Kitobni o'qish: «Двадцать неожиданных ответов на вопросы владельцев среднего бизнеса»
О чем эта книга
Как сохранить то, что есть, и получить еще больше?
Этим вопросом так или иначе задается любой собственник бизнеса.
Правда, на практике этот большой абстрактный вопрос обычно распадается на множество более мелких. Например, «Как безопасно сэкономить на налогах?», «Как поднять продажи?», «Как защититься от наезда?» и так далее.
Увы, в поиске ответов на эти вопросы есть как минимум один «подводный камень». Сатирик Артур Блох в книге «Законы Мерфи» описал его так: «Любая, даже самая сложная задача обязательно имеет простое, очевидное и легкое для понимания неправильное решение».
Иными словами, наиболее очевидное и логичное решение далеко не всегда является оптимальным. Более того, в контексте бизнеса оно может быть еще и вредным или опасным.
А как узнать про оптимальные, но неочевидные решения в сфере владельческого контроля?
Именно этому и посвящена данная книга. Ее авторы – управленцы-практики и консультанты в сфере владельческого контроля с почти тридцатилетним опытом работы и с «дочками» гигантов вроде «Ростеха», и со сравнительно небольшими столичными и региональными холдингами.
Не претендуя на то, чтобы «объять необъятное», мы постарались охватить наиболее частые вопросы и запросы владельцев среднего бизнеса, с которым приходится сталкиваться в нашей консалтинговой и управленческой практике.
Для каждого вопроса будут рассмотрены наиболее очевидные и распространенные, но неправильные и вредные ответы и решения. С объяснением явных и скрытых проблем, которые они порождают.
Ну и, разумеется, будет предложена «альтернативная реальность» – те ответы и решения, которые на момент написания книги зарекомендовали себя как оптимальные.
Сразу предупреждаем: у каждого из предлагаемых решений есть масса нюансов, раскрыть которые в полном объеме в рамках одной книги просто физически невозможно. Поэтому данная книга не заменит Вам грамотного юриста.
Однако она, скорее всего, расширит Ваши горизонты в плане возможных к применению инструментов. И абсолютно точно поможет Вам правильно поставить задачу Вашим юристам и финансистам.
Еще один важный момент: ситуация в бизнесе и вокруг него постоянно меняется. То, что приводило к успеху вчера, сегодня может быть просто безумием.
Соответственно, предлагаемые в данной книге подходы, стратегии и конкретные рекомендации являются оптимальными на момент написания книги, т.е. на конец 2022 года. Через несколько лет они, вполне возможно, утратят свою актуальность.
Как читать эту книгу?
Наименее энергозатратный способ – пробежаться по оглавлению и сразу перейти к тем вопросам, которые наиболее актуальны именно для Вас.
Если «срезонирует» – рекомендуем прочитать и остальные разделы. Вы можете быть уверены в том, что какие-то аспекты бизнеса у Вас под контролем. Увы: в реальности это может быть иллюзией, и книга заронит в Вас зерна полезных сомнений.
Ну а в качестве бонуса – для интересующихся будут рассмотрены типичные «ловушки сознания», заставляющие нас зацикливаться на неправильных решениях и мешающие нам видеть правильные. Для каждой из этих «ловушек» будут предложены эффективные стратегии противодействия.
Вопрос №1. Как безопасно сэкономить на налогах?
Подтекст вопроса
Не секрет, что подавляющее большинство предприятий малого и среднего бизнеса использовали в прошлом или продолжают использовать те или иные средства не вполне законной налоговой оптимизации.
Также не секрет, что государство с каждым годом все туже и туже «затягивает гайки», и возможности для экономии на налогах постепенно, но неотвратимо сокращаются.
Соответственно, более развернутая версия вопроса звучит так: «Как обеспечить максимальную экономию на налогах, чтобы при этом не навлечь на себя восьмизначные штрафы или вообще уголовную ответственность?»
Казалось бы, очевидные ответы
По наблюдениям авторов, у большинства владельцев бизнеса налоговая мысль движется в двух направлениях.
Первое состоит в том, чтобы по максимуму использовать те методы, которые уже зарекомендовали себя. «Мы всегда так делали, и проблем никогда не было. Авось, проканает и сейчас».
