Курс валют:
USD 78.8699   EUR 92.6011 
Официальный сайт Момент Истины
о редакции

Методология исследования системы обеспечения корпоративной безопасности в организации

Дата публикации: 11.05.2020
Автор: Коваленко Александр,
Редактор: Островский Николай
Методология исследования системы обеспечения корпоративной безопасности в организации

Учитывая все многообразие исследований в области обеспечения корпоративной безопасности, необходимо выделить факторы отличающие их друг от друга. Как правило, одним из таких факторов, выступает сторона проводящая исследование и ее специализация. В связи с этим возникает расхождение в отражении реального состояния и функционирования системы корпоративной безопасности коммерческих организаций. Основная цель исследования — проанализировать и представить сводный портрет организации в разрезе действующей системы обеспечения корпоративной безопасности. Для этого мы обобщили все найденные нами исследования по данному направлению и постарались включить в него универсальные вопросы, чтобы максимально увеличить количество респондентов.

В качестве респондентов выступают руководители и специалисты подразделений, ответственных за направление корпоративной безопасности. Первый блок посвящен коммерческой организации респондента. В качестве базовых составляющих для сравнения выступают: отрасль в которой организации осуществляет деятельность; численность сотрудников и размер годовой выручки. Первый показатель, в ходе исследования, должен отразить риски применительно к какой-то конкретной отрасли. Численность сотрудников напрямую связана с одной из наиболее трудозатратных функций выполняемых специалистами служб безопасности, следовательно необходимо в дальнейшем определить тренды в данном сегменте. Размер годовой выручки отражает размер самой компании, в зависимости от отрасли в которой данная компания функционирует. Конечно выручка может строиться из нескольких видов деятельности осуществляемой компанией, но на наш взгляд для данного исследования подобная глубина не существенна. Опираясь на данные о компании, мы переходим к исследованию службы безопасности.

В исследовании мы хотим оценить функционал сотрудников службы безопасности, поскольку считаем его перегруженным. Информация о количестве сотрудников обеспечивает нас представлением о средней численности персонала в данных отделах, а также позволяет посмотреть на их функционал, есть ли разделение по категориям и т. д. Немаловажный вопрос — это подчиненность отдела. В идеале подчиненность должна быть только первому лицу организации, однако учитывая, что компании могут иметь сложную структуру, а управление может идти непосредственно от учредителя или контролирующего лица, данный вопрос становится крайне важным, а также отражает полномочия и скорость реагирования службы безопасности в случае возникновения угрозы и прочих негативных факторов. Крайне сложный вопрос в работе отдела службы безопасности — это оценка ее эффективности. Она может складываться из набора некоторых целевых показателей, касающихся каких-то регулярных действий, проверок, и т. д. их количественных так и качественных показателей, свойственные например показателям минимизации рисков. Вопрос который мы хотели бы задать нашим респондентам, это наличие внутренней документации регламентирующей деятельность. Продолжая тему оценки служб безопасности, мы переходим к оценке информации о выявленных ими преступлениях. Первый вопрос который подлежит исследованию — это выявление преступления в укрупненных сегментах предприятия, отделе или органе управления, будь то: исполнительный орган; административный отдел; операционный отдел; отдел закупок; отдел продаж; бухгалтерия; финансовый отдел; отдел кадров; маркетинговый отдел; иное. Статистика по выявлению преступлений носит прикладной характер позволяя в дальнейшем сузить фокус усилий службы безопасности, либо выявить тенденции в наиболее подверженных преступлениям отделов компании.

Обобщенные данные исследований в области корпоративного мошенничества свидетельствуют о наборе стандартных их видов: присвоение активов; незаконное получение дохода; взяточничество; корпоративная коррупция; кражи и хищения; наращивание обязательств; саботаж; кибер мошенничество. Те же самые источники характеризуют стандартные способы хищения: присвоение и растрата; хищение товарно-материальных ценностей; закупки по завышенной цене у аффилированного лица; кражи; манипулирование платежами; подделка документов. Конечно указанные виды и способы носят распространенный характер в целом по отраслям, однако в силу ряда специфических для каждой отрасли факторов, необходимо предусмотреть некий вариант вопроса не учтенный нами в исследовании, но на который может указать респондент в ходе опроса. Последствия применяемые к сотруднику в случае выявления его противоправных действий могут также разниться и по организациям. Базовый набор санкций применимых к сотруднику в силу сложившегося законодательства довольно однообразен: увольнение, предупреждение или выговор, привлечение к уголовной ответственности; административные наказания; перевод на другую должность. А также профиль самого сотрудника: срок работы в организации и на данной должности; образование и пол; возраст и должность. Вместе тем необходимо проанализировать стиль управления в организации, это более демократичная организация или все-таки жесткая структура с жестким решением применительно к сотруднику совершившего преступление. Во многом это зависит от того, есть ли в организации профилактика правонарушений, будь то регулярные встречи сотрудников служб безопасности с сотрудниками и разъяснения им рисков связанных с их противоправными действиями или некие подсказки помогающие уберечь добросовестного сотрудника, а также какими методами обнаружения пользуется организация. Для этого необходимо поставить ряд вопросов связанных с: проведением оценки риска или мошенничества; участием (при наличии) служб внутреннего аудита в выявлении фактов мошенничества.

