Бесплатный фрагмент - Руководителю — о корпоративной безопасности
Как устроена и что умеет корпоративная служба безопасности
Предисловие. Почему я написал эту книгу
Кто-то из великих сказал, что дельные книги пишутся из сострадания к читателю. Говоря иначе, писать следует ту книгу, которую читатель уже ищет на своей полке, ищет, но не находит. Таким образом, цель моей работы — заполнить пробел и одновременно вознаградить чьи-то поиски. Другими словами — дать ответ на вопрос или вопросы, которые уже поставлены теми, кому эта книга адресована.
Что же это за вопросы и кто такие читатели, у которых они возникают?
Читатели — это в первую очередь руководители частных компаний: владельцы, директора, топ-менеджеры. Те, кто заинтересован в успешной работе компании и имеет полномочия формировать её структуру, правила её внутренней жизни. Что касается вопроса — то он выражается словом «безопасность». Точнее говоря — обеспечение безопасности компании с помощью специальной структуры — службы безопасности (СБ). У перечисленных мною читателей имеется стойкий запрос на обеспечение защищённости, они знают, что для этого используется СБ, но вот как одно сочетается с другим — для многих пока загадка.
Некоторые прибегают к помощи сторонних консультантов — и получают весь возможный спектр взаимоисключающих рекомендаций, что вполне закономерно. На мой взгляд, до сих пор нет единого понятийного аппарата, единой методологии создания системы корпоративной безопасности, выверенных формулировок, терминов, определений отдельных элементов. В самом деле, если тема обеспечения безопасности государства и его структур является хорошо изученным и методологически отработанным материалом за долгие годы работы научных школ специальных высших учебных заведений, то в вопросах обеспечения корпоративной безопасности частных или государственных компаний наблюдается большая вариативность и многообразие форм.
Почему так? Потому что частный бизнес бесконечно многообразен — столь же многообразен, как личности его основателей и руководителей, отражением которых он во многом является. Отражением их темперамента, взглядов, знаний, управленческих навыков, культурных паттернов, жизненных целей.
Именно поэтому предпринимателю или топ-менеджеру не годятся «сборники кулинарных рецептов по безопасности» — ему требуется понимание, а подходящий для его бизнеса рецепт он создаст сам.
Автор накопил многолетний опыт, работая в правоохранительных структурах, а также в корпоративных СБ, по-разному организованных и по-разному управляемых. Есть у меня за спиной также и опыт создания служб безопасности с нуля или почти с нуля — как в целом, так и отдельных её элементов. Наверняка полезным для читателя станет сравнение характерных точек зрения: СБ — на саму себя и, наоборот, бизнеса — на СБ. Опыт работы автора в различных корпорациях не только на позициях сотрудника или руководителя СБ, но и непосредственно в бизнес-подразделениях, которые являются заказчиками и потребителями услуг СБ, позволяет увидеть, как порой завышаются ожидания бизнеса от СБ. Впрочем, нередко имеет место и обратное: бизнес весьма плохо информирован о возможностях СБ и неадекватно занижает планку постановки задач и ожидания результата.
СБ вполне органично (если работает в составе здоровой и зрелой компании) может вплетаться в бизнес-процессы, своевременно выявлять и предотвращать риски, минимизировать их негативные последствия, тем самым защищая бизнес. А может тянуть одеяло на себя, вступать в корпоративные конфликты как орудие одной из сторон, драматичным образом зависеть от личности руководителя бизнеса или руководителя самой СБ, иным образом дестабилизировать корпорацию, самостоятельно создавая риски своей деятельностью.
Иными словами, СБ — это и дорогая, и сложная «игрушка», от качества сборки которой и от квалификации собирающих может зависеть судьба бизнеса или как минимум величина ущерба при его столкновении с реальными угрозами.
Автор анализирует собственный опыт, опыт своих коллег, время от времени меняет углы обзора на отдельные аспекты корпоративной безопасности, чтобы лицам, принимающим решения, было более понятно и прозрачно, что и из чего они выбирают, когда говорят о безопасности, как балансировать на весах «риск — польза», какие этические и правовые границы существуют в вопросах безопасности и можно ли их переступать.
