Читать книгу Безопасность бизнеса: угрозы и риски - Игорь Платонов - Страница 4

Не открою Америку если скажу, что Компании должны работать над предотвращением угроз и рисков в отношении своей деятельности, в том числе своих сотрудников, и миминизацией потерь от их применения. Надо принять как аксиому – полностью исключить угрозы и риски нельзя, но можно миминизировать их влияние на результаты деятельности Компании.

Надо правильно, максимально объективно оценивать каждую угрозу, величину финансовых рисков, которую она может прямо или косвенно нанести, и, исходя из этого, простраивать систему контроля. При этом контроль не должен быть только ради контроля – это тоже кстати одна из форм риска финансовых потерь на туже заработную плату для таких «аудиторов». Система контроля в Компании должна быть увязана между собой через внутренние Положения и Регламенты, которые должны четко прописывать кто, что и как контролирует. Это очень сложные процесс. Как показала моя практика – отдельные участки видят и осознают некоторые сотрудники, а вот понимание СИСТЕМЫ в целом – это удел единиц.

И это не вопрос кто умнее, а кто нет. Ни в коем случае. Просто это, например, как при достижении определенных результатов в спорте; кто-то может стать мастером спорта международного класса, а кто-то нет. Но спортом занимаются все они, и вносят существенный вклад в здоровье нации тоже все они.

Да, на словах все это звучит красиво, существуют в том числе зарубежные практики по управлению рисками, которые, кстати, так и не прижились в России. Но на деле, мне при общении с коллегами на различных Конференциях, изучении опыта, отраженного в различных публикациях, да и просто из живого общения с руководителями безопасности различных бизнес-структур, сложилось устойчивое мнение:

Первое – собственники бизнеса не всегда умеют комплексно оценивать свои потери кадровые, репутационные, финансовые,

Второе – вытекает из первого, собственники бизнеса отводят своим подразделениям безопасности роль сторожей или решал,

Третье – недостаток интеллектуалов в сфере безопасности: движение по служебной лестнице в армии или правоохранительных органах, людей, которые мыслят стратегически, практически не оставляет шанса, что такие люди, в своем самом продуктивном возрасте, придут в сферу безопасности в бизнесе,

Четвертое – пассивно-активное сопротивление не только созданию перечня угроз и рисков со стороны руководителей среднего звена Компании, но и ТОП менеджеров, но и созданию СИСТЕМЫ, позволяющей миминизировать их последствия. Это происходит в том числе потому, что работа СИСТЕМЫ позволяет оценивать эффективность их работы, в чем-то косвенно, а в основном прямо указывая на их должностные недоработки и ошибки,

и Пятое – даже не полностью созданная и запущенная СИСТЕМА наглядно фиксирует нарушения, которые становятся достоянием гласности всех ТОП менеджеров Компании и её ключевых специалистов, в том числе все нарушения самих Собственников – и это становится основным препятствием над развитием и совершенствованием СИСТЕМЫ. Применение Собственниками своего права решения по принципу «я так хочу», когда эти решения ключевым образом влияют на всю систему контроля в Компании и нивелируют не только отдельные, но и зачастую ключевые аспекты безопасности бизнеса, практически уничтожают созданную СИСТЕМУ. В итоге Собственники делают все, чтобы она работала в их «ручном» управлении, где их исключения из правил будут превалирующими.

Это не просто мой жизненный опыт. Практически похожую историю в кулуарах очередной Конференции по безопасности в 2009 году я слышал от руководителя безопасности холдинга Северсталь, которые, уже в то время, достигли высокого уровня автоматизации контроля этого бизнес-процесса. Так что это уже система.

Несмотря на это, решил написать на эту тему несколько строк, показать, то что можно показать. Наверняка найдутся люди, которым это будет интересно, в первую очередь, как опыт, во-вторых, как направление движения.

Прежде чем идти дальше, давайте зафиксируем для себя определение основных терминов – Угроза и Риск.

Определения из Википедии: Угроза 1. Обещание причинить кому-чему, какую неприятность, зло. 2. Опасность, возможность возникновения чего неприятного, тяжкого. Риск 1. Возможность возникновения события, которое может повлиять на достижение поставленных целей. 2. Опасность получения прибыли, менее запланированной, или опасностью прямых финансовых потерь в связи с объективно обусловленной неопределённостью результата. 3. Количественная величина возможности определённых событий приносить вред человеку, мера опасности, характеризующая вероятность или частоту проявления опасности и последствий её реализации за определённый промежуток времени.

Прежде чем чему-то начинать противодействовать, надо понять, начать прояснять для себя кто и при каких условиях может нанести вред Компании и её сотрудникам. Для простоты в дальнейшем буду указывать просто «Компания».

