"Не пора ли перестроить систему безопасности предприятия?"

Игорь Гостев

Необходимость оптимизации инфраструктуры безопасности компаний становится весьма насущной особенно при их слиянии и поглощении. Не менее актуальна она и для служб безопасности (СБ) коммерческих предприятий, поскольку изменения, внесенные в действующее законодательство РФ, требуют существенных корректировок устоявшейся инфраструктуры СБ. Лицензии, выданные ранее службам безопасности, уже не продлеваются, и, как следствие, охрана объектов должна осуществляться частными охранными предприятиями или ведомственной охраной. Так что перестройка деятельности неминуема.

К сожалению, бюджет системы безопасности организации формируется, как правило, исходя из сложившихся затрат, а зачастую — по остаточному принципу. Оправданно ли это, и как быть в современной экономической ситуации?

Здесь необходим здравый, рациональный подход. Во многих хозяйствующих субъектах структуры безопасности зародились значительно раньше других служб, однако как только они заработали на полную мощь, о них забыли. Финансовые службы, службы маркетинга появились позже, но за это время значительно развились и неоднократно перестраивались. Деятельность СБ, конечно же, более консервативна, но своевременная перестройка сделает их более эффективным и мощным инструментом бизнес — процессов, а задержка может привести к катастрофическим последствиям для предприятий.

Проблемы большинства систем безопасности, в принципе, довольно типичны:

1. Несоответствие системы безопасности новым направлениям бизнеса и новым условиям рынка;
  
2. Отсутствие четко выработанной политики предприятия в вопросах безопасности (концепции безопасности);

3. Несоответствие квалификации персонала новым условиям;

4. Несоответствие должностного положения руководителя СБ в компании;
 
5. Старение материальной базы системы безопасности и т.д.

Эти проблемы тормозят работу подразделений безопасности, делают бизнес — процессы более дорогими, повышают возможность принятия ошибочных решений.

Необходимо в максимально сжатые сроки провести процесс оптимизации деятельности СБ. Работу предприятия нельзя остановить, а обеспечение безопасности является неотъемлемой частью всех бизнес — процессов фирмы.

Безусловно, чтобы произвести перестройку в кратчайшие сроки и добиться максимально возможного улучшения функционирования системы, разумнее всего применить хорошо отработанный экспресс-метод, иначе называемый в литературе как метод «Fast» (express-подход, концепция «Rapet» и др.). Впервые экспресс-метод был применен компанией IBM в 1980-х гг., а спустя десять лет его усовершенствовали специалисты General Electric и Ford Motor. Сегодня он используется многими отечественными и зарубежными предприятиями, в том числе и в области обеспечения безопасности.

Для оптимизации СБ предстоит выяснить, насколько современна имеющаяся инфраструктура, а если нет, то какой именно элемент системы «состарился». Как это сделать быстро и эффективно? Рассмотрим основные этапы, через которые должна пройти вся инфраструктура безопасности в процессе экспресс-метода

Как оптимизировать деятельность СБ?

Для экстренной оптимизации формируется так называемая «команда улучшения», в которую должны войти ведущие специалисты подразделений (служб). В нашем случае желательно участие «свежих мозгов» — специалистов по безопасности высокого уровня, принятых на работу с целью реанимации СБ, или сторонних специалистов, привлекаемых к проведению экспресс-метода на договорной основе. Возглавить группу должен один из руководителей компании, наделенный полномочиями отдавать распоряжения, которые обязательны для исполнения практически всеми сотрудниками предприятия.

Анализ всех процессов внутри компании и в ее внешнем окружении возможен только при полной открытости информации для «команды улучшения». Иначе ее работа окажется бесполезной. Процесс доступа к информации, процедура защиты и гарантия ее нераспространения — это те вопросы, которые следует решить на этапе формирования команды.

«Команда улучшения» в начале своей работы должна четко знать сложившуюся схему деятельности компании на всех уровнях — от процедуры принятия решений руководством до низовых звеньев их исполнения. В схеме должны быть отражены все происходящие бизнес-процессы; процессы управления и обслуживания; взаимосвязь между ними (как обязательная, вероятно-прогнозируемая, так и случайная); ключевые функции всех сотрудников и подразделений структуры безопасности; организационная схема инфраструктуры безопасности компании.

Перед началом работы команда должна найти ответы на следующие вопросы:

Сколько юридических лиц (бизнес-юнитов) включает в себя компания;
  
Какие конкретные ключевые задачи стоят перед бизнес-юнитами;
   
Как организована инфраструктура безопасности компании и бизнес-юнитов;
 
Как и кем принимаются решения по безопасности;
  
Каков объем и состояние технических средств безопасности;

Насколько квалифицирован персонал.

