Читать книгу Экономическая разведка и противодействие финансовым угрозам в российских компаниях. Монография - А. Л. Кудряшов, Ар'лан ис'Дрекхэм - Страница 5

Оценка финансовой безопасности компании представляет собой систематическое установление того, в какой мере финансовое состояние и финансовые процессы организации способны противостоять воздействию внутренних и внешних угроз, описанных в предыдущем подглаве. Содержательное отличие оценки от текущего контроля состоит в горизонте анализа и характере выводов. Контроль фиксирует соблюдение процедур и лимитов по отдельным операциям здесь и сейчас. Оценка устанавливает свойства финансовой системы компании в целом: ее уязвимости, чувствительность к изменениям среды и достаточность защитных мер для поддержания платежеспособности и сохранения стоимости активов на обозримом горизонте [1, 2].

Выбор методологического подхода определяется целью управленческого решения, доступностью данных и требуемой воспроизводимостью выводов. В научной и профессиональной литературе представлены несколько устоявшихся подходов: индикаторный, интегрально-индексный, рейтинговый (банковского типа), сбалансированный (включающий нефинансовые факторы), риск-ориентированный и балльно-рейтинговый. Каждый из них обладает собственными достоинствами и ограничениями, которые рассмотрены ниже.

Индикаторный подход основан на системе количественных и качественно определяемых показателей, отражающих состояние финансовой безопасности через наблюдаемые признаки устойчивости и защищенности. Индикатор выступает как наблюдаемая величина, связанная с угрозой, уязвимостью или последствием. Его ценность – в возможности регулярного наблюдения за изменением состояния и сопоставления периодов. Методика индикаторной оценки включает несколько последовательных этапов: определение состава угроз и уязвимостей, выбор показателей, установление правил расчета и источников данных, задание пороговых значений и зон состояния, закрепление порядка действий при выходе показателя за пределы нормы [3, 27].

Сила индикаторного подхода – в воспроизводимости результата. Если правила расчета зафиксированы и данные берутся из учетных систем, результат может быть повторен независимым специалистом. Это создает основу для межпериодного сопоставления и для использования в качестве доказательства при обосновании управленческих решений. Ограничение состоит в том, что индикатор по определению фиксирует уже наблюдаемое состояние, но может запаздывать по отношению к формирующейся угрозе: ухудшение ликвидности отражается в отчетности лишь после того, как событие, его вызвавшее, уже произошло. Кроме того, индикатор зависит от качества учетных данных и может быть искажен при ненадлежащем ведении учета.

Среди классических индикаторных инструментов заслуживают внимания модели прогнозирования финансовой несостоятельности. Модель Altman (1968) основана на пяти финансовых коэффициентах: отношении рабочего капитала к активам, нераспределенной прибыли к активам, прибыли до уплаты процентов и налогов к активам, рыночной стоимости собственного капитала к обязательствам и выручки к активам. Итоговый показатель Z-score рассчитывается как линейная комбинация этих коэффициентов с фиксированными весами и позволяет отнести компанию к зоне благополучия, неопределенности или вероятного банкротства [41]. Beaver (1966) показал предсказательную способность отдельных финансовых коэффициентов, в частности отношения денежного потока к обязательствам, за пять лет до наступления несостоятельности [42]. Ohlson (1980) предложил вероятностный подход на основе логистической регрессии, позволяющий учитывать размер компании и направление изменения показателей [43].

Данные модели разрабатывались для условий развитого рынка и требуют адаптации к российской специфике. Различия в стандартах бухгалтерского учета, в отраслевой структуре экономики, в ликвидности фондового рынка и в доступности данных означают, что прямое применение коэффициентов Altman к российской компании может дать некорректный результат. Рыночная стоимость собственного капитала, входящая в четвертый коэффициент, для непубличных компаний (составляющих подавляющее большинство российских организаций) недоступна. Вместе с тем логика построения этих моделей – выделение наиболее значимых финансовых признаков ухудшения состояния и их объединение в предсказательную конструкцию – остается методически ценной.

Интегральные индексы позволяют свести разнородные показатели к единому значению, обеспечивая обобщенное представление о состоянии компании. Руководство OECD по построению составных индикаторов (Handbook on Constructing Composite Indicators, 2008) содержит рекомендации по выбору переменных, нормированию, взвешиванию и агрегированию, а также по анализу робастности итогового значения [27]. Данный документ выделяет десять последовательных этапов: формирование теоретической базы, выбор переменных, обработку пропущенных значений, многомерный анализ, нормирование, взвешивание, агрегирование, анализ устойчивости, связь с другими показателями и визуализацию результатов. Для корпоративной оценки безопасности наиболее существенными представляются этапы нормирования (приведение разнородных показателей к единой шкале), взвешивания (отражение относительной значимости компонентов) и анализа устойчивости (проверка чувствительности итогового значения к вариации отдельных параметров).

Ограничение интегральных индексов хорошо известно: при агрегировании утрачивается детальность. Две компании с одинаковым итоговым значением могут иметь принципиально различный профиль уязвимостей. Высокая ликвидность может маскировать слабую своевременность платежей, а надежные процедуры контроля – сосуществовать с критической зависимостью от единственного контрагента. По этой причине любой интегральный показатель должен сопровождаться возможностью декомпозиции: от итогового значения к групповым оценкам, а от них – к отдельным индикаторам, указывающим на конкретный источник уязвимости.

Банковские рейтинговые системы, прежде всего CAMELS (Capital adequacy, Asset quality, Management, Earnings, Liquidity, Sensitivity to market risk), представляют интерес для корпоративного анализа, несмотря на изначальную ориентацию на кредитные организации. Руководство FDIC по экзаменационной политике (Risk Management Manual, 2025) детально описывает процедуру присвоения оценок по каждому компоненту системы и порядок формирования итоговой рейтинговой оценки [28]. Достоинство CAMELS – в ее структурированности и апробированности: система используется в банковском надзоре десятилетиями и прошла многочисленные проверки практикой. Ее адаптация к нефинансовой компании, однако, требует существенного пересмотра содержания отдельных блоков. Компонент S (чувствительность к рыночному риску) для производственной организации проявляется через зависимость от валютного курса, стоимости сырья и условий заемного финансирования,, в отличие от через позиции по процентным ставкам и валютным деривативам, как в банке.

