Догоняя бизнес: развитие компетенций команды корпоративной безопасности

Предпосылками изложения мыслей на бумагу выступили вопросы, которые все чаще формируются в профессиональном сообществе цеха корпоративной безопасности, о проблемах развития компетенций сотрудников функции в современных реалиях.

В настоящее время корпоративный мир уже довольно уверенно движется по рельсам цифровизации, и даже активно нащупывает возможности применения технологий искусственного интеллекта. На пути развития производственных систем крупнейшие компании в разных отраслях за последние 15-20 лет уже опробовали и сменили различные концепции улучшения показателей операционной эффективности от инструментов бережливого производства до непрерывного улучшения процессов посредством вовлечения сотрудников всех уровней через лидерство.

В то же время функция корпоративной безопасности не претерпевает таких кардинальных изменений ни по методологии, ни по развитию компетенций. Довольно часто приходится слышать такие тезисы, как «стремиться идти в ногу с Бизнесом», «автоматизация контролей», «применение искусственного интеллекта в качестве инструмента обеспечения безопасности». На самом деле это даже не тезисы, а скорее лозунги, и только единицы примеров попыток пробить новую дорогу, медленно, дорого, с ошибками и через сопротивление.

Итак, обо всем по порядку. Логичнее всего начать с того, что уже существует и многие годы стоит на страже интересов корпоративных заказчиков специфического сервиса. Исторически так сложилось, что функция безопасности комплектуется выходцами из тех или иных силовых структур государства. Данный конструктор давно известен, ровно, как и сильные стороны теперь уже сотрудников службы корпоративной безопасности для выполнения определенных задач в этой сфере.

Как бы то ни было, корпоративная безопасность крупной компании интегрируется в дивизионно-процессную модель и фактически является одним из функциональных направлений бизнеса, а значит, является владельцем определенного перечня процессов.

Например:

1.      Экономическая безопасность

a.      Мониторинг рисков противоправных действий, нанесения экономического и иного ущерба

b.      Проведение проверок производственно-хозяйственной и финансово-хозяйственной деятельности

c.      Контроль исполнения договорных обязательств

d.      Проведение проверок по сообщениям о фактах противоправных действий

e.      Сопровождение процессов, наиболее подверженных рискам

f.       Взаимодействие с правоохранительными органами

g.      Проверка контрагентов

h.      Проведение мероприятий по возврату просроченной дебиторской задолженности

2.      Обеспечение пропускного режима и сохранности собственности

a.      Разработка и организация пропускного и внутриобъектового режимов

b.      Оформление договорных отношений с охранными организациями и контроль их деятельности

c.      Организация и проведение мероприятий по оборудованию объектов инженерно-техническими средствами безопасности и охраны

d.      Выполнение мероприятий по обеспечению сохранности собственности

e.      Обеспечение личной охраны

3.      Кадровая безопасность

a.      Проведение проверочных мероприятий в отношении кандидатов на вакантные должности

b.      Организация проведения психофизиологических обследований или проверок профайлером работников и кандидатов (опционально)

c.      Проведение проверок по заявленным или выявленным конфликтам интересов

4.      Управление портфелем проектов корпоративной безопасности (NEW, опционально при достижении соответствующего уровня зрелости и реальной потребности)

a.      Формирование и поддержание матрицы рисков и контролей бизнес-процессов

b.      Управление портфелем по разработке и внедрению инструментов корпоративной безопасности, автоматизация

c.      Поддержание и развитие инструментов корпоративной безопасности

d.      Аналитическая поддержка процессов корпоративной безопасности (Big Data, Process Mining, бизнес-анализ, управление изменениями, управление проектами)

Конечно же данный перечень не является исчерпывающим. Однако, очевидным является тот факт, что одними только «hard skills» с пометкой «уголовно-правовая специализация» в дипломе о высшем профессиональном образовании, однозначно не обойтись. Потребуется еще богатый инструментарий «soft skills». Тем более в условиях ограниченной по количеству команды, невероятного количества разнообразных бизнес-процессов, которые непрерывно изменяются, трансформируются и развиваются.

Эти иностранные термины упомянуты неспроста. Раз мы хотим говорить с бизнесом на одном языке, а мы – безопасность постоянно транслируем этот тезис, то нам следует и развиваться в том же направлении.