Второе направление мысли основано на тайной надежде, что где-то там существуют какие-то «заклеенные страницы Налогового кодекса», «волшебные таблетки» или тайные знания, «чтобы у меня всё было, а мне за это ничего не было».
Соответственно, энергия направляется на поиск этого налогового священного Грааля. Или хотя бы тех, кто имеет к нему доступ.
В чем проблема с якобы очевидными ответами
Статистика судебной практики неумолима: подавляющее большинство налоговых споров в суде бизнес проигрывает. И динамика совсем не радует.
Например, если посмотреть судебную статистику по обвинениям в искусственном дроблении, то в 2017 году бизнес проиграл порядка 77% такого рода дел. В 2021 году процент проигрыша составил уже 88%.
В том же 2017 году среднее доначисление в рамках налоговой проверки составляло 26 млн рублей, в 2021 году – 58 млн рублей.
То, что раньше налоговики не могли доказать, либо на что «закрывали глаза» – сегодня уже легко и непринужденно включается в акт налоговой проверки. А в дальнейшем может стать одним из оснований уголовного дела.
Соответственно, продолжать в том же духе (т.е. со старыми инструментами налоговой оптимизации) – это уже даже не риск. Это гарантированный путь нарваться на многомиллионные штрафы. Вопрос лишь во времени, когда это случится.
До недавнего времени налоговики особо не «кошмарили» средний и малый бизнес не потому, что им запрещали. Просто на крупном бизнесе им легче выполнять свой план по сборам.
Для справки: на момент написания книги выездными налоговыми проверками охвачено только порядка 3% малого и среднего бизнеса.
Однако ресурс крупного бизнеса тоже ограничен. И если до всякой мелочи руки ФНС дойдут еще сравнительно нескоро, то среднему бизнесу уже есть смысл призадуматься.
Дефицит бюджета на сегодняшний день имеет тенденцию к росту: СВО, восстановление новых регионов… А мораторий на налоговые проверки не продлится вечно. Короче, скоро могут прийти и к Вам.
Ну а продавцы «волшебных таблеток» и «тайных знаний» были и будут во все времена. Надо понимать, что раз есть спрос, то будет и предложение. И кот Базилио с лисой Алисой всегда будут рады Вам «помочь».
Не вполне очевидная реальность
Хорошо, и что же делать?
Во-первых, осознать, что строка «Налоги» в отчете о прибылях и убытках уже не обладает тем потенциалом для оптимизации, что раньше. Да, определенные возможности остались (о них ниже), но тратить свои силы и средства сейчас лучше на другие области оптимизации. Слава Богу, в любом бизнесе их предостаточно, поверьте.
Например, смотрите ответ на вопрос №19 про ресурсы производства.
Во-вторых, в плане налогов есть несколько вещей, которые сейчас делать ни в коем случае нельзя. И несколько таких, которые делать можно и нужно, но с умом. Об этом также ниже.
Что делать нельзя:
В нашей сфере категоричные суждения допустимы крайне редко. Так вот: оптимизация НДС – это один из этих случаев, когда можно и нужно быть категоричным.
Про оптимизацию НДС просто забудьте. Совсем. Данная «лавочка» закрылась наглухо.
Автоматизированная система контроля НДС, используемая налоговиками, не оставила бизнесу никаких лазеек. Если Ваш главбух или финансовый директор Вам вещает про какие-то оставшиеся возможности – это повод усомниться в их компетентности или лояльности.
Любой, кто будет предлагать Вам услуги в сфере оптимизации НДС – обманщик и мошенник. Что бы Вам ни говорили, в конечном итоге Вы получите взаимодействия с «недобросовестными» контрагентами, чреватые ненужным попаданием в поле зрения ФНС и МВД, а также дальнейшим доначислением налога.
Что делать нужно:
Во-первых, нужно знать средние значения общей налоговой нагрузки для Вашей отрасли (т.е. соотношение суммы уплаченных налогов к выручке, данные доступны на сайте Федеральной налоговой службы) и стараться им соответствовать.
