Роль специалиста по безопасности в современной корпоративной культуре бизнеса

Хотелось бы поделиться своим мнением, личным опытом и обратиться к вопросу роли специалиста по безопасности в жизни компании, ее корпоративной культуре в свете современной реальности.

Не будем затрагивать такие очевидные прикладные навыки, как проверка персонала, контрагентов, OSINT, пожарная безопасность, общение с правоохранителями и т.п. Все это очевидно и относительно несложно. Это повседневная рутина специалиста, которой можно научиться или научить при желании. Предлагаю поразмыслить глобальнее о роли специалиста по безопасности применительно именно к бизнесу.

Ниже будут перечислены и раскрыты некоторые аспекты в деятельности специалиста по безопасности и рискам, на которые делают упор многие зарубежные авторы, преподаватели по менеджменту, и многие из них сходятся во мнении о важности именно этих принципов. Их взгляды на суть вопроса я также полностью разделяю и поддерживаю. Есть только одно «но», и оно относительно того, как всё нижеперечисленное применяется к нашим нынешним бизнес-реалиям. Какие-то моменты будут раскрыты довольно подробно, какие-то лишь вкратце.

Изучив достаточно публикаций и выступлений, я также пришел к мнению, что акцент, их авторами, сделан именно на те моменты, на которые стоит обратить внимание любому менеджеру, а не только специалисту по безопасности, и которые необходимо изучать и знать, вращаясь в современной бизнес-среде, дабы не прослыть «балластом» или «актером второго плана» в современных бизнес-моделях.

Повторюсь, что это лишь некоторые важные моменты, которые, на мой взгляд, всем специалистам по безопасности (а также менеджерам иных подразделений) необходимо как можно лучше понимать для того, чтобы быть эффективными в своей области. Непонимание указанных ключевых моментов не позволяет безопасности в полной мере оправдывать ожидания бизнеса в рамках существующей действительности.

Часто мы зацикливаемся на мысли, что, будучи специалистами по безопасности, мы чем-то отличаемся от других менеджеров, поскольку мы занимаемся вопросами «жизни и смерти», защищаем активы компании, ее сотрудников, клиентов и всех, кто приходит в наши помещения. Подобный стереотип давно бытует среди сотрудников многих компаний. Однако, это давно уже в корне неверно, и миссия, именно миссия безопасности в компании уже давно вышла за пределы этого стереотипа.

Узкое стереотипное мышление является причиной того, что часто владельцы бизнеса и руководители компаний задаются вопросом о способности функции безопасности справиться с глубиной и шириной бизнеса, который они должны обслуживать, как бы отодвигая функцию безопасности на второй план.

Безопасность не должна только защищать и служить. Здесь, скорее, речь идет о том, чтобы помогать бизнесу, в котором вы работаете, добиваться развития и успеха наравне со всеми бизнес-подразделениями, в том числе «зарабатывающими».

Как я ранее писал в другой статье, опубликованной в этом же уважаемом издании, безопасность – такой же бизнес-процесс в компании, как и все остальные, и он должен быть тесно переплетен с параллельными процессами бизнес-подразделений, таких как HR, GR, IT, маркетинг, закупки и т.п. Для кого-то из бизнеса это уже очевидно и данная связка успешно работает в бизнес-моделях, а кому-то (и таких немало) еще предстоит подобная интеграция и коллаборация.

Итак, уважаемые коллеги по функции безопасности, независимо от того, воспринимаетесь ли вы только как «центр затрат» в компании или предполагаете, что можете повлиять на конечный результат, вам необходимо убедиться, что вас слушают. Имеется в виду не то, что вы думаете, что вас слушают. Имеется в виду получение адекватной обратной связи и определенного уровня уважения со стороны владельцев бизнеса и «партнеров по цеху» к тому, что вы приносите за стол обсуждения, понимания того, какие риски вы видите и какова ваша роль и ценность в компании не только в тактическом, но и в стратегическом плане.

Итак:

1. Необходимость и важность понимания и поддержки бизнес-стратегии компании.

Рассмотрим пример из реальной жизни. FMCG компания решила выйти на новый географический рынок. Руководителям различных бизнес-подразделений был задан вопрос, как бы они могли бы согласовать свои усилия с этой стратегией роста. После того, как все представили свою стратегическую перспективу, которая обеспечит такой рост, специалист по безопасности предложил установить системы RFID во всех вновь открываемых торговых точках, чем немало удивил коллег.