Если углубиться в историю, термины hard» и soft skills берут начало в военном деле. Что не может не радовать в сопричастности конкретно нашего цеха. В 1959 году армия США начала разрабатывать научно обоснованный подход к подготовке военнослужащих. В ходе разработки исследователи выявили важность для военнослужащих не только профессиональных навыков (hard skills), но универсальных компетенций (soft skills), которые не поддаются планомерному обучению. Понимание различий между soft и hard skills было выражено в доктрине «Системы проектирования военной подготовки» 1968 года таким образом: hard skills являются навыками работы преимущественно с машинами, soft skills – навыками работы с людьми и бумагами. После того, как термины прижились в военной науке и психологии, они перешли в свободное употребление в сфере бизнеса. Сегодня в вакансиях, в том числе на русском языке, можно встретить вместо разделов «профессиональные навыки» и «личные качества» – hard skills и soft skills.

Чтобы преуспевать в освоении hard skills необходим интеллект (левое полушарие мозга, IQ, логика), для развития soft skills требуется «эмоциональность» (правое полушарие мозга, EQ, эмпатия).[1]

По роду деятельности «классический безопасник» большую часть профессиональной деятельности руководствуется интеллектом и логикой, занимаясь сбором и анализом информации, построением причинно-следственных связей, формированием доказательной базы для достижения единственной цели – «вор должен сидеть в тюрьме». Эмоциональность при этом проявлялась довольно ярко, скорее всего, при столкновении с препятствиями на этом пути. Но… не эмпатия. Понятно, что особенности характера у всех разные и сопротивляться природе практически невозможно, но великий «АППГ» и мотивация от руководства явно в приоритете. Но вернемся к новой парадигме вещей для нашего сотрудника, который по факту все еще «в погонах» и который глобально также должен закрывать задачу по доведению до логического завершения инцидентов корпоративного мошенничества по уголовно-правовой линии, но весь комплекс мероприятий вынужден осуществлять без удостоверения и закона «Об оперативно-розыскной деятельности». А взаимодействовать теперь не с позиции представителя власти, уполномоченного государством, а как коллега и в рамках корпоративных стандартов, проверяя гипотезы. Если в прошлом амплуа можно было просто списать материалы в архив или сделать «отказной», то сейчас дело касается авторитета одного из функциональных направлений.

Безусловно hard skills важны, но в «заводских настройках» сотрудников безопасности явно наблюдается дисбаланс, но теперь для эффективного и оперативного выполнения задач однозначно требуется обновление операционной системы для получения доступа к новым инструментам и приложениям в виде soft skills.

Какие же soft skills в первую очередь необходимо развивать «безопаснику»?

Эффективные коммуникации

Конечно же мы считаем, что после такого богатого опыта в правоохранительных органах, наши навыки коммуникации запредельно эффективны. Но на практике при первом же взаимодействии с представителями бизнеса обычно начинаются шероховатости – аргументы не такие убедительные, как казалось на оперативке у руководителя, встречные вопросы на непонятном языке и вызывают раздражение, а эскалация топ-менеджменту сравнима с направлением материала в следствие и влечет за собой бесконечный список отдельных поручений.

Получается, что теперь, чтобы собрать нужную информацию, нам недостаточно просто направить запрос, а необходимо применять навыки «социальной аналитики», которые мы не развивали ранее. Недостаточно пройти процессы «ногами» и сформулировать выводы на основе своего личного представления и опыта, необходимо еще вытащить из людей обратную связь о достоверности нашего видения. Но ведь для сотрудников мы однозначно не партнеры – мы все еще люди в погонах. Вспомните, какие эмоции вы видели у людей, вручая повестку на допрос и объясняя, что всего лишь в качестве свидетеля. Соответственно, получаем односложные ответы в стиле «угу», удовлетворенные подтверждением своей гипотезы – уходим. Но после направления нашей справки в Бизнес, этот же сотрудник, отвечая на вопросы своего руководителя во всех красках и подробностях рассказывает, как на самом деле устроен этот мир и какие безопасники недалекие. У Бизнеса развеивается авторитет службы безопасности, у безопасности в геометрической прогрессии растет агрессия и убеждение, что ТАМ «все жулики».

Волшебную таблетку в виде курса по эффективным коммуникациям стоит выбирать основательно и обязательно запрашивать развернутые ответы на запрос:

– Как вы нас будете учить собирать, анализировать и интерпретировать информацию в рамках специфических задач по корпоративным внутренним проверкам и расследованиям.

– Как нам выстраивать диалог с Бизнесом, подстроиться и сойти за «своих».

