RU 
EN 
ICSA – это сублимация навыков, опыта, знаний, творчества и развития, желания отдавать и здравого смысла.
Именно здравый смысл позволяет объединить все вышесказанное для достижения максимального эффекта в решении бизнес-задач.
Зачастую полномочия, широкий спектр инструментария и желание сделать хоть что-то,
но без наличия здравого смысла и видения эффекта в перспективе, может нанести ущерб
больше, нежели совсем ничего не делать
В 1999 году, когда перед нами поставили задачу создания Службы безопасности одного торгового предприятия, в тот момент мы жили в профессиональном вакууме, причем в полном:
1. Не было никакой литературы на тему безопасности бизнеса. Даже термина такого не существовало.
2. Не было готовых для копирования моделей служб безопасности в бизнесе.
3. Не было даже интернета (в сегодняшнем его понимании и распространении) чтобы найти там хотя бы какие-то простые элементы для воплощения.
И тогда мы сели и использовали то, что у нас всегда было с собой и выручало в сложные моменты: здравый смысл. Мы уже тогда жили по модели MVP (minimum viable product, минимально жизнеспособный продукт) создавая те элементы или части функции безопасности, которые были необходимы в моменте для помощи бизнесу. Начиная с простого реагирования на какие-то угрозы и заканчивая более сложным – робкими попытками работать на профилактику путем проверок наших контрагентов и кандидатов при приеме на работу.
Следующие 10-15 лет не привнесли в отрасль безопасности значимых изменений и отрасль вялотекуще наполнялась разношерстными службами безопасности и трактованиями какими они должны быть. Основные вехи, ознаменовавшие эту отрасль в этот период:
1. Основной приток сотрудников в безопасность из силовых ведомств.
2. Сильный стереотип того, что руководитель силового ведомства = профессиональный руководитель\эксперт в безопасности бизнеса.
3. Появляются робкие попытки обучать созданию безопасности бизнеса и операционной ее деятельности. Как правило это авторские курсы или семинары, интерпретирующие чей-то взгляд и опыт на предмет безопасности бизнеса. Вопросы качества таких семинаров были на уровне «верю-не верю» человеку.
4. Появление разного рода профессиональных объединений сотрудников безопасности в виде ассоциаций. С единой целью – обмен опытом и помощь друг другу в решении типовых задач/проблем. Ассоциации формируются как по географическому принципу, так и по отраслевому.
5. Потребность обмена информацией и обсуждение ключевой деятельности безопасности создает появление разного рода форумов и конференций по безопасности. Организаторами форумов выступают как профессиональные сообщества безопасности, так профессиональные event-компании. И это, пожалуй, единственный способ хоть где-то получить иную практику и расширить свой спектр контактов в отрасли.
Все последующие годы 2010-2015-2020е ознаменованы тектоническими изменениями в бизнес среде. Эти изменения навеяны и пришли к нам из более развитых бизнес-культур. Это разного рода цифровизации, трансформации, автоматизации и иные сущности, обозначающие повышение эффективности бизнеса… в какой-то момент это все стало не просто трендом, а неизбежностью изменений бизнеса, поскольку нежелание меняться довольно быстро отправляло компанию на задворки той или иной отрасли.
Бизнес начинает использовать западные практики. Кто-то начинает просто копировать модели успешных компаний, кто-то забирать принципы и идеи и встраивать их в текущие модели бизнеса, все по-разному. Бизнес начинает автоматизировать рутинные процессы, повышая эффективность и упрощая их. Бизнес начинает работать с Большими данными и цифровизация позволяет открывать бизнесу новые возможности, дополнительные прибыли и даже просто новые бизнесы.
В этот период бизнес начал переходить на новый уровень своего развития и осознания новых возможностей.
А что же происходит в этот период с отраслью безопасности?
А в этот период отрасль безопасности со стороны наблюдает за этими процессами преобразования бизнеса, поскольку трансформации подвергаются ключевые бизнес-процессы производственных функций для оптимизации, цифровизации производственных цепочек и те функции, которые создают добавочную стоимость в том или ином виде. Безопасность же всегда была даже не функцией, а просто структурным подразделением с неочевидной бизнес-ролью. И вот когда разрыв между развитием бизнес-функций, самого бизнеса и безопасностью достиг заметного уровня, то начинает быть очевидным что безопасность начинает буксовать, искрить и «троить».