В зарубежной практике приводится следующие методы обнаружения мошенничества: внутренний аудит, информирование о подозрительных операциях со стороны сотрудников или с использованием информационной системы; случайное выявление например в ходе незапланированной проверки; управление рисками мошенничества; проведение не системного внутреннего расследования; привлечение сторонней аудиторской организации или привлечение специализированной сторонней организации. Следует отметить, что указанные методы не так широко используются в практике организаций на территории Российской Федерации, между тем можно смело утверждать, что тренд в привлечении сторонних организаций, впрочем, как и постепенное внедрение специализированных автоматизированных комплексов имеет восходящее значение. Также необходимо отметить, что управление рисками строится главным образом на методах их минимизации. Выделим: наличие комплаенс отдела, отдела внутреннего аудита, непрерывный мониторинг; постоянно обновляемая база досье контрагентов; автоматизация процессов. Конечно, любой руководитель службы безопасности обратит внимание на чрезмерное количество отделов по сути дублирующих функции СБ. Что же касается вопроса о досье контрагентов и непрерывного мониторинга, хотел бы отметить, что если рассматривать внешние угрозы мошенничества, они обычно характерны трем основным категориям: клиенты; поставщики и посредники. Борьба с ними в случае выявления мошенничества обычно сводится к: передаче информации в правоохранительные органы; прекращению сотрудничества, заведению административного дела. Однако ущерб от их действий и ответных действий несоизмеримы. Именно поэтому еще один пласт помимо проверки самого контрагента это работа по: отбору поставщиков, а также системная работа на этапе заключения договора, подачи на участие в тендере, контроля качества, проведении платежей иными словами все что характеризует закупочную деятельность.

Уже на этапе составления данной методологии опроса, мы наблюдаем значительный пласт работы выполняемый службой безопасности. Чтобы дать количественную оценку данному критерию, необходимо конкретизировать и соотнести следующие функции выполняемые службой безопасности к количеству персонала и уровню автоматизации: проведение выездных контрольно-ревизионных проверок; проведение аналитической работы, направленной на профилактику случаев, влекущих за собой экономический ущерб для организации; разработка и внедрение внутри организации стандартов и мероприятий, направленных на предотвращение причинения экономического ущерба организации; организация мероприятий, связанных с обеспечением экономической и внутренней безопасности организации в соответствии с законодательными актами РФ; принятие мер для предотвращения несанкционированного получения третьими лицами информации, составляющей коммерческую тайну, иную конфиденциальную информацию; работа по проверке контрагентов на наличие стоп-факторов: банкротства, суды, мошенничество и т. д., проверка соответствия фактического местонахождения, юридического адреса, заявленных мощностей/сил/средств для исполнения контракта; прогнозирование и анализ рисков, связанных с экономической и комплексной безопасностью; участие в служебных расследованиях по фактам хищений, причинения вреда/ущерба и нарушений внутренних документов; подготовка материалов и передача их по подведомственности в правоохранительные органы; организация мероприятий с лицами‚ имеющими дебиторскую задолженность перед компаниями; проверка соответствия действительности сведений соискателя на вакантную должность; формирование отчётности согласно распоряжений руководителя и/или внутренних документов организации.

В методологии обобщен опыт проведения исследования в области корпоративной безопасности ведущих российских и зарубежных консалтинговых компаний доступных для изучения. Мы будем рады обратной связи, чтобы внести соответствующие корректировки в проводимое исследование до его рассылки респондентам.

Информационный портал Момент Истины является открытой дискуссионной площадкой. Мнение колумнистов и приглашенных гостей студии может не совпадать с позицией Редакции.

Автор материала
Есть что сообщить по данной теме? Свяжитесь с редакцией hello@moment-istini.com
Главные новости
Приемная редакции «Момент Истины» работает 24/7
Написать письмо
Колумнисты
Сейчас читают

Новости

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15

«Момент Истины» — российская общественно-политическая программа. Темы программы — злободневные для России проблемы: коррупция в высших эшелонах власти, мошенничество в органах, рейдерство, беспредел судов в регионах, а также политические темы.

Благодаря привлечению огласки в СМИ, а также слаженной работы юристов, «Момент Истины» неоднократно помогал предотвратить рейдерские захваты бизнеса и имущества, остановить произвол и посадить заворовавшихся чиновников в Москве и регионах Российской Федерации.

Голосование Поздравили бы вы сегодня Лукашенко с победой на выборах?
  Проголосовало: 64

Самое свежее на нашем официальном Youtube-канале

Депутат Сергей Гусев за один год стал МИЛЛИАРДЕРОМ. Бизнес секреты от чиновника. Фабрика Славянка