Управление экономической безопасностью: 4 важных составляющих

Управление экономической безопасностью: 4 важных составляющих

Как обеспечение экономической безопасности предприятия поможет предотвратить мошенничество в компании? Посмотрим на примере реальных историй с майнингом криптовалют.
505

Спросите у предпринимателя или руководителя компании, что такое мошенничество, и вам ответят: речь идет о манипуляциях с деньгами. И в этом есть доля правды. Министерством финансов обозначены три типа мошенничества:

  • Корпоративная коррупция — откаты, пользование денежным потоком, извлечение личной выгоды с использованием служебного положения.

  • Хищение активов компании — кражи, использование их для извлечения личной выгоды.

  • Искажение отчетности — вписывание премий в заведомо ложном завышенном размере.

Как отмечает преподаватель Русской Школы Управления, кандидат экономических наук, консультант по вопросам обеспечения безопасности предприятий Марина Кобышева, все эти типы мошенничества можно предотвратить, когда экономическая безопасность обеспечена через отслеживание четырех основных составляющих:

  1. Финансовая — есть ли деньги в компании? Устойчива ли она к банкротству? Может ли расплатиться с контрагентами? Имеются ли средства для выплаты зарплат, премий и других платежей сотрудникам?

  2. Техническая — может ли компания производить тот или иной продукт? Достаточно ли мощностей? Хватает ли ресурсов?

  3. Производственно-сбытовая — насколько хорошо налажена система маркетинга? Насколько эффективно работает отдел продаж? Способна ли компания обеспечивать своевременные поставки?

  4. Кадровая — достаточно ли людей в штате? Насколько они квалифицированы? Насколько у них высокая производительность труда? Насколько справедливая оплата труда?

По каждой составляющей есть нормативная база, поэтому отслеживание показателей помогает видеть полную картину того, что происходит в компании. Все четыре составляющих должны сойтись к коэффициенту равному единице. Специалист по обеспечению экономической безопасности отслеживает, где происходит просадка, — смотрит ключевые индикаторы рисков. Если они отклоняются от нормы — значит, что-то в компании происходит не так, и нужно проводить корректирующие мероприятия.

Школа коммерческой безопасности

Хотите понять, как выстроить системную работу по информационной и кадровой безопасности, проверке контрагентов, взаимодействию с силовыми структурами?

  • Подбираете комплексную, насыщенную практическими инструментами программу повышения квалификации? 
  • Хотите изучить вопросы оценки состояния безопасности компании и разработки системы обеспечения безопасности? 
  • Интересуетесь методами создания системы противодействия хищениям, мошенничеству и взяткам на предприятии?  
Приглашаем пройти обучение на курсе «Школа коммерческой безопасности»:
за 10 учебных дней наши преподаватели поделятся успешными практиками организации экономической безопасности предприятия.

Рассмотрим ситуацию, в которой система из четырех составляющих могла бы помочь предотвратить использование активов компании для извлечения корыстной выгоды.

Начиная с 2017 года, в ряде компаний были зафиксированы случаи, когда сотрудники занимались добычей криптовалют на корпоративных серверах:

  • Системный администратор Центра управления воздушным движением подмосковного аэропорта Внуково обустроил на рабочем месте ферму для майнинга и подключился к электросети аэропорта.

  • Двое сотрудников ИТ-отдела Совета Министров Крыма в обход экономической безопасности ведомства установили более десятка компьютеров и два месяца добывали биткоины.

  • Служба безопасности компании «Транснефть» пресекла попытку использовать служебное оборудование для майнинга.

  • Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы джет», рассказал: в ходе аудита информационной безопасности одного из крупных операторов ЦОДа его команда обнаружила вирус на 1500 серверах компании. Он запускал программы скрытого майнинга криптовалют.

  • Сотрудники управляющей компании установили оборудование в подвале многоэтажного дома и добывали криптовалюту за счет жителей в Одинцове.

Может показаться, что в этом нет ничего страшного. Но фактически всем этим компаниям нанесен определенный вред.

Шесть возможных угроз экономической безопасности:

  1. Алексей Маланов, эксперт «Лаборатории Касперского», отмечает: при установке мощной биткоин-фермы потребление электроэнергии в компании может вырасти на 3 млн руб. в месяц. Это дополнительные расходы, которые бьют по финансовой и технической составляющим экономической безопасности.

  2. Майнинг на серверах снижает быстродействие сети, что также влияет на техническую сторону экономической безопасности.

  3. Приложения для майнинга криптовалют могут влиять на работу критически важных систем компании, включая те, что отвечают за внутреннюю и внешнюю безопасность.

  4. Система экономической безопасности должна учитывать: криптовалюта тоже актив, поэтому доход, полученный с майнинга, всегда облагается налогом. Деятельность по добыче виртуальных денег ведется через IP компаний, о чем обычно не знает руководство. Доход не зарегистрирован, что ведет к неуплате налога, поэтому в силу вступает Федеральный закон от 07.08.2001 № 115-ФЗ (ред. от 14.07.2022) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

  5. Вторая часть этого закона говорит о том, что в подобной ситуации есть подозрение на финансирование терроризма. Так как присутствует субсидиарная ответственность, то собственник компании рискует попасть под уголовную ответственность: финансирование террористов сродни государственной измене.

  6. Доказать прямую вину сотрудников в данной ситуации практически невозможно, поэтому появляется еще одна проблема: как сделать так, чтобы не появилась отдельная когорта людей, которые решат использовать мощности компании для личной наживы?

Посмотрим, как обеспечение экономической безопасности поможет предотвратить эту ситуацию.

Изменение показателей — знак, что пора предпринимать действия

Профессиональный специалист по экономической безопасности владеет методикой системного отслеживания четырех составляющих. В ситуациях, описанных выше, он бы заметил, что техническая часть начала колебаться:

  • Идет нагрузка на сервер — «виснут» программы, компьютеры в 2—3 раза дольше выполняют обычные операции.

  • Растет трафик, хотя рабочий день закончен, поэтому все устройства должны быть выключены.

  • Несмотря на то что в помещении компании должно быть пусто в нерабочее время, все равно происходит рост потребления электроэнергии.

  • Как следствие, растет оплата по счетам, что отражается на финансовой составляющей.

Как видите, в ситуации с майнингом криптовалюты задействованы сразу две составляющих — техническая и финансовая. Также это привело бы к воздействию на производственно-сбытовую сторону: больше непредвиденных затрат и меньше средств для выпуска продукции. Учитывая необходимость произвести санкции по отношению к причастному сотруднику, кадровая составляющая также страдает.

Получите бесплатно образец должностной инструкции заместителя директора по экономической безопасности

При системном отслеживании этих показателей можно своевременно узнать о проблеме и принять соответствующие решения. Такие ситуации проще предотвратить, чем заниматься разрешением последствий.


 

 
Любое использование материалов медиапортала РШУ возможно только с разрешения редакции.
Сложно выбрать? , мы поможем!
Заявка на бесплатную консультацию
Хотите быть в курсе самых выгодных предложений и получать полезные материалы - *

*1 раз в неделю только самое важное и интересное из области бизнес-образования!

Заполните форму регистрации