1. Основная сформировавшаяся роль – решение проблем. Реактивная позиция участия.
2. Отсутствие знаний о бизнесе, финансах, защите процессов бизнеса функциями безопасности; отсутствие синхронизированных со стратегиями бизнеса своих стратегий.
3. Умышленная закрытость функции безопасности под лозунгом «мы сохраняем собственность акционеров и поэтому никому не дозволено знать, кто мы, что мы делаем и каковы наши планы». И это создает разрыв между уровнем развития бизнеса, его задачами и состоянием, и ролью функции безопасности.
4. Большая концентрация силовиков в функции безопасности не позволяет перестроиться ментально от чисто контролирующей роли к сервисной модели.
5. Наличие на постах руководителей функции безопасности силовиков высшего офицерского состава, которые всю свою жизнь служили, следуя приказам, изданным в 70-х, 80-х, 90-х годах, создает как минимум непонимание и как максимум отрицание к любым видам и формам изменений того, что они создавали под себя лично, под свое видение в виде функции безопасности конкретного предприятия.
6. Отсутствие примеров функций безопасности компаний в других государствах. Поскольку в иных государствах в бизнесе нет похожих функций безопасности, которые мы привыкли видеть по набору задач, роли в российских компаниях. И там безопасность — это «функция», которой занимаются различные структурные подразделения.
7. Отсутствие научной или околонаучной литературы и научного подхода к вопросам формирования функций безопасности бизнеса и методологии.
8. Отсутствие в принципе устоявшегося термина «Безопасность бизнеса» и сформированного алгоритма создания функции в любой компании.
9. Отсутствие на рынке готовых «коробочных» решений, имеющих отношение к автоматизации, цифровизации и любой иной трансформации функций безопасности.
И все это оголило проблематику отрасли безопасности и все чаще и чаще можно услышать от бизнеса в адрес безопасности следующие вопросы:
1. Расскажите, пожалуйста, о стратегии вашего развития как функции бизнеса. Как вы планируете помогать бизнесу достигать стратегические цели?
2. Какой вы даете эффект на бизнес и как его посчитать?
3. Компания тратит на безопасность деньги, можете ли обосновать эти затраты и если не можете, то давайте сократим их, зачем мы столько тратим?
4. Какова роль безопасности в бизнесе и что вы в принципе можете делать для бизнеса?
5. Мы не понимаем кто вы, в чем ваша ценность и чем вы нам можете помочь?
А что же при этом «безопасность» бизнесу отвечает? Как правило, два варианта ответа:
1. Вся эта ваша трансформация и цифровизация – ерунда, пустая трата денег. Мы ловим жуликов и коррупционеров и возбуждаем уголовные дела – это и есть наша роль и задача.
2. Особо хитрые могут поступать умнее и формулировать мысль о том, что «ну хорошо, мы готовы меняться и начать трансформироваться, но мы не знаем, что конкретно делать».
И вся проблема в том, что все эти вопросы, проблемы, пробелы в отрасли безопасности необходимо оперативно закрывать и восполнять, тем самым развивая отрасль…
А НЕКЕМ… НЕПОНЯТНО, КАК… НЕПОНЯТНО, С ПОМОЩЬЮ ЧЕГО
И случилась патовая ситуация. Потребность бизнеса в какой-то момент создала отрасль корпоративной безопасности. Создала и сразу же отпустила на «самовыживание». При этом отрасль корпоративной безопасности сама себе организовала комфортные правила и закрылась от внешнего вмешательства. И по факту она осталась практически не регулируема ничем. И патовость ситуации в том, что это как принцип ленты Мебиуса – «если идти по ленте Мебиуса, то как бы ты ни двигался, ты возвращаешься ровно в исходную точку», как бы ты ни пытался внести изменения в отрасль безопасности бизнеса, ты встречаешь ответ: «скажите что нам сделать, мы сделаем», а ты не знаеш, что нужно сказать для изменений в безопасности, поскольку ты не понимаешь ее роль, потенциал и предназначение… и тем более ее закрытость не дает тебе комфорта с точки зрения задать все интересующие вопросы для формирования предложений.
