Безопасность бизнеса. Зачем и кому она нужна?
По вопросам безопасности бизнеса написано очень много статей и публикаций, как профессиональными специалистами в области экономической, информационной, внутренней безопасности, так и экспертами - экономистами, маркетологами, пиарщиками, специалистами HR и др., деятельность которых так или иначе связана или пересекается с вопросами всевозможных внешних или внутренних рисков для бизнеса. В многочисленных материалах они высказывают свое видение и мнение по решению, возникающих угроз и рисков для бизнес-процессов. Анализируют, обсуждают, проводят семинары, конференции, в чем-то соглашаются друг с другом, в чем-то нет, ищут и находят методы по выявлению новых угроз и инструменты для противодействия им. Но вот в чем парадокс, зная о многочисленных рисках, большая часть собственников бизнеса и руководителей компаний, уделяют этому вопросу практически последнюю роль в организации бизнеса. Подход такой: беда может случиться с каждым, только не со мной.
В сфере безопасности я поработал, и в банках, и в предприятии с государственным участием, и в частном бизнесе. Из опыта работы скажу так: по моему мнению самый высокий уровень безопасности организован в банках, второе место занимают предприятия с государственным участием и на последнем месте наши представители частного бизнеса. Причем как малого и среднего, так крупного, чему сам был удивлен, во время участия в беседе с руководителей компании в качестве консультанта.
Немного отвлекусь от темы. Обратились близкие знакомые по возникшим проблемам как внутри холдинга, так и в связи с распространенной в наши дни проблемой дебиторской задолженности. Так вот, на вопрос: «есть ли у предприятия Служба Безопасности?», мне ответили утвердительно, но когда я спросил о штате, мне сказали: - один сотрудник! В одном лице и руководитель СБ и вся СБ - «командир без батальона», как говорится и швец, и жнец, и на дуде игрец. В компании, имеющей несколько дочерних предприятий, со штатом, превышающим 300 сотрудников. О какой работе СБ может идти речь? Да. Только о формальной. На мой взгляд, бизнесменов с таким отношением к вопросам безопасности в Казахстане если не абсолютное большинство, то как минимум больше половины. Безусловно, какие-то функции один штатный сотрудник СБ выполняет. Как правило, его работа сводится к решению узкого круга вопросов, выполняемых, для решения «суперважных» задач. Только вот кто и как определяет приоритеты и степень важности задач? Как правило, степень важности напрямую зависит от суммы проекта, чем дороже проект, тем он важней. Не спорю. Когда на кону стоит большая сумма рисковать нельзя, нужно просчитать все. И когда речь идет о таком проекте, подключают все имеющиеся механизмы, что бы избежать или минимизировать риски потери денежных или материальных средств. Хотя и тут бывают исключения. В принципе все верно, но кто сказал, что проекты с небольшим бюджетом можно игнорировать или смотреть на них сквозь пальцы? Ведь в конечном итоге потерянные по таким проектам денежные средства, в сумме могут оказаться такими же, как потери по большому.
Хотелось бы немного подробней остановиться на вопросе формального подхода к обеспечению безопасности бизнеса. Зачем такое СБ предприятию? Возьму на себя смелость утверждать, что в большей степени это делается для «галочки», своего рода самоутешения. Логика такая если в компании есть Служба Безопасности, значит есть кого бояться. К слову сказать, во многих компаниях Служба безопасности или сотрудник СБ нужен больше как устрашающий фактор для персонала и контрагентов. Возможно, в чем-то это оправдано и работает как одна из профилактических функций СБ. Но в целом, правильно организованная Служба безопасности, должна выполнять функции «Щита и Меча» предприятия, а не «пугала» в единственном числе. Многие бизнесмены, не уделяя должного внимания вопросам комплексной безопасности, зачастую ограничиваются такой вот больше атрибутикой, а это совсем не одно и то же.
В свой первой публикации специально для «zakon.kz» хотелось бы дать общую характеристику комплексной безопасности бизнеса. Считаю, что избитая фраза «безопасности много не бывает» раскрывает суть вопроса полностью и вот почему. Существует как минимум четыре основных составляющих безопасности:
1. Физическая охрана.
2. Экономическая безопасность,
3. Внутренняя безопасность.
4. Информационная безопасность.