Сбалансированная система показателей (Balanced Scorecard), предложенная Kaplan и Norton (1996), позволяет включить в оценку нефинансовые факторы: качество внутренних процессов, состояние информационных систем, квалификацию персонала и клиентскую перспективу [29]. Для целей финансовой безопасности ценность данного подхода заключается в возможности учитывать опережающие индикаторы – признаки, которые предшествуют ухудшению финансового состояния и позволяют принять решение до наступления потерь. Ухудшение качества внутренних процессов (рост числа ошибок при согласовании, увеличение задержек, пропуск контрольных процедур) может предвещать финансовое ухудшение задолго до его отражения в отчетности. Ограничение сбалансированной системы – в высокой трудоемкости настройки и в зависимости от субъективных суждений при определении каузальных связей между перспективами.

Риск-ориентированный подход, закрепленный в международном стандарте ISO 31000:2018, документах COSO Enterprise Risk Management (2017) и руководстве COSO и ACFE по управлению рисками мошенничества (2023), рассматривает безопасность через призму систематического управления рисками [24, 26, 52]. ISO 31000:2018 определяет риск как эффект неопределенности в отношении целей и предлагает процессную модель, включающую установление контекста, идентификацию, анализ, оценку и обработку рисков. COSO ERM (2017) расширяет модель, связывая управление рисками со стратегией и операционной деятельностью организации. Для экономической разведки данный подход создает методическую основу, поскольку устанавливает последовательность действий от обнаружения сигнала до проверки эффекта принятого решения.

Балльно-рейтинговые модели выступают как инструмент формализации экспертных оценок при ограниченной статистической базе. Городецкая (2022) применила балльно-рейтинговый подход для оценки проблем экономической безопасности в учетно-аналитической системе организации, показав возможность количественного сопоставления разнородных факторов [17 по оригиналу]. Beasley, Branson и Hancock (2010) обосновали подход к разработке приоритетных индикаторов риска (KRI) для целей корпоративного управления рисками, продемонстрировав, что KRI способны предупреждать о нарастании угрозы до ее реализации [40]. Mekimah, Zighed, Mili и Bengana (2024) провели библиометрический анализ публикаций по деловой аналитике и управленческим решениям, установив, что тема интеграции аналитических инструментов в процесс управления продолжает активно развиваться [44].

Рисунок 5 – Методологические подходы к оценке финансовой безопасности

Источник: составлено автором.

Рисунок 5 иллюстрирует соотношение рассмотренных методологических подходов. Каждый из них раскрывает определенную сторону финансовой безопасности: индикаторный подход дает количественное основание, интегральные индексы обеспечивают обобщение, рейтинговые модели – сопоставимость, сбалансированная система – включение нефинансовых факторов, риск-ориентированный подход – процедурную последовательность. Авторская методика, разрабатываемая во второй и третьей главах, объединяет элементы нескольких подходов в комбинированную модель оценки.

Рисунок 6 – Построение индикаторной системы безопасности

Источник: составлено автором.

Рисунок 6 отражает этапы построения индикаторной системы: от определения угроз и уязвимостей через выбор показателей и установление порогов к расчету индикаторов и принятию управленческого решения. Каждый индикатор связан с конкретной угрозой или уязвимостью, что обеспечивает адресность выводов.

Отдельного рассмотрения заслуживает обращение с пороговыми значениями и нормативами. Универсальные пороговые значения в корпоративных системах применимы ограниченно: различия отраслей, сезонности, инвестиционных циклов и структуры контрактов меняют содержание показателя. Коэффициент текущей ликвидности, равный 1,5, для торговой компании с быстрым оборотом может свидетельствовать о вполне удовлетворительном состоянии, тогда как для строительной организации с длительным производственным циклом аналогичное значение может указывать на недостаточность оборотных средств. Методика должна различать пороговые значения обязательного соблюдения, установленные законом или договором (ковенанты, нормативы достаточности капитала, условия раскрытия информации), и пороговые значения управленческого наблюдения, которые компания вводит самостоятельно для раннего обнаружения неблагоприятных изменений [2, 10, 25].

Методологические принципы оценки финансовой безопасности формируются из трех требований. Проверяемость означает, что используемые данные имеют установленный источник в учетной системе, управленческой отчетности или верифицированной внешней информации, а правила вычисления показателей зафиксированы и поддаются повторению. Сопоставимость требует единого определения показателей по периодам и подразделениям, а также учета изменений учетной политики и организационной структуры. Управленческая применимость означает, что итоговая оценка позволяет установить, какие уязвимости усиливают угрозы, и какие конкретные действия способны снизить вероятность ущерба [19, 24, 26].

Сравнительный анализ подходов позволяет выделить их относительные преимущества и ограничения. Индикаторный подход дает наиболее воспроизводимые результаты, но зависит от качества учетных данных и не учитывает факторы, не отраженные в отчетности. Интегральные индексы обеспечивают обобщение, но утрачивают детальность. Рейтинговые модели банковского типа хорошо структурированы, но требуют существенной адаптации к нефинансовому сектору. Сбалансированная система показателей позволяет включить нефинансовые факторы, но трудоемка в настройке и зависит от субъективности каузальных связей. Риск-ориентированный подход обеспечивает процедурную последовательность, но в российских условиях сталкивается с дефицитом данных для количественных оценок вероятности.