Глава 1. Безопасность на страже бизнеса
Бизнес и риск
Пожалуй, стоит начать с определения. «Предпринимательская деятельность — это самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг. Классическая, взятая из Гражданского кодекса Российской Федерации формулировка фокусирует внимание на том, что бизнес — это деятельность, связанная с риском. Не вдаваясь в любимое развлечение теоретиков безопасности — разграничивать понятия риска, опасности и угроз, просто подчеркнём, что зарабатывать деньги, заниматься бизнесом всегда опасно. И предприниматель рискует порой не только деньгами, то есть неполучением прибыли или возможными убытками.
Есть риски, которые мы назовём обычными бизнес-рисками. Они возникают в ходе реализации бизнес-проекта или в операционном бизнесе при условии корректного поведения людей и организаций. К ним мы относим такие факторы и обстоятельства, как ошибки в расчётах бизнес-проекта, всевозможные аварии и стихийные бедствия, управленческие ошибки менеджеров, успешные, но при этом корректные действия конкурентов, рутинные или внезапные изменения налогового и иного законодательства или, допустим, обрыв важных партнёрских связей в силу изменения политических обстоятельств.
Но есть и другая группа рисков, источником которых являются внешние и внутренние (по отношению к корпорации) угрозы.
В целом угрозы — это неправомерные, некорректные по форме или по существу действия, направленные во вред бизнесу.
Что мы имеем в виду?
К внешним угрозам можно отнести умышленное негативное воздействие на бизнес государственных регуляторов, правоохранительных и контрольно-надзорных органов, воздействие преступных лиц и групп, включая посягательства на собственность, активы, рейдерские захваты, недружественные слияния и поглощения, угрозы личной безопасности бенефициаров бизнеса, ключевых сотрудников и членов их семей, недобросовестное поведение конкурентов, хакерские атаки и т. д.
Взглянув на этот (неполный) список, мы замечаем любопытную вещь: не всё перечисленное является нарушениями закона. Некоторые вещи, такие как недружественные слияния и поглощения, могут осуществляться вашими недругами и конкурентами в полном соответствии с действующими нормами. Однако это именно угрозы, а не то, что мы ранее назвали бизнес-рисками. Почему? Потому что бизнес-риск — это когда конкурент выводит на рынок конкурирующий продукт и только этим доставляет вам неприятности. А вот когда он своими действиями пытается разрушить ваши внутренние бизнес-процессы — допустим, нарушив вашу логистику или перекупив ключевого специалиста, — это самая что ни на есть внешняя угроза.
А что же такое внутренние угрозы? Это разногласия предпринимателя с партнёрами, которые зачастую, начав как единомышленники, по разным причинам становятся врагами, деструктивное поведение нелояльного менеджмента, это умышленные или неосторожные действия или бездействие, вследствие которых утекает коммерческая тайна (например, клиентские базы данных), это получение сотрудниками откатов — то, что официально называется коммерческим подкупом, — вследствие чего компанией заключаются договоры не с лучшими контрагентами и не на лучших условиях, «исчезают» деньги на счетах или продукция на складе и происходит много других неприятных или даже фатальных событий.
Едва ли сегодня существуют наивные бизнесмены, вовсе не осознающие наличие этих проблем. Они понимают, что необходимо уделять внимание защите своего бизнеса и себя лично, и что кроме собственного внимания придётся потратить на эту задачу и другие ресурсы. Причём делать это надо заранее, до того, как проблемы встали во всей своей красе.
И тут у бизнесмена возникает естественный вопрос — какой толщины должна быть возводимая крепостная стена, сколько линий обороны должно быть организовано? Достаточно ли просто ввести в действие какие-то правильные регламенты? Или воспользоваться услугами внешнего консультанта? Или необходимо включить в штат специалиста по безопасности? Или создать целое структурное подразделение, занимающееся такими проблемами — службу безопасности (СБ)?
А может, стоит передать вопросы безопасности на аутсорсинг?