Разные специалисты используют разные классификации, термины и описания составляющих безопасности, но суть и задачи безопасности от этого не меняются. Я выбрал эту потому, что на мой взгляд она понятней обывателю. Так вот, если вы хотите подойти к вопросу безопасности серьезно, то без этих четырех составляющих вам не обойтись. Вернее так, обойтись можно, каждая составляющая может работать сама по себе, но эффективность теряется, а в худшем случае будет равняться нулю. Только в комплексе можно говорить о более-менее организованной безопасности компании. У нас же очень многие бизнесмены считают, что если они поставили физическую охрану и оснастили объекты предприятия видеокамерами, то они становятся неуязвимыми. Эта ошибка большинства бизнесменов. Более того, самым главным заблуждением наших бизнесменов считаю то, что они отождествляют два понятия, - «Безопасность» = «Охрана». Поэкспериментируйте со своими знакомыми. Спросите, что такое безопасность на предприятии? Уверен, 80-90% респондентов ответят, что это «Охрана». А ведь охрана по сути это лишь одна из составляющих безопасности. Например, ваше предприятие организовало охрану объектов, оснастило их видеокамерами, здания сигнализациями и решетками. Все работает четко. Пропускной режим, вывоз/ввоз, вход/выход и прочие мероприятия по охране - муха не пролетит.
Но у вас возникают проблемы с контрагентами, невыполнением договорных обязательств, текучка кадров, по разным схемам выводятся денежные средства по безналичным операциям, ваша локальная сеть периодически подвергается угрозам утечки информации, а ваши конкуренты опережают вас и создается впечатление, что они в курсе ваших планов. Вы начинаете анализировать и работать над устранением ошибок и ответы приходят сами. Оказывается, контрагент с которым вы провели сделку или заключили Договор является неплатежеспособным и неблагонадежным. Люди которые приходят на работу ищут не работу, а место где можно пересидеть до того момента пока их не попросят освободить это место. А конкуренты занимаются недобросовестной конкуренцией (промышленным шпионажем) и каким то образом поставили «жучок» в вашем конференц-зале.
Так не лучше ли упредить такие риски и сохранить ваши деньги? Чем потом тратить силы и средства на суды, поиски дебиторов, взыскания и прочие мероприятия, которые в итоге обходятся намного дороже, чем затраты на безопасность.
Еще одним, не совсем правильным подходом некоторых бизнесменов к безопасности, считаю то, что целесообразность организации безопасности компании рассматривается в прямой зависимости от получения прибыли от структуры безопасности. Да, безопасность является не дешевой затратной частью бизнеса и не приносит прибыли в чистом виде, но кто-нибудь считал, сколько денежных средств он мог бы сохранить или сэкономить, если бы во время узнал о недобросовестных контрагентах, о склонном к противоправным деяниям персонале, или отслеживал и вовремя остановил «кидальные» сделки.
Из личного опыта, при проверке подрядной иностранной организации на строительство двух средних объектов, СБ выявила негативную информацию на эту компанию по строительным подрядам в РФ. Договор с ними практически был подписан, оставалось согласовать с СБ и можно было оплачивать предоплату. По рекомендациям СБ от услуг этой компании отказались, а могли лишиться очень большой суммы денег. И самое обидное, что руководство компании восприняло ситуацию как штатную, хотя могли поощрить СБ за проявленную бдительность и сохранение денежных средств компании.
Другая ситуация противоположная. Компания подписала Договор подряда на строительство объекта без согласования с СБ, потому что «подрядчик» пришел по рекомендациям близких одного из акционеров. В результате, объект закончен на 2 года позже установленных сроков другой компанией в связи с тем, что первый «подрядчик» не исполнил условия Договора. По суду арестовали технику и офис, благо, что есть что отсудить. Часть имущества продали, часть пытаются продать, но даже в случае распродажи всего имущества должника, компания потеряла около полумиллиона долларов США.
Вот в двух словах о безопасности бизнеса. Зачем она и нужна ли она, решать вам.
Закончить хочу цитатой, приписываемой У. Черчилю: - «За безопасность необходимо платить, за ее отсутствие расплачиваться».
Удачи вам, господа!
Рустам Мирзабаев - генеральный директор ТОО «Аутсорсинговая компания «Бюро независимых расследований», Республика Казахстан, г.Алматы, www.bnr.kz.