Управление конфликтами

В принципе работа службы безопасности, в частности ее результат даже в виде справки по ситуации, которая идет на стол топ-менеджеру – это уже конфликтная ситуация. Другими словами, мы сухо описываем системную проблему или факт противоправного деяния, у которых «есть фамилия, имя и отчество», как говорил Иосиф Виссарионович Сталин. Это всегда непростой диалог, но не стоит забывать, что от того как мы его выстроим, как объясним коллегам: кто, что, почему, зачем, как и что теперь с этим делать с точки зрения общего дела, минимизации рисков Компании, ликвидации последствий в виде причиненного ущерба и выстраивания стратегии – зависит и авторитет службы безопасности, и дальнейший трек взаимодействия.

Также известный факт, что конфликты между сотрудником и работодателем, являются одними из самых распространенных риск-факторов корпоративного мошенничества. Соответственно, команда службы безопасности просто не имеет права не обладать необходимыми знаниями в предметной области конфликтологии, то есть идентифицировать конфликты, анализировать причины и последствия, применять правильные стратегии поведения и своевременно проводить корректирующие мероприятия и мониторинг – управлять этим риск-фактором.

Конечно можно возразить, что после работы в правоохранительных органах данные компетенции у сотрудников корпоративной безопасности развиты на достойном уровне, если даже не сильнее, чем у большинства сотрудников бизнес-подразделений. Однако, стоит вспомнить, какие справки получают на стол руководители, сколько раз они переделываются и сколько раз ситуация, изложенная на бумаге, расходилась с действительностью, сколько раз руководителю приходилось идти к топ-менеджменту и начинать все с чистого листа после «эффективных» переговоров подчиненных или лидировать совещания вместо своей условно «самоходной» команды.

Критическое мышление – тоже один из полезных soft skills, и действительно, не стоит рассчитывать, что, отправив команду на курсы по вышеописанным тематикам, уже завтра лидер функции безопасности увидит новых «перепрошитых» сотрудников. Но точно стоит вкладываться в перспективных и живых руководителей среднего звена, у которых еще горят глаза, которые стремятся к горизонтальному и вертикальному карьерному росту. Интегрировать этих людей в корпоративную систему ценностей и культуру, выстраивая через развитие нужные мостики со стейкхолдерами курируемых процессов. Только тогда возможно перейти от лозунгов к реальному партнерству с бизнесом, а также развитию оперативного и аналитического личного состава.

Стоит отметить и тот факт, что напряженная работа с людьми может сказываться негативно на микроклимате дома, в общении с друзьями и близкими, запуская цепную реакцию повышения уровня стресса во всех сферах жизнедеятельности. Описанные выше навыки, однозначно помогут выстраивать взаимодействие абсолютно везде, не отвлекаться на лишние мысли и эмоции, тем самым повышая эффективность сотрудника и в трудовой деятельности. После развития социальной аналитики и навыков взаимодействия с окружающим нас миром рассмотрим корпоративные компетенции, которые в корпорациях активно прививаются, а сотрудники безопасности от обучения им конечно же чаще всего активно открещиваются.

Лидерство

Лидерство – это процесс влияния на людей для достижения общей цели. Попробуем разобраться, почему сфера безопасности глобально последние годы находится в стагнации и только в частных примерах проявляются прорывные изменения. Уже здесь мы можем понять, что встряску отрасли устраивают именно лидеры, которые внутри своей Компании преодолели массу барьеров. А профессиональное сообщество, сидя на конференции, за деньги уже своей Компании, думает «вот молодцы, нам бы так», а по факту для большинства с понедельника не начинается новая жизнь, но продолжается привычная, комфортная и обволакивающая рутина. Ключевое различие между менеджером и лидером заключается в том, что менеджер прежде всего сосредоточен на процессе, а лидер – на результатах, достижении целей. Лидер видит общую картину, ставит паруса и намечает курс, вдохновляет своей идеей, заставляет стремиться к ней.

Вспомните, что чаще всего происходит, когда к менеджеру по безопасности приходит запрос от Бизнеса на изменение какого-то процесса или развитие сервиса, например проверки контрагентов, кандидатов, пропускного режима. Первый ответ – «не согласовано». Второй заход уже осуществляется через руководителя, и теперь уже приходится развернуто обосновывать, почему «нет» и не факт, что аргументация будет звучать также убедительно, как первоначальный отказ. Мы даже не говорим о том, с каким скрипом и сопротивлением проходят собственные инициативы или идеи руководства по развитию – нет целей, нет лидеров.

Что же мешает нам в достижении целей, более наглядно изображено на схеме ниже. А читатель может порефлексировать над тем, какие характеристики ближе к его команде (см. рисунок 1).

Автор: Никита Лисенков, член ICSA (Международная Ассоциация Корпоративной Безопасности)

* Данный материал опубликован в журнале “Директор по безопасности” №12-2024

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Категории
Мы в соц сетях
Последние новости