Если предприятие занимается разработкой программного обеспечения, то можно не сомневаться, что время от времени его сотрудники будут получать «непристойные предложения» извне. В частности, конкурентов, да и вообще посторонних могут интересовать программные коды как вышедших, так и находящихся в разработке программных продуктов. Также большой популярностью пользуются разнообразные средства защиты программного обеспечения от несанкционированного (проще говоря — пиратского) доступа — аппаратные и программные ключи, конфигурационные файлы, и т. д. За подобные «трофеи» завербованным сотрудникам предприятия могут предлагать очень и очень солидное вознаграждение.
Интерес сотрудников к собственному предприятию может быть и более банальным. Например, если человек очень интересуется распорядком работы охранников, а также тем, как работает охранная сигнализация, и при этом по долгу службы не имеет никакого отношения к данным вопросам — очень может быть, что он хочет что-то украсть либо того больше — организовать ограбление.
Внутренний аудит и индикаторы злоупотреблений
Для обеспечения бизнес-безопасности своего предприятия необходимо иметь грамотно поставленную систему внутреннего аудита.
В настоящее время среди отечественных специалистов не наблюдается единства мнений насчет того, что считать внутренним аудитом. Одни считают, что внутренний аудит — это периодические внезапные проверки кассы и инвентаризации товарно-материальных ценностей на складе, другие — что в это понятие входит также постоянный мониторинг заключаемых сделок, и т. д. В этой книге мы будем руководствоваться следующим определением:
Внутренний аудит — это комплекс мероприятий, направленный на обеспечение сохранности денежных и товарно-материальных ценностей предприятия, нематериальных активов, иных объектов учета, а также конфиденциальной информации, призванных обеспечить достоверность данных бухгалтерской, финансовой, налоговой и управленческой отчетности. Внутренний аудит представляет собой непрерывный процесс, целью которого является постоянное содействие руководству предприятия в достижении имеющихся целей и задач.
Осуществление внутреннего аудита целесообразно возложить на отдельное структурное подразделение предприятия, которое так и называется — служба внутреннего аудита. В большинстве компаний силами и средствами данной службы решаются следующие задачи:
♦ контроль сохранности активов предприятия;
♦ содействие руководству компании в создании и реализации механизма внутреннего контроля;
♦ выполнение внутреннего аудита;
♦ выявление и расследование хищений, злоупотреблений, жульничества и иных подобных явлений.
Важным условием успешной реализации внутреннего аудита является грамотный выбор подчиненности начальника службы внутреннего аудита. На большинстве российских предприятий он подчиняется непосредственно высшему руководителю компании (президенту, генеральному директору, и т. п.), реже — совету директоров. Отметим, что как раз последний вариант является предпочтительным с точки зрения независимости начальника службы внутреннего аудита.
Отметим, что реализация внутреннего аудита может осуществляться по-разному. Некоторые руководители предприятий предпочитают формировать службу внутреннего аудита из собственных сотрудников, другие же полагают, что с этой задачей лучше всего справятся сторонние специалисты, третьи применяют комбинированный способ (часть специалистов — собственные, часть — приглашена со стороны).
Одной из основных задач службы внутреннего аудита является постоянный мониторинг деятельности отделов и служб предприятия, и не только выявление, но и предупреждение возможных злоупотреблений и иных негативных явлений (вспомним известную истину — «болезнь легче предупредить, чем излечить»). Если же подобное явление уже случилось — необходимо максимально быстро его распознать, дабы пресечь дальнейшее развитие негативных событий (т. е. продолжение хищений, должностного подлога и т. п.) и разоблачить злоумышленника (либо группу злоумышленников).
Существуют определенные индикаторы, по которым служба внутреннего аудита либо служба собственной безопасности предприятия может определить, что уже что-то случилось. Рассмотрим наиболее характерные из них.
Если работник проявляет ничем не оправданный интерес к работе других структурных подразделений предприятия — скорее всего, здесь дело нечисто. Если его в первую очередь интересуют те либо иные конфиденциальные сведения — можно на 100 % быть уверенным, что это не просто праздная любопытность, а трезвый расчет, подкрепленный материальным стимулированием со стороны заинтересованных лиц (конкурентов, недоброжелателей компании, и т. п.). Подобные действия должны быть жестко и решительно пресечены, а «любознательного» сотрудника, скорее всего, придется просто уволить.
Если сотрудник заметно изменил линию поведения с коллегами — верный признак того, что к нему следует присмотреться внимательнее. Если у человека, как говорится, «рыльце в пушку», то можно заметить у него признаки неуверенности в себе, страха, излишней суетливости, и т. п. Иногда один только намек на возможную проверку, связанную с его деятельностью (если это работник склада — инвентаризация, если бухгалтер — проверка кассы, банковского счета, ревизия дебиторской и кредиторской задолженности, и др.), выводит нечистого на руку работника из равновесия.