Безопасность бизнеса. Зачем и кому она нужна?
По вопросам безопасности бизнеса написано очень много статей и публикаций, как профессиональными специалистами в области экономической, информационной, внутренней безопасности, так и экспертами - экономистами, маркетологами, пиарщиками, специалистами HR и др., деятельность которых так или иначе связана или пересекается с вопросами всевозможных внешних или внутренних рисков для бизнеса. В многочисленных материалах они высказывают свое видение и мнение по решению, возникающих угроз и рисков для бизнес-процессов. Анализируют, обсуждают, проводят семинары, конференции, в чем-то соглашаются друг с другом, в чем-то нет, ищут и находят методы по выявлению новых угроз и инструменты для противодействия им. Но вот в чем парадокс, зная о многочисленных рисках, большая часть собственников бизнеса и руководителей компаний, уделяют этому вопросу практически последнюю роль в организации бизнеса. Подход такой: беда может случиться с каждым, только не со мной.
В сфере безопасности я поработал, и в банках, и в предприятии с государственным участием, и в частном бизнесе. Из опыта работы скажу так: по моему мнению самый высокий уровень безопасности организован в банках, второе место занимают предприятия с государственным участием и на последнем месте наши представители частного бизнеса. Причем как малого и среднего, так крупного, чему сам был удивлен, во время участия в беседе с руководителей компании в качестве консультанта.
Немного отвлекусь от темы. Обратились близкие знакомые по возникшим проблемам как внутри холдинга, так и в связи с распространенной в наши дни проблемой дебиторской задолженности. Так вот, на вопрос: «есть ли у предприятия Служба Безопасности?», мне ответили утвердительно, но когда я спросил о штате, мне сказали: - один сотрудник! В одном лице и руководитель СБ и вся СБ - «командир без батальона», как говорится и швец, и жнец, и на дуде игрец. В компании, имеющей несколько дочерних предприятий, со штатом, превышающим 300 сотрудников. О какой работе СБ может идти речь? Да. Только о формальной. На мой взгляд, бизнесменов с таким отношением к вопросам безопасности в Казахстане если не абсолютное большинство, то как минимум больше половины. Безусловно, какие-то функции один штатный сотрудник СБ выполняет. Как правило, его работа сводится к решению узкого круга вопросов, выполняемых, для решения «суперважных» задач. Только вот кто и как определяет приоритеты и степень важности задач? Как правило, степень важности напрямую зависит от суммы проекта, чем дороже проект, тем он важней. Не спорю. Когда на кону стоит большая сумма рисковать нельзя, нужно просчитать все. И когда речь идет о таком проекте, подключают все имеющиеся механизмы, что бы избежать или минимизировать риски потери денежных или материальных средств. Хотя и тут бывают исключения. В принципе все верно, но кто сказал, что проекты с небольшим бюджетом можно игнорировать или смотреть на них сквозь пальцы? Ведь в конечном итоге потерянные по таким проектам денежные средства, в сумме могут оказаться такими же, как потери по большому.
Хотелось бы немного подробней остановиться на вопросе формального подхода к обеспечению безопасности бизнеса. Зачем такое СБ предприятию? Возьму на себя смелость утверждать, что в большей степени это делается для «галочки», своего рода самоутешения. Логика такая если в компании есть Служба Безопасности, значит есть кого бояться. К слову сказать, во многих компаниях Служба безопасности или сотрудник СБ нужен больше как устрашающий фактор для персонала и контрагентов. Возможно, в чем-то это оправдано и работает как одна из профилактических функций СБ. Но в целом, правильно организованная Служба безопасности, должна выполнять функции «Щита и Меча» предприятия, а не «пугала» в единственном числе. Многие бизнесмены, не уделяя должного внимания вопросам комплексной безопасности, зачастую ограничиваются такой вот больше атрибутикой, а это совсем не одно и то же.
В свой первой публикации специально для «zakon.kz» хотелось бы дать общую характеристику комплексной безопасности бизнеса. Считаю, что избитая фраза «безопасности много не бывает» раскрывает суть вопроса полностью и вот почему. Существует как минимум четыре основных составляющих безопасности:
1. Физическая охрана.
2. Экономическая безопасность,
3. Внутренняя безопасность.
4. Информационная безопасность.
