«И швец, и жнец, и в дуду игрец»: На КРЭБ-2022 обсудили особенности работы экономической безопасности
Завершилась юбилейная X Конференция КРЭБ, участие в которой приняли ведущие эксперты в сфере экономической безопасности, OSINT и конкурентной разведки. Организатором мероприятия выступила Академия Информационных Систем — один из ведущих центров дополнительного образования в России.
Открыла конференцию сессия «Экономическая безопасность в условиях цифровой экономики», докладчиками на которой выступили специалисты различных направлений. В своих выступлениях они затронули комплекс вопросов, необходимых в работе современной службы безопасности, начиная от противодействия коррупции и выявления мошенничества на предприятии и заканчивая проверкой контрагентов и методами экспресс-диагностики финансовых потерь.
Управление рисками или кто виноват
Если в компании происходит что-то плохое, например, кто-то не выплатил дебиторскую задолженность — крайней обычно стараются сделать службу безопасности. Да, так проще, но формально СБ занимается исключительно проверкой контрагента и ошибки здесь совершаются довольно редко, а за всё остальное, начиная от решения о заключении сделки до работы с дебиторкой занимаются совсем другие люди.
С точки зрения управления рисками, служба безопасности выступает сразу в нескольких амплуа: с одной стороны, она владелец бизнес-процессов — например, по проверке контрагентов. И в её задачи входит минимизация связанных с этим рисков. А с другой стороны, в задачи СБ входит выстраивание «вторые линии защиты», то есть помощь другим отделам в правильном выстраивании бизнес-процессов, объяснил в ходе своего доклада эксперт по управлению рисками, внутреннему контролю, внутреннему аудиту и противодействию коррупции Виктор Крупенков:
«Именно служба безопасности говорит: не забудьте, что когда вы работаете с контрагентами, что есть риски банкротства, есть риски мошенничества, и вы должны учесть это в своих положениях. И когда директор по закупкам разрабатывает свое положение, оно согласовывается со службой безопасности. Потому что это положение должно учитывать риски, которые подсказывала служба безопасности, но несет за это ответственность все равно директор по закупкам».
Но даже на этом функции СБ не заканчиваются. Она также активно помогает специалистам по внутреннему аудиту и выполнять контрольные процедуры и является контрольным органом — в том числе в вопросе противодействия коррупции.
Не борьба с коррупцией, а защита интересов
Красной нитью через весь национальный план по противодействию коррупции на 2021-2024 годы проходит тема антикоррупции в закупках, о которой на КРЭБ-2022 подробно рассказал эксперт в сфере корпоративной безопасности и управлению рисками Вячеслав Панкратьев.
При этом надо понимать, что коррупционные риски присутствуют практически на всех этапах закупки: и при выборе контрагента, и при составлении условий договора, и при выполнении работ, и даже в претензионно-исковой деятельности. Они также могут обнаружится не только непосредственно в договоре о конкретной закупке, но в основания для его заключения, и последствиях от этого:
«Если вы делаете ребрендинг — это может стоить копейки, но он предполагает перекраску всех офисов, замену формы персонала и прочее.Колоссальные деньги будут идти по остальным договорам, связанным с принятием первого договора».
И даже конфликт интересов вполне может быть не первого, а второго порядка, если должностное лицо не работает с контрагентом напрямую, а через третью фирму.
Впрочем, если говорить о коррупции шире, то формально конфликт интересов не является ни административным, ни дисциплинарным, ни гражданско-правовым, ни тем более уголовным преступлением, заметил в ходе своего доклада к.ю.н., сертифицированный внутренний аудитор IFA, эксперт Счетной палаты РФ Сергей Суйков: «Ничего плохого в этом нет, если у вас правильно прописана ситуация с обязанностью уведомлять о конфликте интересов, не работать при конфликте интересов».
Он отмечает, что конфликт интересов — «всего лишь коррупционный риск, с которым надо работать, а не бояться его»:
«А если вы работаете в семейной компании, как вы собираетесь предотвращать конфликт интересов, если у вас везде родственники?»
Эксперт Счетной палаты также подчеркнул, что, строго говоря, компании, реализуя требования законодательства не «борются с коррупцией», а участвуют в профилактике гражданско-правовых деликтов, то есть защищают свои интересы. И именно поэтому, по его мнению, инциденты на предприятиях обычно заканчиваются увольнением, а не передачей дела в правоохранительные органы.
«На организации никто не возлагал задачи, никто не давал полномочий по выявлению фактов коррупции, а уж тем более по доказыванию фактов коррупции. Никто», — настаивает Сергей Суйков.
В задачи организации, по его мнению, входит лишь введение поведенческих антикоррупционных стандартов, чтобы, «подсветить человека с девиантным поведением».
