Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

“Business Security Outsourcing. To be or not to be?". Rustam Mirzabaev. Kazakhstan.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,925
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Discussions and sometimes very heated disputes by security experts, businessmen, and just ordinary people prompted this article to be written. The essence of the endless debate on the topic of business security outsourcing can be reduced to three main questions: - can the business owner trust the security of a third-party contractor? - what is better than security outsourcing or a full-time security structure? - why and who needs security outsourcing and is it needed at all?

Рустам Казахстан.jpg



To begin with, I would like to clarify and clarify the meaning of the terms “outsourcing”, “security”, “business security”. Different sources give their definitions of these concepts, sometimes difficult for perception even by industry experts themselves. I do not like large texts, complex and incomprehensible terms, therefore, in this article I will try to express my thoughts as short and accessible as possible, so that it is understandable not only to professionals, but also to ordinary people. So:

Outsourcing, in general, is the transfer of the performance of some tasks to a third-party, contracting company or to a person without introducing them to the staff of his organization, i.e. attracting specialists to solve problems from the outside. Everything is simple and clear here.

"Security" (according to Dmitriev) is a state where no one and nothing threatens you. " Also, short and clear.

"Business Security" - a lot of definitions, it is understandable, because This term consists of several components. You can talk and write about it endlessly. Briefly, I would like to dwell on the general characteristic of business security. Specialists use different classifications, terms and descriptions of types of security, but the essence and tasks of security do not change from this. We choose, again on the basis of accessibility and ease of perception, the classic qualification, according to which at least five main types of safety are distinguished:

1. Physical security.

2. Economic security.

3. Internal security.

4. Information security.

5. Technical strength.

There is no need to describe each. At the same time, it is important to remember that each component can work on its own and in different ways in a complex, it all depends on the needs of the business structure. Naturally, there are many factors that influence the choice of security methods and tools, ranging from the scale of the business to the location of the office, if there is one, of course. Someone and the usual deadbolt on the front door is enough to secure. However, if we approach the issue of business security (in the broad sense of the word), seriously and on a large scale, then we cannot do without these five components functioning in symbiosis. Rather, it can be dispensed with, in different ways, without some kind of compound or components, but the efficiency will decrease, and in some cases it may be zero.

We combine the definitions of terms and summarize, “Business Security Outsourcing” is the transfer of tasks to ensure a state where nothing and no one threatens you and your business. Minimization of all kinds of risks that threaten life, health, property, wealth, and finances. In my opinion, it turned out quite accessible and not confused, the main points are indicated.

In the field of security, I have worked in financial institutions, in an enterprise with state participation, and in private business. From my experience I will say this, in my opinion, the highest level of security is organized in banks and large joint-stock companies, including those with state participation;

- The second place is occupied by large business structures, smaller joint-stock companies, holdings, and some state enterprises;

- in last place - representatives of the largest segment of small and medium-sized businesses.

A rather large number of works, articles and publications have been written on business security issues, both by professional experts in this field, and by specialists - economists, marketers, PR managers, HR and others whose activities are somehow connected or intersect with issues of all kinds of external or internal risks for business. Numerous materials express vision and opinions on resolving topical issues related to threats and risks for business processes. Specialists and experts analyze, discuss, conduct seminars, scientific conferences, agree on something with each other, disagree on something, look for and find methods to identify new threats and tools to counter them. But here is the paradox, knowing about constant risks, business owners and company executives, for whom all this work is actually being done, assign almost the last role in organizing a business to the issue of security. Not all is over, but many. I repeat, especially representatives of small and medium-sized businesses. The approach is this: trouble can happen to everyone, but not to me. This is a small introduction, in general, about security and the attitude of business owners to it. Back to the topic of contentious issues.

For the first time, the idea of creating an enterprise providing security outsourcing services arose after another major reduction in the security staff in the commercial structure. It is no secret to anyone that from time to time restructuring and optimization activities are carried out in companies. During such a period, each normal manager of a structural unit defends and defends the interests of his sphere of activity, writes motivated official notes, analyzes work results, calculates profitability and profitability, substantiates the need for his unit, staff and expenses for this staff. As a rule, in such a situation, the units with the lowest efficiency fall under the pressure and fall on living people, in this list in the forefront are regular security services. I must say, such actions by company management are very often justified in many ways. Judge for yourselves, the maintenance of the Security Council staff is not a small cost, and if you take into account the fact that some employees use their working time not quite for solving direct tasks, then really, why not reduce them? Reduced staff, what's next? They cut maintenance costs, increased the burden on the remaining if they remained. And if you cut it completely? Why not give these tasks or part of the tasks to the contractor, i.e. to an outsourcer? This is where the differences begin.