По этой причине в настоящей работе предпочтение отдано комбинированному подходу. Для оценки конкретной угрозы предлагается пятипараметрический индекс (ИФУН), использующий экспертно-балльную шкалу и учитывающий вероятность реализации, уязвимость процедуры, масштаб возможного ущерба, качество раннего выявления и необратимость последствий. Для обобщенной оценки состояния компании предлагается коэффициент уровня экономической безопасности (КУЭБ), объединяющий групповые оценки с возможностью декомпозиции до уровня отдельных показателей. Дополнительно предлагаются коэффициент межугрозового усиления (КМУ), отражающий каскадное взаимодействие между одновременно действующими угрозами, и коэффициент латентности (Кл), измеряющий продолжительность скрытого периода угрозы. Обоснование формул, шкал, весов и порядка расчета этих инструментов составляет предмет второй и третьей глав.

Развитие концепции экономической безопасности в российской науке не было однородным. К настоящему времени сложились несколько исследовательских направлений, различающихся по расстановке акцентов, методологическим приоритетам и прикладной ориентации. Первое направление, представленное работами Института экономики РАН, тяготеет к макроэкономическому анализу и акцентирует внимание на роли государственного регулирования, защите стратегических отраслей и обеспечении технологического суверенитета. Второе направление, развиваемое в финансовых университетах и академиях, сосредоточено на финансовых аспектах безопасности предприятий: ликвидности, доходности, долговой нагрузке и защите от финансовых потерь. Третье направление, формирующееся на стыке экономической науки и информационной безопасности, рассматривает защиту корпоративной информации как неотъемлемый компонент экономической безопасности.

Каждое из этих направлений внесло определенный вклад в формирование современного понимания предмета. Макроэкономический подход обеспечил связь корпоративного уровня с государственными приоритетами и позволил сформулировать индикаторные системы, пригодные для мониторинга состояния отраслей и секторов. Финансовый подход предоставил инструментарий количественной оценки, основанный на бухгалтерской отчетности и финансовых коэффициентах. Информационный подход привлек внимание к роли данных, информационных систем и цифровых технологий в обеспечении безопасности. Ограничение каждого из подходов, взятого в отдельности, состоит в неполноте охвата: макроэкономический подход не учитывает управленческую специфику организации, финансовый – недостаточно внимания уделяет качеству процедур и информационной среде, информационный – не связан с финансовыми показателями и управленческими решениями.

В настоящей работе предпринимается попытка соединить элементы перечисленных подходов применительно к конкретной задаче – организации экономической разведки для предупреждения финансового ущерба. Такое соединение обусловлено природой предмета: финансовая угроза одновременно представляет собой экономическое явление, правовой факт, управленческую проблему и информационное событие. Ее исследование невозможно средствами одной лишь финансовой аналитики; оно требует привлечения правовой информации, данных об организационных процессах и сведений из открытых источников.

Международный контекст развития концепции корпоративной безопасности определяется работами по корпоративному управлению, управлению рисками и противодействию мошенничеству. Принципы G20/OECD Principles of Corporate Governance (2023) формулируют общие ожидания в отношении качества корпоративного управления, включая защиту прав акционеров, раскрытие информации и подотчетность совета директоров [50]. Модель COSO ERM (2017) задает процессную модель управления рисками, связанную со стратегическими целями организации [26]. Модель COSO (2013) определяет компоненты системы внутреннего контроля и порядок оценки их эффективности [33]. COSO и ACFE Fraud Risk Management Guide (2023) содержит рекомендации по управлению рисками мошенничества, включая оценку предрасположенности организации к мошенническим действиям [52]. IFC Internal Control Handbook (2021) предоставляет практические инструменты для организаций различного масштаба, включая шаблоны политик и процедур [51].

Для российской науки характерно стремление синтезировать отечественный и зарубежный опыт, адаптируя международные стандарты и рекомендации к условиям российской правовой и институциональной среды. Подобная адаптация необходима, поскольку прямое заимствование иностранных моделей без учета специфики российского делового оборота нередко приводит к формальному копированию, в отличие от содержательного применения заимствованных инструментов. Качественная адаптация требует понимания как возможностей, так и ограничений заимствуемых подходов, а также готовности к их модификации с учетом конкретных условий применения.

Для российских компаний среднего масштаба наиболее характерны несколько категорий внутренних финансовых потерь. Переплата при закупке сырья и материалов возникает вследствие отсутствия конкурентного отбора поставщиков или сговора закупщика с поставщиком. Потери от несвоевременных расчетов приводят к штрафным санкциям и утрате скидок за раннюю оплату. Потери от неправомерного использования корпоративных средств должностными лицами включают необоснованные командировочные расходы, использование корпоративных ресурсов в личных целях, оплату услуг, оказанных аффилированными организациями по завышенным ценам. Потери от невозврата авансов возникают при работе с недобросовестными подрядчиками, которые получают предварительную оплату, но не исполняют обязательства. Каждый из перечисленных видов потерь имеет собственный механизм реализации и требует специфических методов выявления: сопоставления закупочных цен с рыночными, анализа своевременности платежей, проверки обоснованности расходов, оценки надежности подрядчиков.

Признаки мошенничества (так называемые красные флаги, или настораживающие индикаторы) систематизированы в профессиональной литературе и стандартах аудита. К наиболее распространенным признакам относятся: необъяснимый рост расходов при стабильных или снижающихся объемах деятельности; систематическое дробление сумм чуть ниже порога обязательного согласования; частые изменения поставщиков без объективных хозяйственных причин; совпадение адресов, телефонов или учредителей у нескольких контрагентов; устойчивое несоответствие между данными управленческого и бухгалтерского учета; сопротивление проверкам со стороны должностных лиц; нетипичный образ жизни работника при невысоком должностном окладе; отказ от отпуска (предотвращающий временную передачу функций другому лицу и, соответственно, обнаружение нарушений).

Методы выявления мошенничества включают аналитические процедуры (анализ отклонений, сопоставление данных из нескольких источников, проверка нетипичных операций, применение закона Бенфорда для обнаружения аномалий в распределении первых цифр сумм), процедурные проверки (пересчет, инвентаризация, сверка с контрагентами, подтверждение внешних данных), а также информационные методы (анализ открытых источников, проверка аффилированности, мониторинг судебных дел). Для экономической разведки существенно, что эффективное выявление требует сочетания нескольких методов: аналитическая процедура может указать на аномалию, но для подтверждения или опровержения мошеннической природы необходима дополнительная проверка, включающая документальное подтверждение и, нередко, получение сведений из внешних источников.