Во-вторых, имеет смысл постоянно мониторить и максимально использовать постоянные и временные льготы – Ваш главбух может и не знать о некоторых из них.
Случай из недавнего: региональный холдинг, теоретически была доступна региональная льгота по страховым взносам. В результате халатности наемных топ-менеджеров этой льготой не воспользовались, по итогам переплатили миллионы рублей.
Отдельная большая тема – использование специальных налоговых режимов (например, упрощенная система налогообложения для малого бизнеса) и «внутренних офшоров» (российских регионов со льготными ставками налогообложения). В принципе, эта тема не потеряла свою актуальность, но есть нюансы.
Основной заключается в том, что так называемое «дробление» бизнеса на сегодняшний день допустимо лишь в том случае, когда это имеет реальный экономический смысл. То есть каждый из малых бизнесов реально имеет экономическую, финансовую и административную самостоятельность – свои деньги, свое управление, своих клиентов и т.д.. И так всем проще и удобнее.
Если же дробление происходит исключительно с целью налоговой оптимизации, то создание видимости вышеперечисленных видов самостоятельности может обойтись дороже, чем экономия на налогах.
А эту видимость нужно создавать и поддерживать крайне тщательно – что весьма затратно и по усилиям, и по деньгам. В противном случае любая мелочь разрушит всю Вашу «легенду» со всеми вытекающими последствиями (см. пункт выше про судебную практику налоговых споров).
Важный момент: аффилированность юрлиц особого значения не имеет!
Нередко сталкиваемся с тем, что группа состоит из явно взаимозависимых юридических лиц и индивидуальных предпринимателей. При этом руководство пребывает в благодушии и спокойствии, поскольку «насчет отсутствия аффилированности мы побеспокоились, здесь все в порядке, а значит – волноваться не о чем!»
При этом налоговики легко объединят все эти якобы независимые структуры в группу по стандартным признакам незаконного дробления с целью неправомерной налоговой выгоды (Письмо ФНС от 11 августа 2017 г. N СА-4-7/15895). Эти признаки, помимо аффилированности, включают в себя следующие факторы:
– при расширении хозяйственной деятельности в группе компаний, налоговые обязательства не изменились, и даже уменьшились;
– все компании в группе осуществляют один и тот же, или сходный вид экономической деятельности;
– новые компании в группе создаются непосредственно перед расширением бизнеса или увеличением персонала;
– компании в группе платят друг за друга. По сути, бюджет у них единый;
– один и тот же персонал в разных компаниях группы;
– одно и то же оборудование, бюджет, кадры на все компании;
– одни и те же вывески, адреса, контакты, сайты, помещения, склады;
– у всех компаний в схеме одни и те же поставщики и покупатели. Либо разные участники схемы являются единственными поставщиками или покупателями друг у друга;
– фактически всей группой управляют одни и те же лица;
– на всю группу одна бухгалтерия, HR, кадры, юротдел, служба продаж и закупок, служба логистики;
– одни и те же лица взаимодействуют с госорганами и другими юрлицами;
– предельные значения по площади, оборотам, численности персонала, позволяющие применять спецрежимы;
– поставщики и покупатели в группе распределены с учетом применяемых ими систем налогообложения.
Письмо ФНС от 10 марта 2021 г. №БВ-4-7/3060@ добавило в этот список еще один признак: отсутствие у налогоплательщика расходов, характерных для данного вида деятельности (т.е. эти расходы явно несет на себе другая компания группы).
Еще одно слабое место, который налоговая может использовать для доказательства объединения в группу – это поручительства и обеспечения по банковским кредитам.
Кстати, Ваш кредитующий банк в курсе всех Ваших нюансов, и в части объединения Ваших бизнесов в группу тоже. Вы сами предоставили банку полный комплект подтверждающих документов, которые налоговая легко может получить у банка по запросу.
Мораль: если Вы решили «играть в шпионов» и создавать сложную «легенду», к этому нельзя относиться спустя рукава. Необходимо проработать все, даже самые малозначительные нюансы.
А главное – скрупулезно подсчитать, «стОит ли овчинка выделки». То есть оправдан ли выигрыш в налогах с точки зрения дополнительных затрат.
Вопрос №2. Как сделать так, чтобы бизнес не «увели»?