✓ The main argument of the opponents of security outsourcing is that it is a sensitive topic that requires confidentiality and you can’t trust outsiders from performing these functions. In evidence, the reasons and possible risks are given, in some ways justified, in some ways very controversial. But conclusions are being drawn

unequivocal: security staff should be engaged in security staff appointed from among "their" people.

Counterargument: We are all used to thinking in stereotypes that we impose on others. Especially when it is beneficial to express a subjective opinion and uphold it as the ultimate truth. Firstly, the simplest reason is that when arguing it is excluded that the outsourcer can also be “his” trusted and reliable partner. Second, I stood and stand on the fact that the concepts of “my own” and “not my own” are not so far from each other as it might seem. Today "not yours", and tomorrow "do not spill water." In addition, I’m sure that each of us can remember a story from life when the so-called “ours” turned out to be worse than “strangers”, when a person who was considered a friend let down at a crucial moment. In this regard, I believe that the argument “own - not own” is not convincing enough. We are used to attracting visiting accountants, IT specialists, lawyers, security guards and other specialists who, when performing tasks, encounter and gain access to what can be classified as confidential data or trade secrets. In my opinion, in this case you need to look objectively, only at human qualities or, as they said in the recent past, at his professional, business and moral-psychological qualities. The issue of attracting or not attracting an outsourcer should be considered only from the positions of “decent - not decent”, “reliable - not reliable”, “honest - dishonorable”. Here there are difficulties, no doubt, there should be at least recommendations, but after all, "Moscow, too, was not built right away." To do this, you need to work, earn credibility in front of the target audience. The first circle of Central Asia, as marketers say, is our acquaintances, i.e. "Their" and this is indisputable, as well as those who can recommend you "their", and then the law of the market. He showed himself on the good side, earned positive reviews and recommendations - you work on and prosper, screwed up - sorry, even if you’re on your own board, you won’t have “not your own” trust, as the classic said - “Once you lied, who will believe you ? "

✓ “Better or worse?”. In my opinion, in order to answer this question you need to be approached from the perspective of the needs of the business, which is called individually. It is impossible to give a definite answer acceptable to everyone. Each business is built in its own way, each has its own specifics and nuances. You can only talk in general terms about the pros and cons of outsourcing and full-time security.

There are no obvious minuses, besides the fact that there are risks to meet with a non-trustworthy outsourcer. I agree, minus the big one and the question requires a careful approach in choosing a partner so as not to run into crooks.

From the pros, I would single out the following points:

1. The most basic in my opinion is the financial side, the savings in paying for the services of an outsourcer can reach 50% of the cost of maintaining full-time employees and jobs for them;

2. An equally important positive point is the exclusion of the corruption component — the possibility of an outsourcer conspiring, unlike the staff of the full-time Security Council, with company personnel, as a result of which the exception is not taking objective decisions when conducting internal inspections and investigations;

3. Achieving maximum objectivity in decision-making, in connection with the exclusion of functional dependence on the administration of the company, the outsourcer is accountable only to the first leader or business owner;

4. Availability and regulated prices. Regardless of the category and turnover of the business, the owner of a large business, an individual entrepreneur with a minimum income, and an individual can use the services of an outsourcer. Outsourcer service can be obtained in a one-time manner.

✓ “Who needs security outsourcing and is it needed at all?” Here, as they say, it's a business. In my opinion, to answer this question it is necessary to proceed from who generally needs security in general, and if necessary, to what extent. Everything is clear with large business players and financial institutions, enough attention is paid there to these issues, and it is clear that such structures always need to ensure full or maximum security. Staffing or outsourcing is up to the owner. By the way, such companies also turn to the services of an outsourcer, for example, in connection with the audit of a full-time security service, additional verification of the data provided by them, to check the security service employees themselves, etc. The issue of medium-sized and even more small businesses is much more acute. . Not every businessman in this category can afford to maintain a full-time service, and for some, a full-time employee of the Security Council is too expensive. On the other hand, many simply do not need this, why maintain a full-time employee or structure, if you resort to his services once a week, a month or less often? In this case, I think that there is no better option than the outsourcer service. I paid a one-time service in the amount you need or signed a subscription agreement for a minimum package and received in full the same thing that a large company with a full-time SB gets, but at the same time spent much less than it. Profitable? Undoubtedly. Another question is how the businessman himself relates to this, but this is a completely different story.