Налицо неверный подход к сути проблемы. В данном случае использование RFID не имело бы ничего общего с выходом на новый рынок. Чтобы согласовать меры безопасности с бизнес-стратегией, специалист по безопасности должен был бы предложить провести анализ рисков, с которыми бизнес может столкнуться на новом рынке, и предложить способы улучшения или смягчения потенциальных выявленных проблем, и чтобы расширение рынка могло происходить с меньшим риском и с большей прибылью.

2. Управление так же важно, как и лидерство.

Имеет место быть одно интересное высказывание: «лидерство делает правильные вещи, а менеджмент делает вещи правильно». Также известно, что лидеры трансформируют организации, а менеджеры просто заботятся об этом. Следовательно, стоит ли удивляться, почему многие хотят прослыть лидерами? Большинство менеджеров нанимаются именно для того, чтобы управлять. А неспособность эффективно управлять приведет к тому, что компания найдет кого-то другого, кто сможет это сделать.

Эффективное управление процессами, бюджетом, проектами — это не вопрос лидерства. Управление требует четкого понимания процессов и внимания к деталям. Достижение результатов — это во многом – эффективное управление делами, так же, впрочем, как и в лидерстве. Старая поговорка гласит: «можно привести лошадь к водопою, но нельзя заставить ее пить». Это потребует определенного уровня управления.

3. Принятие решений — это именно процесс.

Краткость в этом вопросе невозможна. Этой теме посвящены целые статьи и дисциплины. Но в паре слов: лучшие решения никогда не принимаются, когда слышится первое, что приходит на ум. Это не позволяет оценить процесс, необходимый для принятия эффективных решений. Даже если это делается в стрессе или в какой-то критической ситуации, в идеале должен быть все-таки процесс. Каждый прокручивает в голове процесс принятия определенных решений. И все начинается с ясного понимания проблемы и исходных данных.

Многие решения терпят неудачу, потому что они решают не ту проблему, как было указано выше про метки RFID. Кроме того, решения требуют информации, не вся из которой имеет одинаковую ценность и не должна рассматриваться как одинаково ценная. Именно из этой информации возникают различные альтернативы, которые доводятся до сведения лиц, ответственных за выбор решений и уже из этих альтернатив делается выбор.

Но эффективные решения на этом не заканчиваются. Заключительные аспекты процесса включают в себя последующие действия для определения того, решена ли проблема. Иногда, возможно, приходится возвращаться к определенному этапу, с которого процесс необходимо повторить – «работа над ошибками». Спешка с принятием решений без определения того, достаточно ли у вас информации для решения проблемы правильно, приводит к принятию «плохих» решений, а это не в ваших интересах, поскольку последовательное принятие эффективных решений — это именно то, что помогает достичь хороших результатов и именно это придает ценность работе специалистов.

4. Знание и понимание конкуренции.

Этот навык применительно к роли специалиста по безопасности также непросто описать вкратце, т.к. здесь задействовано множество переменных. Однако, можно попробовать упростить задачу и попробовать включить режим самоидентификации.

Вот, Вы в какой отрасли работаете? Где расположены ваши компания, офисы, производства, склады? Что вы продаете и кому (товары/услуги)? Какие внешние факторы влияют на ваш бизнес? Какие внутренние факторы влияют на ваш бизнес? Какова общая стратегия компании? Каков персонал?

Как мы видим, в зависимости от того, где и как компания конкурирует, конкурентные силы по-разному влияют на каждый бизнес и в зависимости от этого смещается фокус работы специалиста по безопасности в том числе. Понимание подобных обстоятельств позволяет разрабатывать различные стратегии. С точки зрения безопасности согласование их функциональных стратегий со стратегиями более крупного бизнеса имеет решающее значение для обеспечения успеха бизнесе.

5. Понимание ключевых финансовых показателей как обязательный навык.

Навык прочтения отчетности компании для специалиста по безопасности – неплохо. Понимание рентабельности инвестиций – хорошо. Знание иных финансовых показателей и, например, коэффициентов ликвидности – вообще прекрасно! Для кого-то это относительно немного. Хотя для кого-то и половины перечисленного уже – перебор.

Итак, добро пожаловать в клуб! Большинство специалистов по безопасности (и слишком много менеджеров нефинансового профиля) не проходят этот тест и попросту теряются в понятиях. Это для них сложно, что довольно показательно. Многие специалисты по безопасности вообще считают, что знание подобных величин для них – что-то лишнее. Именно это пагубное заблуждение и отодвигает их «на второй план» в глазах бизнеса, как было указано выше. Понимание подобных показателей для специалиста по безопасности довольно важно, поскольку оно предоставляет для него возможность оценить свой бизнес с точки зрения производительности, эффективности, сравнивать его с конкурентами, общаться на одном языке с коллегами из смежных подразделений в компании, в конце концов.

