ICSA – это сублимация навыков, опыта, знаний, творчества и развития, желания отдавать и здравого смысла. 

Именно здравый смысл позволяет объединить все вышесказанное для достижения максимального эффекта в решении бизнес-задач.

Зачастую полномочия, широкий спектр инструментария и желание сделать хоть что-то,

но без наличия здравого смысла и видения эффекта в перспективе, может нанести ущерб

больше, нежели совсем ничего не делать

В 1999 году, когда перед нами поставили задачу создания Службы безопасности одного торгового предприятия, в тот момент мы жили в профессиональном вакууме, причем в полном:

1.     Не было никакой литературы на тему безопасности бизнеса. Даже термина такого не существовало.

2.     Не было готовых для копирования моделей служб безопасности в бизнесе.

3.     Не было даже интернета (в сегодняшнем его понимании и распространении) чтобы найти там хотя бы какие-то простые элементы для воплощения.

И тогда мы сели и использовали то, что у нас всегда было с собой и выручало в сложные моменты: здравый смысл. Мы уже тогда жили по модели MVP (minimum viable product, минимально жизнеспособный продукт) создавая те элементы или части функции безопасности, которые были необходимы в моменте для помощи бизнесу. Начиная с простого реагирования на какие-то угрозы и заканчивая более сложным – робкими попытками работать на профилактику путем проверок наших контрагентов и кандидатов при приеме на работу. 

Следующие 10-15 лет не привнесли в отрасль безопасности значимых изменений и отрасль вялотекуще наполнялась разношерстными службами безопасности и трактованиями какими они должны быть. Основные вехи, ознаменовавшие эту отрасль в этот период:

1.     Основной приток сотрудников в безопасность из силовых ведомств.

2.     Сильный стереотип того, что руководитель силового ведомства = профессиональный руководитель\эксперт в безопасности бизнеса.

3.     Появляются робкие попытки обучать созданию безопасности бизнеса и операционной ее деятельности. Как правило это авторские курсы или семинары, интерпретирующие чей-то взгляд и опыт на предмет безопасности бизнеса. Вопросы качества таких семинаров были на уровне «верю-не верю» человеку. 

4.     Появление разного рода профессиональных объединений сотрудников безопасности в виде ассоциаций. С единой целью – обмен опытом и помощь друг другу в решении типовых задач/проблем. Ассоциации формируются как по географическому принципу, так и по отраслевому.

5.     Потребность обмена информацией и обсуждение ключевой деятельности безопасности создает появление разного рода форумов и конференций по безопасности. Организаторами форумов выступают как профессиональные сообщества безопасности, так профессиональные event-компании. И это, пожалуй, единственный способ хоть где-то получить иную практику и расширить свой спектр контактов в отрасли.

Все последующие годы 2010-2015-2020е ознаменованы тектоническими изменениями в бизнес среде. Эти изменения навеяны и пришли к нам из более развитых бизнес-культур. Это разного рода цифровизации, трансформации, автоматизации и иные сущности, обозначающие повышение эффективности бизнеса… в какой-то момент это все стало не просто трендом, а неизбежностью изменений бизнеса, поскольку нежелание меняться довольно быстро отправляло компанию на задворки той или иной отрасли.

Бизнес начинает использовать западные практики. Кто-то начинает просто копировать модели успешных компаний, кто-то забирать принципы и идеи и встраивать их в текущие модели бизнеса, все по-разному. Бизнес начинает автоматизировать рутинные процессы, повышая эффективность и упрощая их. Бизнес начинает работать с Большими данными и цифровизация позволяет открывать бизнесу новые возможности, дополнительные прибыли и даже просто новые бизнесы.

В этот период бизнес начал переходить на новый уровень своего развития и осознания новых возможностей. 

А что же происходит в этот период с отраслью безопасности?

А в этот период отрасль безопасности со стороны наблюдает за этими процессами преобразования бизнеса, поскольку трансформации подвергаются ключевые бизнес-процессы производственных функций для оптимизации, цифровизации производственных цепочек и те функции, которые создают добавочную стоимость в том или ином виде. Безопасность же всегда была даже не функцией, а просто структурным подразделением с неочевидной бизнес-ролью. И вот когда разрыв между развитием бизнес-функций, самого бизнеса и безопасностью достиг заметного уровня, то начинает быть очевидным что безопасность начинает буксовать, искрить и «троить». 