Подтекст вопроса
Как и автомобиль, бизнес потерять можно двумя путями: он либо «умирает», либо его «уводит» кто-то другой.
Как снизить вероятность «смерти» бизнеса – тема отдельного разговора и вообще отдельной книги.
А вот как сделать так, чтобы защитить бизнес от чужих притязаний?
На самом деле, вопрос непростой, и по сути он распадается на три подвопроса. Каждый из них давайте рассмотрим в рамках нашей схемы по отдельности.
Подвопрос №2.1. Что именно защищаем?
Казалось бы, очевидный ответ
В ответ на этот подвопрос обычно звучат такие слова, как «активы», «бренд», «клиентская база». Давайте разберемся, как все обстоит на самом деле.
В чем проблема с якобы очевидным ответом
В когнитивной психологии описано такое явление, как «эффект владения». Суть его сводится к тому, что мы субъективно и иррационально придаем больше ценности тем вещам, которыми уже владеем. По сравнению с теми, которые нам не принадлежат.
Причем существование этого эффекта совершенно не зависит от степени нашей эмоциональной привязанности к объекту. Логично, что, когда человек продает свой любимый дом или любимую машину, он склонен оценивать их выше реальной рыночной стоимости.
Но эксперименты психологов показывают, что этот эффект работает даже в случае таких «ерундовых» предметов, как только что выигранная в лотерею офисная кружка или какой-нибудь билет на футбольный матч, который при других обстоятельствах человек никогда бы не купил за свои деньги.
В применении к нашей теме «эффект владения» проявляется в том, что собственники в своем восприятии чаще всего переоценивают привлекательность различных аспектов своего бизнеса для других людей.
Взять, например, пресловутые «активы». Существуют довольно крупные и успешные компании, основные активы которых – товарные остатки сомнительной ликвидности на арендованных складах. «Сомнительной» – потому что только эти компании умеют хорошо продавать свой товар (например, какую-нибудь детскую ортопедическую обувь).
Это, конечно же, «предельный» и слишком очевидный пример. Однако на практике нередки ситуации, когда собственники питают серьезные иллюзии относительно ценности своих активов (для кого бы то ни было, кроме них самих).
Предвидим Ваше возражение: «Но ведь и на самый завалявшийся неликвид можно найти своего покупателя!» Соответственно, любой актив в любом случае хоть какую-то привлекательность для кого-то имеет!
Бесспорно. Дело лишь в цене вопроса. Да, никто не откажется от «вагона просроченной тушенки», если он достанется забесплатно . Но любой захват требует усилий и ресурсов. И «игра должна стоить свеч».
Бренд имеет какую-либо ценность только в том случае, когда его узнаваемость среди целевой аудитории исчисляется десятками процентов. То есть когда, например, Ваш менеджер делает «холодные звонки» новым клиентам, и больше трети из них отвечают: «Конечно же, я знаю вас/слышал о вас».
Очень часто собственник считает, что так оно и есть. Хотя на самом деле, реальная узнаваемость бренда и до одного процента не дотягивает. Соответственно, ценность бренда в таких случаях под большим вопросом.
«Клиентская база» – тоже сущность весьма неоднозначная. Не секрет, что лояльность клиентов компаниям и брендам как в b2b, так и в b2c сферах с каждым годом снижается.
Поэтому, если кто-то хочет «увести» чужую компанию ради ее клиентской базы, то ему придется озаботиться поддержанием того же уровня продукта, сервиса и т.д.. Иначе довольно быстро от «суперценной» клиентской базы никого не останется.
Короче, на практике есть риск потратить усилия и ресурсы на защиту того, что по факту не особо кому-то интересно.
А что же на самом деле может быть привлекать потенциальных «захватчиков»?
Не вполне очевидная реальность
Сразу оговоримся: все нижеизложенное предполагает, что потенциальный «захватчик» разбирается в бизнесе и умеет мыслить логично.
Разумеется, реальная жизнь может подбросить всякое.
Так, например, бывали случаи, когда зачем-то «отжимались» такие крайне сложные в управлении бизнесы, как несетевые рестораны на арендованных площадях. Которые, естественно, закрывались буквально через несколько месяцев после смены владельца.
