Алексей Швецкий, независимый эксперт по корпоративной безопасности, автор книг и статей
Только черное и белое
Любая компания в процессе осуществления своей деятельности взаимодействует с другими предприятиями, организациями и физическими лицами. Такие контакты в некоторых случаях могут привести к финансовым, материальным или репутационным потерям. В целях предотвращения возможных негативных последствий, используются различные методы и механизмы предварительной проверки контрагентов и соискателей работы на риски взаимодействия. Как правило, этим занимаются службы безопасности (далее – СБ).
Зачастую, по результатам проверки дается заключение в формате «согласовано/не согласовано» или «рекомендуем/не рекомендуем». То есть предполагается черно-белое мировосприятие без учета всего многообразия жизненных проявлений.
Такой подход блокирует нестандартные бизнес-инициативы, что закономерно приводит к конфликтам между коммерсантами и безопасниками.
При этом, правила игры, как понимание, что допустимо, а что неприемлемо определяются риск-аппетитом компании, формализованным в виде внутреннего нормативного документа, либо исторически сложившейся практики.
Однако, уровень риск-аппетита для разных направлений бизнеса и даже для отдельных кейсов может отличаться.
Так, терпимость к возможным рискам при возведении объекта капитального строительства и венчурных инвестициях различается на порядок, а заключение СБ этого не учитывает.
Получается с одной стороны служба безопасности оберегает предприятие от возможных потерь, но с другой мешает его развитию.
Проверка контрагентов в контексте бизнес задач
В случаях, когда решение о целесообразности взаимодействия с тем или иным контрагентом принимает служба безопасности, практически невозможно вписать правила оценки в бизнес-контекст, так как это породило бы огромное количество вариантов и исключений, но и оставлять «монохром» было бы неправильно.
Что же делать?
Наиболее эффективным способом представляется корректировка ролей участников процесса, когда СБ, проверяя потенциального контрагента не дает разрешение на работу с ним, а выявляет потенциальные риски такого взаимодействия. Решение об их принятии принимает руководитель заинтересованной бизнес-функции в пределах своих полномочий.
Для этого, необходимо внутри компании договориться о правилах оценки и неприемлемых рисках, а затем закрепить их в соответствующем регламенте.
В качестве одного из возможных вариантов[1]:
- Уровни риска: низкий, средний, высокий и стоп-фактор.
- Описание признаков по каждому уровню риска.
2.1 Низкий риск – контрагенты:
- представившие все необходимые для проверки документы (включая финансовую отчетность);
- имеющие достаточные для исполнения договорных обязательств материальные и трудовые ресурсы, основные средства;
- не имеющие признаков ликвидации и банкротства;
- не имеющие задолженности по налогам;
- финансово-хозяйственная деятельность которых имеет положительную динамику в течение трех последних лет;
- имеющие низкие кредитную нагрузку и задолженность по платежам;
- осуществляющие на регулярной основе экспортные операции, в том числе в Российскую Федерацию (для иностранных компаний);
- в обзорной бизнес-справке по которым раскрыта вся необходимая информация, включая финансовые показатели деятельности, а также отсутствует какая-либо негативная информация.
2.2 Средний риск - контрагенты, без признаков низкого или высокого риска:
- имеющие более 10 арбитражей за последние 2 года, где выступают ответчиком и/или есть арбитраж на крупную сумму (от 10% оборота по балансу) и/или имеются факты неисполнения договорных обязательств;
- в отношении которых обнаружен негатив в СМИ и/или Интернете;
- имеющие убытки (по данным финансовой отчетности, представленной в ФНС России).