1.     Основная сформировавшаяся роль – решение проблем. Реактивная позиция участия.

2.     Отсутствие знаний о бизнесе, финансах, защите процессов бизнеса функциями безопасности; отсутствие синхронизированных со стратегиями бизнеса своих стратегий.

3.     Умышленная закрытость функции безопасности под лозунгом «мы сохраняем собственность акционеров и поэтому никому не дозволено знать, кто мы, что мы делаем и каковы наши планы». И это создает разрыв между уровнем развития бизнеса, его задачами и состоянием, и ролью функции безопасности.

4.     Большая концентрация силовиков в функции безопасности не позволяет перестроиться ментально от чисто контролирующей роли к сервисной модели.

5.     Наличие на постах руководителей функции безопасности силовиков высшего офицерского состава, которые всю свою жизнь служили, следуя приказам, изданным в 70-х, 80-х, 90-х годах, создает как минимум непонимание и как максимум отрицание к любым видам и формам изменений того, что они создавали под себя лично, под свое видение в виде функции безопасности конкретного предприятия.

6.     Отсутствие примеров функций безопасности компаний в других государствах. Поскольку в иных государствах в бизнесе нет похожих функций безопасности, которые мы привыкли видеть по набору задач, роли в российских компаниях. И там безопасность — это «функция», которой занимаются различные структурные подразделения.

7.     Отсутствие научной или околонаучной литературы и научного подхода к вопросам формирования функций безопасности бизнеса и методологии.

8.     Отсутствие в принципе устоявшегося термина «Безопасность бизнеса» и сформированного алгоритма создания функции в любой компании.

9.     Отсутствие на рынке готовых «коробочных» решений, имеющих отношение к автоматизации, цифровизации и любой иной трансформации функций безопасности.

И все это оголило проблематику отрасли безопасности и все чаще и чаще можно услышать от бизнеса в адрес безопасности следующие вопросы:

1.     Расскажите, пожалуйста, о стратегии вашего развития как функции бизнеса. Как вы планируете помогать бизнесу достигать стратегические цели?

2.     Какой вы даете эффект на бизнес и как его посчитать?

3.     Компания тратит на безопасность деньги, можете ли обосновать эти затраты и если не можете, то давайте сократим их, зачем мы столько тратим?

4.     Какова роль безопасности в бизнесе и что вы в принципе можете делать для бизнеса?

5.     Мы не понимаем кто вы, в чем ваша ценность и чем вы нам можете помочь?

А что же при этом «безопасность» бизнесу отвечает? Как правило, два варианта ответа:

1.     Вся эта ваша трансформация и цифровизация – ерунда, пустая трата денег. Мы ловим жуликов и коррупционеров и возбуждаем уголовные дела – это и есть наша роль и задача.

2.     Особо хитрые могут поступать умнее и формулировать мысль о том, что «ну хорошо, мы готовы меняться и начать трансформироваться, но мы не знаем, что конкретно делать».

И вся проблема в том, что все эти вопросы, проблемы, пробелы в отрасли безопасности необходимо оперативно закрывать и восполнять, тем самым развивая отрасль…

А НЕКЕМ…  НЕПОНЯТНО, КАК… НЕПОНЯТНО, С ПОМОЩЬЮ ЧЕГО 

И случилась патовая ситуация. Потребность бизнеса в какой-то момент создала отрасль корпоративной безопасности. Создала и сразу же отпустила на «самовыживание». При этом отрасль корпоративной безопасности сама себе организовала комфортные правила и закрылась от внешнего вмешательства. И по факту она осталась практически не регулируема ничем. И патовость ситуации в том, что это как принцип ленты Мебиуса – «если идти по ленте Мебиуса, то как бы ты ни двигался, ты возвращаешься ровно в исходную точку», как бы ты ни пытался внести изменения в отрасль безопасности бизнеса, ты встречаешь ответ: «скажите что нам сделать, мы сделаем», а ты не знаеш, что нужно сказать для изменений в безопасности, поскольку ты не понимаешь ее роль, потенциал и предназначение… и тем более ее закрытость не дает тебе комфорта с точки зрения задать все интересующие вопросы для формирования предложений.