Таким образом, «команде улучшения» предстоит исследовать актуальное состояние существующей экономической системы компании и комплекс взаимодействия между ее субъектами, исходя из задачи обеспечения максимального уровня безопасности. Причем сам анализ, разработка путей решения проблемы и прогноз дальнейшего развития ситуации, то есть весь цикл анализа, должен осуществляться одними и теми же экспертами.

Полноценный ситуационный анализ возможен только при проведении «вертикального» и «горизонтального» анализа ситуации (при изображении структуры хозяйствующего субъекта в виде овала)

Вертикальный тип общего анализа ситуации пронизывает всю структуру компании и выходит далеко за ее пределы, предполагая детальное исследование состояния экономической и политической системы, в которой находится хозяйствующий субъект. Исследование внешней среды при «вертикальном» анализе предполагает вычленение из всей политической и экономической системы отдельных институтов, способных оказать нежелательное воздействие на протекающие бизнес-процессы компании.

При изучении внутренней структуры должна быть выстроена вся иерархия управления бизнесом компании, проанализирована межличностная конкуренция среди ее топ-менеджеров, противоречия среди владельцев бизнеса и т.д.

Горизонтальный тип общего анализа при исследовании внешней среды предполагает детальное исследование состояния экономической среды, в которой находится хозяйствующий субъект. Этот анализ предусматривает, прежде всего, изучение конкурентов и контрагентов, их очевидных и скрытых связей и интересов, исследование криминогенной ситуации как в отрасли в целом, так и на территории где расположено предприятие. Однако при «горизонтальном» исследовании внутренней структуры «команде улучшения» придется сделать несколько горизонтальных срезов, которые должны отразить состояние бизнес-процессов, взаимосвязей и групповых интересов на различных иерархических уровнях.

Если компания однопрофильная и территориально обособленная, то процедура анализа будет достаточно проста. Но если бизнес многопрофильный, развит по вертикали и (или) горизонтали, то количество угроз, особенно внешних, значительно возрастает. Нельзя игнорировать и внутреннюю конкуренцию между бизнес-юнитами, входящими в структуру компании. Чем более разобщен бизнес по территориальному или отраслевому признаку, тем более сложным будет процедура структурного анализа. Именно поэтому процесс анализа становится значительно более трудоемким.

Попытаемся хотя бы в общем виде определить те виды рисков, которые угрожают современному предприятию на различных этапах его деятельности.

Для рассмотрения факторов угроз в научный обиход введены различные принципы их систематизации, например, по уровням экономик, по отраслям, по природе явления, по направленности или источнику. Каждая из них может быть исчерпывающей в своем конкретном случае. В основном же, для упрощения подхода, принимается классификация по источнику опасности и природе явления, то есть рассматриваются две основные группы угроз: внешние и внутренние.

Источники внешних угроз бизнеса лежат вне юрисдикции хозяйствующего субъекта. Это и природно-климатические факторы, политические, экономические и законодательные новации как федеральных, так и муниципальных властей, действия конкурентов и противников, в том числе террористов, криминал и др.

Внутренние источники угроз — это, как правило, люди и их вольные или невольные действия. К сожалению, люди, как индивидуумы, не так легко предсказуемы, как социальные системы, а уж тем более техника. Здесь необходимо иметь в виду, что кроме наиболее часто упоминаемых в литературе таких внутренних угроз, как нелояльность сотрудников, пьянство, хищение материальных ценностей, разглашение конфиденциальной информации, нарушение техники безопасности и эксплуатации оборудования, правил пожарной безопасности и пр., существует очень значимая группа внутренних угроз, основанная на столкновении различных интересов. Эти угрозы можно условно разделить на конфликты в коллективе, и среди владельцев компании. Для простоты дальнейшего анализа сформулируем их следующим образом:

Изменение личных отношений между руководителями (владельцами), конфликты собственников, менеджеров, коллектива, в том числе с участием третьей стороны;
   
Столкновение интересов различных личностей, групп внутри трудового коллектива.

Чтобы быть до конца объективными, необходимо предусматривать и третью группу (переменные угрозы) , которой при рассмотрении конкретной ситуации может и не быть, а отдельные ее факторы будут отнесены к внешним или внутренним угрозам. Прежде всего, это группа некоторых криминальных угроз, включающая в себя такие факторы, как повреждение оборудования и техники, систем жизнеобеспечения предприятия, преднамеренное похищение или уничтожение информации, лжебанкротство и преднамеренное банкротство предприятий.