Недаром бытует мнение, что более «качественные» безопасники, так или иначе, по роду своей прошлой деятельности были связаны с экономическим блоком, финансовыми структурами (БЭП, ФСНП, ФНС, ФТС, КРУ и т.п.) хотя бы потому, что они всегда были ближе к бизнесу. Не в обиду будет сказано выходцам из других подразделений, но такова статистика и рынок. Роли, компетенции коллег в нынешних реалиях обсудим чуть ниже.

Было бы идеально, если бы каждый специалист по безопасности знал ответы на вопросы: где находится его компания в отрасли? Какое это имеет значение именно для него в стратегическом плане? Какие перспективы, тенденции, риски в бизнесе? И еще вопрос: какому специалисту по безопасности, с учетом указанных выше знаний, будет проще отстоять перед руководством компании свои ожидания по увеличению бюджета его функции на следующий год, например?

6. Выбор правильного баланса между рисками как нынешние реалии бизнеса.

Итак, что еще может оказаться проблематичным для бизнеса? Зависит от отрасли бизнеса: внешнеполитические решения, внутриполитические решения, действия регуляторов (сокращение числа банков как свежий пример), военные действия, стихийные бедствия, и, как следствие, нарушение цепочки поставок, контрафактная продукция, техногенные катастрофы, неудачные выходы на рынки, промышленные аварии, волнения среди населения, миграционная политика, законотворчество властей, нестабильность финансовой системы, курсы валют и размеры ключевой ставки и т.п.,

Это лишь неполный список рисков, который может оказать существенное влияние на компанию, её экономический спад или рост. Кстати, сюда не вошли «обычные» бизнес-угрозы, исходящие от сильной конкуренции в отрасли, например. О конкуренции упоминалось выше и это тема для отдельного рассмотрения.

Рассматривая риски, с которыми может столкнуться ваша компания, стоит оценить вероятность наступления того или иного рискового события. Например, вероятность того, что в склад вашей компании ударит молния и он сгорит, выше, чем нежели ваш объект вашего бизнеса станет жертвой террористической или DDOS атаки. Некоторые риски действительно более вероятны, чем другие, и грамотное балансирование между ними — это то, что должны делать руководители с подачи специалиста по безопасности/рискам в том числе. Аргументы в пользу расходования больших сумм денег или создания условий, которые иногда даже скорее ухудшают, чем способствуют развитию бизнеса, не позволяют собственникам понять, как именно безопасность должна способствовать успеху бизнеса и как бюджетировать эту функцию.

Нелепая ситуация с минимизацией рисков может быть проиллюстрирована примером, как если бы менеджер магазина заявил: «Мы можем минимизировать риски заставляя всех покупателей снимать на входе всю одежду с карманами, чтобы потенциальным воришкам некуда было положить украденное».

В подобных и многих других ситуациях необходим к использованию принцип «разумной достаточности».

Для всех, кто «в теме» очевидно, что работа специалиста по безопасности стала гораздо сложнее, чем двадцать лет назад. Доступность информации (и в хорошем, и в плохом смыслах), упростившаяся благодаря интернету, и характер конкуренции, спектр угроз, создали и продолжают создавать более серьезные проблемы. Плюс к этому – расширение компетенций специалиста по безопасности и спектра ставящихся ему задач, вплоть до ИБ и помимо уже набившей оскомину физической безопасности.

Как упоминалось выше, специалист по безопасности уже не может позволить себе реноме секретного корпоративного злодея-полицейского, сидящего за железной дверью в офисе. Во многих компаниях подобное давно уже стало архаизмом и от роли именно «полицейского» отказываются в принципе, предпочитая даже не брать на подобную позицию выходцев из правоохранительных органов и государственных структур. Специалист/управленец, отвечающий за безопасность, должен по-настоящему понимать и ощутимо поддерживать рост бизнеса. Это очевидно.

Вернемся подробнее к вопросу, почему же специалисты по безопасности часто говорят о том, что у них нет такого же влияния, как у других бизнес-функций и они не на первом плане? Или почему, как показало довольно недавнее исследование, безопасность просят делать больше, но с меньшими затратами? Ответ может быть удивительно простым: «хотя вы и разбираетесь в бизнесе, но… возможно, этого просто недостаточно».

Упомянутые выше пункты ни в коем случае не являются исчерпывающим списком того, что сделает вас успешным. Скорее, они являются лишь началом того, на что стоит обратить внимание и что должно стать новым уровнем для достижения и изучения.