Thus, I would like to summarize my thoughts. Outsourcing or regular SB, better or worse, is needed or not - everyone decides for himself. And today, regardless of the opinions of the parties to the discussion, outsourcing of security as a service exists and is in demand in the market.

Good luck, gentlemen!



Respectfully,

Rustam Mirzabaev, Head of the Bureau of Independent Investigations Outsourcing Company, Kazakhstan. Almaty 2017 year
 
Original message
К написанию этой статьи подтолкнули дискуссии и порой очень горячие споры специалистов в области безопасности, бизнесменов, и просто обывателей. Суть нескончаемых споров по теме аутсорсинг безопасности бизнеса можно свести к трем основным вопросам: – может ли владелец бизнеса доверять обеспечение безопасности стороннему подрядчику? - что лучше аутсорсинг безопасности или штатная структура безопасности? – для чего и кому нужен аутсорсинг безопасности и нужен ли он вообще?

Рустам Казахстан.jpg



Для начала, хотелось бы внести ясность и уточнить смысл терминов - «аутсорсинг», «безопасность», «безопасность бизнеса». Разные источники дают свои определения этим понятиям, порой сложные для восприятия даже самих специалистов отрасли. Не люблю больших текстов, сложных и непонятных терминов, поэтому в этой статье, постараюсь выразить свои мысли как можно короче и доступней, чтобы было понятно не только профессионалам, но и обывателям. Итак:

«Аутсорсинг», в целом, это передача выполнения каких – то задач сторонней, подрядной компании либо лицу, не вводя их в штат своей организации, т.е. привлечение специалистов для решения задач извне. Тут все просто и понятно.

«Безопасность» (по Дмитриеву) - это такое состояние, когда вам никто и ничто не угрожает». Тоже, коротко и ясно.

«Безопасность бизнеса» – очень много определений, оно и понятно, т.к. этот термин состоит из нескольких составляющих. Говорить и писать об этом можно бесконечно. Коротко, хотелось бы остановиться на общей характеристике безопасности бизнеса. Специалисты используют разные классификации, термины и описания видов безопасности, но суть и задачи безопасности от этого не меняются. Выбираем, опять же по принципу доступности и легкости восприятия, классическую квалификацию, согласно которой, выделяют как минимум пять основных подвидов безопасности:

1. Физическая охрана.

2. Экономическая безопасность.

3. Внутренняя безопасность.

4. Информационная безопасность.

5. Техническая укрепленность.

Описывать каждую нет необходимости. Вместе с тем, важно помнить, что каждая составляющая может работать сама по себе и в разных вариантах в комплексе, все зависит от потребностей бизнес-структуры. Естественно, есть множество факторов, влияющих на выбор методов и инструментов обеспечения безопасности, начиная от масштабов бизнеса, заканчивая расположением офиса, если он есть, конечно. Кому то и обычного засова на входной двери достаточно для того, чтобы обезопаситься. Однако, если подходить к вопросу безопасности бизнеса (в широком смысле слова), серьезно и по крупному, то без этих пяти составляющих, функционирующих в симбиозе, не обойтись. Вернее так, обойтись можно, в разных вариантах, без какой-то составной или составных, но эффективность снизиться, а в некоторых случаях может равняться нулю.

Объединяем определения терминов и резюмируем, - «Аутсорсинг безопасности бизнеса» - это передача задач по обеспечению состояния, когда ничто и никто не угрожает вам и вашему бизнесу. Минимизация всяческих рисков несущих угрозу жизни, здоровью, имуществу, материальным ценностям, и финансам. На мой взгляд, получилось достаточно доступно и не заморочено, основные моменты обозначены.

В сфере безопасности я поработал и в финансовых структурах, и в предприятии с государственным участием, и в частном бизнесе. Из опыта работы скажу так, по моему мнению, самый высокий уровень безопасности организован в банках и крупных акционерных обществах, в том числе с государственным участием;

- второе место занимают крупные бизнес-структуры, менее крупные акционерные общества, холдинги, некоторые государственные предприятия;

- на последнем месте - представители самого большого сегмента малого и среднего бизнеса.