Оговоримся сразу, что здесь мы не приводим конкретную матрицу угроз, так как она не может быть универсальной, исчерпывающей и единственно верной. В конечном счете, каждое предприятие будет самостоятельно определять существующие опасности, и оценивать их уровень.

После того как станут очевидными все горизонтальные и вертикальные связи как внутри компании, так и вне ее, выяснится, насколько полноценна имеющаяся инфраструктура безопасности, способна ли она контролировать и пресекать возникновение внутренних и внешних угроз безопасности бизнеса. Именно на этом этапе «команда улучшения» сможет обнаружить причины неэффективной деятельности СБ.

Чтобы выявить все ошибки и недостатки, необходимо оценить возможность оперативного получения информации, эффективного контроля и противодействия по всем источникам внешних угроз и безопасности всех бизнес-процессов, протекающих внутри компании. Выпадение хоть одного объекта контроля, процесса или работника из поля зрения, а также невозможность влияния на какие-либо управленческие решения однозначно указывают на ошибки в построенной на предприятии СБ.

Наиболее типичные крупные проблемы и недостатки СБ мы уже рассмотрели раньше. Однако, на первый взгляд, более мелкие недочеты могут оказаться не менее значимыми угрозами безопасности и привести к большим потерям.

Выявив все возможные проблемы, «команда улучшения» (исходя из структуры компании, ключевых бизнес-процессов, тактических и стратегических планов развития бизнеса) должна сформулировать задачи, которые необходимо решить в процессе оптимизации. Они же определят и наиболее оптимальную модель инфраструктуры безопасности.

И вот теперь, когда определена рациональная и эффективная структура СБ, получены все необходимые исходные данные, можно перейти непосредственно к прорисовке структуры бюджета и его формированию.

Некоторые расчеты, которые могут понадобиться при формировании бюджета

Расписывать структуру бюджета в рамках данной статьи дело неблагодарное и бесполезное, любой грамотный финансист успешно справится с этой задачей. Наша задача значительно более скромная — обосновать затраты при формировании бюджета.

Для облегчения продвижения проекта бюджета и обоснования расходов попробуйте разделить все ваши расходы на три уровня:

1. Обеспечение нужд высшего руководства (процессов управления);
  
2. Обеспечение бизнес-процессов;
   
3. Собственно обеспечение СБ.

Расходы по большинству статей бюджета не вызовут спора. А вот затраты на поиск и добывание информации, на приобретение новых технических средств и охранных систем необходимо грамотно обосновать. Порой достаточно эмоций, возникших у первых лиц компании и ее владельцев под воздействием внешних угроз. Но эмоции и испуг проходят быстро, а риски в бизнесе просто так не исчезают, а, как правило, возрастают. Именно стоимостная оценка рисков и вероятности угроз станет отправной точкой обоснования затрат.

Риск может быть определен, как стоимостное выражение вероятного события, ведущего к потерям. Риск потенциально вреден и опасен, но гораздо хуже — неопределенность, то есть состояние незнания угрозы, невозможность ее оценить и измерить.

Для наших целей необходима оценка уровней риска в абсолютных величинах, так как мы должны рассмотреть определенные виды потерь от конкретного вида угроз. При рассмотрении должны учитываться все виды потерь в стоимостном выражении: экономические, экологические, социальные и морально-психологические.

Максимальный предел допустимого риска может оцениваться по объему абсолютно ликвидных активов, включающих сумму денежных средств и ценных бумаг, находящихся в распоряжении компании. Этот предел ограничивает область абсолютной устойчивости (безрисковая зона) и область нормальной устойчивости (минимальный уровень риска) и соответствует примерно нижней границе области неустойчивого предприятия, определенной по методу анализа целесообразности затрат.

Порог банкротства, то есть критический уровень риска для большинства хозяйствующих субъектов может определяться по уровню капитализации бизнеса либо общей сумме оборотного капитала.

Используя объем абсолютно ликвидных активов как предельное значение допустимого риска (W) и планируя определенные издержки при благоприятном исходе (P), на основании метода комплексной оценки экономического риска мы можем определить плановое значение степени риска (b), которое понадобится в дальнейших расчетах:

b= P/W.

Но беда не приходит одна. Эта народная мудрость абсолютна правильна и в нашем случае, а значит, показатели «b» от различных рисков должны суммироваться. Однако сама по себе суммарная оценка уровней риска и, следовательно, оценка суммы потерь будут недостаточно корректны без учета возможности наступления угрозы, ведь практически исключается их совпадение в один момент, даже самый неблагоприятный. Поэтому параллельно должна производиться оценка вероятности наступления угроз.