Конфликт интересов занимает промежуточное положение между мошенничеством и управленческой ошибкой. Должностное лицо, заключающее договор с организацией, в которой оно имеет скрытый финансовый интерес, действует в ущерб представляемой компании, даже если условия договора формально соответствуют рыночным. Для экономической разведки выявление конфликтов интересов представляет особую трудность, поскольку аффилированность может быть замаскирована через цепочку юридических лиц, доверительное управление, использование номинальных учредителей или неформальные договоренности. Sorensen (2025) указал на информативность показателей концентрации управленческой власти и качества работы аудиторского комитета для выявления предпосылок корпоративного мошенничества [46].

Согласование терминов финансовой устойчивости и финансовой безопасности имеет принципиальное значение для построения методики оценки. Финансовая устойчивость описывает способность организации поддерживать платежеспособность и приемлемую структуру источников финансирования при неблагоприятных воздействиях, сохраняя возможность воспроизводства капитала. Финансовая безопасность по содержанию шире: она включает защиту финансовых интересов организации, устойчивость финансовых процессов, достоверность финансовой информации и способность противостоять умышленным воздействиям, включая мошенничество, манипулирование данными и вмешательство в платежные процедуры. Методика оценки финансовой безопасности, следовательно, должна включать элементы оценки устойчивости (финансовые коэффициенты), оценки защищенности процессов (качество процедур контроля) и оценки качества финансовой информации (достоверность учетных данных). Брагина и Круц (2023) обосновали подобное расширенное понимание, указав на необходимость выхода за пределы традиционного финансового анализа [15].

Для полноты сравнительного анализа укажем на метод FMEA (Failure Mode and Effects Analysis – анализ видов и последствий отказов), первоначально разработанный для инженерных целей. Метод предполагает расчет приоритетного числа риска (Risk Priority Number, RPN) как произведения трех параметров: серьезности последствий (Severity), вероятности возникновения (Occurrence) и способности обнаружения (Detection). Итоговый показатель RPN = S x O x D используется для ранжирования рисков и определения приоритетов корректирующих действий. Авторский индекс ИФУН, разрабатываемый во второй главе, имеет определенное структурное сходство с FMEA, однако существенно отличается от него по нескольким позициям: включает уязвимость процедуры как самостоятельный параметр (а не часть вероятности), выделяет необратимость последствий в отдельный множитель и дополнен коэффициентом межугрозового усиления, отражающим каскадное взаимодействие между одновременно действующими угрозами. Данные отличия обусловлены спецификой корпоративных финансовых угроз, которые, в отличие от инженерных отказов, нередко носят преднамеренный характер и способны усиливать друг друга.

В качестве дополнительного аргумента в пользу комбинированного подхода укажем на наблюдение Ionescu, Dumitrescu, Ioanas и Delcea (2024), которые в библиометрическом исследовании приоритетных показателей деятельности и риска обнаружили устойчивую тенденцию к интеграции количественных и качественных методов оценки. Авторы показали, что публикации последних лет все чаще сочетают финансовые индикаторы с оценкой процессов, организационной культуры и качества управления, что свидетельствует о формирующемся консенсусе в пользу многоаспектной оценки безопасности [10].

Вопрос о периодичности оценки имеет практическое значение. Излишне частая оценка (ежедневная, еженедельная) перегружает аналитическую функцию и порождает информационный шум, затрудняющий выделение действительно существенных изменений. Излишне редкая оценка (ежегодная) рискует пропустить нарастание угрозы, которое в промежутке между проверками может перейти в стадию реализации. Для большинства компаний среднего масштаба оптимальной представляется ежеквартальная оценка коэффициента КУЭБ с возможностью внеочередного расчета при наступлении существенных событий (крупные сделки, изменение структуры контрагентов, цифровые инциденты, санкционные изменения). Расчет индекса ИФУН целесообразно проводить при каждом обнаружении потенциальной угрозы, то есть по мере поступления сигналов.

Принципиальное ограничение, общее для всех рассмотренных подходов, состоит в зависимости от полноты и достоверности исходных данных. Качество оценки определяется не столько сложностью применяемых формул, сколько надежностью информационной базы, на которой эти формулы работают. Если бухгалтерская отчетность не отражает действительного финансового положения (вследствие ошибок или умышленного искажения), финансовые коэффициенты утрачивают информативность. Если проверка контрагентов проводится формально и не включает сопоставление данных из нескольких независимых источников, ее результаты ненадежны. Если управленческая отчетность составляется с опозданием, оценка безопасности оперирует устаревшими данными. По этой причине в последующих главах для каждого параметра предложенных индексов будут установлены конкретные требования к источникам данных и документальному подтверждению присвоенных значений.

Формирование экономической разведки как корпоративной функции в российских условиях существенно отличается от западного опыта. В странах англосаксонской правовой традиции корпоративные расследования и проверки деловых партнеров (due diligence) имеют развитую правовую и методическую базу: судебная практика, профессиональные стандарты (в частности, стандарты Международной ассоциации сертифицированных исследователей мошенничества – ACFE), нормативные ожидания регуляторов создают устойчивую среду для аналитической работы. В России подобная среда еще находится в стадии формирования. Отечественные компании нередко организуют аналитическую функцию по собственному усмотрению, без четкого методического ориентира, что приводит к значительному разбросу в качестве получаемых результатов.

