Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Business security. Why and who needs it?

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,170
Tepkime puanı
2,159
Puanları
613
Konum
Новосибирск
Business security. Why and who needs it?


A lot of articles and publications have been written on business security issues, both by professional specialists in the field of economic, information, internal security, and experts - economists, marketers, PR specialists, HR specialists, etc., whose activities are somehow related or intersect with all kinds of issues external or internal business risks. In numerous materials, they express their vision and opinion on resolving emerging threats and risks to business processes. They analyze, discuss, conduct seminars, conferences, agree on something with each other, do not agree on something, look for and find methods to identify new threats and tools to counter them. But here’s the paradox, knowing about the many risks, most business owners and company executives give this issue almost the last role in organizing a business. The approach is this: trouble can happen to everyone, but not to me.


In the field of security, I have worked both in banks, and in an enterprise with state participation, and in private business. From my experience I will say this: in my opinion, the highest level of security is organized in banks, the second place is taken by enterprises with state participation, and the last is our private business representatives. Moreover, both small and medium, so large, which I myself was surprised when I took part in a conversation with company leaders as a consultant.

A little distracted from the topic. Close friends contacted about the problems that arose both within the holding and in connection with the widespread problem of accounts receivable today. So, to the question: “Does the enterprise have a Security Service?”, They answered me in the affirmative, but when I asked about the staff, they told me: “One employee!” In one person, both the head of the Security Council and the entire Security Council are “a commander without a battalion,” as they say, both the Shvets, the reaper, and the igrets on the dude. A company with several subsidiaries with more than 300 employees. What work of the Security Council can we talk about? Yes. Only about the formal. In my opinion, businessmen with this attitude to security issues in Kazakhstan, if not an absolute majority, then at least more than half. Of course, one full-time employee of the Security Council performs some functions. As a rule, his work boils down to solving a narrow range of issues performed to solve "super important" tasks. But who and how determines the priorities and importance of tasks? As a rule, the degree of importance directly depends on the amount of the project, the more expensive the project, the more important it is. I do not argue. When a large sum is at stake, you can’t take risks, you need to calculate everything. And when it comes to such a project, all available mechanisms are connected in order to avoid or minimize the risks of losing cash or material resources. Although there are exceptions. In principle, everything is true, but who said that projects with a small budget can be ignored or look at them blindly? Indeed, in the final analysis, the money lost on such projects may turn out to be the same as losses on a large scale.


I would like to dwell in more detail on the issue of a formal approach to ensuring business security. Why such an SB to an enterprise? I will take the liberty of asserting that this is done to a greater extent for a “tick”, a kind of self-comfort. The logic is that if the company has a Security Service, then there is someone to be afraid of. By the way, in many companies, the Security Service or an employee of the Security Council is needed more as a frightening factor for staff and contractors. Perhaps, in some ways this is justified and works as one of the preventative functions of SB. But in general, a properly organized Security Service should fulfill the functions of the “Shield and Sword” of the enterprise, and not “scarecrow” in the singular. Many businessmen, not paying due attention to integrated security issues, are often limited by such attributes, and this is not at all the same thing.


In my first publication specifically for “zakon.kz” I would like to give a general description of the integrated security of the business. I believe that the hackneyed phrase “there is never too much security” fully discloses the essence of the issue and that’s why. There are at least four basic safety features:
1. Physical security.
2. Economic security,
3. Internal security.
4. Information security.


Different experts use different classifications, terms and descriptions of the components of security, but the essence and tasks of security do not change from this. I chose this because in my opinion it is more understandable to the average person. So, if you want to approach the issue of security seriously, then you cannot do without these four components. Or rather, you can get by, each component can work on its own, but the efficiency is lost, and in the worst case it will be zero. Only in the complex can we talk about a more or less organized security of the company. In our country, many businessmen believe that if they put physical protection and equipped the enterprise’s facilities with video cameras, then they become invulnerable. This is a mistake of most businessmen. Moreover, I consider the most important error of our businessmen that they identify two concepts - “Security” = “Protection”. Experiment with your friends. Ask what is enterprise security? I am sure that 80-90% of respondents will answer that this is “Protection”. But security in fact is only one of the components of security. For example, your company organized the protection of objects, equipped them with video cameras, buildings with alarms and gratings. Everything works clearly. Access control, export / import, entry / exit and other security measures - the fly will not fly by.

But you have problems with contractors, non-fulfillment of contractual obligations, staff turnover, cashless funds are withdrawn according to various schemes, your local network is periodically exposed to threats of information leakage, and your competitors are ahead of you and it seems that they are aware of your plans. You begin to analyze and work on troubleshooting and the answers come themselves. It turns out that the counterparty with whom you conducted a transaction or entered into an Agreement is insolvent and unreliable. People who come to work are not looking for work, but a place where they can sit until they are asked to vacate this place. And competitors are engaged in unfair competition (industrial espionage) and somehow put a “bug” in your conference room.

So is it not better to preempt such risks and save your money? Than then to spend energy and money on the courts, the search for debtors, collection and other activities, which in the end cost much more than the cost of security.