Общее дело
При этом противодействие коррупции на предприятии многими ошибочно воспринимается как забота исключительно службы безопасности, что в корне неверно, объяснил участникам конференции г-н Суйков. Это должна быть политика всей компании.
По его мнению, подход, при котором идет тренд на выделение конкретного специалиста по борьбе с коррупцией, в итоге приводит к неутешительным результатам:
«[Мы в] Счетной палаты взяли все бумаги в публичной сфере госкорпорации, органов власти и посмотрели, чем они занимаются в рамках противодействия коррупции. (...) Так вот, если вы возьмете все карты коррупционных рисков, всевозможные документы у всех одинаковые на протяжение 10 лет. То есть главная задача — это написать, что есть коррупционный риск — и всё. Не минимизировать его, ни как-то с ним работать. Вот мы написали, мы молодцы, он там есть, здорово».
Автоматизация в СБ и кадровая безопасность
Но если по антикоррупции хотя бы был создан профстандарт, то обучением кадровой безопасности высшие учебные заведения всерьез не занимаются:
«Нет университетов, готовящих специалистов по кадровой безопасности и выпускников которых можно было бы брать на работу, чтобы он сразу выполнял свои задачи. Нет и единого понимания кадровой безопасности — методология и сама терминология различаются»,
— сказал во время своего выступления операционный директор компании «Стахановец» Александр Канатов.
На КРЭБ-2022 глава IT-компании рассказал о современных решениях в сфере контроля действий персонала и аналитики его эффективности и вовлеченности в рабочий процесс, которые становятся всё более востребованными на фоне роста числа внешних атак, параллельного увеличения количества внутренних инсайдеров.
Говорил об автоматизации и замдиректора департамента по развитию бизнеса группы «Интерфакс» Николай Болтышев. Он рассказал о скрытых рисков этих процессов и обратил особое внимание на необходимость учитывать в её внедрении требования смежных подразделений.
Спикеры компаний также привели ряд реальные кейсы — эксперт «Интерфакса» рассказал о реализации проектов автоматизации на различных предприятиях, а директор «Стахановца» привел несколько судебных кейсов, когда компаниям удалось выиграть споры с сотрудниками на основании доказательств, собранных DLP-системами.
Индикаторы неэффективности
Впрочем, выявить мошенничество на предприятии можно и без сложных систем — вооружившись простыми алгоритмами и лайфхаками в области диагностики финансовых потерь, о которых рассказал эксперт в области финансов, инвестиций и бизнес-планирования Дмитрий Лукинский.
Об экспресс-методах диагностики финансовой отчетности, среди которых можно выделить показатель падения рентабельности, снижение фондоотдачи и производительности труда, появление «замороженных» активов, рост длительности производственного и сбытового цикла и падение показателей рентабельности по Балансу, к сожалению, не пишут в учебниках, однако в ряде случаев они могут оказаться крайне полезными, если требуется выявить признаки неэффективности предприятия.
Столь же незаурядные и эффективные методы применимы и к анализу инвестиционных проектов и их финансовых моделей:
«Простые алгоритмы — понятные чек-листы, с помощью которых вы можете провести анализ эффективности инвестпроектов», — объяснил г-н Лукинский.
Проверка контрагентов
Впрочем, информацию о контрагентах сперва нужно найти, и только после задумываться над тем, как её анализировать. Как отметила в ходе выступления эксперт-практик в области управленческого консультирования по вопросам экономической безопасности организации, управления проектами и программами, бизнес-тренер Татьяна Ольхович, к концу марта будет доступна бухгалтерская отчетность уже за четыре года с 2019 по 2022:
«Очень важно годовой отчет смотреть в динамике, — объяснила она. — Можно также заказать у контрагента промежуточную отчетность. Так, конечно, сравнение целесообразнее и более актуальное, но не все предприятия генерируют промежуточную отчетность».
Эксперт также рассказала об актуальных официальных и неофициальных базах данных со сведениями о компаниях, включая «Знай своего клиента» ЦБ или ресурса «Как меня видит налоговая», а также о методах работы с ними и моделях аналитики данных. Г-жа Ольхович также обратив внимание на приостановку работы Государственного информационного ресурса бухгалтерской отчетности (ГИРБО).
Причем, если что-то не выложено в ГИРБО, проверочные системы также не имеют права публиковать эти данные. Это коснется, в том числе «Спарка» и «Контур.Фокуса»:
«Мы как бы откатываемся в старые времена, когда в отчетность не предоставлялась, не вкладывалось, и нужно было делать запрос по контрагенту, по представлению отчетности, — пояснила Татьяна Ольхович. — Я уверена, что безвыходных ситуаций не бывает, поэтому от души желаю участникам КРЭБ-2022 дальнейших успехов в работе и поиска новых эффективных решений».