Еще одним индикатором хищений и злоупотреблений может являться резкое увеличение личных расходов работником при отсутствии у него видимых легальных доходов. Конечно, не исключен вариант, что человек просто выиграл много денег в лотерею, или получил наследство, либо у него произошло что-то в этом роде, и именно это «что-то» позволило ему купить квартиру (машину, дачу, отдохнуть на Кипре, и т. п.). Но все мы знаем, что такие случаи довольно редки, поэтому, если скромный офисный клерк или работник склада внезапно разбогател — это повод для того, чтобы серьезно заняться проверкой всего, что связано с его деятельностью. Особенно, если этот человек занимает материально-ответственную должность либо имеет доступ к конфиденциальной информации, касающейся деятельности предприятия.
Служба безопасности предприятия с помощью нехитрых, но эффективных приемов может проверять благонадежность тех либо иных сотрудников (так называемые «искусственные индикаторы злоупотреблений»).
Например, работнику, ответственному за получение наличных денег (в банке, от контрагентов, и т. п.), могут дать пачку денег, в которой будет две-три лишние купюры. Если этот человек никак не отреагирует на это, то он либо нечист на руку (попросту говоря — ворует все, что плохо лежит), либо невнимательно относится к своим должностным обязанностям (что тоже неприемлемо для сотрудника, работающего с наличными деньгами).
Также можно проверить ответственного работника, у которого в распоряжении находятся печати и штампы предприятия. К нему обычно подсылают человека, который за солидное вознаграждение просит поставить печати на чистых листах бумаги. Если работник соглашается — его незамедлительно следует освободить от занимаемой должности.
Для проверки складского работника (например, заведующего складом) можно применить целый арсенал средств проверки. Например, можно предложить ему совершить хищение со склада с помощью подложных документов. Иногда бывает полезно предложить заведующему складом подменить хороший товар, который хранится на складе, аналогичным товаром с истекающим сроком годности. По остаткам все сойдется, а вот определить точно, подменили товар или нет, возможно далеко не всегда — ввиду несовершенства бухгалтерского и складского учета на подавляющем большинстве российских предприятий. Часто складские работники «ведутся» на такие предложения, как списание товара на порчу или на бой, искусственное создание пересортицы, махинации при возврате товара, и т. д. В любом случае, если вы уличили складского работника в неблагонадежности — ему не место на вашем предприятии.
В любом случае, работников собственного предприятия полезно время от времени подвергать подобным проверкам — это позволит своевременно распознать тех, кто нечист на руку и не против злоупотребить служебным положением.
Глава 2. Что угрожает вашему бизнесу?
Ответ на вопрос, вынесенный в заголовок данной главы, можно сформулировать примерно следующим образом: в наше время российскому бизнесу может угрожать все, что угодно. Вот про это «что угодно» мы и поговорим ниже.
Что говорит наука, или Энтропия и ее влияние на состояние бизнеса
Слово «бизнес» в переводе означает «дело». Однако обычно данное понятие трактуют какзанятие предпринимательской деятельностью. Поэтому многие специалисты используют следующее определение: бизнес — это усилия человека или коллектива, целью которых является получение максимального дохода.
Однако бизнес — это довольно широкое понятие. Кто-то называет своим бизнесом функционирующее производство, для кого-то бизнес — это связанные с риском перепродажные и спекулятивные сделки. Кстати, многие наши соотечественники (не будем конкретно показывать пальцем), занимающиеся противоправной деятельностью, гордо именуют себя бизнесменами.
Для того чтобы организовать прибыльный бизнес, люди вкладывают не только опыт и знания, но также время, средства и иные требуемые ресурсы. Каждый бизнес всегда имеет немалую долю риска: не секрет, что далеко не все бизнес-идеи оказываются удачными, и многие наши соотечественники вообще оказываются неспособными к предпринимательству.
Поэтому не всегда вложенные средства и ресурсы приносят адекватную (или вообще хоть какую-то) прибыль. Иногда бизнес оказывается неудачным, и несостоявшийся коммерсант теряет все или почти все, что он в него вложил. Когда новый проект терпит крах уже в самом начале, так и не окупив вложенные средства, то это можно объяснить безобразным планированием, плохой идеей или неудачным менеджментом: всегда можно отыскать множество просчетов и неблагоприятных факторов, обусловивших неудачное начало перспективного, казалось бы, бизнеса.