Wikipedia определяет «безопасность», как состояние защищенности…от угроз.
Представьте… Вы в своем московском офисе, через панорамное окно наблюдаете за потоком машин, спешащих по Садовому кольцу, чуть слышно шуршит кондиционер… В безопасности ли Вы?
Скорее всего, да. Но на чем она основана? Отсутствие угроз, как результат эффективной работы службы безопасности или следствие временного отсутствия интереса к Вашей персоне/Вашему бизнесу со стороны криминальных структур или агрессивных конкурентов?
То есть, Ваша текущая сиюминутная безопасность – это состояние или ощущение? Как провести границу между ними?
При всей кажущейся простоте, ответ на этот вопрос совсем не очевиден. Причем, как для капитанов бизнеса, так и для лидеров подразделений безопасности.
Однажды, выступая на внешней конференции по вопросам предотвращения корпоративного мошенничества, я высказал мнение, что обеспечение безопасности, это процесс соревновательный и бесконечный, где на каждый новый контроль СБ, преступники изобретают новые оригинальные способы незаконного обогащения и чем эффективней инструменты выявления нарушений, тем изощрённой схемы их преодоления.
В перерыве ко мне подошел один из участников мероприятия, которым, по стечению обстоятельств, оказался бывший начальник управления ФСБ, в котором я когда-то служил и безапелляционно заявил, что соревновательность между СБ и криминалом свидетельствует о низкой квалификации сотрудников, обеспечивающих безопасность. На своем нынешнем месте работы, он выстроил эффективную систему мер, исключающую возможность не только неправомерных, но даже просто нежелательных действий.
Мое предположение, что уважаемый генерал качественно и эффективно охраняет «дыру в заборе», которую уже давно никто не использует, так как появились другие, он категорически отверг.
Как это обычно и бывает, нас рассудило время. В банке, безопасность которого обеспечивал мой бывший начальник, вскоре выявили многомиллиардную недостачу, топ-менеджмент поменяли (часть посадили), кредитная организация подверглась санации и перешла под контроль государства.
Таким образом, в некоторых случаях, за состояние защищенности, принимается ее ощущение.
Зачастую руководители предприятий, являясь бизнес-заказчиками, слабо понимают, чем занимается служба безопасности.
Как-то, отвечая на мой вопрос о задачах, коммерческий директор макрорегиона крупной федеральной компании ответил: «Сделай так, чтобы не воровали…», на замечание, что это невозможно, добавил: «Тогда, пусть воруют меньше».
Меньше – это сколько? Меньше, чем вчера? А насколько? Если на 10%, то это нормально или еще не совсем ?..
Порой, из тщеславия бизнесмены приглашают возглавить безопасность ушедшего на пенсию генерала или большого начальника из МВД, ФСБ, либо других подобных организаций. Как правило ценность таких кадров, заключается (и ограничивается) их административным ресурсом, а подчиненный аппарат создается, чтобы руководителю было кем управлять.
Соответственно, в таких случаях от СБ не требуют каких-либо конкретных действий или системной работы. Руководитель подразделения безопасности периодически докладывает Главе компании о своих успехах и выявленных рисках.
Как правило, такие встречи не имеют четкой повестки, а результаты работы СБ критериев успешности.
В отличие от ощущения, состояние защищенности материально, его можно создать, а результаты измерить.
Вероятно, самым правильным будет начать с целеполагания для службы безопасности, на основе целей бизнеса, ради процветания которого она создана.
Одним из важнейших показателей экономической эффективности предприятия является EBITDA.1 Чем он выше, тем лучше. Значит, задача всех структурных подразделений компании, включая СБ, этому способствовать.
Ближе всего к такому видению приблизились сетевые ритейлеры, которые используют коэффициент потерь по отношению к выручке или обороту торговой точки. Критерий хорош простотой расчета, но не отражает степень участия и роль СБ в сокращении/недопущении убытков.
В общем случае, служба безопасности может оказывать влияние на EBITDA, сокращая ее затратную часть, путем возмещения ущерба, предотвращения потерь, а также неэффективных расходов.
Последнее, особенно важно. Большинство «безопасников», по привычке продолжают мыслить и классифицировать происшествия по статьям уголовного кодекса: «Кража», «Присвоение и растрата», «Коммерческий подкуп» и т.д.
Однако, если отталкиваться не от УК РФ, а от факта наступления потерь, оказывается, что из поля зрения СБ выпадают до 80%, заслуживающих внимания историй (в рознице меньше, до 60%). Случается, что все участники процесса добросовестно выполнили свои обязанности, а убыток возник. Причем, умысла на нанесение вреда предприятию ни у кого из них не было. При детальном изучении оказалось, что какая-то операция не была выполнена, так как отсутствовало лицо, которому она была бы поручена (отсутствие регламентации), либо риск потерь в этой точке процесса не рассматривался (несовершенство бизнес-процесса).
При расследовании инцидентов, вопрос «кто виноват?» тоже вторичен. Гораздо важнее понять, может ли подобное повториться в другом месте, в другое время и с другим составом участников? Какие контроли не сработали? Какие изменения необходимо внедрить, чтобы исключить рецидив.
То есть, функция безопасности последовательно мигрирует от квазиоперативно-розыскной деятельности к управлению рисками безопасности.
При таком подходе, результат работы СБ и его влияние на бизнес-результаты может быть измерен в экономических показателях и только в этом случае можно считать, что безопасность обеспечивает состояние защищенности предприятия.
Резюмируя вышеизложенное: Если подчиненное или вверенное Вам подразделение безопасности не может описать итоги своей работы в величинах, имеющих реальное значение для бизнес-результатов предприятия, Ваша безопасность, лишь ощущение!