Содержание работы экономической разведки можно структурировать по нескольким направлениям. Первое – проверка контрагентов: сбор и анализ сведений о деловых партнерах для оценки их финансовой состоятельности, благонадежности и соответствия установленным требованиям. Второе – мониторинг финансовых операций: наблюдение за движением денежных средств, выявление нетипичных транзакций, контроль за соблюдением лимитов и процедур согласования. Третье – анализ внешней среды: отслеживание изменений нормативного регулирования, санкционных списков, рыночных условий и действий конкурентов, имеющих значение для финансовой безопасности компании. Четвертое – внутренняя аналитика: выявление признаков злоупотреблений, конфликтов интересов и процедурных нарушений на основе анализа внутренних данных. Пятое – подготовка аналитических заключений: формирование выводов, рекомендаций и материалов для принятия управленческих решений.

Каждое из перечисленных направлений предъявляет собственные требования к квалификации исполнителей, источникам данных и методам анализа. Проверка контрагентов требует навыков работы с открытыми реестрами, судебными базами данных, отраслевыми источниками и специализированными информационными системами (СПАРК, Фокус и аналоги). Мониторинг финансовых операций основан на данных бухгалтерского и управленческого учета и предполагает владение методами финансового анализа. Анализ внешней среды требует понимания нормативного поля, в том числе международных ограничительных мер. Внутренняя аналитика предполагает доступ к кадровым данным, договорной документации и корпоративной переписке. Подготовка заключений требует умения формулировать выводы в форме, пригодной для руководства: ясно, обоснованно, с указанием степени подтвержденности и предложений по действию.

Федеральный государственный образовательный стандарт по специальности 38.05.01 «Экономическая безопасность» (приказ Минобрнауки от 14.04.2021 No 293) предусматривает формирование компетенций в области финансового анализа, контроля, аудита и противодействия правонарушениям в сфере экономики [54]. Вместе с тем практические навыки работы с конкретными угрозами, проверки контрагентов в условиях санкционных ограничений, применения цифровых инструментов анализа данных приобретаются преимущественно в ходе профессиональной деятельности и дополнительного образования. Momeni и Behnampour (2026) исследовали содержание учебных программ по forensic accounting в северо-американских университетах и установили, что наиболее эффективные курсы сочетают теоретическую подготовку с анализом реальных кейсов и практической работой с документами [56]. Okougbo, Okike и Alao (2021) показали, что включение модулей по этике бухгалтерского учета повышает этическую осведомленность студентов, что существенно для формирования профессиональной культуры работы с чувствительной информацией [57].

Значение кадрового обеспечения для экономической разведки трудно переоценить. Самые совершенные процедуры и информационные системы утрачивают ценность, если исполнители не обладают необходимой квалификацией, не понимают смысла выполняемых действий или относятся к ним формально. Bracewell и Jones (2022) обосновали эффективность использования симуляций криминалистических ситуаций в обучении, показав, что активные методы повышают качество усвоения практических навыков [58]. Shillair и соавторы (2022) обобщили национальный опыт программ повышения осведомленности в области кибербезопасности и установили, что регулярные тренировки значительно эффективнее формальных инструктажей [59]. Hillman, Harel и Toch (2023) оценили программы противодействия фишингу на уровне крупной организации и показали, что сочетание обучения с имитационными проверками снижает долю работников, реагирующих на мошеннические сообщения [60].

Связь финансовых угроз с платежным порядком заслуживает более подробного рассмотрения. Платежный порядок отражает своевременность и полноту исполнения денежных обязательств, а также надежность применяемых платежных процедур. Ее ухудшение может быть как следствием финансовых затруднений контрагента, так и результатом преднамеренных действий. Задержка платежей, частичное исполнение обязательств, необоснованное изменение платежных реквизитов, настойчивые требования ускоренного платежа без надлежащего документального подтверждения – каждое из этих обстоятельств может служить ранним сигналом неблагоприятного развития событий. Для экономической разведки платежный порядок выступает одновременно объектом наблюдения и источником сигналов.

Особого внимания заслуживает проблема манипулирования платежными реквизитами. Подмена реквизитов контрагента с целью перенаправления платежа на счет злоумышленника относится к числу наиболее распространенных схем внешнего мошенничества. Механизм атаки, как правило, включает компрометацию электронной почты контрагента или сотрудника компании, подготовку поддельного письма с указанием новых реквизитов и побуждение финансовой службы к перечислению средств на подставной счет. Защита от подобных атак предполагает обязательную верификацию любых изменений реквизитов через независимый канал связи (телефонный звонок по заранее известному номеру, личное подтверждение), а также автоматическую регистрацию всех изменений в справочнике контрагентов с уведомлением ответственных лиц.

Зависимость компании от ограниченного числа контрагентов создает специфическую уязвимость, которую целесообразно выделять в самостоятельную категорию. Если более двадцати процентов выручки приходится на одного покупателя или более тридцати процентов закупок – на одного поставщика, утрата данного контрагента способна привести к существенному ухудшению финансового положения. Для оценки данной уязвимости может применяться адаптированный индекс концентрации, аналогичный по конструкции индексу Херфиндаля-Хиршмана: чем выше значение индекса, тем выше концентрация и, соответственно, выше уязвимость компании к потере приоритетного партнера. Экономическая разведка должна включать регулярный мониторинг состояния основных контрагентов и раннее обнаружение признаков ухудшения их финансового положения или деловой надежности.

Угрозы, связанные с конфиденциальностью коммерческой информации, приобретают дополнительное значение в условиях цифровизации. Утечка сведений о планируемых сделках, ценовых условиях, технологических решениях или финансовом состоянии компании способна причинить ущерб, сопоставимый с прямыми финансовыми потерями. Законодательство о коммерческой тайне (98-ФЗ) определяет условия установления режима коммерческой тайны и ответственность за его нарушение [30]. Для экономической разведки защита собственной чувствительной информации представляет собой необходимое условие результативной работы: если аналитические выводы, материалы проверок или сведения о выявленных угрозах становятся доступны заинтересованным лицам, эффективность всей системы защиты ставится под сомнение.