- внесённые в Реестр недобросовестных поставщиков[2];
- аффилированные с другими участниками закупочного мероприятия;
- аффилированные с компаниями, включёнными в Реестр недобросовестных поставщиков;
- имеющих задолженность по налогам и сборам, штрафы, недоимки и/или исполнительные производства;
- у которых выявлена совокупность рисковых признаков (трех и более):
- существует непродолжительный период времени 1-2 года;
- минимальный уставной капитал;
- адрес массовой регистрации;
- отсутствие контактных данных в ФНС
2.3 Высокий риск – контрагенты:
- признанные банкротами (в отношении контрагента введено конкурсное производство), либо возбуждено дело о банкротстве;
- находящиеся в стадии реорганизации;
- имеющие действующие решения ФНС о приостановлении операций по счетам, либо имеется существенная (от 1 000 000 руб. и выше) задолженность по уплате налогов;
- не обнаруженные по фактическому адресу при невозможности подтвердить их регистрационные данные (для иностранных контрагентов);
- в отношении учредителей и/или руководителей которых имеется негативная информация, влияющая на исполнение контракта и/или создающая репутационные риски для Компании;
- предоставившие недостоверные сведения о себе, что было выявлено в ходе проверки.
2.4 Стоп-фактор, контрагенты:
- находящиеся в процессе ликвидации;
- аффилированные с запрещенными (враждебными) организациями (внесенные в соответствующий реестр государственным органом).
- паспорт руководителя/учредителя которого не действителен;
- индекс должной осмотрительности СПАРК более 70.
3. Порядок принятия рисков
3.1 Низкий риск – взаимодействие с контрагентов возможно по стандартной процедуре.
3.2 Средний риск – требуется принятия риска руководителем подразделения, инициатора проверки (уровень не ниже CEO-2).
3.3 Высокий риск – требуется принятие риска руководителем бизнес-направления (уровень не ниже CEO-1).
3.4 Стоп-фактор – блокирующий уровень, принятие риска невозможно.
Примечание
Критерии, факторы, а также их распределение по уровням риска могут быть любыми, выбранными по усмотрению компании, исходя из специфики ее деятельности, особенности рынков сбыта и уровня угроз, которые принято считать приемлемыми. Главное, чтобы правила были определены и понятны участникам процесса, как осуществляющим оценку, так и выступающим в роли заказчиков.
При таком подходе, СБ не блокирует взаимодействие с потенциальными контрагентами (кроме случаев, когда выявлен стоп-фактор), а информирует бизнес-заказчика о потенциальных рисках и уже он принимает решение о целесообразности установления контрактных взаимоотношений.
Проверка кандидатов на работу
На этом участке обычно применяется дифференцированный подход, когда объем и глубина проверочных мероприятий зависит от иерархического уровня должности, на которую претендует соискатель.
Однако, заключение в формате «согласован/не согласован» также вызывает разногласия, особенно в отношении линейного персонала, нехватка которого ощущается очень остро.
Здесь, как и в случае с проверкой контрагентов, службе безопасности не следует выступать в роли неприступной стены. Очень хорошо, когда у нас работают кристально честные сотрудники с незапятнанной репутацией, но, когда работать просто некому, бизнес останавливается! Следовательно, наличие и доступность трудовых ресурсов на рынке напрямую влияет на риск-аппетит работодателя в этой части, а значит и подход СБ должен быть гибким.
При проверке кандидатов на работу также целесообразен риск-ориентированный подход.
Например, в формате светофора:
● красный – не согласован;
● желтый – согласован условно (требуется рассмотрение и принятие рисков);
● зеленый – согласован.
Важно учитывать, что помимо дефицита рабочих рук, сложность заключается в том, что Закон прямо запрещает какую-либо дискриминацию при приеме на работу. Наличие судимостей, исполнительных производств, негативных отзывов от предыдущего работодателя и прочих печальных обстоятельств не могут стать основанием в отказе (за некоторыми исключениями, связанными с материальной ответственностью или допуском к гостайне).
Тем не менее, работодателю важно понимать, кого он допускает на свои объекты и к своим активам. В результате проверочных мероприятий, могут быть получены сведения негативного характера, которые необходимо учитывать при принятии решения о целесообразности трудовых отношений.