Теперь немного подробнее о профессионализме или непрофессионализме специалиста по безопасности. Часто это касается недавно уволившихся или, тем паче, ушедших на пенсию из силовых структур коллег, которые еще не успели перестроиться «на гражданский лад», встать на новые рельсы в работе и т.п. Полагаю все понимают о чем и о ком идет речь, и у всех есть подобные знакомые. Такая должность, как «хороший мужик», в бизнесе уже не работает. Это проверено на практике и примеров тому – масса.

В современном бизнесе необходимо показывать свою эффективность и достигать каких-то KPI. За это и платят деньги, иногда даже хорошие. А пришедший в компанию «безопасник», в силу своей профессиональной деформации умудряющийся сравнивать «зеленое с квадратным» (прошу прощения за жаргон), у коллег из смежных бизнес-подразделений будет вызывать лишь неподдельное недоумение. А если подобный коллега ещё назначается на руководящую должность в компании и призван управлять командой, то ситуация может усугубиться в разы.

В конечном счете, влияние непрофессионального управления, в том числе и в области корпоративной безопасности, может повлечь за собой целый ряд рисков, включая репутационные.

Как было сказано выше, миссия корпоративной безопасности в компании не должна быть недооценена, а также наряду со всеми должна эволюционировать на фоне меняющихся факторов, угроз, вызовов, тенденций.

Повторюсь, что внедрение функции безопасности в корпоративную культуру компании и вовлечение безопасности в различные бизнес-процессы помогает поддерживать конкурентное преимущество.

На заре корпоративной безопасности основной упор делался на защиту материальных активов, особенно людей и имущества. Таким образом, стратегии физической безопасности, как правило, сосредотачивались на мерах безопасности инфраструктуры, периметра, мероприятиях по охране, системах видеонаблюдения, системах контроля доступа, охранной сигнализации и сопутствующих СОПах и стандартах, которые определяют, как все эти меры и программы должны реализовываться и поддерживаться.

В сегодняшней бизнес-среде считается, что для защиты всей организации и обеспечения ее успеха в бизнесе миссия корпоративной безопасности помимо физической безопасности должна включать защиту нематериальных активов, обязательно включая корпоративную культуру и иные «гуманитарные» дисциплины.

Важность защиты корпоративной культуры и внутренней идеологии становится все более очевидной. Идущие в одном направлении и мыслящие в одном направлении члены команды (СБ, HR, IT например) представляют собой серьезную силу, способную в долгосрочном периоде достичь серьезного успеха. Это ли не явное конкурентное преимущество?

Успешные основатели бизнеса, генеральные директора и высшее руководство уделяют серьезное значение корпоративной культуре в развитии своего бизнеса. Они прекрасно знают, что успешная культура, равно как и бренд работодателя действует как катализатор для привлечения лучших талантов в компанию. При этом корпоративная культура хрупка и может быть необратимо повреждена или полностью разрушена негативным событием, спровоцированным некачественно подобранным менеджером, как уже упоминалось выше.

Сотрудники компаний не сразу и не все воспринимают функцию корпоративной безопасности как часть культуры компании. Однако это быстро становится очевидным, когда какой-то инцидент негативно влияет как на бизнес-процесс в целом, так и на конкретных сотрудников компании, в частности. Когда инцидент становится достоянием гласности в медиапространстве или приобретает значительный масштаб, то и менеджмент и сотрудники компании начинают массово задумаются, а является ли их безопасность приоритетом для их работодателя и какова же на самом деле функция корпоративной безопасности в этой связи? Может нужно пересмотреть отношение?

Корпоративная безопасность – это больше, чем просто инструктажи, тренинги и подобные мероприятия для сотрудников. Это работа по вовлечению каждого в процессы обеспечения безопасности в той или иной степени. Культура корпоративной безопасности построена на кооперации/коллаборации представителей функции безопасности и сотрудниками компании. Эта кооперация/коллаборация по-разному встроена в повседневную жизнь и рабочие процессы сотрудников, и в идеале она должна быть построена на принципе, когда все действуют сообща и с учетом взаимного доверия. Налаживание подобных внутрикорпоративных отношений с безопасностью в компании необходимо хотя бы для того, чтобы поступать и вести себя правильно в нужном месте и в нужное время.

Обеспечение безопасной и надежной рабочей среды — это не просто требование закона, это абсолютно правильное стратегическое решение, а интеграция функции безопасности в корпоративную структуру – отличная инвестиция, и за подобными решениями будущее.

Автор: Константин Овчинников, член Международной Ассоциации Корпоративной Безопасности (ICSA)

* Данный материал опубликован в журнале “Директор по безопасности” №05-2024

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Категории
Мы в соц сетях
Последние новости