При анализе каждого методологического подхода необходимо учитывать и организационные условия его применения. Индикаторный подход требует налаженной системы сбора данных и четких регламентов расчета. Интегральные индексы нуждаются в согласованной системе весов, что предполагает экспертное обсуждение и утверждение руководством. Рейтинговые модели требуют квалифицированных оценщиков, владеющих методикой присвоения баллов. Сбалансированная система показателей предполагает определение каузальных связей между перспективами, что является нетривиальной управленческой задачей. Риск-ориентированный подход нуждается в реестре рисков и процедуре его регулярного обновления.

Применимость каждого подхода зависит также от масштаба организации. Крупные компании с развитой аналитической инфраструктурой могут одновременно применять несколько методов, дополняющих друг друга. Для компаний среднего масштаба, располагающих ограниченными ресурсами, целесообразно выбрать комбинированный подход, совмещающий элементы индикаторной оценки (для мониторинга финансового состояния), балльно-рейтинговой оценки (для анализа конкретных угроз) и процедурного контроля (для обеспечения надежности чувствительных операций). Именно такой комбинированный подход реализован в авторской методике, представленной во второй и третьей главах.

Связь оценки финансовой безопасности с корпоративным управлением определяется тем, что результаты оценки должны быть встроены в процесс принятия решений. Оценка, результаты которой не доводятся до лиц, принимающих решения, или доводятся с существенным запозданием, утрачивает управленческую ценность. Принципы G20/OECD (2023) подчеркивают ответственность совета директоров за контроль системы управления рисками и внутреннего контроля [50]. IFC Internal Control Handbook (2021) содержит практические рекомендации по включению результатов оценки в повестку заседаний руководящих органов компании [51]. Для экономической разведки это означает необходимость разработки формата представления результатов, понятного и полезного для руководства: краткого, обоснованного, с четким указанием на выявленные проблемы и предложения по действию.

Вопрос об объективности и субъективности оценки заслуживает прямого рассмотрения. Любая оценка финансовой безопасности содержит элемент субъективности: в выборе показателей, в установлении пороговых значений, в определении весов, в присвоении балльных оценок качественным параметрам. Полностью устранить субъективность невозможно и, по-видимому, не нужно: экспертное суждение остается незаменимым при оценке ситуаций, для которых отсутствуют статистические данные. Задача состоит не в устранении субъективности, а в ее ограничении и контроле: через фиксирование правил присвоения значений, через требование документального подтверждения каждой оценки, через независимую перепроверку результатов и через анализ устойчивости итоговых выводов к вариации отдельных параметров. Именно этот принцип положен в основу авторской методики.

Процессный подход к оценке безопасности предполагает рассмотрение оценки не как разового мероприятия, а как регулярного цикла: планирование оценки (определение целей, объема, периода), сбор данных (из учетных систем, от подразделений, из внешних источников), расчет показателей (по установленным правилам), интерпретация результатов (с учетом отраслевого контекста и текущих обстоятельств), подготовка заключения (для руководства), принятие решений (на основе заключения), контроль исполнения (проверка выполнения принятых решений), повторная оценка (для проверки эффекта принятых мер). Такая цикличность обеспечивает непрерывность наблюдения и позволяет отслеживать динамику состояния безопасности во времени.

Методические указания по оценке связаны с вопросом документирования. Каждый этап оценки должен быть документально зафиксирован: источники данных, расчеты, основания для присвоения значений, выводы и рекомендации. Документирование выполняет несколько функций: обеспечивает возможность повторной проверки (аудиторский след), позволяет привлечь к ответственности за ненадлежащее выполнение обязанностей, создает основу для накопления опыта и совершенствования методики, а также защищает аналитика от необоснованных претензий. В отечественной практике документирование нередко рассматривается как формальное требование; между тем его качество непосредственно влияет на достоверность и управленческую ценность оценки.

Экономическая разведка в корпоративном понимании решает несколько практических задач, которые определяют ее место в структуре управления. Первая задача – обеспечение информационной основы для выбора контрагентов. Прежде чем компания заключает договор с новым партнером, необходимо установить его правоспособность, финансовую состоятельность, деловую репутацию, наличие или отсутствие судебных разбирательств, структуру владения и возможную связь с лицами, находящимися под ограничительными мерами. Объем и глубина проверки должны соответствовать масштабу предполагаемой сделки и уровню риска: для разового мелкого заказа достаточно базовой проверки реестровых данных, для крупного долгосрочного контракта требуется расширенная проверка с анализом финансовой отчетности и структуры владения.

Вторая задача – мониторинг состояния действующих контрагентов. Первоначальная проверка фиксирует состояние партнера на момент заключения договора, однако это состояние может измениться в ходе исполнения обязательств. Ухудшение финансового положения контрагента, возбуждение судебных разбирательств, смена учредителей, внесение в санкционные списки, появление признаков процедуры банкротства – все это обстоятельства, которые должны отслеживаться на регулярной основе. Периодичность обновления сведений определяется масштабом операций с данным контрагентом и уровнем зависимости компании от его надлежащего поведения.

Третья задача – выявление и анализ подозрительных операций внутри компании. Аномальные изменения в структуре расходов, необъяснимые отклонения между плановыми и фактическими показателями, систематическое дробление платежей, нетипичные изменения в справочниках контрагентов, совпадение реквизитов нескольких получателей платежей – все это может служить признаком злоупотреблений или процедурных нарушений. Задача аналитика экономической разведки – не только зафиксировать аномалию, но и установить, является ли она результатом ошибки, объективного изменения условий деятельности или преднамеренного действия.

Четвертая задача – подготовка аналитических материалов для управленческих решений. Результаты проверок и мониторинга должны быть представлены в форме, пригодной для использования руководством. Аналитическое заключение должно содержать: описание установленных фактов, оценку степени их подтвержденности (достоверно установлено, вероятно, требует дополнительной проверки), характеристику возможных последствий, предложение по способу реагирования и срок повторной проверки. Формулировки должны быть конкретными: общие указания на наличие рисков без привязки к конкретным обстоятельствам не могут служить основанием для управленческого решения.

