Форум Сообщества Практиков Конкурентной разведки (СПКР)

Если наложить эти службы на шкалу времени в разрезе съема информации и отчетности, иными словами рабочего периода, то получается следующая картина (Рис 2).


Риск-менеджмент работает над проектами, реализация которых может занять несколько лет, например, строительство завода. И привязать отчет и подвести итог о проделанной работе за какой либо временной период крайне сложно, кроме даты сдачи проекта. В любом ином случае он будет просто не актуален, да и служба может вести сразу несколько проектов одновременно.


Рабочим периодом внутреннего аудита целесообразнее брать календарный год, так как его работа зачастую связана с годовой отчетностью предприятия, да и искажение бизнес-процессов можно увидеть только лишь в динамике.


Минимальным рабочим периодом бухгалтерии считается месяц, есть такая процедура, которая называется «Закрытие месяца», но отчетным установлено считать квартал. Хотя по кассовым операциям отчет кассира составляется ежедневно, естественно если такие операции имели место быть.


СЭБ живет одним днем. День прошел, все на месте, и слава богу. В его задачу входит ежедневная сверка движения материальных ценностей из различных источников (отчет охраны, отчет видеонаблюдения, контрольные образцы приемных и отгрузочных документов, регистрации операций в электронной системе учета и их целостность), установление факта хозяйственной операции, и ее легальности.
Ревизионная служба может проводить проверки по какой-то определенной позиции материальной ценности, которая имеет постоянное движение во времени. Поэтому ревизоры манипулируют временной точкой актуальности.


Рис. 2

Все эти службы будут работать эффективно, лишь взаимодействуя друг с другом. Взаимодействие должно выражаться в совместном определении контрольных точек мониторинга, то есть, что мониторим и кто мониторит, и в определении коммуникаций, какая информация от кого и кому. Бизнес, какой бы он крупный ни был, не может себе позволить такую роскошь, как конкуренция между контролирующими подразделениями, поэтому вопрос коммуникаций один из самых сложных. Отчасти потому, что все эти службы претендуют на истину. Как гласит старая монгольская пословица: «Нельзя заставлять трех собак охранять один кусок мяса».

Из выше изложенного ясно, что СЭБ в жизни предприятия отведена строго определенная роль и на ее функции не покушается ни одна другая служба, более того, функционал СЭБ никто кроме нее не выполнит.
Теперь перейдем непосредственно к вопросу, чем и как она должна заниматься. Существует множество определений на этот счет, (что такое служба экономической безопасности и каковы ее задачи). Все они, так или иначе, сводятся к защите ценностей, активов, противодействию внутренним и внешним угрозам, минимизации рисков и так далее, но единого мнения нет. Вероятно, его просто нет в природе, так как многообразие форм бизнеса с его спецификой огромно. Для того, чтобы разговаривать на одном языке, я попытаюсь сформулировать и схематично изобразить роль, место и связь между уже сформированным понятийным аппаратом в области угроз, рисков, источников и факторов, а также определить место СЭБ.


Итак…Угрозы сами по себе не живут и с неба на голову не падают. У каждой конкретной угрозы есть свой определенный носитель – Источник. Источников всего восемь, они были, есть и всегда будут в любом бизнесе.

Это:
- Персонал;
- Контрагенты;
- Конкуренты;
- Криминальные сообщества и индивидуумы;
- Контролирующие органы;
- Стихийные и техногенные катастрофы;
- Государство;
- Собственник и его окружение.

Так о каких же бизнес-процессах идет речь, в которые СЭБ должна совать свой нос? Во все, у которых есть бюджет, а если нет, то «Закупки», «Ремонты», «Продажи», «Логистика», «Производство» и, естественно, «Хранение». В крупных компаниях, как правило, существует система бюджетирования, и эти бизнес-процессы имеют свой бюджет.

Смоделировав логическую цепочку бизнес-процессов своего предприятия, можно увидеть все «реперные» точки. В качестве примера приведу модель абстрактного предприятия с очень сильным приближением к реальной модели. Рис.4. Стрелками указано движение материальных ценностей.



Рис.4

Кстати, из модели сразу видно то, о чем я говорил выше, а именно о выносе мошеннических схем за рамки предприятия, если не контролировать два важных бизнес-процесса Закупки и Продажи. Именно они напрямую влияют на главные показатели (затраты и выручку), составляющие прибыль организации, то есть то, ради чего это предприятие и создавалось.
Имея перед глазами реальную модель бизнес-процессов, можно четко определить, какие процессы мы можем защитить, а какие нет. Я думаю, что бесполезно лезть в само производство, если там есть несколько переделов. Любой технолог или производственник тебе популярно на пальцах объяснит, почему нужно на три дырки четыре шпильки, пять гаек.

Нет, я конечно, понимаю, что это необходимо для выпуска неучтенной готовой продукции, но поверят ему, потому что он - технолог и эксперт в этом деле, а не тебе, безопаснику, бывшему майору МВД, да хоть КГБ, не важно.

Если рассуждать логически, глядя на эту модель, то становится ясно, что реализация неучтенной продукции возможна лишь только через продажи и никак иначе. И если СЭБ будет реально защищать бизнес-процесс «Продажи», то реализация неучтенки станет невозможной, а значит, не будет того побудительного мотива ее создавать. Останется один канал – нелегальный вывоз с территории, который можно пресечь грамотной организацией работы охраны и совершенствованием периметра предприятия и режима.

Вообще-то, природа неучтенки лежит на поверхности. Если ликвидное сырье, значит, будут создавать неучтенные излишки сырья, если оно неликвидно, то все равно будут создавать его излишки для того, чтобы из него сделать неучтенную готовую продукцию. Закрыв каналы реализации, мы демотивируем создание неученых излишков. Кстати, на таких производствах всегда существует производственный учет и, естественно, производственный план. И если один цех «перевыполняет», а другой нет, то откуда возьмется готовая продукция? И все таки, есть смысл мониторить и сопоставлять цеховые показатели с показателями складского учета и бухгалтерского. Если и не случиться взять за руку замыслившего дурное, то, по крайней мере, это будет неплохим сигналом того, что скоро будет попытка нелегального вывоза или маскировка под легальный. Что ж удвоим бдительность.

Рассуждая логически при моделировании абстрактных угроз, становится ясно, какие Бизнес-процессы следует в обязательном порядке брать под защиту. На Рис 5. изображена модель предприятия с метками контроля бизнес-процессов.



Рис. 5

Моделируя реализации угроз по этим бизнес-процессам, мы должны понимать, куда потянутся ниточки. Ага, на самые верха?! Реализовать такое могут менеджеры не ниже N-2. Но их слабость в их силе. Для реализации понадобится определенное количество персонала, и чем его меньше, тем риск реализации больше, а чем больше народу участвует в процедуре реализации готовой продукции, тем соответственно ниже. Не надо бояться бюрократизации этих процессов, чем больше виз и согласований, тем меньше вероятность того, что все эти люди сговорятся. Это как теория вероятности и «однорукий бандит»: вероятность того, что комбинация совпадения из трех цифр намного выше, чем комбинация из семи.

Построим типовую модель процедуры закупки ТМЦ в бизнес-процессе «Закупки» Рис. 6. На первый взгляд эта модель кажется защищенной. Есть процесс утверждения и согласования, есть тендерная процедура, юридический контроль договорных отношений. Что еще надо?



Рис. 6


Моделируем реализацию угроз, которые легко проскочат этот заслон на примерах, с которыми почти каждый из нас сталкивался в жизни:

1. Инициатору, он же дядя Паша, он же механик цеха № 22, позарез понадобился дорогущий подшипник, который вообще на предприятии не используется, но его кум дядя Петя его об этом слезно просил и обещал много денег. Вот дядя Паша и включит в заявку этот подшипник и найдет способ убедить Руководителя, уповая на его некомпетентность. А далее все пойдет по цепочке, и потом дядя Паша получит этот подшипник со склада вполне легально и спишет его на какой-нибудь ремонт.

2. Руководитель сам может инициировать заявку на приобретение каких-нибудь неликвидов у своего школьного товарища, ведь он все равно член, если не председатель, тендерного комитета, и цена у этих неликвидов будет заоблачная, и неликвиды товарища руководителя станут вашими неликвидами.


3. Менеджер, который готовит тендер, может по договоренности с одним из участников сфабриковать коммерческие предложения других фиктивных участников, в результате заоблачная цена участника станет ценой распродажи по сравнению с фиктивными.


Таких примеров можно привести много, я даже не упомянул о банальных откатах. А зачем их все перебирать, если и так видно, что эта модель процедуры закупки ТМЦ беззащитна.


Чтобы бороться с дядями Пашами, необходимо включить, как минимум, согласование с бюджетодержателем и некой экспертной группой, которая может подтвердить целесообразность закупки заявленной материальной ценности от инициатора, причем эти люди ни коим образом не подчинены инициатору заявки, но компетентны в этих вопросах. Если инициатор от производства, то эксперты от механической службы или наоборот. Хотя бы так.


От приобретений неликвидов можно избавиться элементарным планированием ремонтов, обследованием дефектов и внедрением программ типа Min-Max, которые просто не дадут приобрести то, что не используется или есть уже на складе. АВС анализ складских запасов тоже не способствует приобретению излишков. И главное об этом нужно говорить и достаточно громко, чтобы у руководителя дрогнула рука при подписании такого договора.


С умными тендерными менеджерами можно бороться только независимым анализом цен и предложений. Кстати, я знаю некоторые организации, в которых отделы «Анализа цен» входят в состав служб безопасности. Их KPI заключается в разнице минимального предложения в тендере и найденного ими самими. А СЭБ должна проверить легитимность всех тендерных предложений. Конечно, с течением времени эффективность с таким KPI упадет, но такая служба является отличной экспертизой.


Прорабатывая модель защиты, естественно, придется сталкиваться и с корректировкой модели бизнес-процесса, по опыту знаю, насколько это болезненный процесс. Но здесь как в хирургии, чтобы потом было все хорошо, придется сейчас сделать немножечко больно. На Рис. 7 приведен пример защищенной модели.



Рис. 7

Алгоритм защиты это процесса заключается в следующем:
А) Инициатор никогда не говорит, у кого покупать и за сколько;
Б) Руководитель никогда не может инициировать сам заявку;
В) В составе «экспертной группы» нет никого из подразделения Инициатора и сам состав группы непостоянен, решение коллегиальное;
Г) Тот, кто готовит тендер, не участвует ни в принятии решения, ни в самой закупке;
Д) Инициатор не осуществляет приемку работ по своей заявке, ее выполняет «Инспектор»;
Е) Представитель СЭБ – участник проведения тендера;
Ж) Подготовленный тендер проходит экспертизу.
Это минимум необходимого, но не всегда достаточного. Полная (законченная) модель прорабатывается только с учетом специфики конкретного предприятия, даже с учетом внутрикорпоративной этики.

Проконтролировать абсолютно весь процесс невозможно, но на каждом этапе процесса мы получаем какой-то результат деятельности в виде данных и цифр. Все это логически взаимосвязано и должно иметь определенный смысл. На каждом этапе находим ту цыфирь, или объект, которые должны пройти весь процесс без изменения. В конкретном случае речь идет о тех деталях, работах и услугах, которые нужны для ремонта конкретного агрегата. То есть, если перегорел электродвигатель, то он должен быть отражен по всем контрольным точкам, а любое изменение должно быть обоснованным. Иначе мы можем запросто в числе ремкомплекта бензонасоса к какой-нибудь Газели обнаружить космический корабль или яхту водоизмещением 1000 тонн, но, скорее всего, не увидеть в акте выполненных работ того, что получено со склада. В идеале все то, что заявлено в дефектной ведомости, должно соответствовать акту выполненных работ. В этом процессе задействовано несколько служб и подразделений, а Точки съема информации позволяют вести сквозной контроль.



Рассмотрим не менее больной процесс реализации (отгрузки) готовой продукции, который входит в состав бизнес-процесса Продажи.

Его целесообразно рассматривать отдельно, так как чаще всего сами продажи осуществляются, где-то далеко в офисах и даже, может быть, некими дочерними компаниями, и не всегда этот процесс можно контролировать сверху дистанционно. Оно конечно, централизация, оптимизация, один отдел продаж вместо трех отделов сбыта, единая ценовая политика, но на местах не всегда все бывает ровно. Даже на двух заводах, построенных по одному проекту, аналогичные внутренние бизнес-процессы могут различаться.


Итак, смысл защиты этого процесса можно выразить одним девизом: «Любая отгрузка – легальна!». Для того, что бы реализовать этот девиз, необходимо подтвердить факт этих операций. А достоверность факта мы можем гарантировать, только получив информацию из нескольких независимых источников.

Источниками информации для нас являются:
- План отгрузок (кому, чего и сколько), который ежедневно формирует отдел продаж. Именно на основании его охрана осуществляет запуск транспорта клиентов. Контроль - по доверенности;
- Визуальное подтверждение факта загрузки транспорта (Журнал учета входящего транспорта на КПП охраны или суточный отчет этого поста);
- Бумажный носитель (контрольный образец ТТН или расходной накладной со склада);
- Независимый отчет отгрузок от отдела визуального контроля, причем если продукция отпускается по весу, то и отчет должен быть с весом (тензометрия сейчас может делать чудеса);
- Отражение этих операций в учетной системе.


И самое главное, контроль модификаций этих операций в учетной системе. Согласитесь, что будет обидно, если мы целую неделю будем отгружать продукцию какой-нибудь фирмочке типа ООО «Жулик», и все документы будут оформлены надлежащим образом, по которым охрана выпустит все, что в них написано, а через две недели все это исчезнет из учетной системы самым таинственным образом, или окажется, что вывезли они всего на 3 рубля. Самое интересное, что вообще на это может никто не обратить внимание.


До какой глубины копать? От чего считать и что с чем сверять и сравнивать? И что является истиной? Как ни странно точкой отсчета нужно считать бухгалтерский баланс. Именно его подписывает руководитель, и он видит цифру продаж, и он с ней согласен.

Дальше истины просто нет, так как даже у управляющей компании холдинга есть свой баланс. Мдяяя… - скажет кто-то, в балансе суммы, цены постоянно меняются, а считаем мы обычно в натуральных единицах. Если производить сверку ежедневно и с нарастающим итогом, мы отследим как суммарное, так и натуральное значение. Зато результатом такой работы будет совпадение (Ура, ничего не украли) или несовпадение (Стоп, отматываем обратно, кто, где, что, сколько и когда) цифр баланса с контролем СЭБ.

Мы говорим – отгрузка легальна, если она отражена в учете, при этом мы гарантированно фиксируем ее фактическое свершение. Это целая система внутреннего контроля, которая на каждом предприятии и, даже возможно, на разных складах готовой продукции одного завода будет организована по-разному, но вот реперные точки есть, и это минимизирует все риски, связанные с «мошенством» на этом фронте. Согласитесь, что бессмысленно разрабатывать схему, договариваться и, возможно, подкупать целую цепочку определенных лиц, если завтра же утром станет известно, кто этот «виновник торжества». Мотива что-то не вижу, и значит, внедрением этой системы мы создали как раз тот самый демотивирующий фактор, который нейтрализует любой побудительный мотив. Это, пожалуй, одна из самых опасных угроз на любом предприятии. Стоит ли говорить о том, что круг лиц, которым можно порождать отгрузочные операции и документы, должен быть ограниченным, а круг людей, которые могут его модифицировать, еще меньше, а уж про то, чтобы удалить совсем, вообще единицы, да и то лишь на основании служебной записки за подписью «в самых верхах», которую СЭБ будет держать всегда под рукой.

Построенная таким порядком система волшебным образом устраняет невнимательность или «Ой, я ошиблась». Стоит ли говорить о том, что текущий номер ТТН или счет-фактуры должен быть точно таким, как и в контрольном образце, который остается у охраны, и что этот образец (пропуск, талон на отгрузку, не важно как назвать, а то и просто дополнительный экземпляр для чистоты эксперимента) должен быть защищен. Защита организуется неким артефактом, подделка которого невозможна или крайне затруднена. Например, рукотворная царапка на термобарабане принтера будет выводить на документ определенную полоску в определенном месте, о которой охранник на КПП знает, и глаз его будет выхватывать эту метку автоматически уже на второй день. Ну, или более действенный метод, использовать уникальный шрифт при печати документа, которого нет ни в одном из шрифтов офисных приложений.

Пусть это будет всего лишь один символ, но мы про этот символ знаем, а значит подделка отгрузочных документов - занятие проблематичное, и успех реализации откладывается на далекое будущее. Озадачьте IT–шников, они сделают. Кроме того, старая полезная привычка накалывать пропуска на штык винтовки охранника в Смольном поможет избежать повторного заезда на территорию, если охранник сразу же будет накалывать контрольные образцы на подставку для чеков. Пропуск с дыркой – совсем даже и не пропуск. Каким образом он может оказаться вновь у водителя? Да самым тривиальным. Человек, он и в Африке – человек. На Рис. 9 представлена схема защищенного бизнес-процесса по реализации готовой продукции предприятия на условиях самовывоза.




Рис. 9


Выглядит это примерно так:
1. Между клиентом и Предприятием в лице службы продаж заключен договор.


2. Продажи передают график отгрузки в Клиентскую службу (если такая есть), которая формирует ежедневный список клиентов (Заявка) для загрузки и передает его на КПП охраны.


3. На основании договора клиент выписывает своему представителю доверенность, которую тот предъявляет при въезде на КПП охраны. Делает соответствующую запись в журнале, на основании которого в конце рабочей смены формируется отчет для СЭБ.


4. Сличив предъявляемую Доверенность с Заявкой, охрана КПП разрешает въезд транспортного средства клиента в Зону отгрузки. (Зона отгрузки - это установленная в границах территория, вне которой любая отгрузка готовой продукции считается нелегальной. Зона отгрузки находится вод визуальным контролем (ВН). Доступ постороннего транспорта в зону отгрузки запрещен.)


5. В зоне отгрузки представитель клиента, предъявив доверенность Администратору склада (АС в составе СЭБ), отдает ее кладовщику, и начинается процесс отгрузки.


6. АС фиксирует легитимность отгрузки по номенклатуре в натуральных единицах, сличая заявленное в доверенности с отгрузочными документами. В контрольном образце ТТН ставит свою подпись и делает соответствующую запись в журнале. По окончании смены формирует для СЭБ отчет.


7. Закончив загрузку, кладовщик выдает комплект отгрузочных документов, которые могут быть сформированы и распечатаны только в Учетной системе. Если продукция отпускается весом, то вес в документы вписывается программно. Документы, порожденные системой и выписанные на конкретном складе, снабжены защитным артефактом.


8. Выезд с территории предприятия через КПП осуществляется на основании контрольного образца отгрузочного документа (ТТН), который в конце смены сдается в СЭБ.


9. Въезд через КПП, нахождение в Зоне отгрузки и сам процесс отгрузки фиксируется службой визуального контроля (ВН). Если готовая продукция отпуская весом, то в отчете ВН указывается и вес.


10. СЭБ производит сверку всех отчетов и сличает полученные данные с отражением в Учетной системе. В случае несоответствия немедленно проводит служебное расследование и принимает меры.


11. Если есть Служба информационной безопасности, которая отвечает за актуальность Учетной системы, то СЭБ налаживает коммуникации с ней в вопросе регламентов доступа и прав на модификацию проведенных документов. Если нет, то работает сама в этом направлении. Следует отметить, чтобы не допустить создания временных документов, программа должна выводить на печать только проведенный в учетной системе документ.


12. Каждый отчетный период СЭБ сличает собственные данные с данными о продажах в бухгалтерском балансе.


Естественно, что специфика отгрузки готовой продукции на разных предприятиях будет отличаться, но ключевые моменты должны совпадать.
На первый взгляд схема кажется избыточной, неповоротливой и работистой, но это все необходимо, если вдруг возникнут несовпадения в отчетах. Всегда ясно кто, где и когда совершил ошибку или употребил зло. Несколько источников информации об одной и той же операции гарантируют ее достоверность. На самом деле, ежедневная сверка не будет отнимать много времени, если отчеты будут унифицированы и структурированы. Косвенно такой подход позволяет держать под контролем и собственную службу. И если вы вдруг, ну как бы невзначай, где-нибудь нечаянно оброните, что типа: это ребята еще не все, это только цветочки, - то желающих пробить эту систему может и не оказаться в настоящий момент, и то хорошо.


Кстати, этот процесс контроля можно автоматизировать. Причем, сам модуль контроля интегрировать в учетную систему. И чем больше зон отгрузки готовой продукции у предприятия, тем больше смысл в автоматизации. Суть такова, что Администратор склада в течение смены ведет электронный журнал. Контрольный модуль сверяет эти данные с отраженными в учетной системе и при несоответствии тут же сигнализирует об этом, например, выделяя другим цветом несовпадающие строки. Сам модуль никоим образом не влияет на данные учетной системы, он всего лишь строит отчет и ведет накопительный результат для сверки с балансом. Когда контрольный модуль интегрирован в учетную систему, то он манипулирует теми же переменными, что и сама система. Ошибки практически исключены. Сговор Администратора склада с Кладовщиком не реален, так как есть еще два независимых источника контроля: визуальное наблюдение и КПП охраны. Естественно, что грамотная система «палок», стимулов и мотивации должна преследовать всяческие дружеские отношения между Администраторами и персоналом склада.

Теперь о самом бизнес-процессе продаж. Он должен быть абсолютно прозрачен. И когда, напустив туману, мне говорят: «у нас гибкая ценовая политика, и мы с каждым клиентом работаем индивидуально…», то у меня в голове никаких ассоциаций, кроме как «торг на откат» не возникает. Может, конечно, менеджер отдела продаж и ничего плохого не имел в виду, но вот только мой воспаленный мозг сразу начинает рисовать картины, когда клиент становится конкурентом. Это, наверное, самая распространенная схема искажения ценовой политики, притянутая из сетей.

Я не могу безусловно сказать, хорошо это или плохо, и раз есть продажи, значит все делается правильно, но рассмотрим пример.
Предприятие «А» разработало ценовую политику:
- если приобретается товар на сумму Х, то цена - 10 ед.
- если на сумму Х+Х, то 8 ед.
- если на сумму Х+Х+Х, то 6 ед. (условно)


Умный продажник собирает своих мелких клиентов в некий пул и говорит клиентам: «хотите покупать не по 10, а по 9?» тогда покупайте не у нас, а вот у этой помойки которую сам и создал. Вот он уже и рупь заначил и «клиента» нашел серьезного, хоть мелочь и разбежалась. Все равно молодец, ведь объем продаж не спал. Если он сделает еще один шаг, создаст несколько таких помоек и объединит их еще в одну, то он уже не рупь заначивает, а целых 5. Если вы проведете анализ покупательской способности своих клиентов, то увидите, что 90% объема продаж приходятся как раз на мелкие и средние фирмы, то есть продаете по 8 – 10 единиц. А теперь вам приходится продавать по 6. Причем не 50 или 100 фирмам, а лишь 3 – 4. Да и прибыль этот менеджер будет получать гораздо больше, чем само предприятие, так как его бизнес целиком и полностью сидит на ваших затратах.

Обидно конечно, но угроза здесь кроется не столько в обиде, сколько в том, то этот менеджер рано или поздно прикроет свои помойки, действуя по принципу «хапанул – растворись», и компания враз теряет почти всех своих клиентов. Не зря говорят: «Не держи в одном лукошке все яйца». Все мы прекрасно знаем, как легко снизить цену и как потом тяжело ее поднять. Самое интересное, что если продажник попадется расторопный, то его помойки начнут вымогать всяческие преференции, мотивируя, что, дескать, они крупные и солидные клиенты, вплоть до товарного кредита. Оно и понятно, что чужими деньгами работать не в пример легче.
Проверка ключевых клиентов и их партнеров на бенефициара, наряду с мониторингом и анализом клиентской базы по потребительским возможностям будут действенными мероприятиями для обнаружения предпосылок реализации этой угрозы. Слава Богу, она не скоротечна в исполнении.