И что же делать в такой ситуации?

Однажды собравшись за очередным обсуждением проблем отрасли безопасности, мы, единомышленники, одновременно произнесли одну и ту же фразу «а вам не кажется, что нам пора создать объединение и наконец-то сделать хоть что-то полезное для отрасли безопасности в части ее развития». И мы решили создать Ассоциацию с простой миссией – 

помогать бизнесу быть устойчивым и эффективным с помощью безопасности. 

Мы решили, что делать это будем через продвижение современных подходов к обеспечению безопасности, через диалоги с бизнес-сообществами, рассказывая им о роли функции «безопасность», возможностях, лучших практиках и сервисности, через оказание помощи в разработках моделей и стратегий функции «безопасность», через помощь в разработках сервисов цифровой трансформации функций безопасности, через передачу опыта и знаний тем, кому это действительно необходимо.

И мы для себя осознали, что:

1.     Мы верим в то, что безопасность помогает бизнесу достигать стратегических целей.

2.     Мы знаем, что управление рисками и правильное целеполагание – это суть работы безопасности.

3.     Мы стремимся к тому, чтобы создать прогнозно-аналитическую модель работы безопасности.

4.     Мы осознаем, что безопасность — это сервис для бизнеса и стараемся оказывать его качественно и без брака.

5.     Мы умеем создавать ценность безопасности и включать ее в процесс создания добавочной стоимости продукта.

6.     Мы считаем, что стоимость безопасности должна быть результатом ее деятельности.

И важным заданием для нашей команды в тот момент было написание ключевых слов, с которыми каждый из нас ассоциирует наше сообщество. Ключевыми и повторяющимися словами оказались:

·       Знания и интеллект

·       Взаимопомощь и сотрудничество

·       Поддержка и сервис

·       Объединение общих ценностей

Затем мы решили перевести это на английский язык, в качестве эксперимента. И у нас получились следующие слова:

·       Intelligence

·       Corporate

·       Support

·       Alliance

И мы неожиданно поняли, что первые буквы этих слов образовывают ICSA что в итоге, переводится как 

International Corporate Security Association

Так получила рождение Ассоциация профессионалов в области корпоративной безопасности. И сделали мы это для всех, кому это действительно важно и нужно, для вас.

Если вы разделяете наши ценности и подходы, то приглашаем вас присоединиться к нашей Ассоциации и помочь в развитии отрасли корпоративной безопасности. 

Вы можете помочь: вашими идеями, мыслями, размышлениями на тему безопасности бизнеса, и мы готовы публиковать ваши мысли в виде статей у себя и совместно с нашим партнером – журналом «Директор по безопасности», на его страницах. Поскольку читателями и журнала, и контента нашей Ассоциации являются не только специалисты по безопасности, а также представители бизнес-сообществ, то через наши и ваши мысли, мы популяризируем, развиваем и объясняем бизнесу нашу роль и потенциал, и как показывает опыт в этом, бизнес сообщества мало знают о потенциале и возможностях корпоративной безопасности в части эффекта на бизнес и охотно впитывают информацию и проявляют готовность к изменениям в этом блоке.  

Мы, как Ассоциация, можем, хотим и готовы помочь и вам и в развитии ваших экспертных знаний, и в развитии вашей карьеры. И поскольку в орбите Ассоциации много и бизнес-сообществ и конкретных компаний, то наша первостепенная цель – разъяснить бизнес-сообществу, что Ассоциация и люди в нее входящие, знают 

КАК… С КЕМ… И С ПОМОЩЬЮ ЧЕГО

построить современную модель безопасности, отвечающую потребностям бизнеса

Бизнес готов к изменениям в блоке безопасность. А мы, как блок безопасности, готовы к изменениям?

Сергей Матвеев, Директор по безопасности ПАО “НЛМК”, Президент Международной Ассоциации Корпоративной Безопасности ICSA