Важно понимать, что не всегда возможно оценить вероятность проявления той или иной угрозы, однако для большинства из них такая оценка реальна.

Естественные природно-климатические угрозы поддаются достаточно объективной оценке на основании накопленного массива данных о сроках и периодах их наступления. Но, как показали события последних лет на Кубани, в Сибири, на Северном Кавказе, нельзя исключать и возрастающую угрозу подобных катастроф, вызванных как природными факторами, так и деятельностью, а зачастую — бездеятельностью человека. В этом случае статистическая оценка прошлых лет должна быть скорректирована эмпирическим путем с поправкой на возможную динамику событий.

Внешние политические и экономические угрозы также поддаются оценке специалистов, но с меньшей вероятностью. В этом случае погрешность необходимо учитывать в той или иной степени, в зависимости от направления бизнеса.

Внешние и внутренние угрозы, вызванные деятельностью конкретных людей, поддаются непосредственной оценке и регистрации их систематичности. Здесь при работе специалистов погрешность оценки вероятности их проявления минимальна.

Частота проявления угроз может быть оценена соответствующими коэффициентами по специальной таблице:

Частота проявления -- Коэффициент

Более одного раза в день -- 1

Один раз в день – 0,9

Один раз в три дня – 0,8

Один раз в неделю – 0,7

В две недели – 0,6

В месяц – 0,5

В четыре месяца – 0,4

В год – 0,3

В три года 0,2

Менее одного раза в три года – 0,1

Допуская вероятность и даже необходимость эмпирического метода оценки, для уменьшения погрешности расчетов до допустимого предела необходимо оценивать весь возможный комплекс угроз в целом.

Получив коэффициент вероятности наступления различных угроз (z) и применив его в расчетах оценки уровней риска, мы корректируем рассмотренные нами формулы и получаем значение Bz — суммы рисков для существования бизнеса при неблагоприятных условиях с учетом вероятности их наступления:

Bz=b1 zz+b2z+b3z+E+bnz.

Это позволит нам получить наиболее объективный показатель Pz, определяющий возможную сумму потерь при неблагоприятных условиях с учетом вероятности их наступления угроз:

Pz = Bz x W.

Определив на конкретных финансовых показателях, насколько возможные убытки превышают предел допустимого риска (то есть угрожают самому бизнесу), мы поймем, что при наступлении комплекса угроз не так уж далеко и до банкротства. Вот теперь можно определить необходимый уровень комплекса мер по безопасности и избрать оптимальные средства и методы защиты интересов.

Казалось бы, существует прямая зависимость между размерами выделяемых средств на защиту и ее эффективностью. Однако это не всегда так. Грамотно построенные системы зачастую значительно дешевле и на порядок эффективнее.

Выбору средств и методов защиты посвящено немало книг и публикаций. Мы же остановимся на ключевых принципах, которые должны лежать в основе этого выбора:

1. Законность;
   
2. Системность, динамичность и опережающее развитие;

3. Приоритетность задачи обеспечения безопасности;
   
4. Структурная оптимизация, комплексность подхода и интеграция систем;

5. Максимально достижимый уровень защиты при предельно допустимых затратах;

6. Абсолютная практическая и экономическая эффективность.

Прежде всего, необходимо понимать, что СБ хозяйствующего субъекта — это совокупность сил и средств, направленных на создание атмосферы безопасности, с учетом правового, финансового, информационного и физического обеспечения.

Как необходимый шаг оптимизации общего процесса обеспечения безопасности должно рассматриваться построение комплексной системы управления и мотивации. Средства на материальное стимулирование обязательно должны быть заложены в бюджете компании. Грамотно построенная система мотивации и управления персоналом позволит в значительной мере обеспечить благонадежность работников в отношении собственной компании.

Для того чтобы при представлении окончательного варианта весь проект не «зарубили», должны быть соотнесены ресурсы компании и потребности на реализацию проекта. Именно здесь нужна личность руководителя «команды улучшения», имеющего соответствующие полномочия и владеющего необходимой информацией.

В завершение уместно обратить внимание читателей на то, что если ситуационный анализ и необходимая оптимизация деятельности не будут проводиться постоянно, то возврат СБ предприятия в свое прежнее состояние произойдет столь же быстро, как вам удалось добиться полученных результатов в первый раз. И не стоит обольщаться, что первый раз оптимизация была проведена быстро и успешно — во второй раз времени может и не хватить.

Именно регулярность и цикличность процедуры формирования и контроля бюджета определяет тот оптимальный рубеж, при котором необходимо проводить ситуационный анализ СБ хозяйствующего субъекта в целом.