Как правило, критерии оценки кандидатов не вносятся во внутренние распорядительные документы по вышеуказанным причинам, но тем не менее они разрабатываются и согласовываются с заинтересованными подразделениями для формирования общего подхода и исключения недопонимания между участниками процесса.
В качестве иллюстрации, предлагается вариант, где кандидаты распределены по четырем категориям:
1. Топ-менеджеры (СЕО, СЕО-1);
2. Средний менеджмент (СЕО-2, СЕО-3);
3. Офисные работники (за исключением указанных в п.1, 2);
4. Рабочие специальности.
Перечень статей УК РФ и КоАП РФ, признаваемых стоп-факторами так же может быть определен и согласован внутри компании.
Если по результатам проверочных мероприятий кандидат рекомендован условно, принятие риском может быть оформлено в виде документального поручительства нанимающего менеджера, означающего, что руководитель оценил и принял риски, связанные с трудоустройством такого кандидата и готов нести ответственность за результаты своего решения.
Алгоритм действий по согласованию приема на работу такого соискателя может быть следующим:
Управление рисками взаимодействия, как бизнес-процесс
Чтобы работа СБ по оценке и управлению рисками взаимодействия велась системно, желательно, чтобы эта деятельность стала бизнес-процессом, то есть совокупностью взаимосвязанных операций, объединенных общей задачей, регламентирующийся Положением (Политикой), в котором перечислены операции, определены связи между ними и границы зон ответственности.
Например, такого вида:
Основное отличие предлагаемого подхода заключается в том, что службе безопасности предлагается освободиться от блокирующей функции, перейдя к экспертно-оценочной.
СБ не указывает бизнесу с кем заключать договор, а с кем нет, кого брать на работу, а кого не стоит, но она показывает риски принятия того или иного решения, чтобы оно (решение) оказалось взвешенным и адекватным обстановке.
С одной стороны, работа службы безопасности на этом участке становится технической и это дает меньше поводов для коммерсантов «приходить на поклон» для преодоления запретов на взаимодействие.
Но с другой, формирует понятные и прозрачные правила, особенно в части ответственности за результат принимаемых решений в контексте бизнес-задач.
Формат статьи не позволяет во всей полноте раскрыть тему процессного подхода в обеспечении безопасности, так как управление рисками взаимодействия лишь его небольшая часть. При наличии заинтересованности, об этом можно узнать из моей книги «Корпоративная безопасность, как бизнес-процесс».
Трансформация службы безопасности
Когда служба безопасности перестает действовать в формате «запрещать и не пущать», а начинает оперировать рисками и их стоимостью, меняются характер ее взаимоотношений с бизнесом. СБ больше не тормоз, а партнер, помогающий минимизировать риски и тем самым увеличить прибыль!
Более того, трансформируется и самоощущение самих безопасников. Возникает понимание цели и роли СБ в контексте бизнеса. Не схватить и посадить, а устранить причины и предпосылки. Не ждать пока что-то случится, а анализировать бизнес-процессы, выявлять и закрывать уязвимости в них! Не сторожить, а управлять рисками безопасности!
[1] Здесь и далее: формулировки и описания критериев представлены в качестве примера для иллюстрации предлагаемого подхода.
[2] Внутренний документ компании, куда вносятся дисквалифицированные и не исполнившие своих договорных обязательств контрагенты.
Автор гарантирует, что обладает всеми необходимыми правами на предоставленные фото-, видео- и графические материалы, включая, но не ограничиваясь, авторским правом и правами на изображения третьих лиц, и несет полную ответственность за нарушение интеллектуальных прав правообладателей.
Редакция публикует указанные материалы на условиях информационного посредничества (ст. 1253.1 ГК РФ) и не осуществляет проверку правомочности их использования до момента получения соответствующего требования от правообладателя. Редакция обязуется принять меры по удалению материалов при получении мотивированного заявления.
Делитесь с коллегами!
———
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании
Подписывайтесь на наши ресурсы:
