CFO. Семь Финансовых Отделов. Работа + карьера - страница 10
В-пятых, снова о дочерних структурах и о лояльности. Если есть юридическая возможность, например, договор управления между корпоративным центром и дочерней структурой, имеет смысл в дублеры к генеральному директору ставить своих людей из управляющей компании.
Немного о плохом: к чему может привести право подписи.
• Компания осуществляет платеж (например, поставщикам), имея задолженность по заработанной плате перед сотрудниками или государством; в таком случае «первая подпись» серьезно рискует, – это преступление. К сожалению, очень многие топ-менеджеры идут на риск в надежде, что сложности временные и вот-вот задолженность по налогам и перед сотрудниками будет погашена. Но белая полоса не наступает, и приходит час расплаты – уголовные дела отнюдь не редки. Но, к счастью, вы не генеральный директор и не вам принимать решение.
• Происходит мошенничество в виде оплаты несуществующих товаров или услуг либо выдачи заведомо безвозвратного займа и т. п. Проходит время, и мошенничество вскрывается. И не важно, что истинный организатор мошенничества – не выявлен – формально виноват «подписант» платежа. Если компания дошла до банкротства – кредиторы полагают, что подобный платежи довели компанию до банкротства, это тоже преступление и виноваты снова «подписанты»
Ваша основная защита, как исполнителя, – работать по регламенту согласования платежей, контролировать платежи, информировать «подписантов» об их личных рисках. О контрольных процедурах при осуществлении платежей см. ниже в разделе «Контроль платежей».
IT-безопасность программы «Банк – Клиент»
Как только вы будете отвечать за «Банк – Клиент», важно осознать, что все проблемы, связанные с платежами, должны быть в вашем поле зрения, даже такая далекая тема, как IT-безопасность. Безусловно, вы не будете играть первую скрипку, но должны понимать, «что такое хорошо и что такое плохо».
• Программу «Банк – Клиент» рекомендуется устанавливать на отдельном компьютере, возможно, это будет виртуальная машина – это существенно снижает риски взлома. Не буду долго рассказывать, что такое виртуальная машина. Просто если нет возможности установить систему на отдельный компьютер – попросите ваших программистов об этом. Стоит хранить все USB-цифровые подписи или магнитные карточки доступа и т. п. в сейфе. Передавать, только оформляя передаточную ведомость – «сдал/принял».
• Если сотрудник «Первая подпись» или «Вторая подпись» отдают свои цифровые подписи сотруднику, который совершает за них платежи в «Банк – Клиенте», необходимо делать это с обязательным информированием IT-службы и службы безопасности, поскольку именно к этому сотруднику и его компьютеру будут применяться повышенные требования безопасности.
• Хотя все понимают, что свои цифровые подписи лучше не отдавать никому, большинство все же передает их сотруднику казначейства, который, в свою очередь, за всех подписывает документы в программе «Банк – Клиенте», после того как согласован реестр платежей. Вопрос в доверии. Я лично против такой системы, поскольку недоверчив. Но если вы не против, то необходимо поставить хотя бы выявляющий контроль, когда на следующий день другой сотрудник (другой, т.е. не тот, который подписывает платежи в «Банк – Клиент») будет сверять фактические платежи и согласованный руководством план-реестр платежей.
• Рекомендуется установить камеру постоянной записи, направленную на компьютер с установленным «Банк-клиентом». Здесь все понятно без пояснений. Лично сталкивался со случаями, когда это спасало, поскольку частенько сотрудники делятся своими логинами и паролями, все в отделе знают, где лежат USB-флешки – цифровые подписи
Похожие книги
