Введение
Преступный мир играет белыми фигурами. Весьма философская максима, которую один из авторов услышал за бокалом чая на конференции «Антифрод 2023»2. Действительно, так и есть. Во многом преступность, особенно внутри крупных корпораций, шагает быстрее, чем противодействие этой самой преступности.
Игра напоминает шахматную партию — интеллект сотрудника подразделений безопасности против интеллекта преступника. Задача сотрудника безопасности — нивелировать первый ход мошенника, думать на опережение и не допускать нанесения ущерба бизнесу. Возможно, некоторые опытные специалисты скажут, что сравнение не совсем корректное, скорее игра эта напоминает «казаки-разбойники». Но мы настаиваем, что глобально это именно шахматная партия, а вот каждый отдельный ход может напоминать тактическую комбинацию любой более оживленной игры. Интеллект — главное, ведь для документирования противоправной деятельности и коммерческого директора, и менеджера по закупкам, и разнорабочего в первую очередь мы задействуем именно мозговую деятельность. И только потом оперативное чутье, долю авантюризма, знание законов и многое другое. А в конце вершим победную комбинацию и реализуем информацию.
Выстраивание логической цепочки от получения информации до ее реализации всецело происходит именно в умах и душах сотрудников.
В первой книге мы писали: «Функция безопасности напоминает всепроникающую гидру». Несмотря на сравнение с Лернейской гидрой, которую убил Геракл в своем втором подвиге, наша гидра добрая. Добрая ровно настолько, чтобы обезопасить бизнес.
Но и корпоративная преступность напоминает гидру. И она злая. Гидра преступности разрушает бизнес, проникает в самые сокровенные системы, крадет деньги, кратно уменьшает прибыль, банально ворует продукцию, нарушает технологические процессы. Ради рубля прибыли мошенник готов пустить под откос целый бизнес-процесс. Ради реализации откатной схемы нечистый на руку IT-директор способен закупить ненужное программное обеспечение на десятки, а то и сотни миллионов. Коррупционер в итоге получит 3—5% от суммы сделки, а компания выкинет в никуда огромную сумму денег за фикцию.
Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.
За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.
В корпоративной среде одной из аксиом построения качественной системы безопасности является определение рисков, их видов, подвидов и глубины. Подробно о видах и уровнях рисков мы писали в первой книге — «Безопасности бизнеса». Текст «Корпоративной безопасности» затрагивает прикладной и философский подходы к борьбе с рисками, их нивелирование и митигирование (митигацию).
Напомним себе, а также тем читателям, которые впервые погружаются в мир корпоративной безопасности.
Корпоративная безопасность — бизнес-функция, системно обеспечивающая безопасность предприятия независимо от его размера и сферы деятельности, своевременно и соизмеримо противодействующая классифицированным рискам. Основным направлением деятельности корпоративной безопасности является защита активов компании и недопущение нанесения ущерба любыми способами. Корпоративная безопасность имеет подфункции: экономическую, объектовую, информационную (IT), оперативно-технологическую сферы безопасности3.
Риск — процесс, способствующий возникновению угрозы для активов организации любой формы собственности и влекущий нарушение стабильности ее элементов.
Нивелирование — полная ликвидация риска или его своевременное предотвращение. Например, задержание совместно с сотрудниками правоохранительных органов руководителя управления закупками с поличным.
Митигирование — смягчение (устранение) последствий уже наступившего риска. Руководитель закупок задержан, но договор с контрагентом ранее подписан, и поставка оборудования в любом случае состоится (без нее встанет производственный процесс). Теперь задача бизнеса — не допустить поставку некачественного оборудования и успеть выполнить все свои обязательства в срок.
Безопасность всегда работает с двумя этими сущностями — предотвращением/ликвидацией риска и смягчением/устранением последствий. Зачастую именно митигация гораздо сложнее, чем нивелирование. Для реализации мероприятий по устранению последствий риска специалисту безопасности необходимо максимально погрузиться в бизнес-процесс и проделать значительную интеллектуальную работу.
Ремарка от авторов
Как и в первой книге, мы предупреждаем — для прочтения и понимания текста необходимо минимальное знание законодательства, голова на плечах и отсутствие скептического отношения к новым словам, таким как «митигирование». Если вам некомфортно читать сложные слова — закройте и отложите
книгу.
В конце книги есть краткая выжимка аббревиатур и дорожная карта основных тезисов — посмотрите, они достаточно удобные. Кроме того, в некоторых главах есть исторические отступления, если вам нужны концентрированные знания — можете их не читать, просто пропускайте. Но мы все-таки советуем прочитать книгу полностью.
Первая книга вышла под эгидой soft power, мягкой силы. Ее смысл заключался в том, что постепенный, эволюционный, продуманный процесс всегда в разы эффективнее грубой, жесткой и непродуманной силы. Бывают экстренные случаи, когда резкое, импульсивное реагирование на риск дает быстрый и качественный результат. Иногда разрубить гордиев узел быстрее и лучше, чем выстраивать долгий процесс. Но наша задача, как СБ, сделать так, чтобы такие узлы завязывались как можно реже и рубить сплеча не приходилось.
Вторая книга будет в своем стержне опираться на фразу «разумная достаточность».
Как и вся книга, это весьма философские категории, о них и пойдет речь.
Да, еще в книге есть интересные истории и факты, проработанные и наложенные на современную корпоративную действительность.
Про Standart Oil и Рокфеллеров.
Про купца-нефтедобытчика Федора Прядунова (из эпохи императрицы Елизаветы Петровны), добывавшего нефть со дна реки Ухты.
Про то, как выращивали пшеницу 10 000 лет назад.
Про судебные войны «Барби» и Bratz.
Про производственную цепочку изготовления средневековых мечей и про руду из Карелии.
А в конце небольшой рассказ про убийство коммерсанта в Швейцарских Альпах.
Мы попробовали написать книгу не только и не столько о безопасности. Скорее о понимании производственных цепочек, создании из сырья изделий. Будь то смартфон, буханка хлеба, бочка моторного масла, гвоздь, сыр, йогурт… Да что угодно. Нас вдохновляет именно производство — тот момент, когда благодаря человеческому интеллекту и воле из недр земли добывается сырье, которое, проходя множество стадий переработки, преобразуется в готовый продукт.
Есть известная цитата писателя Майкла Хопфа: «Трудные времена создают сильных людей. Сильные люди создают хорошие времена. Хорошие времена создают слабых людей. И слабые люди создают трудные времена». В экономике не совсем так — сильная экономика создает сильную страну. Сильная страна поддерживает сильную экономику, достаток, здоровье и благосостояние людей. Когда в стране реализованы качественные производственные механизмы — сдвинуть эту глыбу будет тяжело даже слабым людям в сложные времена.
Россия — сильная страна, и у нее должна быть масштабная, мощная экономика.