И что же делать в такой ситуации?
Однажды собравшись за очередным обсуждением проблем отрасли безопасности, мы, единомышленники, одновременно произнесли одну и ту же фразу «а вам не кажется, что нам пора создать объединение и наконец-то сделать хоть что-то полезное для отрасли безопасности в части ее развития». И мы решили создать Ассоциацию с простой миссией –
помогать бизнесу быть устойчивым и эффективным с помощью безопасности.
Мы решили, что делать это будем через продвижение современных подходов к обеспечению безопасности, через диалоги с бизнес-сообществами, рассказывая им о роли функции «безопасность», возможностях, лучших практиках и сервисности, через оказание помощи в разработках моделей и стратегий функции «безопасность», через помощь в разработках сервисов цифровой трансформации функций безопасности, через передачу опыта и знаний тем, кому это действительно необходимо.
И мы для себя осознали, что:
1. Мы верим в то, что безопасность помогает бизнесу достигать стратегических целей.
2. Мы знаем, что управление рисками и правильное целеполагание – это суть работы безопасности.
3. Мы стремимся к тому, чтобы создать прогнозно-аналитическую модель работы безопасности.
4. Мы осознаем, что безопасность — это сервис для бизнеса и стараемся оказывать его качественно и без брака.
5. Мы умеем создавать ценность безопасности и включать ее в процесс создания добавочной стоимости продукта.
6. Мы считаем, что стоимость безопасности должна быть результатом ее деятельности.
И важным заданием для нашей команды в тот момент было написание ключевых слов, с которыми каждый из нас ассоциирует наше сообщество. Ключевыми и повторяющимися словами оказались:
· Знания и интеллект
· Взаимопомощь и сотрудничество
· Поддержка и сервис
· Объединение общих ценностей
Затем мы решили перевести это на английский язык, в качестве эксперимента. И у нас получились следующие слова:
· Intelligence
· Corporate
· Support
· Alliance
И мы неожиданно поняли, что первые буквы этих слов образовывают ICSA что в итоге, переводится как
International Corporate Security Association
Так получила рождение Ассоциация профессионалов в области корпоративной безопасности. И сделали мы это для всех, кому это действительно важно и нужно, для вас.
Если вы разделяете наши ценности и подходы, то приглашаем вас присоединиться к нашей Ассоциации и помочь в развитии отрасли корпоративной безопасности.
Вы можете помочь: вашими идеями, мыслями, размышлениями на тему безопасности бизнеса, и мы готовы публиковать ваши мысли в виде статей у себя и совместно с нашим партнером – журналом «Директор по безопасности», на его страницах. Поскольку читателями и журнала, и контента нашей Ассоциации являются не только специалисты по безопасности, а также представители бизнес-сообществ, то через наши и ваши мысли, мы популяризируем, развиваем и объясняем бизнесу нашу роль и потенциал, и как показывает опыт в этом, бизнес сообщества мало знают о потенциале и возможностях корпоративной безопасности в части эффекта на бизнес и охотно впитывают информацию и проявляют готовность к изменениям в этом блоке.
Мы, как Ассоциация, можем, хотим и готовы помочь и вам и в развитии ваших экспертных знаний, и в развитии вашей карьеры. И поскольку в орбите Ассоциации много и бизнес-сообществ и конкретных компаний, то наша первостепенная цель – разъяснить бизнес-сообществу, что Ассоциация и люди в нее входящие, знают
КАК… С КЕМ… И С ПОМОЩЬЮ ЧЕГО
построить современную модель безопасности, отвечающую потребностям бизнеса
Бизнес готов к изменениям в блоке безопасность. А мы, как блок безопасности, готовы к изменениям?
Сергей Матвеев, Директор по безопасности ПАО “НЛМК”, Президент Международной Ассоциации Корпоративной Безопасности ICSA