Откаты – бич продаж, по самым скромным подсчетам съедают от 2 до 10 % выручки. Посчитайте от своей выручки. Ну что, внушает? Очень сложно поймать за руку, а уж подвести доказательную базу порой становится невозможно. Все договоренности и передача денег, как правило, осуществляются вне территории предприятия. Перлюстрация почты, прослушка телефонов и наружное наблюдение – вещь, конечно, эффективная, но напрочь незаконная, как быть? Давайте поразмышляем о том, в каких случаях откат стал бы если и не невозможен, то крайне затруднителен.

1. Если о нем знает как можно больше человек. Во-первых, надо со всеми делиться, и бывали случаи, когда шкуру неубитого медведя так и не смогли поделить. Во-вторых, очень легко столкнуться с нашим доверенным лицом, кроме того, в этой цепочке имеет место быть и ротация персонала, так что с потерей связей этот процесс становится, мягко говоря, сложноватым.


2. Процесс принятия решения заключить или не заключить договор с каждым конкретным клиентом должен пройти согласование через таких людей, причастность которых к получению отката была бы чисто гипотетической (все мы люди). Мдяя…, где бы еще такого найти? Как минимум, этот человек не должен участвовать в переговорном процессе с потенциальным клиентом, максимум – доверенное лицо собственника. Не будет генерал делиться с солдатом.


3. Если процесс принятия окончательного решения будет коллегиальным, и в нем не будет участвовать человек (менеджер), который непосредственно работал с клиентом, то «убедительного» лобби можно избежать. Согласитесь, что поведение менеджера, бегающего и убеждающего всех членов комиссии протолкнуть того или иного клиента, покажется более чем странным.


4. Если в цепочке людей, принимающих решения, нет «шлагбаума» типа доверенного лица собственника, то должно быть ваше доверенное лицо. Это не просто, но ничего невозможного нет, хотя процесс этот сиюминутным не будет.

Вариантов несколько: либо СЭБ подводит своего человека, либо договаривается с действующим, но скомпрометировавшим себя. Вербовать «За идею» на долгосрочную перспективу в месте, где делают деньги, представляется мне крайне сомнительным делом. В любом случае, чем этих людей больше, тем легче найти доверенное лицо, а контролировать одного проще, чем всех.

5. Если ценовая политика прозрачна и правила игры известны всем, то преференции в отношении какого-либо клиента, выходящие за рамки правил игры, должны встречаться на штык. Легла карта на стол – ход сделан. Ценовая политика - это не коварный маркетинговый ход мудрого менеджера, а документ, имеющий силу приказа, утвержденный на самых, что ни наесть верхах, менять который менеджер, работающий с клиентом, не может.


Понятно, что 100% гарантий защиты от откатов это не даст, но максимально затруднит реализацию угрозы, а значит, и снизит риск. И вообще, безопасность - это состояние, следовательно постоянным оно не может быть по определению. Стабильным – да, но не постоянным, вот и процесс совершенствования защиты должен быть непрерывен во времени.

Сотни, или даже тысячи людей ищут способы защиты, а миллионы ищут, как эту защиту обойти. Силы, конечно, неравные, но кто-то из мудрых сказал: «Нас окружили, и это прекрасно, теперь не надо будет за ними бегать».

[q=CI-KP]К гипотетическим угрозам можно отнести организацию корпоративного рейда, когда топ-менеджерами захватывается управление предприятием, без отчуждения собственности[/q]
Под корпоративным рейдом обычно понимается несколько иное, когда как раз происходит отчуждение собственности у законного собственника. На мой взгляд, то, что описано в этой части, называется несколько иначе.

[q=Владимир Новиков]Предложите тогда как назвать сие безобразие.... [/q]
Ну, я не специалист в классификации злоупотреблений руководства. Ну вот если наемный топ отожмет собственность у законного собственника - тогда да, рейд. А если просто ворует - то нет.