Белые воротнички и черная репутация. Можно ли на 100 процентов защитить свою компанию от воровства на самом высшем уровне?

Автор: Светлана Плетнева

Белые воротнички и черная репутация. Можно ли на 100 процентов защитить свою компанию от воровства на самом высшем уровне?

Владимир Путин обвинил в аффилированности с подрядными структурами ряд топ-менеджеров — руководителей энергокомпаний. Такая новость облетела недавно новостные ленты. Это только первая ласточка, заговорили эксперты. Работы для премьера много, уверенно утверждают они. Причем не только в государственных и окологосударственных компаниях. Частный бизнес нечистых на руку первых лиц также под прицелом.

Возвращаясь к началу публичного разоблачения, процитируем новость: «Уже несколько человек написали заявления. Все будут отстранены или уйдут в отпуск, и будет проводиться служебное расследование. Электроэнергетика продемонстрировала определенную волю к самоочищению и наведению порядка», — заявил глава Минэнерго. Глава правительства также выразил недовольство тем, что госкомпания «РусГидро» использует вексельную схему при работе с иностранной офшорной компанией. Путина возмутил размер выплат покинувшим ОГК-3 (в 2011 году продана «Норникелем» госхолдингу «Интер РАО») членам совета директоров, которые, по данным премьера, рассчитывали получить 324 млн руб. После заявления главы правительства, по имеющейся информации, они отказались от получения бонусов вслед за другими экс-членами совета директоров ОГК-3. (РБКdaily.)

«К сожалению, в настоящее время отсутствуют способы, которые позволяли бы на 100 % защитить компанию от угроз информационной безопасности, в том числе и от действий, связанных с мошенничеством и воровством, — говорит Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». — Тем не менее применение комплекса мер по защите информации позволяет существенно снизить риск возникновения подобных инцидентов в будущем».

Распространенная схема хищения топ-менеджмента

  1. Один из топ-менеджеров компании создает фирму с уставным капиталом 10 тыс. руб., оформленную на подставное лицо.
  2. Компания передает фирме небольшие договоры поставок или генерального подряда.
  3. Все товары по договорам поставок фирма закупает у существующих поставщиков компании, а все работы выполняют субподрядчики.
  4. Объемы договоров поставок растут, а вместе с ними растет уставной капитал и активы фирмы, ее специализация расширяется. Растет и штат — за счет переманивания кадров из самой компании.
  5. Фирма становится основным поставщиком или подрядчиком компании.
  6. Компания приобретает фирму. Основание — оптимизация технологической цепочки, расширение вертикальной интеграции и т. п.

Итог: фактически компания за большие деньги приобретает у своего топ-менеджера фирму, выращенную с нуля за счет самой же компании.

«Бороться с воровством бесполезно, да и перевоспитать человека вряд ли получится, — убежден Евгений Зимин, компания «Тирекс». — К тому же временные затраты на этот процесс сомнительны для бизнеса. А вот уделить максимальное внимание на этапе подбора личностным качествам кандидатов — вполне посильная задача, в том числе и на «топовые» позиции. Понятно, что всегда есть какие-то «неприкасаемые» персоны, которых пригласило первое или второе лицо. Они приходят в организацию на правах «своих» и не готовы к детальному анализу их биографии, профессиональных связей и другой информации. Исходя из моего опыта, именно в таких фигурах и кроется максимальная опасность. Чужого изначально и воспринимаешь как незнакомца, настраиваясь на максимальный анализ нового человека. В первом случае человек уже имеет запас доверия со стороны руководства. Этому человеку ничего не приходится доказывать, он не стремится сразу как-то проявлять себя. На мой взгляд, именно такие темные лошадки из знакомой конюшни и представляют главную угрозу для бизнеса».

«Свои люди» разбиваются профессиональной компетенцией сотрудников, горизонтальные связи разбиваются вертикальными связями.

Советы по информационной безопасности от Виктора Сердюка

  1. Нормативно-методическое обеспечение ИБ, подразумевающее разработку и принятие в компании политики в области защиты информации. Этот основополагающий документ должен определять объект защиты, модель возможных угроз, а также требования по защите информации. На основе политики безопасности могут разрабатываться другие нормативные документы, которые более детально раскрывают отдельные разделы политики.
  2. Технологическое обеспечение ИБ, включающее в себя набор программно-аппаратных средств защиты информации, направленных на противодействие угрозам безопасности. Так, например, для защиты от возможного мошенничества со стороны сотрудников могут применяться средства аудита безопасности. Данные решения позволяют протоколировать все действия сотрудников и выявлять те из них, которые нарушают принятую политику информационной безопасности.
  3. Кадровое обеспечение ИБ, которое предполагает постоянную работу с персоналом компании в части доведения до сотрудников положений нормативных документов, касающихся требований по защите информации, а также ответственности, которая наступит в случае их нарушения.

В частных компаниях злоупотребления процветают с неменьшей силой, но в отличие от государственных структур в этом случае акционеры защищают свою частную собственность, говорят эксперты. 

А как у них?

Банкротство энергетического концерна Enron стало крупнейшим корпоративным скандалом в США. С 1997 года у компании начались финансовые трудности, но до 2001 года топ-менеджменту удавалось скрывать это путем махинаций с дочерними структурами. Долги компании не попадали в финансовую отчетность. Гигантская задолженность в 580 млн $ обнаружилась осенью 2001 года, после чего против менеджеров Enron началась череда судебных разбирательств, которые привели к банкротству.

Вряд ли человек пойдет на воровство, зная, что наказание неотвратимо, говорят эксперты. Поэтому не стоит искушать сотрудников, лучше позаботиться о корпоративном контроле.

Советы от эйчаров
1. Подробно изучайте прошлую трудовую деятельность.
2. Тестируйте кандидата.
3. Контролируйте его работу.
4. Проводите внутренний аудит: отслеживайте платежи, первичную документацию, взаимодействие с поставщиками и клиентами и др.

Российское законодательство пока не предлагает предпринимателям внятных схем защиты от нечистоплотных менеджеров. Возможно, в будущем у российского бизнеса появится реальная возможность получить законодательство, которое будет защищать акционеров от нечистоплотных сотрудников.

Материал подготовила Ирина Васильева