По вопросам безопасности бизнеса написано достаточно большое количество работ, статей и публикаций, как профессиональными экспертами в этой сфере, так и специалистами - экономистами, маркетологами, пиарщиками, HR и другими, деятельность которых так или иначе связана или пересекается с вопросами всевозможных внешних или внутренних рисков для бизнеса. В многочисленных материалах высказываются видение и мнения по решению актуальных вопросов, связанных с угрозами и рисками для бизнес-процессов. Специалисты и эксперты анализируют, обсуждают, проводят семинары, научные конференции, в чем-то соглашаются друг с другом, в чем-то нет, ищут и находят методы по выявлению новых угроз и инструменты для противодействия им. Но вот в чем парадокс, зная о постоянных рисках, собственники бизнеса и руководители компаний, для которых собственно и делается вся эта работа, отводят вопросу безопасности чуть ли не последнюю роль в организации бизнеса. Не все кончено, но многие. Повторюсь, особенно представители малого и среднего бизнеса. Подход такой: беда может случиться с каждым, только не со мной. Это небольшое вступление, в общем, о безопасности и об отношении к ней собственников бизнеса. Вернемся к теме о спорных вопросах.

Впервые, мысль о создании предприятия оказывающего услуги аутсорсинга безопасности возникла после очередного крупного сокращения штата СБ в коммерческой структуре. Ни для кого не секрет, что время от времени в компаниях проводятся мероприятия по реструктуризации и оптимизации. В такой период каждый нормальный руководитель структурного звена отстаивает и защищает интересы своей сферы деятельности, пишут мотивированные служебные записки, анализируют результаты работы, просчитывают рентабельность и прибыльность, обосновывают необходимость своего подразделения, штата и затрат на этот штат. Как правило, в такой ситуации «под пресс» попадают и сокращаются по живым людям подразделения с наименьшим КПД, в этом списке в первых рядах и штатные службы безопасности. Надо сказать, такие действия руководства компаний, очень часто, во многом оправданы. Посудите сами, содержание штата СБ это не малые затраты, а если учесть тот факт, что часть сотрудников используют свое рабочее время не совсем для решения прямых задач, то действительно, почему бы их не сократить? Сократили штат, что дальше? Урезали расходы на содержание, увеличили нагрузки на оставшихся, если они остались. А если сократили полностью? Почему бы не отдать выполнение этих задач или часть задач подрядчику, т.е. аутсорсеру? Вот тут и начинаются разногласия.

✓ Основным аргументом оппонентов аутсорсинга безопасности выдвигается то, что это деликатная, требующая конфиденциальности тема и доверять выполнение этих функций людям со стороны никак нельзя. В доказательство приводятся причины и возможные риски, в чем-то обоснованные, в чем-то весьма спорные. Но выводы делаются

однозначные: безопасностью должны заниматься штатные сотрудники СБ, назначенные из числа «своих» людей.

Контраргумент: Мы все привыкли мыслить стереотипами, которые навязываем другим. Особенно тогда, когда это выгодно, выражать субъективное мнение и отстаивать его как истину в последней инстанции. Во - первых, самое простое, почему при аргументировании исключается то, что аутсорсер тоже может быть «своим» проверенным и надежным партнером. Второе, стоял и стою на том, что понятия «свой» и «не свой» не так далеки друг от друга, как может показаться. Сегодня «не свой», а завтра «не разлей вода». Кроме того, уверен, что каждый из нас может вспомнить историю из жизни, когда так называемые «свои» оказывались хуже «чужих», когда человек считавшийся другом подводил в ответственный момент. В связи с этим считаю, что аргумент «свой – не свой» недостаточно убедителен. Мы привыкли к привлечению приходящих бухгалтеров, айтишников, юристов, охранников и других специалистов, которые при выполнении задач сталкиваются и получают доступ к тому, что можно отнести к конфиденциальным данным или коммерческой тайне. На мой взгляд, в данном случае нужно смотреть объективно, только на человеческие качества или как говорили в недалеком прошлом на его профессиональные, деловые и морально-психологические качества. Вопрос о привлечении или не привлечении аутсорсера должен рассматриваться только с позиций «порядочный - не порядочный», «надежный - не надежный», «честный - бесчестный». Вот тут есть сложности, бесспорно, должны быть как минимум рекомендации, но ведь «Москва тоже не сразу строилась». Для этого нужно работать, заслужить авторитет перед целевой аудиторией. Первый круг ЦА, как говорят маркетологи, это наши знакомые, т.е. «свои» и это бесспорно, а так же те кому тебя могут порекомендовать «свои», а дальше закон рынка. Показал себя с хорошей стороны, заработал положительные отзывы и рекомендации – работаешь дальше и процветаешь, облажался – извини, хоть ты в «доску свой», хоть «не свой» доверия не будет, ибо как сказал классик – «Единожды солгавши, кто тебе поверит?»