Another, not quite right approach of some businessmen to security, I believe that the feasibility of organizing the security of a company is considered in direct proportion to profit from the security structure. Yes, security is not a cheap, expensive part of the business and does not make a profit in its pure form, but someone thought how much money he could save or save if he found out about unscrupulous counterparties, prone to unlawful acts, or tracked and stopped the scam deals in time.

From personal experience, when checking a foreign contractor for the construction of two medium-sized facilities, the SB revealed negative information on this company on construction contracts in the Russian Federation. An agreement with them was practically signed, it remained to coordinate with the Security Council and it was possible to pay an advance payment. According to the recommendations of the Security Council, they refused the services of this company, but could lose a very large amount of money. And the most offensive is that the company's management perceived the situation as a regular one, although they could have encouraged the Security Council for vigilance and saving of the company's money.

The other situation is the opposite. The company signed a contract for the construction of the facility without coordination with the Security Council, because the “contractor” came on the recommendation of relatives of one of the shareholders. As a result, the facility was completed 2 years after the deadlines set by another company due to the fact that the first “contractor” did not comply with the terms of the Agreement. The court arrested the equipment and the office, fortunately, there is something to sue. They sold part of the property, and try to sell part, but even in the event of the sale of all the debtor's property, the company lost about half a million US dollars.

Here in a nutshell about business security. Why is it and whether it is needed, you decide.
I want to end with a quote attributed to W. Churchill: “You have to pay for security, pay for its absence.”

Good luck, gentlemen!

Rustam Mirzabaev - General Director of the Bureau of Independent Investigations Outsourcing Company LLP, Republic of Kazakhstan, Almaty, www.bnr.kz .

Business security. Why and who needs it?
 
Original message
Безопасность бизнеса. Зачем и кому она нужна?


По вопросам безопасности бизнеса написано очень много статей и публикаций, как профессиональными специалистами в области экономической, информационной, внутренней безопасности, так и экспертами - экономистами, маркетологами, пиарщиками, специалистами HR и др., деятельность которых так или иначе связана или пересекается с вопросами всевозможных внешних или внутренних рисков для бизнеса. В многочисленных материалах они высказывают свое видение и мнение по решению, возникающих угроз и рисков для бизнес-процессов. Анализируют, обсуждают, проводят семинары, конференции, в чем-то соглашаются друг с другом, в чем-то нет, ищут и находят методы по выявлению новых угроз и инструменты для противодействия им. Но вот в чем парадокс, зная о многочисленных рисках, большая часть собственников бизнеса и руководителей компаний, уделяют этому вопросу практически последнюю роль в организации бизнеса. Подход такой: беда может случиться с каждым, только не со мной.


В сфере безопасности я поработал, и в банках, и в предприятии с государственным участием, и в частном бизнесе. Из опыта работы скажу так: по моему мнению самый высокий уровень безопасности организован в банках, второе место занимают предприятия с государственным участием и на последнем месте наши представители частного бизнеса. Причем как малого и среднего, так крупного, чему сам был удивлен, во время участия в беседе с руководителей компании в качестве консультанта.

Немного отвлекусь от темы. Обратились близкие знакомые по возникшим проблемам как внутри холдинга, так и в связи с распространенной в наши дни проблемой дебиторской задолженности. Так вот, на вопрос: «есть ли у предприятия Служба Безопасности?», мне ответили утвердительно, но когда я спросил о штате, мне сказали: - один сотрудник! В одном лице и руководитель СБ и вся СБ - «командир без батальона», как говорится и швец, и жнец, и на дуде игрец. В компании, имеющей несколько дочерних предприятий, со штатом, превышающим 300 сотрудников. О какой работе СБ может идти речь? Да. Только о формальной. На мой взгляд, бизнесменов с таким отношением к вопросам безопасности в Казахстане если не абсолютное большинство, то как минимум больше половины. Безусловно, какие-то функции один штатный сотрудник СБ выполняет. Как правило, его работа сводится к решению узкого круга вопросов, выполняемых, для решения «суперважных» задач. Только вот кто и как определяет приоритеты и степень важности задач? Как правило, степень важности напрямую зависит от суммы проекта, чем дороже проект, тем он важней. Не спорю. Когда на кону стоит большая сумма рисковать нельзя, нужно просчитать все. И когда речь идет о таком проекте, подключают все имеющиеся механизмы, что бы избежать или минимизировать риски потери денежных или материальных средств. Хотя и тут бывают исключения. В принципе все верно, но кто сказал, что проекты с небольшим бюджетом можно игнорировать или смотреть на них сквозь пальцы? Ведь в конечном итоге потерянные по таким проектам денежные средства, в сумме могут оказаться такими же, как потери по большому.


Хотелось бы немного подробней остановиться на вопросе формального подхода к обеспечению безопасности бизнеса. Зачем такое СБ предприятию? Возьму на себя смелость утверждать, что в большей степени это делается для «галочки», своего рода самоутешения. Логика такая если в компании есть Служба Безопасности, значит есть кого бояться. К слову сказать, во многих компаниях Служба безопасности или сотрудник СБ нужен больше как устрашающий фактор для персонала и контрагентов. Возможно, в чем-то это оправдано и работает как одна из профилактических функций СБ. Но в целом, правильно организованная Служба безопасности, должна выполнять функции «Щита и Меча» предприятия, а не «пугала» в единственном числе. Многие бизнесмены, не уделяя должного внимания вопросам комплексной безопасности, зачастую ограничиваются такой вот больше атрибутикой, а это совсем не одно и то же.


