Источник: Секретарское дело
Дмитрий Кристофор
Любой бизнес содержит в себе источник риска. Причем факторы риска могут носить как вероятностный характер, так и случайный, то есть появляться совершенно неожиданно. Вероятностные факторы риска выражаются в том, что может упасть рубль, обанкротиться партнер и т. д.
Случайные или ситуационные факторы могут обнаружить себя в результате возникновения некоторой нестандартной ситуации. Наиболее распространенный случай – это утечка информации, представляющей собой особую корпоративную тайну, и, как следствие, использование ее с целью дискредитации компании со стороны лиц, которым данная информация попадет в руки.
Пресечь влияние вероятностного типа факторов, как это ни странно, сложнее, так как в любом случае достижения нулевой вероятности срабатывания факторов достичь проблематично. Можно лишь максимально диверсифицировать свою деятельность от данного вида риска. Найти универсальный механизм оценки такого типа факторов невозможно.
В свою очередь, возникновение случайных факторов как раз таки вполне можно минимизировать до крайнего логического предела и тем самым защитить свой бизнес от тех или иных уязвимостей. Для этого необходимо правильно ориентироваться в процессах, от которых зависит возникновение такой ситуации, когда фактор может сработать.
Таким образом, первая наша задача состоит в том, чтобы рассмотреть наиболее универсальные варианты случайных или ситуационных факторов риска, которые носят в целом общий характер для любого вида предпринимательской или управленческой деятельности. Эти факторы лежат в нескольких проекциях:
1. Организационная база предприятия.
Уязвимости возникают в тех случаях, когда в структуре предприятия прослеживаются явные недоработки в области организации следующих функций:
- документооборот (отсутствует должный уровень контроля над верификацией и проверкой соответствующих документов; риски – ошибки в документах, подделка или фальсификация);
- кадровое обеспечение (нет отработанного механизма проверки новых сотрудников на предмет склонности к деструктивным действиям: риски – коррупция, низкая производительность труда, возможность диверсии);
- правовое обеспечение (некомпетентность или безответственность юристов или их отсутствие в штате как таковых; риск – незащищенность предприятия от различного рода действий со стороны тех или иных субъектов);
- административный контроль (широкая группа функций, которая может быть представлена, например, в виде работы службы безопасности, в формах принятия тех или иных управленческих решений; следовательно, риски могут быть самыми разнообразными).
2. Материальнотехническая база предприятия.
Возникновение рисков в данной проекции связано с недостаточной надежностью тех или иных материальных и технических ресурсов, которые могут быть использованы на предприятии:
- информационнотехнологический ресурс (отсутствие необходимых программных и аппаратных компонентов защиты от заражения вирусами и вредоносными программами; риски – утечка данных, потеря контроля доступа к банковским счетам, внесение несанкционированных изменений в документооборот и т. д.);
- технические условия труда (неприемлемый уровень климатической обстановки внутри зданий, ненадежность систем коммунального и энергетического снабжения; риски – падение производительности труда, выход из строя оборудования).
Мы определились, каковы основные источники возникновения рисков, определяемых случайными или ситуационными факторами. Следующая наша задача – определить способы избегания этой самой «случайности», при которой происходит срабатывание фактора, и предприятие становится остро уязвимым. Нам необходимо определить меры профилактики и реагирования для каждой из потенциально уязвимых функций предприятия, которые мы определили выше.
Первая отмеченная нами уязвимость связана с некачественным документооборотом на предприятии. Рассмотрим пример.
Фирма «Движение БЕТА» заключила договор с компанией «Белый диск» на поставку большой партии компьютеров для своих сотрудников. Представители компаниипоставщика предложили использовать собственную форму договора. Менеджер «Движение БЕТА» согласился. «Фишка» была в том, что недобросовестные сотрудники компании «Белый диск» не указали в договоре сроков поставки. В договоре была прописана материальная ответственность сторон в случае неоплаты заказа, причем формулировки были не в пользу заказчика. «Движение БЕТА» был вынужден заплатить и долго ждать поставки заказанных компьютеров.
Причины, по которым произошел казус: вопервых, на предприятии «Движение БЕТА» поленились использовать собственную форму договора. Вовторых, менеджер по закупкам не уделил должного внимания пунктам об ответственности сторон.
Разумеется, в чистом виде такие прецеденты встречаются достаточно редко. Тем не менее данный пример демонстрирует явную уязвимость процедур документооборота. Следует иметь в виду, что подобные «фокусы» могут быть осуществлены не только на предмете договора о поставке товара, а также в иных разновидностях договорных отношений, в том числе и между объектами внутри самого предприятия. Общие рекомендации здесь могут быть таковы. Вопервых, у предприятия должна быть четкая база форм документов всех допустимых разновидностей. Наличия одних лишь обязательных по законам форм первичной документации недостаточно. Вовторых, контроль над прохождением документами процедур подписания должен быть обеспечен в виде алгоритма, который получал бы официальное закрепление на уровне распоряжения топменеджера.
Вторая отмеченная нами группа факторов уязвимости характеризуется тем, что в случае отсутствия эффективного механизма контроля над подбором кадров, у компании могут возникнуть неприятности.
«Движение БЕТА» приняла на работу нового главного бухгалтера. Он оказался «тайным агентом» конкурирующей фирмы.
Казалось бы, кадровая служба компании выполнила свою работу на отлично: найден человек с десятилетним опытом работы в данной конкретной сфере.
И работает человек замечательно, и никаких проблем с бухгалтерией нет. Только у фирмы день ото дня начинают исчезать клиенты. Все потому, что продвинутые менеджеры фирмы «Универсум АЛЬФА» с использованием правды и неправды вышли на клиентов своих товарищей по тем сведениям, которые любезно предоставил менеджерам их агентбухгалтер.
В первый же день работы новый сотрудник банковской группы «Заливы Персии» выдал кредит своему другу, который перечислил два миллиона долларов на офшорный счет. Затем сотрудник уволился…
Новый секретарь генерального директора ОАО «Комсомольские реактивы» Маша через год добросовестной работы передала сведения о переписке своего босса конкурентам…
Подобных микроисторий можно насочинять в многотысячном количестве. В зависимости от масштаба предприятий, его специализации, сферы деятельности необходимо выстраивать специфические механизмы контроля над подбором персонала компании. Однако основные причины, общие для всех случаев, заключаются в следующем.
Вопервых, на многих предприятиях отсутствует или присутствует номинально практика рекомендательных писем. Рекомендательное письмо, по сути дела, – единственный в своем роде и не имеющий аналогов документ, позволяющий судить о надежности того или иного кандидата. Вовторых, на предприятиях зачастую игнорируется применение механизмов официального закрепления ответственности. Со стороны сотрудников отдела кадров необходимо содействовать разработке и внедрению серьезных нормативных документов, где прописан строгий механизм ответственности за те или иные действия. «Агент» дважды подумает, прежде чем подписывать грамотно составленный документ подобного рода.
Полный текст читайте в печатной версии журнала Секретарское дело