Но если, допустим, всё-таки включать в состав компании специалистов по безопасности, то у нашего бизнесмена сразу возникают новые группы вопросов. Есть ли специально обученные люди, которые могут мне помочь? Как мне организовать взаимодействие с такими людьми? Как мне им доверять, если я приду к ним за помощью, и сколько это будет стоить? В какие процессы запускать этих людей, а какие держать от них в секрете? А как быть уверенным, что сами эти люди не станут создавать бизнесу проблемы, предлагая удобные для себя варианты их последующего решения? Иначе говоря, как избежать превращения этих людей в самостоятельную угрозу безопасности и при этом наиболее эффективно использовать их профессиональный потенциал?
Заметим попутно, что по части использования потенциала специалистов по безопасности можно зайти очень и очень далеко, превратив защитников своего бизнеса в средство атаки бизнеса конкурента. Несложно вообразить дальнейшее движение по этому пути: успешная война требует подчинения всего своим военным целям, и постепенно компания может стать на «военные рельсы» и тратить неадекватно большой ресурс на войну с конкурентами, регуляторами, реальными и вымышленными противниками.
Итак, у бизнесмена возникает запрос на обеспечение корпоративной безопасности, которую можно определить как состояние защищённости принадлежащей и/или управляемой им корпорации от внутренних и внешних угроз.
Здесь следует уточнить определения, которыми мы дальше станем пользоваться: под корпорацией в широком смысле мы станем понимать систему бизнес-процессов, объединенных общей целью — извлечение прибыли (или как, например, в случае с некоммерческими организациями — эффективное расходование средств в соответствии с поставленными целями), совокупность лиц, реализующих эти процессы (менеджмент), инфраструктуру компании, её активы, в том числе информацию. Фактически корпорация — это инструмент, с помощью которого бизнесмены решают свои бизнес-задачи. В узком же смысле под корпорацией понимается конкретное юридическое лицо или группа аффилированных юридических лиц.
Разумеется, решает, какой быть корпоративной безопасности, всегда собственник бизнеса или уполномоченное им лицо, например генеральный директор. При этом он должен учитывать множество разных факторов, часть которых уникальна для его ситуации, тогда как другая часть — довольно типична для определённого класса корпораций. Эта типичность сильно облегчает задачу проектирования системы корпоративной безопасности. По этой причине проектирование начинается с определения принадлежности корпорации к тому или иному классу. Иначе говоря — к позиционированию в многомерном пространстве критериев.
Формулировка кажется сложной? На самом деле здесь всё просто: есть критерии, и надо приложить их к своему бизнесу. Вот самые существенные:
— По отношению к типу учредителя: частный, государственный, гибридный (например, частью акций владеет государство, или создано НКО, учреждённое государственными структурами).
— По отношению к источнику финансирования: бизнес существует и/или развивается на частные деньги, государственные деньги или использует в своей деятельности варианты косвенного государственного финансирования (например, субсидии, гранты, налоговые льготы).
— По наличию/отсутствию бизнес-процессов, нарушающих законодательство: «белый» (все бизнес-процессы которого существуют в правовом поле), «серый» (как вариант, со спорными схемами налоговой оптимизации или работающий в слепой зоне государственного регулирования, например в сфере обращения криптовалюты) или «чёрный» (например, занимающийся обналичиванием денежных средств или подкупом государственных служащих для победы в тендерах, получения разрешительных документов, прохождения лицензирования и т. п.).
— По характеристике конкурентного окружения: плотное конкурентное окружение, среднее или сфера с низкой конкурентной активностью и, соответственно, «агрессивностью» внешней среды. Впрочем, острота конкуренции вовсе не всегда означает склонность конкурентов к некорректным действиям. Это два разных параметра.
— По наличию или отсутствию бизнес-процессов, подпадающих под государственное регулирование в форме лицензирования, государственного аудита, финансового контроля (например, розничное кредитование или бизнес с информационными системами и процессами, входящими в реестр критической информационной инфраструктуры).
— Наконец, по объёму оборотных средств и валовой прибыли: крупный бизнес, средний или малый.
