Корпоративная безопасность - Ренат Мамбетов

• Стандартное телефонное мошенничество.

• Утеря квадрокоптера скаутом из-за работы средств радиоэлектронной борьбы или несильно продуманная кража.

Но так ли все просто может быть в этих случаях? Давайте разбираться.

Перед тем как приступить к разбору, напоминаем: работа по проведению корпоративного расследования лишь верхушка айсберга. Главное будет крыться под водой.

ПРИМЕР ПЕРВЫЙ

На маршруте следования грузового автомобиля была несогласованная остановка. Подозрение на хищение груза.

Маршрут: 100 километров по трассе между райцентром и городом.

Факт остановки зафиксирован при помощи датчика GPS. Инцидент сформирован в автоматическом режиме (условия формирования — остановка на маршруте без уведомления логиста и согласования с ним).

Иные сведения: фура опломбирована, пломбы целы.

Итерация 1 (FSF)

Отрабатываем непосредственно факт остановки. Мы еще не знаем, действительно ли водитель произвел несанкционированную остановку с целью хищения. Либо просто забыл сообщить логисту — может быть, остановка была срочная из-за поломки или банально забыл/забил.

Мы работаем с сухим фактом. С инцидентом.

Бизнес-процесс перевозки построен таким образом, что любая остановка на маршруте должна согласовываться с логистом до начала рейса (правильно или нет это — решает управление логистики, они организуют структуру перевозки). Нарушение этой процедуры запускает цепную реакцию отработки инцидента подразделениями безопасности.

На первой стадии отработки мы видим два возможных исхода:

• Нарушен регламент. Подозрения на хищение нет (весь товар на месте, пломбы целые). Проводим простую проверку, опрашиваем водителя, предоставляем заключение с рекомендациями — оштрафовать водителя за нарушение условий договора (если такой штраф предусмотрен) или ограничиться беседой — чтобы он больше так не делал.

На этом этапе отработка инцидента и завершится. Расследовать фактически тут нечего — просто готовим заключение (если предусмотрено регламентом) или вносим информацию в отчет/дашборд / любую учетную систему.

А вот во втором случае расследование продолжается…

• Пломбы-то целые, но после инвентаризации выявлена недостача — допустим, отсутствует 100 айфонов. Задача безопасности в этом случае — максимально задокументировать факт хищения (опросить водителя и всех причастных к перевозке сотрудников, отработать данные с датчиков GPS / иных датчиков / видео, проверить, была ли в районе остановки иная техника / сотрудники компании) и сообщить в правоохранительные органы. Либо, если есть подозрение, что схема происходит на постоянной основе, совместно с органами внутренних дел проработать возможность выявления всех фактов.

Далее начнется стандартная работа сотрудников (оперативников, следователей, дознавателей) по сбору материала, возбуждению уголовного дела, расследованию и направлению его в суд. Задача специалистов безопасности на этом этапе — содействовать полиции. А после (либо во время судебного процесса) заявить иск на возмещение ущерба и пройти все круги ада после его удовлетворения.

Итерация № 1 всегда состоит из множества мелких действий, направленных на установление конкретного факта нарушения/хищения/мошенничества. Это и сбор материалов для уголовного дела (по запросу органов), и работа с коллегами нарушителя, и просмотр видео, и анализ документов учета (бухгалтерских, финансовых и прочих). В нашем достаточно простом примере выдумывать практически ничего не нужно, основных задач всего две — понять, каким образом были заменены пломбы (либо получен иной доступ к грузовому отсеку), и понять, действовал водитель в одиночку либо были у него сообщники.

Если все же были заменены пломбы — нам нужно найти источник поддельных пломб (где их взял водитель). Возможны три варианта:

• Пломбы изготовлены на заказ в кустарных условиях в малом/единичном количестве (например, в гараже у друга водителя), только для одной кражи. В этом случае мы признаем случай изготовления поддельных пломб единичным.

• Пломбы изготовлены в заводских условиях по заказу водителя. Например, он просто обратился к организации-производителю и попросил сделать партию аналогичных пломб, при этом производитель, естественно, не знает, что он делает пломбы для совершения кражи. Что делать в этом случае, мы расскажем в итерации 2.

• Пломбы изготовлены либо в заводских, либо в кустарных условиях непосредственно для совершения краж в большом количестве (обнаружено большое количество пломб). В этом случае отработка всех каналов сбыта поддельных пломб — прямая задача правоохранительных органов.

О том, что делать, если в кузов автомобиля (фуры) попали не через «двери», а допустим, через люк (предположим, что фура не тентованная, а имеет жесткую конструкцию), — мы расскажем в итерации 3.

Всегда кажется, что итерация № 1 очень важна. Вор украл, вор должен сидеть в тюрьме. В момент задержания преступника, получения признательных показаний, совместной работы с правоохранительными органами происходит очень много эмоционально ярких действий. Особенно для молодых сотрудников. Только вслушайтесь, как гордо и громко звучат фразы «уголовное дело», «возмещение ущерба», «допрос», «задержание»… Все это важно, нужно и полезно. И без этого не обойтись.

Но.

Основная интеллектуальная и экономически эффективная для бизнеса работа сотрудника безопасности начнется потом. После итерации № 1. Ведь, как мы помним, первый шаг — это всего лишь верхушка айсберга.

На глубине, в темных водах бизнес-процессов, находятся итерации 2, 3.

Итерация 2 (CSE)

Ее можно описать одной фразой: системная отработка аналогичных фактов.

Что опасного для холдинга с миллиардными оборотами несет один факт кражи 100 айфонов? Финансово — ничего. Сумму стоимости ста гаджетов крупный холдинг тратит на 1 корпоратив для топ-менеджмента центрального офиса.

Даже если эти самые смартфоны будут воровать ежемесячно, скорее всего, сильно значимого ущерба хищения не нанесут. Так может показаться, если мы поверхностно отнесемся к вопросу.

Копнем глубже.

Во-первых, во второй главе мы говорили про маргинализацию. Если сотрудники и контрагенты будут знать, что мелкие, единичные факты краж ненаказуемы или чреваты только увольнением / расторжением договора, то количество аналогичных краж будет расти как снежный ком.

Во-вторых, у нас украли 100 смартфонов. А кому мы их везли? Вероятнее всего — своему клиенту (реализатору, дилеру). Он их недополучит в указанный срок. Что мы можем потерять «благодаря» краже? Если контрагент — наш постоянный и дружественный партнер, скорее всего, он простит нам этот единичный факт несвоевременной поставки. А если ему нужны были телефоны под определенного заказчика — в офис крупной компании (а не просто на полку магазина поставить / на склад положить)? То запустится цепная реакция невыполненных обязательств между организациями.

Чем это чревато для нас, для них и для всех участников сделки?

• Начислением неустойки за неисполнение договорных обязательств.

• Репутационными потерями как среди партнеров, так и среди конечного потребителя — например, девочка долго ждала розовый смартфон, а в итоге именно его и украли. Девочка напишет массу негативных комментариев. Девочка поступит в принципе понятно и прогнозируемо, но нам-то от этого не легче — мы будем облиты помоями во всех социальных сетях.

• Расторжением договора (в крайнем случае).

Задачи в итерации 2 — спрогнозировать аналогичные риски, учитывая масштабы нашей организации, и проверить системность и количество совершенных аналогичных преступлений (если они имели место быть).

Несколько абзацев назад мы обсудили пломбы. Вернемся