✓ «Лучше или хуже?». На мой взгляд, чтобы ответить на этот вопрос нужно подходить с позиции потребностей бизнеса, что называется индивидуально. Невозможно дать однозначный ответ приемлемый для всех. Каждый бизнес строится по - своему, в любом есть свои специфика и нюансы. Можно лишь в общих чертах говорить о плюсах и минусах аутсорсинга и штатной СБ.

Явных минусов, кроме того, что есть риски встретиться с не благонадежным аутсорсером я не вижу. Согласен, минус большой и вопрос требует тщательного подхода в выборе партнера, чтобы не нарваться на проходимцев.

Из плюсов я бы выделил следующие моменты:

1. Самый основной на мой взгляд это финансовая сторона, экономия при оплате услуг аутсорсера может достигать 50% от затрат на содержание штатных сотрудников и рабочих мест для них;

2. Не менее важный положительный момент - это исключение коррупционной составляющей - возможности сговора аутсорсера, в отличие от сотрудников штатной СБ, с персоналом компании, в результате чего исключение принятия не объективных решений при проведении служебных проверок и расследований;

3. Достижение максимальной объективности при принятии решений, в связи с исключением функциональной зависимости от администрации компании, аутсорсер подотчетен только первому руководителю или владельцу бизнеса;

4. Доступность и регулируемые цены. Независимо от категории и оборотов бизнеса, услугами аутсорсера может воспользоваться и владелец крупного бизнеса, и индивидуальный предприниматель с минимальным доходом, и частное лицо. Услугу аутсорсера можно получить и в разовом порядке.

✓ «Кому нужен аутсорсинг безопасности и нужен ли вообще?». Тут, как говорится, дело хозяйское. На мой взгляд для ответа на этот вопрос нужно исходить от того кому вообще нужна безопасность в целом, а если нужна, то в каком объеме. С крупными игроками бизнеса и финансовыми структурами все ясно, там уделяется достаточно внимания этим вопросам и это понятно, такие структуры всегда нуждаются в обеспечении безопасности в полном или максимальном объеме. Штатная служба или аутсорсинг решать владельцу. К слову сказать, такие компании тоже обращаются к услугам аутсорсера, например в связи с аудитом штатной СБ, дополнительной проверкой данных предоставленных ими, для проверки самих сотрудников СБ и т.д.. Гораздо острей стоит вопрос по субъектам среднего, а еще больше малого бизнеса. Не каждый бизнесмен из этой категории может позволить себе содержать штатную службу, а некоторым и штатный сотрудник СБ не по карману. С другой стороны, многим это просто не нужно, зачем содержать штатного сотрудника или структуру, если прибегать к его услугам раз в неделю, в месяц или того реже? В этом случае считаю, что лучшего варианта, чем услуга аутсорсера нет. Оплатил разовую услугу в нужном тебе объеме или подписал абонентский договор на минимальный пакет и получил в полном объеме то же самое, что получает крупная компания со штатной СБ, но при этом затратил намного меньше его. Выгодно? Бесспорно. Другой вопрос как к этому относится сам бизнесмен, но это уже совсем другая история.

Таким образом, хотелось бы подытожить свои мысли. Аусторсинг или штатная СБ, лучше или хуже, нужен или нет - каждый решает для себя сам. И на сегодняшний день, независимо от мнения дискуссирующих сторон, аутсорсинг безопасности как услуга существует и востребована на рынке.

Удачи вам, господа!



С уважением,

Рустам Мирзабаев, руководитель Аутсорсинговой компании «Бюро независимых расследований», Казахстан. Алматы. 2017 г.
  • Like
Reactions: БНР

Similar threads