Расследование инцидентов экономической безопасности
Алексей Швецкий, член ICSA (Международная Ассоциация Корпоративной Безопасности)
© «Директор по безопасности», Февраль 2024: https://sec-company.ru/magazine/archive/dpb2024-02/
Расследование инцидентов экономической безопасности несмотря на созвучность с подобными процедурами, осуществляемыми в рамках УПК РФ, тем не менее имеет заметные отличия.
В обоих случаях необходимо установить причины и условия происшествия, причастных лиц, роли участников, причинно-следственные связи между их действиями/бездействием и наступившими нежелательными последствиями.
Ключевое отличие в том, что обычное следствие направлено на установление виновных и сбор доказательств, их изобличающих. В случае если процесс или операция не регламентированы или не относятся к зоне ответственности подозреваемого, то его преследование прекращается. А неурегулированность правоотношений просто констатируется, например, путем внесения Представления.
Расследование экономическое, как правило, осуществляется внутри и в интересах хозяйствующего субъекта (организации), а потому больше тяготеет к выявлению системных рисков, несовершенство которых, позволило инциденту состояться.
Для рисков, имеющих признаки системных, то есть там, где мы обнаруживаем проблемы в бизнес-процессе, необходимо понять из каких операций он состоит, есть ли владелец у каждой из них и где граница кросс-функциональной ответственности.
То есть, нужно уяснить их структуру, которая может выглядеть, например, так:
Далее, разбираемся с составом, терминологией и иерархией:
- Бизнес-процесс, как совокупность взаимосвязанных операций, объединенных общей задачей, регламентируется Положением (Политикой), в котором перечислены операции, определены связи между ними и границы зон ответственности.
- Операция, составная часть бизнес-процесса, в рамках участия одного сотрудника или одного подразделения, регулируется Регламентом процесса, определяет роли участников (исполнителей и контролеров) и порядок их взаимодействия в рамках этой операции.
- Исполнитель, тот кто выполняет операцию, его участие и ответственность должны быть закреплены в Должностной инструкции.
- Контролер, тот кто следит за тем, чтобы исполнитель выполнил свою часть операции, эта роль также прописывается в Должностной инструкции.
Определившись с предметной областью, разобравшись с зонами ответственности и нормативной базой, мы готовы сопоставить фактические действия участников процесса с тем, как это должно было происходить. То есть переходим непосредственно к расследованию.
При этом, представляется целесообразным рассматривать два трека: субъектный и процессный (подобно выдвижению оперативных версий: обвинительной и оправдательной).
В рамках первого изучаются действия проверяемого лица на предмет соответствия Должностной инструкции, Регламенту процесса, Положению или Политике, описывающим бизнес-процесс в целом.
Второй направлен на определение актуальности, действенности и эффективности этих локальных нормативных актов и выявления уязвимостей в них.
Пройдя по вышеописанному алгоритму, мы формируем собственное понимание, является ли наш инцидент проявлением системной проблемы или это результат недобросовестных действий одного конкретного сотрудника.
Что, в конечном счете, позволяет сформировать выводы и выработать предложения по применению мер митигации.
При регулярном использовании, такой подход, позволит проводить системную работу по выявлению и закрытию (снижению) рисков безопасности, путем совершенствования бизнес-процессов. То есть повысить степень защищенности Компании от угроз в области экономической безопасности.
В настоящей статье содержится лишь один из элементов авторского подхода, который подробно изложен в книге «Как обеспечить безопасность предприятия, если Вам лень этим заниматься».
© «Директор по безопасности», Февраль 2024: https://sec-company.ru/magazine/archive/dpb2024-02/
Оперативно получайте самые важные и интересные новости из мира корпоративной безопасности, анонсы ключевых статей и мероприятий, подписавшись на наш канал в Telegram.
Адрес канала «Директор по безопасности» в Telegram: https://t.me/secdirector
Издательский Дом "Советник" – медиагруппа, специализирующаяся на практической информации в области безопасности бизнеса.
В активе ИД "Советник" журналы "Директор по безопасности", "Безопасность компании", специализированные пособия и бюллетени, отраслевые мероприятия.
Рекомендуем оформить подписку на наши издания:
В редакции на любой период с предоставлением полного пакета документов для бухгалтерии.
По тел.: +7(977) 953-20-53, +7(499) 404-21-71 или связаться с нами по
e-mail: podpiska2@s-director.ru или info@s-director.ru
Оформите подписку на 2024 год на наши издания "Директор по безопасности" и "Безопасность компании" по действующим расценкам.
Журнал «Директор по безопасности» - печатный журнал;
📍Скачать: Счет на печатный журнал "Директор по безопасности" - 2024 год - 20 940 руб.
Журнал «Директор по безопасности» - доступ к электронному журналу.
📍Скачать: Счет на доступ к электронному журналу "Директор по безопасности" - 2024 год - 14 880 руб.
Подписка на доступ к электронным журналам станет оптимальным вариантом подписки на наши издания!
Если оформите годовую подписку "Доступ к электронным журналам", то уже сейчас сможете читать вышедшие номера за все года.