"Теория"

В адрес редакции  приходят письма от читателей с мыслями о роли и месте коммерческой безопасности в окружающей действительности. Мы посчитали правильным и интересным начать публикацию таких материалов. Читая публикации по теме экономической безопасности, общаясь с коллегами, часто приходишь к мысли, что разговор ведется на разных языках. Вроде бы,  говорим одни и те же слова, оперируем одними терминами (угроза, риск, фактор, минимизация и т.д.), но остается недопонимание. Вероятно, проблема в том, что большинство этих терминов затрагивают смежные области и по-разному трактуются финансистами, аудиторами, силовыми структурами. Да и мы, в основном, выходцы из силовых структур, пытаемся применить их в бизнесе, что не всегда корректно. Более того, делая, в общем-то, одно дело, мы по-разному к этому подходим. Одни привыкли «рубить палки» и, пока не будет негативного факта, даже не шевельнутся. Другие, выхватив шашку, готовы порубать всех в капусту ссылаясь на Суворова, что каждого интенданта, прослужившего три года, можно без суда и следствия вешать на оглобле. Третьи - подслушать, подглядеть. Четвертые…я вообще их не понимаю, но кто и сколько выпил или с кем переспал, они знают точно. Вероятно, нужно и первое и второе и даже может быть и четвертое, только нельзя забывать, что бизнес - это не государственные закрома и армию содержать не сможет.Отсутствие единого мнения в области экономической безопасности, а вернее, отсутствие мировоззрения, философии, так сказать, порождает эти проблемы.В этой статье автор не претендует на абсолютную истину, но надеется, что изложенная  версия идеологи построения системы экономической безопасности имеет право на жизнь.Итак…..Угрозы сами по себе не возникают, у каждой угрозы всегда есть свой конкретный источник. Но, даже при наличии источника, не факт, что конкретная угроза будет реализована. Согласитесь, практически любой человек может совершить кражу, но, далеко не каждый это делает. Как сказал классик,  «преступление - это нормальная реакция нормального человека на ненормальные условия жизни». Вот эти самые «ненормальные условия жизни» и есть тот внешний фактор, который является побудительным мотивом для реализации угрозы.  Условно источники угроз можно разделить на девять групп.

Некоторые из источников угроз могут быть инициаторами для других источников, но только под воздействием какого-либо фактора. Например, Конкурент может быть источником для Персонала и тогда перечень возможных угроз от персонала может дополниться угрозами от конкурента.Итак, теперь мы знаем, что в зависимости от фактора источник может реализовать угрозу или нет. Степень реализации угрозы источником является риском, на который с одной стороны влияет фактор, а с другой стороны - те мероприятия, которые мы должны проводить для снижения или нейтрализации негативных последствий реализации угрозы. В идеале, мы должны построить мероприятия таким образом, чтобы реализация угрозы была неэффективна (Эффект = СтимулПриРеализации – Затраты).

На примитивном примере разберем эту схему. Пусть в качестве Источника у нас будет группа подростков, а в качестве объекта защиты колхозный сад с яблоками, ну или фермерский, оперируя современными реалиями, хотя сути это не изменит.Явных угроз пока видно две. Первая - это хищение самих яблок, вот они были, и вот их не стало - явный ущерб. И вторая -  подростки могут повредить деревья, и в следующем году урожай будет явно меньше.Если мотивом будет служить только желание подростков наесться яблок, то достаточно будет посадить в саду сторожа дядю Васю. Возможное наказание от родителей, в случае, если дядя Вася их заметит и пожалуется на них, скорее всего, убавит аппетит подростков, и они не решатся на реализацию своих возможностей (угрозы). А вот если подросткам соседний фермер дядя Федя даст на мороженное и пообещает накормить еще своими яблоками за «налет» на конкурирующий сад, то одного сторожа дяди Васи будет явно недостаточно. Здесь как раз мы наблюдаем случай, когда один из источников (конкурент) является инициатором для подростков. Придется сторожу дяде Васе дать в помощь злющую собаку – вряд ли кто-то захочет быть покусанным за мороженое. В данном примере наши мероприятия (дядя Вася с собакой) будут эффективны и риск минимален даже при наличии такого злобного конкурента, как дядя Федя. Проблема в том, что каждый объект защиты необходимо анализировать в разрезе угроз всех источников, а мероприятия выстраивать, исходя из самого опасного. Если в этом примере появится еще такой источник как криминал, а угрозой его может быть полная очистка сада от яблок, то придется в качестве мероприятия привлекать либо частное охранное предприятие, либо страховать от всех напастей, главное - знать все эти напасти.В идеале, целесообразно разработать матрицу угроз для каждого объекта защиты по схеме: Объект →Источник→Угроза→Мероприятия = Риск. Под объектом защиты понимаются все бизнес–процессы предприятия. Так как целью любого коммерческого предприятия является получение прибыли, а прибыль - это производная от выручки и затрат, то любой бизнес–процесс на предприятии будет связан либо с тем, либо с другим. Нейтральных или бесполезных процессов на коммерческом предприятии быть не может по определению, а если таковой все же выявится, то это так же должно входить в компетенцию службы безопасности.В общем случае, все бизнес–процессы типовые, это:  Закупки, Хранение материалов, Производство, Хранение готовой продукции, Продажи. Разница будет лишь в специализации конкретного производства. Само производство может состоять из нескольких переделов, и тогда могут появиться промежуточные места хранения, может появиться дополнительный процесс, типа (например, Транспортировка), но вход (Закупки) и выход (Продажи) будут всегда и разница между торговым и производственным предприятием, в данном случае, не будет принципиальной.

Составляя матрицу угроз, необходимо помнить, что реализация некоторых из них может быть критична для предприятия и недооценивать риск в этих случаях нельзя. Но и переоценка угроз, а вернее, избыточность противодействия пойдет во вред. Здесь должен быть подход необходимого и достаточного. Если вернуться к примеру с яблочным садом, то решение о злобной собаке должно быть принято только после того, как был всесторонне проверен конкурент дядя Федя и проанализированы все факторы, которые могли бы повлиять на реализацию угрозы. А может быть этот дядя Федя добрейшей души человек и у него даже мыслей негативных не может возникнуть по отношению к своему конкуренту…тогда зачем собака?Говоря о системе экономической безопасности предприятия в целом, необходимо подразумевать, что она должна быть, с одной стороны, всеобъемлющей (перекрывать все бизнес–процессы), а с другой стороны – гибкой (быстро подстраиваться под изменяющуюся обстановку). В современном мире все очень быстро меняется. Вчерашний партнер становится конкурентом, бывший клиент вдруг стал поставщиком, а честнейший человек вдруг стал брать откаты.Вышеизложенное может создать ложное впечатление, мол, чтобы минимизировать все риски, необходимо контролировать все бизнес–процессы, а чтобы их контролировать, необходима целая армия. Все не так, вернее, не совсем так. На самом деле, у каждого бизнес–процесса есть ключевые показатели, их-то и надо уметь видеть и использовать. Но это отдельная тема.Материал подготовил Владимир Новиков           nvn43@mail.ru