Однако вернемся к нашему подвопросу. Что же может быть действительно интересно потенциальному «захватчику» со стороны?
Во-первых, сам бизнес целиком как автономный генератор денег. Ключевое слово здесь «автономный» – то есть не требующий ежедневного активного вмешательства, при этом обеспечивающий приличную рентабельность. Типичный пример – успешный торговый или офисный центр. Типичный «антипример» – продовольственная розничная сеть (возни и головной боли много, а денег – сравнительно не очень).
Во-вторых, это могут быть отдельные части бизнеса. Те же активы, но только если они действительно ликвидны – например, недвижимость, автотехника и т.п.. То, что можно тупо быстро продать и получить деньги.
Либо то, что другому бизнесу будет слишком сложно или дорого создать «с нуля». Например, выгодные торговые места, долгосрочные контракты на поставку в сетевую розницу, разрешительная документация (лицензии и т.п.), авторские права или патенты…
Это, пожалуй, всё, что интересно потенциальным «рейдерам» – но не всем, а только тем, кто «со стороны». Что нас плавно подводит ко второму подвопросу: а ИХ ли Вам нужно опасаться в первую очередь?
Подвопрос №2.2. От кого защищаем?
Казалось бы, очевидный ответ
В первой тройке хит-парада ответов на этот подвопрос с высокой вероятностью будут фигурировать рейдеры, «бандиты в погонах» и конкуренты (называть их будут, скорее всего, иначе, но суть примерно в этом).
В чем проблема с якобы очевидным ответом
Пик профессионального рейдерства в сфере условно среднего бизнеса пришелся на конец девяностых – середину нулевых. На сегодняшний день Ваш бизнес, скорее всего, будет интересен профессиональным игрокам, только когда он перейдет из среднего в крупный.
Лиц, нацеленных на «передел собственности» с использованием «административного ресурса», чаще всего интересуют лишь те виды бизнеса, которые относятся к уже упомянутым «автономным генераторам денег». То, что можно «подарить сыночку» или добавить себе в «пенсионный фонд».
Историй о том, чтобы конкуренты решали свои бизнес-задачи путем именно недружественных поглощений, в последнее время, мягко говоря, не очень много. Возможно, Вы и слышали какие-то «страшилки» на эту тему… Но это скорее разовые случаи, чем тенденция, с которой нужно плотно работать.
Так кого же нужно опасаться в первую очередь?
Не вполне очевидная реальность
Для собственников малого и среднего бизнеса наиболее статистически значимые источники опасности в плане потери бизнеса находятся «внутри» – это партнеры (соучредители) и сотрудники (в основном топ-менеджеры).
Да, вполне возможно, что вместе со своими партнерами Вы прошли огонь, воду и медные трубы. И в самих себе Вы не так уверены, как в них.
Увы, практика показывает следующее.
Во-первых, как говорил Воланд в известном романе: «Человек смертен, но это было бы еще полбеды. Плохо то, что он иногда внезапно смертен…»
Да, в это мало кто верит, ведь «смерть – это то, что бывает с другими».
Но, когда один из соучредителей умирает, для других партнеров это может обернуться серьезными проблемами. Например, в виде наследников. Которые могут и не разделять принципы «боевого братства», которыми руководствовался их почивший родственник.
Например, в нашей практике были случаи, когда доли в бизнесе не были однозначно и жестко прописаны. В каких-то историях все ключевые активы были на одном партнере, а операционная деятельность – на другом. В других – документы легко оспаривались. В третьих – отношения строились на принципах «купеческого слова», и документально не оформлялись вообще. И тут наследникам, как в том анекдоте, «карта и попёрла»…
Причем даже документально оформленное распределение долей отнюдь не гарантирует отсутствие «головной боли». Проблемы с наследниками могут носить самый разный характер – от требования выкупить их долю до вмешательства в управление бизнесом.
Все эти варианты имеет смысл продумать и проработать заранее (как именно – см. вопрос №8 про наследование бизнеса).
Во-вторых, даже у живых людей обстоятельства и поведение могут измениться.
