работу по своевременной актуализации документов.
Для рисков, связанных с непрофессионализмом.
Работодатель должен проверять кандидатов на работу, желательно подтверждать опыт и образование. Кроме того, следует практиковать проведение входных испытаний.
3 См.: Комов С.А. О некоторых мерах государственной политики по противодействию коррупции // Проблемы экономики и юридической практики. М. 2017. № 1. С. 157.
Комов С. А.
К ВОПРОСУ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ БИЗНЕСА
Любое предприятие должно ориентировать работников на периодическое повышение квалификации и проводить аттестацию.
МЕРОПРИЯТИЯ ПО ПРЕСЕЧЕНИЮ РЕАЛИЗАЦИИ РИСКОВ
Для рисков, связанных с внешними преступными посягательствами.
В случае, когда собственникам или топ-менеджменту стало известно о попытке осуществить преступное посягательство в отношении предприятия, можно дезориентировать злоумышленников путем компрометации (публичного разоблачения). Это нарушит противоправные планы.
Безусловно, при наличии в действиях злоумышленников признаков преступления, стоит обращаться к правоохранительным органам.
Для рисков, связанных с действиями конкурентов.
При выявлении признаков недобросовестной конкуренции имеет смысл прибегать к публичной компрометации.
В целях недопущения нанесения ущерба организации в ряде случаев следует ограничить доступ к соответствующей информации лицам, подозреваемым в противоправной деятельности, а также ориентировать их на объект посягательства, в действительности не представляющий ценности.
Кроме того, иногда стоит прибегать к увольнениям.
Для рисков, связанных с внутренними преступными посягательствами.
В обозначенных целях также целесообразно ограничивать доступ соответствующим лицам, а также увольнять.
В ряде случаев возможно прибегнуть к склонению работника к добровольному отказу от противоправной деятельности.
При наличии в действиях злоумышленников признаков преступления, стоит обращаться к правоохранительным органам.
Для комплаенс-рисков.
Своевременной нейтрализации данных рисков способствуют оперативное внесение изменений в соответствующие документы, изменения в команде юристов, а также обращение к сторонним юридическим организациям.
В случаях осуществления противоправной деятельности со стороны государственных органов целесообразно обращение к вышестоящим и правоохранительным органам, а также (при необходимости) придание огласки данному факту.
Для рисков, связанных с непрофессионализмом.
Сотруднику с недостаточным уровнем компетенций следует ограничить доступ к информации, использование которой может причинить ущерб фирме.
Необходимо провести профилактическую беседу о необходимости повышения квалификации и соблюдения установленных правил работы.
Если указанные мероприятия не дают должного эффекта имеет смысл прибегнуть к увольнению работника, не желающего развиваться.
Безусловно, указанный перечень мероприятий по профилактике и пресечению реализации рисков бизнеса не является
исчерпывающим. В каждой сфере бизнеса имеются свои нюансы с точки зрения обеспечения безопасности. Кроме того, в нашем динамичном мире регулярно появляются новые риски, а какие-то - теряют актуальность. В то же время предприятиям целесообразно учитывать приведенные в работе риски и мероприятия, учет и внедрение которых позволит повысить эффективность системы обеспечения безопасности бизнеса и создать благоприятные условия для успешного функционирования в современных условиях.
Таким образом, практически каждому предприятию (в том числе малому и среднему) необходима система обеспечения безопасности бизнеса, то есть выявление, профилактика и пресечение возможных рисков на постоянной основе.
Статья проверена программой «Антиплагиат». Оригинальность 86,74%.
Список литературы:
1. Уголовный кодекс Российской Федерации (Федеральный закон от 13.06.1996 г. № 63-Ф3);
2. Федеральный закон «Об акционерных обществах» от 26.12.1995 № 208-ФЗ;
3. Федеральный закон от 25.12.2008 г. № 273-Ф3 «О противодействии коррупции»;
4. Анискин Ю.П. Основы бизнеса : учебник для бакалавров. - М. : РИ-ПОЛ классик ; Издательство «Омега-Л», 2016. - 294 с.;
5. Банковский менеджмент: учебник / коллектив авторов ; под ред. О.И. Лаврушина. - 5-е изд., перераб. и доп. - М.: КНОРУС, 2016. -413 с;
6. Гриб В.Г., Окс Л.Е. Противодействие коррупции : учеб. пособие / В.Г. Гриб, Л.Е. Окс. - М.: Москвоская финансово-промышленная академия, 2011. - 192 с.;
7. Дафт Р. Менеджмент. 10-е изд. / Пер. с англ. - СПб.: Питер, 201. -656 с.: ил. - Серия «Классика МВА»;
8. Комов С.А. О некоторых мерах государственной политики по противодействию коррупции // Проблемы экономики и юридической практики. М. 2017. № 1. С. 154-158;
9. Костенников М.В., Куракин А.В. Предупреждение и пресечение коррупции в системе государственной службы: Учебное пособие.-М.: «Издательство Щит-М», 2004. - 214 с.;
10. Левин М.И., Левина Е.А., Покатович Е.В. Лекции по экономике коррупции: учеб. пособие / М.И. Левин, Е.А. Левина, Е.В. Покатович ; Нац. исслед. ун-т «Высшая школа экономики». - М.: Изд. дом Высшей школы экономики, 2011. - 356 с.;
11. Россинская Е.Р. Антикоррупционная экспертиза нормативных актов и их проектов: проблемы теории и практики : монография / Е.Р. Россинская, Е.И. Галяшина. - М.: Норма : ИНФРА-М, 2014. - 160 с.;
12. Роуз-Аккерман С. Коррупция и государство. Причины, следствия, реформы: Пер с англ. О.А. Алякринского. - М.: Логос, 2003. - 356 с.;
13. Сулакшин С.С., Максимов С.В., Ахметзянова И.Р. и др. Государственная политика противодействия коррупции и теневой экономике в России. Монография в 2-х томах. Т. 1. М.: Научный эксперт, 2008 - 464 с.;
14. Халиков А.Н. Оперативно-розыскная деятельность по борьбе с коррупционными преступлениями, совершаемыми должностными лицами органов власти: Монография. - М.: РИОР: ИНФРА-М, 2012. - 342 с.
