реклама
Бургер менюБургер меню

Алексей Швецкий – Корпоративная безопасность, как бизнес-процесс (страница 2)

1 2 3 4 Вперед
18

«Зрелость» – преодоление подростковых проблем. Выстраивание многоуровневой иерархии, закрепление за менеджерами зон ответственности, делегирование полномочий, внедрение процессного подхода управления бизнесом. Есть видение развитие Компании и десятилетия и четкие цели на 3 года, увязанные с текущими планами.

«Старость» – управленческая иерархия усложнена, процесс принятия решений бюрократизирован, сложная система бизнес-отчетности в большей степени отражает ожидания топ-менеджмента, а не реальное положение дел. Все изменения спланированы на десятилетия вперед и корректировка целей невозможна, либо сильно затруднена.

Можно предложить и более развернутую структуру жизненного цикла Компании, например, бизнес-консультант и основатель Adizes Institute Ицхак Адизес выделяет целых десять этапов.

В нашем случае, требуется всего лишь понять, на каком этапе возможно выстраивание системы безопасности предприятия в виде бизнес-процесса.

Исходя из предложенной упрощенной классификации, в «детских» и «подростковых» Компаниях такие попытки скорее всего будут обречены на неудачу, так как у собственника еще не сформировалась соответствующая потребность и, зачастую, масштаб бизнеса уже выходит (или вышел) за границы его восприятия.

«Старые» Компании закостенели в своих подходах и «старая гвардия» не допустит потрясений, особенно, в таком консервативном подразделении, как Дирекция безопасности.

Организации, на пороге зрелости, как раз то, что надо!

При этом, совершенно логично, что бизнес-процессы выстраиваются в первую очередь в «профитных» дирекциях, то есть там, где генерируется прибыль. Вспомогательные функции могут пребывать в подростковом или даже детском состоянии еще долгие годы – до них просто не доходят руки управленцев уровня МВА, а местных руководителей все устраивает.

Так нужна ли Компаниям корпоративная безопасность, организованная в формате бизнес-процесса?

Полагаю, что да! Учитывая, что деятельность любого предприятия циклична, а бизнес-процесс – это стандартный и повторяемый набор действий, который использует Компания для получения результата, то и активности Дирекции безопасности имеют повторяющийся характер.

В качестве иллюстрации…

Одним из направлений деятельности подразделений безопасности является проведение расследований по фактам происшествий. Если рассматривать каждый инцидент в контексте бизнес-процессов, то есть искать не только ответ на вопрос «Кто виноват?», но и «Что сделать, чтобы подобное не повторилось?», то можно выявить, а затем и устранить уязвимости в них. Проведение расследований, а также анализ и обобщение их результатов – постоянная цикличная активность, которая может и должна стать частью организованного, описанного и закрепленного внутренними нормативными документами бизнес-процесса Дирекции безопасности.

Или работа по возвращению проблемной дебиторской задолженности.

До того момента, когда дебиторская задолженность (ДЗ) становится безнадежной, она сначала бывает сверхнормативной (выходящей за временные рамки, установленные договором) и проблемной (когда разумные сроки ее возвращения истекли, а досудебное взаимодействие с контрагентом-должником результатов не принесло).

В большинстве случаев, причинами возникновения ДЗ, становятся:

некачественная проверка потенциального контрагента на риски взаимодействия;

игнорирование менеджментом установленного высокого (повышенного) риска взаимодействия;

необоснованное применение предоплатой формы расчетов (излишний оптимизм и пренебрежение мерами должной осмотрительности);

отсутствие контроля за исполнением договорных обязательств со стороны линейных менеджеров и их руководителей;

неэффективность контроля за накоплением дебиторской задолженности со стороны финансового подразделения и бухгалтерии предприятия;

несвоевременное принятие мер по взысканию накапливающейся задолженности контрагентов в досудебном порядке.

Наличие сверхнормативной дебиторской задолженности, в большинстве случаев, является следствием упущений в организации договорной работы, начиная с момента выбора контрагента (поставщика), определения формы расчетов и заканчивая приемкой работ или услуг.

Предпосылки к ее возникновению и накоплению могут складываться на всех этапах договорного взаимодействия, а, следовательно, необходимо включение мероприятий по обеспечению безопасности на каждом из них.

Поскольку договорная работа осуществляется снова и снова, то и участие СБ является повторяющимся процессом.

Совокупность цикличный активностей Дирекции безопасности – ее бизнес-процесс.

Сложности внедрения

Сложности внедрения изменений являются обратной стороной предпосылок к ним.