У кого-то на почве «кризиса среднего возраста» просто «сорвало крышу», и он стал «тянуть одеяло на себя». У кого-то появилась новая «ночная кукушка», которая требует денег для развития своего собственного «бизнеса». Кто-то решил, что его партнеры вкладывают недостаточно усилий в бизнесе, и распределение долей это не отражает. Кто-то решил ввести в бизнес еще одного партнера, наплевав на мнение остальных… И так далее…
Одним словом, причин для внутренних корпоративных конфликтов может быть множество. И в подавляющем большинстве случаев собственники бизнеса к этим конфликтам не готовы, со всеми вытекающими потерями.
Как здесь можно «подложить соломки» или сократить потери, если «вещество уже ударило в вентилятор» – см. вопрос №6 про владельческий контроль в части партнеров.
Топ-менеджеры также являются «источником повышенного риска». Да, обычно их возможности «перераспределить» собственность бизнеса в свою пользу весьма ограничены. Хотя бывают нюансы…
Так, например, инструментарий так называемого «скрытого владения» иногда просто заключается в том, что де-юре собственниками компании являются «номиналы».
Авторам довелось разруливать как минимум один случай, когда наёмный генеральный директор также являлся номинальным собственником одной из компаний в холдинге.
Так вот однажды в ответ на очередное указание реального собственника наёмник заявил: «А ты вообще здесь кто? Это – моя компания!» Тогда авторам пришлось применять инструментарий рейдерской атаки для защиты интересов реального собственника.
О том, какие инструменты и как можно применить для обеспечения скрытого, но безопасного владения, Вы можете прочитать здесь в ответе на вопрос №3.
Но в большинстве случаев риски со стороны наемных топ-менеджеров лежат в другой плоскости. Чаще всего это:
– «клонирование» бизнеса, то есть постепенное создание параллельной конкурирующей структуры, куда уводятся клиенты, поставщики и сотрудники;
– хищения в той или иной форме – увы, не являются редкостью случаи, когда ВСЯ прибыль компании оседает в карманах наемных топ-менеджеров, а собственникам рассказывают сказки о том, почему бизнес кое-как балансирует на грани безубыточности (или вообще убыточен);
– заведение компании в состояние искусственного или реального банкротства.
Как защитить себя от подобного рода злоупотреблений – см. в ответе на вопрос №7 про владельческий контроль в части топ-менеджеров.
Очевидно, что на каждый вид рисков существуют свои методы профилактики и противодействия. При этом крайне важно соблюдать некоторые общестратегические моменты, которые рассмотрим в ответе на следующий «подвопрос».
Подвопрос №2.3. Как именно защищаем?
Казалось бы, очевидный ответ
Здесь у каждого он свой. Вряд ли найдется хоть один собственник среднего бизнеса, который бы в какой-то момент не озадачился темой «противоугонных» мер для своего детища.
Иными словами, каждый предпринимает какие-то свои меры. И, очевидно, считает их оптимальными. Что с ними на самом деле может быть не так?
В чем проблема с якобы очевидным ответом
Чаще всего проблема заключается в том, что подход недостаточно комплексный, а иногда вообще однобокий.
Например, усилия вкладываются в защиту только от какого-то одного вида угроз.
Либо используется только один способ защиты по причине того, что он явно переоценивается. Например, все ключевые активы оформлены на индивидуального предпринимателя, а значит – «Я в домике!» (т.е. якобы ничто не угрожает).
На эту тему обычно вспоминаем историю примерно пятнадцатилетней давности, рассказанную знакомым адвокатом.
Молодой парень возомнил себя мега-хакером, и через какое-то время его задержали по обвинению в целом букете компьютерных преступлений. В ноуте нашего «героя» было предостаточно доказательств для суда, но парень был спокоен. Он был абсолютно уверен в том, чтобы взломать его компьютер никто не сможет – настолько предположительно надежна была система защиты.
Однако наши доблестные органы не стали даже пытаться что-либо «взламывать». Они пошли по «низкотехнологичному» пути. С почками парня провели убедительную беседу, в результате которой горе-хакер сам продиктовал все пароли и в итоге получил заслуженный срок.