Пятая задача – накопление аналитического опыта и совершенствование методики. Каждый рассмотренный эпизод – подтвержденный или опровергнутый – содержит информацию, полезную для будущей работы. Систематическое ведение реестра рассмотренных случаев позволяет выявлять повторяющиеся модели угроз, оценивать результативность принятых мер и корректировать критерии существенности. Подобное накопление опыта превращает экономическую разведку из реактивной функции, отвечающей на уже возникшие проблемы, в проактивную, предупреждающую формирование угроз на ранней стадии.

Место экономической разведки в организационной иерархии определяет ее независимость и результативность. Если аналитическая функция подчинена финансовому директору, возникает конфликт интересов при проверке финансовых операций. Если она входит в состав службы безопасности, аналитическая работа может подменяться оперативными методами, выходящими за пределы предмета настоящего исследования. Если аналитик подчинен руководителю того подразделения, деятельность которого подлежит проверке, независимость выводов ставится под сомнение. Оптимальным представляется подчинение непосредственно генеральному директору или комитету совета директоров по аудиту, что обеспечивает независимость аналитических выводов и прямой доступ к руководству для доклада о выявленных угрозах.

Санкционные ограничения образуют самостоятельную категорию финансовых угроз, существенно осложнившую деятельность российских компаний после 2022 года. Ограничение доступа к международным расчетным системам (прежде всего SWIFT), заморозка активов в иностранных юрисдикциях, запрет на отдельные виды сделок, требования усиленной проверки партнеров из определенных юрисдикций – все это создает условия, при которых компания может непреднамеренно оказаться вовлеченной в нарушение ограничительных мер. Последствия такого вовлечения включают блокировку платежей, заморозку активов, штрафные санкции и утрату деловых связей.

Методические указания ЕС по проверке контрагентов (Guidance for EU operators: Implementing enhanced due diligence to shield against Russia sanctions circumvention, 2023) прямо указывает на необходимость анализа конечных бенефициарных владельцев, структуры владения и контроля, географии операций и характера деловых связей [47]. Для российских компаний данные рекомендации имеют двоякое значение: с одной стороны, они определяют требования, которым должны соответствовать российские организации при работе с европейскими партнерами; с другой – они формулируют методические подходы к проверке контрагентов, которые могут быть использованы самими российскими компаниями при оценке надежности своих деловых партнеров.

Информационное обеспечение работы с санкционной проблематикой требует доступа к актуальным спискам ограничительных мер нескольких юрисдикций (в первую очередь ЕС, США, Великобритании, Канады и Австралии), регулярного обновления данных о структуре владения контрагентов, а также мониторинга изменений в законодательстве и правоприменительной практике. Для компаний, осуществляющих внешнеэкономическую деятельность, данная работа носит постоянный характер и требует специализированной квалификации. Ошибка в оценке санкционного статуса контрагента может привести к блокировке платежа, утрате товара и длительным судебным разбирательствам.

Фактор информационной асимметрии приобретает дополнительное значение в условиях перестройки контрагентских связей. Переход к работе с новыми партнерами, особенно из ранее непривычных юрисдикций, сопровождается повышенным уровнем неопределенности: информация о деловой репутации, финансовом состоянии и платежном порядке нового контрагента ограничена или недоступна. Экономическая разведка призвана сокращать эту неопределенность путем целенаправленного сбора и перекрестной проверки данных из нескольких независимых источников: открытых реестров юридических лиц соответствующей юрисдикции, международных баз данных деловой информации, банковских референций, отзывов иных партнеров, данных о судебных разбирательствах.

Построение системы индикаторов финансовой безопасности предполагает решение нескольких последовательных задач. Первая – определение состава угроз и уязвимостей, подлежащих наблюдению. Перечень угроз формируется на основании анализа хозяйственной деятельности компании, отраслевого опыта, нормативных требований и результатов предшествующих проверок. Вторая – выбор индикаторов, адекватно отражающих состояние каждой из выделенных угроз. Индикатор должен быть связан с угрозой содержательно (а не формально), иметь измеримый или ранжируемый характер и быть доступен для расчета на основании имеющихся данных. Третья – установление порогов и зон состояния. Порог определяет границу, при пересечении которой состояние считается изменившимся: от нормального к настораживающему, от настораживающего к критическому. Зоны позволяют классифицировать текущее значение показателя и определить требуемый уровень реагирования.

Четвертая задача – определение правил расчета и источников данных. Для каждого индикатора должны быть зафиксированы: формула расчета (или правила присвоения качественной оценки), периодичность расчета, источник исходных данных и ответственное лицо. Без подобной фиксации индикаторная система утрачивает воспроизводимость: различные исполнители могут рассчитывать один и тот же показатель по-разному, что обесценивает межпериодное сопоставление. Пятая задача – закрепление порядка действий при выходе показателя за пределы установленных норм. Если коэффициент текущей ликвидности опускается ниже порогового значения, кто должен быть уведомлен, в какой срок и какие действия предпринимаются? Без ответа на эти вопросы индикаторная система остается аналитическим упражнением, не встроенным в управленческий процесс.

Формирование весов при построении интегрального индекса представляет отдельную методическую проблему. Существуют три основных подхода к назначению весов: экспертный (веса определяются на основании суждения квалифицированных специалистов), статистический (веса выводятся из анализа данных, например, методом главных компонент) и равновесный (все компоненты получают одинаковый вес). Экспертный подход является наиболее распространенным в корпоративной практике, поскольку статистический требует значительного массива данных, который для задач оценки безопасности, как правило, недоступен. Равновесный подход представляет собой нижнюю границу обоснованности: он применяется при отсутствии содержательных оснований для дифференциации значимости компонентов, однако может привести к недооценке критически значимых факторов.

Анализ устойчивости (робастности) интегрального показателя позволяет установить, насколько итоговое значение чувствительно к изменению отдельных параметров. Руководство OECD (2008) рекомендует проводить анализ устойчивости по двум направлениям: чувствительность к изменению весов (как изменится ранжирование при других весах?) и чувствительность к изменению метода агрегирования (как изменится результат при замене аддитивной агрегации на мультипликативную?) [27]. Для авторской методики, разрабатываемой во второй главе, анализ устойчивости будет проведен путем вариации значений отдельных параметров при фиксированных остальных, что позволит установить, какой параметр оказывает наибольшее влияние на итоговый индекс.

