Принято считать, что Безопасность в бизнесе, по своему статусу, находится где-то между АХО и Делопроизводством по важности (в среднем). И обращаются к ним только если нужно собрать какую-то справочную информацию, решить проблему или организовать охрану. Более того, зачастую даже переподчиняют Безопасность от высшего руководства в сторону HR, или финансового директора или директора по маркетингу или много еще разных иных встречающихся вариаций. Не потому что нет доверия, а потому что генеральный директор не понимает, как управлять этой функций, не понимает зачем ему управлять этой функцией и тратить драгоценное время, и какая в ней вообще бизнес ценность. То есть получается компания покупает достаточно дорогой автомобиль, с большим потенциалом, но зачастую использует его как кладовку для вещей. И самый распространенный вопрос в бизнесе «мы вкладываем в нашу безопасность сотни миллионов рублей, а как нам понять насколько бизнес стал безопасней, а точно ли мы стали меньше терять, а если нам тратить меньше на безопасность, точно ли будет хуже?»

Начну с конца свою мысль – время пришло, когда в Советах директоров компаний должен появиться человек, профессионально разбирающийся в вопросах корпоративной безопасности бизнеса. Либо в роли исполнительного директора, либо в роли независимого директора. 

Волей или неволей бизнес сообщество оказалось в такой ситуации, когда текущие риски стали еще острее, и еще больнее отражаться на операционных процессах, когда появились новые риски, и давят таким же плотным прессом на бизнес, когда «делать» бизнес стало еще сложнее потому что сильно «скукожился» рынок, когда из России уходят не только компании со своей экспертизой, но уезжают и большие эксперты, когда усилился отток человеческого капитала без которого крайне сложно организовать ряд важных процессов, и наконец когда риски контрагентов выглядят уже не просто неисполнением обязательств, а зачастую риском того, что партнер перестанет существовать как юридическое лицо.  И оказавшись в такой ситуации, скорее всего бизнес будет подстраиваться под текущие реалии еще долгие годы.

Возвращаясь к Безопасности, мы все больше и больше делаем акцент на том, что эта функция обязательно должна быть бизнес-ориентирована, стратегия этой функции обязательно должна быть настроена на реализацию предупредупредительных мероприятий и контролей с безусловной интеграцией в бизнес процессы. При такой модели Безопасности проще смоделировать такую систему защиты бизнеса, при которой все ключевые риски, которые несут в себе любого рода угрозу финансовой, имущественной, репутационной или иной потери могут быть закрыты превентивными мероприятиями и управляемой системой контролей. Такую модель безопасности невозможно построить, не разбираясь в бизнесе в целом и бизнес процессах конкретного предприятия. С одной стороны, это все выглядит и звучит довольно системно и умиротворяюще, но при условии, что во главе функции безопасности есть лидер, который понимает, что делать и у него есть слаженная команда профессионалов. А что если нет такого человека и такой команды? А что если текущий руководитель Безопасности ведет свою функцию не туда? А что если функция безопасности в результате своих действий не делает лучше, а более того делает хуже бизнесу?  Как в этом разобраться? Кому в этом разобраться? Кто сможет ответить на простые вопросы: какие в нашей компании существуют риски, которые могут негативно повлиять на нашу компанию? Какими рисками управляет функция безопасности? Каким образом выглядит это управление? Достаточно ли усилий прикладывает функция Безопасности для этого? А что можно сделать еще для этого? И масса других вопросов, ответы на которые человеку без опыта и специальных знаний очень сложно найти.

А теперь представьте себе генерального директора компании, которому подчинен Руководитель по безопасности (в лучшем случае такое подчинение). У генерального директора полтора десятка прямых бизнес подчиненных, каждый из которых отвечает за очень чувствительные области бизнеса и в каждую область генеральный должен вовлечься, разобраться и держать на контроле, так как любые негативные отклонения там могут повлечь снижение финансовых показателей и массу вопросов к нему от Совета директоров или Владельца компании. И как вы думаете, готов ли генеральный директор с таким же усердием разбираться и вовлекаться в работу Безопасности при условии, что он даже не представляет себе «что это вообще такое». Максимум, когда он вспоминает о существовании Безопасности, когда есть им конкретная задача или, когда на них опять пожаловались и необходимо разобраться. Получается, что генеральному директору не до Безопасности, и руководитель безопасности строит ее по своему усмотрению, при условии, что большинство руководителей безопасности не пытаются разобраться в бизнесе и процессах, не хотят, да и банально многих и не пускают настолько глубоко в них.

И в итоге мы получаем картину, что бизнес живет своей жизнью, а безопасность живет своей жизнью, но за счет бизнеса……в природе эта сущность называется Паразит. Печально, правда?

А теперь вернемся к Советам директоров. Необходимость Советов директоров уже доказана и не требует процесса доказывания. Это орган, который помогает владельцам и акционерам управлять бизнесом, влияя на исполнительный орган в лице генерального директора и топ менеджеров. Совет директоров не только контролирует и «спрашивает» в интересах владельца, но и помогает через различные рода Комитеты своей экспертизой развивать бизнес владельца (акционеров). Как правило, члены Совета директоров вовлечены в процессы, где участвуют т.н. «зарабатывающие» функции, или самые ключевые функции. Совет директоров помогает и утверждает бюджеты компании, стратегии компании, стратегии отдельных ключевых функций, обсуждает M&A сделки и иные стратегические инициативы.

Но если мы вернемся в начало моей мысли, то сейчас как никогда за всю историю российского бизнеса остро стоят угрозы коррупции, корпоративно мошенничества, хищений, терроризма, киберпреступлений, банкротств партнеров, непрерывности бизнеса, экстремистских проявлений и массовых беспорядков.

По данным международной ассоциации ACFE (ассоциация специалистов по предотвращению корпоративного мошенничества) в «не кризисные времена» ущерб от проявлений корпоративного мошенничества может доходить до 4% от выручки. А теперь помножьте это на коэффициент «кризисности» и монетарную величину новых угроз. Ну как вам, много? 

И владельцы бизнесов до сих пор готовы считать, что этим НЕКОГДА пока заниматься и есть дела поважнее? Видимо до тех пор, пока не случится инцидент катастрофического уровня.

Какой же можно сделать вывод? Он прост! В Советах директоров должен появится эксперт, профессионал, практик в роли исполнительного или независимого директора, который поможет и генеральному директору правильно настроить систему безопасности и даст уверенность Владельцу (акционерам) что его инвестиции в безопасность бизнеса расходуются в правильном направлении

Президент международной ассоциации корпоративной безопасности ICSA Сергей Матвеев