Как и любое другое начинание, перестройка функции обеспечения безопасности в бизнес-процесс на первом этапе неизбежно вызовет отторжение.

Причем, это может проявиться как со стороны сотрудников СБ, так и у заказчика сервиса – руководителя или акционеров Компании. Причиной тому стереотипы, привычки и инертность.

Порой, из тщеславия бизнесмены приглашают возглавить безопасность ушедшего на пенсию генерала или большого начальника из МВД, ФСБ, либо других подобных организаций. Как правило ценность таких кадров, заключается (и ограничивается) их административным ресурсом, а подчиненный аппарат создается, чтобы руководителю было кем управлять.

Соответственно, в таких случаях от СБ не требуют каких-либо конкретных действий или системной работы. Руководитель подразделения безопасности периодически докладывает Главе компании о своих успехах и такие встречи, скорее всего, не имеют четкой повестки, а результаты работы критериев успешности.

Если бизнес-заказчик привык к такому формату взаимодействия и считает его нормальным, формализация и упорядочивание работы Дирекции безопасности, а тем более, включение ее в качестве полноценного участника в коммерческие процессы покажется ему не целесообразной.

Так бывает в «подростковых» Компаниях, когда инициатором изменений становится вновь назначенный Директор по безопасности. Потребуется много сил и времени, чтобы убедить Генерального директора и/или акционеров в возможности и, главное, необходимости таких действий.

При этом, в случаях, когда они рассматривают «безопасников» исключительно, как цепных псов, готовых по первому требованию вцепиться в глотку тому, на кого укажут или «решал», взаимодействующих с правоохранительными и надзорными органами, то перспективы внедрения бизнес-ориентированного подхода обеспечения безопасности туманны, а «жизненный цикл» в Компании того, кто его предлагает короток.

Если Глава Компании или акционеры становятся инициаторами перенастройки функции безопасности по процессному принципу, может наблюдаться противоположная ситуация. Уже морально устаревший Директор по безопасности будет саботировать изменения, поскольку не в состоянии понять их смысл.

Необходимо учитывать, что подразделениями безопасности руководят выходцы из силовых структур (ФСБ, МВД, МО, СК и т.п.), обладающие богатым управленческим опытом, навыками организации и проведения расследований, а также охранных мероприятий. При этом, многолетняя служба в государственных структурах наложила на их мировосприятие определенный отпечаток и сформировала формат мышления, не всегда отвечающий потребностям бизнеса.

Даже сняв погоны, эти люди продолжают классифицировать все инциденты в соответствии со статьями уголовного кодекса: «взятка», «кража», «присвоение и растрата», «коммерческий подкуп» и т.д.

То есть безопасность обеспечивается постфактум, когда уже нежелательное событие произошло.

В качестве профилактической работы руководители СБ собирают сотрудников коммерческих подразделений и нахмурив брови рассказывают им о количестве возбужденных уголовных дел, осужденных и уволенных с позором лиц.

В этом случае скорее всего потребуется замена руководителя СБ, на того, кто понимает, что:

в отличие от государственных органов, служба безопасности коммерческой организации не преследует целей обеспечения торжества законности, социальной справедливости или неотвратимости наказания. Принцип «Вор должен сидеть в тюрьме», не лежит в основе ее философии.

задача негосударственной СБ – в пределах своих полномочий сделать бизнес эффективней.

препятствия к процветанию могут не иметь признаков уголовного правонарушения или дисциплинарного проступка, а заключаться в уязвимости бизнес-процессов.

Таким образом, если в Компании сформировались предпосылки и потребность в трансформации функции безопасности, то дальнейшие действия укладываются в довольно простую последовательность: Как сейчас? (As Is) – Как должно быть? (To Be) – Как из «как сейчас» сделать «как должно быть»? (How)

Как правило, задачи по трансформации предлагается решить вновь принятым руководителям. В этом случае выделенные этапы можно привязать к испытательному сроку:

Личные риски

Бизнес по понятиям

К сожалению, даже при наличие декларируемых акционерами или руководством Компании намерений выстроить систему безопасности, сами они не всегда внутренне готовы к таким изменениям или вкладывают в это понятие иное значение.

Обеспечение безопасности, как управление рисками, требует упорядоченных бизнес-процессов в коммерческих функциях и прозрачных правоотношений как внутри Компании (между структурными подразделениями и дочерними обществами), так и вне (с контрагентами). Ну, или, как минимум, стремления к этому.

1 2 3 4 Вперед