Необходимо также указать на связь методики оценки с принципами бухгалтерского учета и аудита. Федеральный закон от 06.12.2011 No 402-ФЗ о бухгалтерском учете устанавливает требования к полноте, достоверности и своевременности отражения фактов хозяйственной деятельности [22]. Международный стандарт аудита Пересмотренный ISA 240 (2025) определяет обязанности аудитора по выявлению рисков мошенничества [21]. Федеральный закон от 30.12.2008 No 307-ФЗ об аудиторской деятельности регламентирует порядок проведения аудита и использования его результатов [22]. Для экономической разведки данные нормативные акты определяют границы допустимого использования учетных данных и результатов аудита, а также устанавливают стандарты достоверности информации, на которых основывается оценка финансовой безопасности.

Применение моделей прогнозирования несостоятельности в российских условиях требует учета нескольких обстоятельств. Во-первых, модели Altman, Beaver и Ohlson разработаны на данных американских компаний середины и второй половины ХХ века; отраслевая структура, стандарты учета и макроэкономические условия существенно отличаются от современной российской среды. Во-вторых, для значительной части российских компаний (непубличных) недоступны рыночные данные (рыночная капитализация), входящие в формулу Z-score Altman. В-третьих, качество бухгалтерской отчетности российских организаций существенно различается: крупные публичные компании, составляющие отчетность по МСФО, обеспечивают более высокий уровень раскрытия, тогда как отчетность малых и средних организаций нередко отражает лишь минимально необходимый объем информации. Тем не менее принципы, заложенные в данные модели, – выделение наиболее значимых финансовых признаков ухудшения, их объединение в предсказательную конструкцию и проверка предсказательной способности на исторических данных – сохраняют методическую ценность [41, 42, 43].

Наумова и соавторы в серии публикаций (2018, 2019) предложили методику мониторинга финансовой безопасности хозяйствующего субъекта, основанную на оценке финансовых угрожающих рисков (financial threatening risks). Авторы разграничили текущие и потенциальные угрозы, предложили систему индикаторов для мониторинга каждой группы и обосновали периодичность оценки. Данная методика представляет интерес для настоящего исследования, поскольку она ориентирована на корпоративный уровень и учитывает специфику российской институциональной среды [6, 11].

Правовая среда экономической разведки в российской компании отличается от западных аналогов прежде всего отсутствием специального законодательного акта. В ряде зарубежных юрисдикций корпоративные расследования (corporate investigations) регулируются самостоятельными правовыми нормами, определяющими полномочия расследователей, порядок обращения с доказательствами и защиту прав вовлеченных лиц. В российском праве подобный закон отсутствует, что создает ситуацию, при которой границы допустимого определяются толкованием общих норм гражданского, трудового и уголовного законодательства. Для практической деятельности это означает необходимость постоянного юридического сопровождения: каждая операция по сбору и обработке информации должна оцениваться с точки зрения соответствия действующему законодательству.

Законодательство о персональных данных (152-ФЗ) устанавливает требования к обработке персональных данных, включая данные работников и контрагентов [31]. При проверке контрагентов экономическая разведка нередко обрабатывает персональные данные физических лиц: учредителей, руководителей, бенефициарных владельцев. Законность такой обработки определяется наличием правового основания: согласия субъекта данных, исполнения договора, обязанности оператора по законодательству или законного интереса оператора. На практике установление правового основания может представлять значительную сложность, особенно при проверке лиц, не состоящих в договорных отношениях с компанией.

Уголовно-правовые ограничения затрагивают способы получения информации. Незаконное получение сведений, составляющих коммерческую тайну (статья 183 УК РФ), незаконное проникновение в компьютерную информацию (статья 272 УК РФ), нарушение тайны переписки (статья 138 УК РФ) образуют границы, за которыми заканчивается законная аналитическая деятельность и начинается преступление. Осознание этих границ является необходимым элементом профессиональной квалификации специалиста по экономической разведке. Экономическая разведка, как она понимается в настоящей работе, строится исключительно на законных источниках: открытых реестрах, публичной отчетности, судебных решениях, данных, полученных с согласия контрагентов, и сведениях из собственных информационных систем компании.

Вопрос о соотношении прав работодателя и прав работника при проведении внутренних проверок также требует рассмотрения. Трудовой кодекс Российской Федерации наделяет работодателя правом привлекать работников к дисциплинарной ответственности за нарушение трудовых обязанностей, однако порядок проведения служебных проверок и расследований регламентирован недостаточно четко. Практика корпоративных расследований в российских компаниях показывает, что основные правовые риски связаны с несоблюдением процедуры: проведением проверки без достаточных оснований, нарушением конфиденциальности результатов, использованием недопустимых методов сбора информации. Для минимизации этих рисков необходимы утвержденный локальный нормативный акт, определяющий основания, порядок и ограничения проведения внутренних проверок, а также юридическое сопровождение каждого случая.

Сравнительный анализ российских и зарубежных подходов к организации корпоративной разведки позволяет выделить несколько характерных различий. В американской практике due diligence (комплексная проверка) является стандартным элементом предынвестиционной оценки, сделок слияния и поглощения, крупных закупок и найма на руководящие должности. Процедура регулируется сочетанием федерального законодательства (Foreign Corrupt Practices Act, Dodd-Frank Act), отраслевых стандартов и судебной практики. В европейской традиции акцент смещен в сторону комплаенса и соблюдения регуляторных требований, особенно в области противодействия отмыванию доходов и коррупции. Директивы ЕС по борьбе с отмыванием денежных средств (Anti-Money Laundering Directives) обязывают финансовые организации проводить идентификацию клиентов и мониторинг транзакций, создавая спрос на профессиональные аналитические службы.