Определившись, то есть ответив на эти вопросы, собственник создаёт вариант описания бизнес-модели своей корпорации. Вот несколько примеров того, как это может выглядеть:
— «У меня средняя компания, с валовой прибылью Х миллиардов рублей в год, принадлежащая мне и ещё одному партнёру — частному лицу, с которым возможны проблемы при выходе его из бизнеса. Мы работаем в высококонкурентном секторе экономики и постоянно сталкиваемся с „неспортивным“ поведением конкурентов. Для развития одного из проектов мы привлекли государственную субсидию и будем отчитываться о целевом финансировании. Также мы периодически участвуем в государственных аукционах и, как многие победители, платим откаты за заключенные контракты. На один из видов деятельности компании мы получили лицензию и, вероятно, столкнемся с „выкручиванием рук“ при продлении лицензии».
— «Я генеральный директор НКО, учредителем которой является федеральный орган исполнительной власти. Мы получаем финансирование в виде государственных субсидий на сотни миллиардов рублей, должны их осваивать, и рано или поздно о наших расходах нам придётся отчитаться перед Счётной палатой. Мы проводим много закупок товаров и услуг для выполнения целей, ради которых было создано НКО. Компания быстро выросла, и сейчас в штате уже 150 человек, а через год будет ещё столько же. Мы, скорее всего, не совершаем никаких преступлений, но небрежность в проведении закупок, возможно, вызовет признание контрольным органом некоторых расходов нецелевыми со всеми вытекающими последствиями».
— «Я долларовый миллиардер, владеющий значимыми для экономики города/страны активами. Я максимально воздерживаюсь от выстраивания бизнес-отношений с государством и не привлекаю государственное финансирование. Бывает, что приходится проходить установленные государством процедуры для получения нужной бизнесу документации, но я действую, как все в этом рынке, обращаясь к посредникам, умеющим ускорять эти процедуры. Я чувствую себя защищённым, так как в моей телефонной книжке есть несколько телефонов очень больших людей, а с некоторыми из них мы дружим семьями».
— «Я хочу заняться, наконец, своим бизнесом, выйдя из системы, где я был одним из многих. Теперь я работаю только на себя. Я видел, что в той системе, где я был раньше, была служба безопасности, которая защищала систему от криминала и/или от некорректных действий правоохранительных органов. Теперь, плавая один, я тоже хочу не попасть в беду, но финансировать службу безопасности мне точно не по карману, поэтому мне важно понять ключевые опасности, влекущие риски уголовного преследования».
Описав себя таким образом, можно понять, что, от кого и когда нужно защищать, какие бизнес-процессы какие риски создают, как поддерживать жизнеспособность такой корпорации в конкурентной среде и во взаимодействии с органами власти, какие суммы потерь или какие уголовно-правовые последствия потенциально может понести бизнес, если целенаправленно не заниматься вопросами безопасности. Или, говоря иначе, какие затраты на обеспечение безопасности для данной корпорации осмысленны, какие недостаточны, а какие — чрезмерны.
Кто такие безопасники и откуда они берутся
Допустим, наш собственник бизнеса понимает, что защита его бизнесу не помешает. Или даже видит, что без принятия специальных мер его бизнес разорвут разные хищники из конкурентного окружения или нечистоплотные чиновники. А значит, нужно найти человека, которому можно доверить самые тонкие, специфические вопросы, вплоть до личной безопасности, и который при этом умеет хорошо делать свою работу — защищать корпорацию от угроз. Заметим сразу, что это два разных требования к человеку, независимые одно от другого. Требуется именно их сочетание «в одном лице» — все иные варианты не подходят, они не решают проблемы, а создают новые.
Скажем сразу, руководители служб безопасности корпораций — это в 90% случаев бывшие силовики, то есть выходцы из разных правоохранительных органов или спецслужб. Или военные. Не станем утомлять читателя пересказом учебника «Правоохранительные органы» с первого курса юридического факультета, где перечисляются все эти организации и их задачи. Но что у этих людей между собой общего, рассказать следует.
Итак, какие хард-скиллз (hard skills) имеются у них?
Во-первых, это, как правило, хорошая юридическая подготовка в области уголовного права и процесса. Дополнительно — знание нормативных правовых актов в той сфере, которую они курировали, находясь на службе: какой-либо из видов надзора для работников прокуратуры, какая-то линия для оперативных сотрудников: например, кредитно-финансовая сфера, конкретные виды экономических или иных преступлений, знание специфики работы конкретных предприятий или отраслей экономики. Пожалуй, стоит повторить: о том, что происходит в поле уголовного права, они знают все. А вот гражданское право — только те, кто имел соответствующий опыт. Человек, проработавший в ГИБДД даже на высокой должности или руководивший отделом полиции, имеет о гражданском праве чаще всего довольно поверхностное представление.