Не буду описывать процесс определения рисков, он многоступенчатый, но подчеркну, что он не статичный, он постоянно дополняется новыми разновидностями. Иногда это требует введения дополнительной реперной (контрольной) точки, иногда достаточно уже действующих. В первом случае это, соответственно, требует немедленных действий по внесению корректировок в действующие Положения и Регламенты какого-либо подразделения Компании. Но и в первом и во втором случае требуется разъяснительно-контрольная работа с отдельными категориями сотрудников.

Этот сложный и многогранный процесс, который множественно усложнен большим количеством людей, работающих на разных направлениях и большим количеством бизнес-процессов, которые надо с различной степенью периодичности корректировать. Поэтому важна активная вовлеченность в процесс безопасности бизнеса всех ТОП менеджеров и ключевых сотрудников Компании.

Цель описания максимально возможного количества Рисков, которые наносят или могут нанести вред Компании – выработать конкретные шаги (действия) с конкретным ответственным за это должностным лицом, которые должны Предотвращать и Устранять (Миминизировать) ущерб для Компании.

Созданные и представленные здесь XL таблички необходимы для более наглядного восприятия.

В таблице 1 отображен общий вид созданной XL таблички. Блок «Организации (подразделения Компании) показан, как отражается 2 уровень при открытии других блоков. 3-й уровень не раскрыт, т. к. в нем уже перечислятся все угрозы и риски.

Таблица 1

В таблице 2 более подробно отображена её структура наполнения.

Первый уровень (светло синий) – это классификация Блоков, откуда поступают или могут поступать угрозы для бизнеса.

Второй уровень (желтый) – это классификация сторонних Организаций или подразделений Компании, деятельность которых несет угрозы для бизнеса.

Третий уровень (светло зеленый) – это перечень непосредственно рисков (Действия – способы), которые существуют от деятельности этих Организаций, их сотрудников или сотрудников непосредственно нашей Компании.

Таблица 2

В общей сложности квалифицированно и систематизировано более 600 угроз и рисков.

В данном случае таблица, в части сотрудников Компании, максимально приближена к её Организационной структуре. Это было для меня более удобно при формировании реперных точек и отражении их в конкретных формах контроля, описанных в Регламентах.

Я готов здесь раскрыть перечень Угроз и Рисков по отдельным подразделениям. Этот перечень не будет достаточно полным, чтобы сохранить некоторую интригу.

Итак, начнем с Департамента финансов и бухгалтерии.

1. Введение не верных платежных реквизитов.

2. Двойные оплаты.

3. Ошибки бухгалтеров при разноске платежей в программу, в которой формируются сверки с поставщиками (например: поставщики, имеющие сходные названия).

4. Бухгалтера-контролеры магазинов не проверяют первичные документы прихода, все ошибки магазинов выявляются при сверке с поставщиками.

5. Ошибки при разноске платежей в программу, в которой формируются сверки с поставщиками и использует Дирекция Закупки при планировании платежей.

6. Ручная разноска банка по программам.

7. Департамент финансов и бухгалтерии проводит исправительные проводки, Дирекция закупки не владеет информацией.

8. Не своевременно разносятся договора переуступки прав требования, премии.

9. Внесению в программу бонусов не своевременно и не по оригиналам подписанных Актов.

10. Компания предпринимателя заключает договор с Компанией, подконтрольной сотруднику, по которому последняя обязуется оказать предпринимателю некие услуги. Услуги не оказываются. Деньги на счет по Акту выполненных работ перечисляются.

11. Списание денежных средств на фиктивные расходы.

12. Перевод денежных средств на электронную карту уволившегося сотрудника или на электронную карту не устроившегося кандидата, любого постороннего человека.

13. Использование ресурсов Компании (сотрудники, оргтехника и т. п.) для ведения «своих» организаций.

14. Получение заработной платы за невыполняемую работу

15. Махинации с финансовой отчетностью (предоставление недостоверной отчетности).

16. Разглашение сотрудниками конфиденциальной информации.

17. Подделка или фальсификация документа.

18. Полное или частичное присвоение заработной платы или её премиальной части.

19. Наличие у сотрудников больших личных долгов или финансовых запросов.

20. Пристрастие сотрудника к азартным играм и рискованным сделкам.

21. Внесение изменений в учетные регистры (изменяют информацию о сделках, продажах в системе бухгалтерского учета).

22. Внесение изменений в финансовую отчетность (изменяют информацию о балансе, отчете о прибылях и убытках, т. е. суммирующие данные о деятельности организации).

23. Организация или участие в организации нападения на инкассаторов.

24. Подделка платежных документов.

25. Хищение денежных средств из кассы центрального офиса.