В свой первой публикации специально для «zakon.kz» хотелось бы дать общую характеристику комплексной безопасности бизнеса. Считаю, что избитая фраза «безопасности много не бывает» раскрывает суть вопроса полностью и вот почему. Существует как минимум четыре основных составляющих безопасности:
1. Физическая охрана.
2. Экономическая безопасность,
3. Внутренняя безопасность.
4. Информационная безопасность.


Разные специалисты используют разные классификации, термины и описания составляющих безопасности, но суть и задачи безопасности от этого не меняются. Я выбрал эту потому, что на мой взгляд она понятней обывателю. Так вот, если вы хотите подойти к вопросу безопасности серьезно, то без этих четырех составляющих вам не обойтись. Вернее так, обойтись можно, каждая составляющая может работать сама по себе, но эффективность теряется, а в худшем случае будет равняться нулю. Только в комплексе можно говорить о более-менее организованной безопасности компании. У нас же очень многие бизнесмены считают, что если они поставили физическую охрану и оснастили объекты предприятия видеокамерами, то они становятся неуязвимыми. Эта ошибка большинства бизнесменов. Более того, самым главным заблуждением наших бизнесменов считаю то, что они отождествляют два понятия, - «Безопасность» = «Охрана». Поэкспериментируйте со своими знакомыми. Спросите, что такое безопасность на предприятии? Уверен, 80-90% респондентов ответят, что это «Охрана». А ведь охрана по сути это лишь одна из составляющих безопасности. Например, ваше предприятие организовало охрану объектов, оснастило их видеокамерами, здания сигнализациями и решетками. Все работает четко. Пропускной режим, вывоз/ввоз, вход/выход и прочие мероприятия по охране - муха не пролетит.

Но у вас возникают проблемы с контрагентами, невыполнением договорных обязательств, текучка кадров, по разным схемам выводятся денежные средства по безналичным операциям, ваша локальная сеть периодически подвергается угрозам утечки информации, а ваши конкуренты опережают вас и создается впечатление, что они в курсе ваших планов. Вы начинаете анализировать и работать над устранением ошибок и ответы приходят сами. Оказывается, контрагент с которым вы провели сделку или заключили Договор является неплатежеспособным и неблагонадежным. Люди которые приходят на работу ищут не работу, а место где можно пересидеть до того момента пока их не попросят освободить это место. А конкуренты занимаются недобросовестной конкуренцией (промышленным шпионажем) и каким то образом поставили «жучок» в вашем конференц-зале.

Так не лучше ли упредить такие риски и сохранить ваши деньги? Чем потом тратить силы и средства на суды, поиски дебиторов, взыскания и прочие мероприятия, которые в итоге обходятся намного дороже, чем затраты на безопасность.


Еще одним, не совсем правильным подходом некоторых бизнесменов к безопасности, считаю то, что целесообразность организации безопасности компании рассматривается в прямой зависимости от получения прибыли от структуры безопасности. Да, безопасность является не дешевой затратной частью бизнеса и не приносит прибыли в чистом виде, но кто-нибудь считал, сколько денежных средств он мог бы сохранить или сэкономить, если бы во время узнал о недобросовестных контрагентах, о склонном к противоправным деяниям персонале, или отслеживал и вовремя остановил «кидальные» сделки.

Из личного опыта, при проверке подрядной иностранной организации на строительство двух средних объектов, СБ выявила негативную информацию на эту компанию по строительным подрядам в РФ. Договор с ними практически был подписан, оставалось согласовать с СБ и можно было оплачивать предоплату. По рекомендациям СБ от услуг этой компании отказались, а могли лишиться очень большой суммы денег. И самое обидное, что руководство компании восприняло ситуацию как штатную, хотя могли поощрить СБ за проявленную бдительность и сохранение денежных средств компании.

Другая ситуация противоположная. Компания подписала Договор подряда на строительство объекта без согласования с СБ, потому что «подрядчик» пришел по рекомендациям близких одного из акционеров. В результате, объект закончен на 2 года позже установленных сроков другой компанией в связи с тем, что первый «подрядчик» не исполнил условия Договора. По суду арестовали технику и офис, благо, что есть что отсудить. Часть имущества продали, часть пытаются продать, но даже в случае распродажи всего имущества должника, компания потеряла около полумиллиона долларов США.

Вот в двух словах о безопасности бизнеса. Зачем она и нужна ли она, решать вам.
Закончить хочу цитатой, приписываемой У. Черчилю: - «За безопасность необходимо платить, за ее отсутствие расплачиваться».

Удачи вам, господа!

Рустам Мирзабаев - генеральный директор ТОО «Аутсорсинговая компания «Бюро независимых расследований», Республика Казахстан, г.Алматы, www.bnr.kz.

Безопасность бизнеса. Зачем и кому она нужна?

Similar threads