Разные специалисты используют разные классификации, термины и описания составляющих безопасности, но суть и задачи безопасности от этого не меняются. Я выбрал эту потому, что на мой взгляд она понятней обывателю. Так вот, если вы хотите подойти к вопросу безопасности серьезно, то без этих четырех составляющих вам не обойтись. Вернее так, обойтись можно, каждая составляющая может работать сама по себе, но эффективность теряется, а в худшем случае будет равняться нулю. Только в комплексе можно говорить о более-менее организованной безопасности компании. У нас же очень многие бизнесмены считают, что если они поставили физическую охрану и оснастили объекты предприятия видеокамерами, то они становятся неуязвимыми. Эта ошибка большинства бизнесменов. Более того, самым главным заблуждением наших бизнесменов считаю то, что они отождествляют два понятия, - «Безопасность» = «Охрана». Поэкспериментируйте со своими знакомыми. Спросите, что такое безопасность на предприятии? Уверен, 80-90% респондентов ответят, что это «Охрана». А ведь охрана по сути это лишь одна из составляющих безопасности. Например, ваше предприятие организовало охрану объектов, оснастило их видеокамерами, здания сигнализациями и решетками. Все работает четко. Пропускной режим, вывоз/ввоз, вход/выход и прочие мероприятия по охране - муха не пролетит.
Но у вас возникают проблемы с контрагентами, невыполнением договорных обязательств, текучка кадров, по разным схемам выводятся денежные средства по безналичным операциям, ваша локальная сеть периодически подвергается угрозам утечки информации, а ваши конкуренты опережают вас и создается впечатление, что они в курсе ваших планов. Вы начинаете анализировать и работать над устранением ошибок и ответы приходят сами. Оказывается, контрагент с которым вы провели сделку или заключили Договор является неплатежеспособным и неблагонадежным. Люди которые приходят на работу ищут не работу, а место где можно пересидеть до того момента пока их не попросят освободить это место. А конкуренты занимаются недобросовестной конкуренцией (промышленным шпионажем) и каким то образом поставили «жучок» в вашем конференц-зале.
Так не лучше ли упредить такие риски и сохранить ваши деньги? Чем потом тратить силы и средства на суды, поиски дебиторов, взыскания и прочие мероприятия, которые в итоге обходятся намного дороже, чем затраты на безопасность.
Еще одним, не совсем правильным подходом некоторых бизнесменов к безопасности, считаю то, что целесообразность организации безопасности компании рассматривается в прямой зависимости от получения прибыли от структуры безопасности. Да, безопасность является не дешевой затратной частью бизнеса и не приносит прибыли в чистом виде, но кто-нибудь считал, сколько денежных средств он мог бы сохранить или сэкономить, если бы во время узнал о недобросовестных контрагентах, о склонном к противоправным деяниям персонале, или отслеживал и вовремя остановил «кидальные» сделки.
Из личного опыта, при проверке подрядной иностранной организации на строительство двух средних объектов, СБ выявила негативную информацию на эту компанию по строительным подрядам в РФ. Договор с ними практически был подписан, оставалось согласовать с СБ и можно было оплачивать предоплату. По рекомендациям СБ от услуг этой компании отказались, а могли лишиться очень большой суммы денег. И самое обидное, что руководство компании восприняло ситуацию как штатную, хотя могли поощрить СБ за проявленную бдительность и сохранение денежных средств компании.
Другая ситуация противоположная. Компания подписала Договор подряда на строительство объекта без согласования с СБ, потому что «подрядчик» пришел по рекомендациям близких одного из акционеров. В результате, объект закончен на 2 года позже установленных сроков другой компанией в связи с тем, что первый «подрядчик» не исполнил условия Договора. По суду арестовали технику и офис, благо, что есть что отсудить. Часть имущества продали, часть пытаются продать, но даже в случае распродажи всего имущества должника, компания потеряла около полумиллиона долларов США.
Вот в двух словах о безопасности бизнеса. Зачем она и нужна ли она, решать вам.
Закончить хочу цитатой, приписываемой У. Черчилю: - «За безопасность необходимо платить, за ее отсутствие расплачиваться».
Удачи вам, господа!
Рустам Мирзабаев - генеральный директор ТОО «Аутсорсинговая компания «Бюро независимых расследований», Республика Казахстан, г.Алматы, www.bnr.kz.
Безопасность бизнеса. Зачем и кому она нужна?