26. Несанкционированный доступ к охраняемым сведениям со стороны конкурентов и преступных группировок.

27. Приписки часов в табеле учета рабочего времени.

28. Хищения из инкассаторских сумок, при пересчете инкассации, недовлажений при выдаче заработной платы.

29. Начисление заработной платы на "мертвые души".

30. Фиктивные ведомости по заработной плате с имитацией подписей сотрудников

31. Фиктивные расчетно-кассовые ордера на выдачу депонированной з/п с имитацией подписей сотрудников

32. Кассир центрального офиса взяв в кассе деньги ежедневно выписывает на эту сумму расходник не проводя его по программе.

33. Бухгалтер-контролер магазина сам правит или допускает до своего компьютера территориального управляющего (директора магазина), разрешая им править товарные остатки на магазине.

34. Ошибки спонтанные или преднамеренные бухгалтера магазина и бухгалтера-контролера магазинов.

35. Бухгалтер по заработной плате при начислении заработной платы проводит двойное начисление премии. После утверждения зарплатной ведомости, оформляет по 2 расходника на каждого сотрудника. Сотрудники, по первому расходнику получают свою премию – претензий нет. 2-е расходники сотрудников передаются также в кассу центрального офиса. Кассир центрального офиса расписывается в расходниках (возможны варианты кто расписывается). Деньги присваиваются.

36. Подделка квитанций о внесении денег в кассу центрального офиса.

37. Бухгалтер, имея право подписи на финансовых документах подделывает платежные поручения в том числе через "клиент банк" и отправляет деньги Компании по фиктивным договорам, а после снимает наличность или переводит на счет.

38. При оформлении подотчета, отчитывается фиктивными чеками, принимает фиктивные финансовые отчетные документы к учету от сотрудников компании.

39. При начислении заработной платы. В электронном виде составляется реестр зарплат для получения денег через банк, при этом оклады сотрудников в реестре завышены. При получении денег излишек присваивается или отправляется на личный счет.

40. Получая выписку из банка по системе «клиент-банк», главбух может редактировать наименование отправителя и переводить деньги на личный счет, а в программе 1С: Бухгалтерия, оформлять как платежи сторонним организациям.

41. Обналичивание зарплатных пластиковых карт уволенных сотрудников (карты не были своевременно выданы сотрудникам).

42. Выставление клиентам в счет-фактуры НДС с одной суммой, а в налоговую инспекцию предоставляются документы с другой суммой НДС.

43. Ретро бонусы не поступают юридическому лицу или перебрасываются на другой счет для дальнейшего их увода.

44. Денежные средства отправляют на счета подставных фирм по поддельным договорам.

45. Отдают векселя не тем поставщикам.

46. Заключение договоров на инкассацию по завышенным %.

47. Внесение изменений в сумму инкассации в программе / оплата сверх фактически перевезенных средств.

48. Бухгалтер по заработной плате перечисляет заработную плату «ошибочно» не на карточку сотрудника, а свою.

49. Сотрудники бухгалтерии, которым руководитель и главный бухгалтер доверяют чековую книжку с подписанными чеками "на всякий случай".

50. Оформления кредита на несуществующие Компании, подставных физических лиц, предоставление обеспечения кредита по поддельным документам.

51. Сотрудник кассово-расчетных операций, имеющий доступ к бухгалтерским документам, украденные деньги, списывает на другие подразделения, где их потерю, не сразу можно обнаружить, а лишь через определенный период времени. Задержка позволяет запутать ситуацию, и уволиться.

52. Перевод денежных средств на электронную карту уволившегося сотрудника или на электронную карту не устроившегося кандидата, любого постороннего человека.

53. Махинации с финансовой отчетностью.

54. Проводки задним числом.

55. Несовпадение платежных реквизитов заказчиков и получателей платежей.

56. Внесение изменений в учетные регистры (изменяют информацию о сделках в системе бухгалтерского учета).

57. Внесение изменений в показатели (изменяют суммирующую информацию по отдельным параметрам).

58. Внесение изменений в финансовую отчетность (изменяют информацию в балансе, отчете о прибылях и убытках, то есть в суммирующие данные о деятельности организации).

59. Записи в учетные регистры без соответствующего документального подтверждения.

60. Отсутствие баланса по записям в регистрах бухгалтерского учета.

61. Списание оборудования раньше установленного срока.

62. Подделка платежных документов.

63. Хищение финансовых средств из кассы центрального офиса.

64. Дебиторская задолженность и невозвратные долги.

65. Бухгалтер по заработной плате оформляет расходник на неполученные деньги уволившимся сотрудником и передает в кассу центрального офиса. Кассир центрального офиса расписывается в расходнике, деньги присваиваются.