В совсем «запущенных» случаях усилия и ресурсы вообще тратятся на защиту не того, что нужно, и не от тех, от кого нужно защищаться.
Почему так происходит? Собственники бизнеса ведь отнюдь не глупые люди…
Все дело в эволюции, которая подарила нам так называемую «выборочную слепоту». Наукой доказано, что для экономии энергии наш мозг мыслит жесткими шаблонами и «срезает углы». Один из способов «срезания углов» – это «раздувание» значимости знакомого и понятного, при этом подсознательное игнорирование малознакомого и малопонятного.
Есть легенда о том, что североамериканские индейцы не увидели каравеллы Колумба, потому что в их «картине мира» просто не было таких больших лодок с огромными тряпками на шестах. Не уверены насчет правдивости данной легенды, но в отношении очень многих явлений нечто подобное происходит постоянно. Если мы о чем-то не знаем, или не приписываем этому достаточной важности, мы его просто не видим. Даже если «оно» у нас прямо «под носом».
Наукообразно это называется «эвристика доступности и опыта». И в эту «ловушку сознания» регулярно попадают все поголовно, без исключений – даже авторы этой книги. К счастью, если понимать ограничения нашего мозга, их можно обойти.
Как именно это сделать в применении к безопасности бизнеса – рассмотрим дальше.
Не вполне очевидная реальность
Первое, что имеет смысл понимать: нельзя защитить бизнес на 100%.
Следователи, которые занимаются делами об автоугонах, в один голос говорят одно и то же: если захотят завладеть именно ВАШИМ конкретным автомобилем, Вам ничего не поможет – его украдут или отберут.
К счастью, такого рода «целеустремленность» имеет место невероятно редко. Обычно «заказ» идет на определенную модель, коих в городе как минимум несколько. Посему основной способ снизить вероятность потери авто – это повысить для злоумышленников трудоемкость угона. Чем возиться именно с Вашей машиной – лучше «отработать» менее защищенный вариант.
Примерно такая же история и с бизнесом. С практической точки зрения не имеет смысла вваливать неимоверные ресурсы в защиту – достаточно просто сделать атаку слишком трудоемкой. И тем самым снизить привлекательность бизнеса для «захватчиков».
Как именно это сделать «в физическом мире», на уровне конкретных действий?
Сначала выделяем основные угрозы – как «внешние», так и «внутренние» (описанные выше). Далее прикидываем, какие могут быть наиболее возможные сценарии.
Далее выбираем:
1) наиболее вероятные сценарии, а также
2) сценарии с наиболее тяжелыми последствиями
и применяем к ним так называемый «метод швейцарского сыра».
«Сырный» подход изначально был предложен в восьмидесятых годах прошлого века и сейчас довольно широко используется при проектировании систем авиационной безопасности, кибербезопасности и в тому подобных сферах. ⠀
Суть данного метода заключается в следующем.
Если тонко нарезать сыр с дырками (скажем, какой-нибудь Маасдам или Эмменталь) на слайсере, то в каждом ломтике будет несколько дырок. Если наложить один ломтик на другой, то дырки могут совпасть, а могут и не совпасть. Или совпасть частично. Чем больше «рандомных» ломтиков мы накладываем друг на друга, тем больше шансов того, что в итоговой конструкции не будет ни одной сквозной дырки. ⠀⠀
В применении к реальной жизни это означает, что в любом уровне или компоненте защиты или профилактики почти всегда есть «дырки», то есть «слабые места». И повысить общую надежность системы можно, если одновременно использовать несколько уровней защиты, «дырки» в которых не дублируются. То есть условно находятся в разных местах. В результате итоговый «барьер» получается без «сквозных дырок». ⠀
⠀Если положиться только на какой-то ОДИН элемент защиты или нападения – в этом «слайсе» очень может оказаться «дырка»… Одновременное сочетание нескольких РАЗНЫХ элементов значительно повышает вероятность получить нужный результат. ⠀
Разумеется, в количестве «слайсов» тоже нужно соблюдать разумность и не «перегибать палку». Иначе «цена вопроса» может легко зашкалить за ценность результата.
Какие именно инструменты защиты можно и нужно применять? Многие из них мы рассмотрим в ответах на другие вопросы этой книги.