Во-вторых, это (для бывших оперативных сотрудников) знание и опыт оперативно-разыскной, разведывательной или контрразведывательной деятельности. Это очень специфический навык и понимание, которого нет у подавляющего большинства граждан и бизнесменов. Есть, конечно, представления из литературы и кино: от детективных романов и фильмов про агента 007 до сериалов про полицейских на любой вкус, но, поверьте, реальность намного сложнее и богаче. Если не уходить глубоко в суть, основной смысл этого навыка — умение работать с людьми и информацией, в том числе довольно творческими способами, которые не всегда могут восприниматься как этичные.
Как ни странно, на этом список «хард-скиллз» заканчивается.
Однако начинается не менее интересный перечень, так сказать, «софт-скиллз» (soft-skills).
Какие из них важны для владельца бизнеса, выбирающего руководителя СБ?
Помните, как спрашивали в начале 90-х, наверное, во всех дворах всех городов «серьёзные» парни новых парней, попадающих на их территорию: «Ты откуда? Кого знаешь?» Вот и в нашем случае первостепенное значение очень часто имеют два обстоятельства.
А. Из какой именно структуры выходец — начальник СБ: ФСБ России, прокуратура, МВД России и т. д. Отметим, что прошлая принадлежность к той или иной структуре может стать как преимуществом, так и недостатком при трудоустройстве такого человека. Иной владелец бизнеса никогда не возьмёт выходца из определённой структуры на работу. Причин такой неприязни может быть много, но чаще всего — личный опыт взаимодействия с правоохранительными органами.
Б. Какими связями обладает прямо сейчас или до кого потенциально «может дотянуться» начальник СБ для решения задач бизнеса или «снятия боли». Чаще всего владелец бизнеса, нанимая руководителя СБ, смотрит именно на это, потому что уже что-то в бизнесе «болит» и что-то нужно решить «уже вчера».
А вот другие «софт-скиллз»:
В. Умение работать в команде, «перековать мечи на орала» и стать частью бизнеса. Здесь есть очень важный момент, лежащий в области психологии власти или, можно сказать, социальной психологии. Люди в погонах, кураторы, лица, осуществляющие контрольно-надзорные функции, — это люди, привыкшие мыслить так, что от их воли, распоряжения, акта, решения будет завесить судьба человека, большого количества людей и, конечно, бизнеса. Они являются представителями государства, имеющего, как мы знаем, монополию на государственное принуждение, и видят себя носителями этой власти: власть делегируется им вышестоящим начальством и даётся им для того, чтобы «делать другим больно», принуждать к соблюдению правил и наказывать за их нарушение. Лояльность начальству — главное достоинство подчинённого, она должна простираться гораздо дальше формальных требований службы. Более того, в их понимании, у всякого правильного человека есть такое начальство, которому он должен быть лоялен без ограничений. При этом даже по собственному личному опыту они знают, что в реальности подчинённые всегда хитрят и стремятся нарушить лояльность начальству к собственной выгоде. Эти возможности надо обнаруживать и пресекать.
Попадание человека с подобным мировоззрением в среду частного бизнеса неизбежно вызывает у него первоначальное недоумение, то, что называют «когнитивным диссонансом». Понятно, что человек с хорошим и неокаменевшим умом постепенно преодолевает этот диссонанс, но в любом случае это происходит не в одночасье и не факт, что в полной мере.
Для многих таких людей бизнес — это «комерсы», то есть люди, по непонятной причине решившие заработать не как все, а с риском и много. Не столько, сколько «положено» или разрешено, а как бы без каких-то ограничений вообще. У них нет начальства, которому они должны быть лояльны. А раз так, то они точно алчные, непорядочные, заслуживающие самой серьёзной формы госконтроля и желательно — наказания. Выходцу из силовой структуры приходится бороться внутри себя с подобным видением, которое входит в явное противоречие с реальностью его нынешней трудовой деятельности, которая теперь его кормит. Осознать, что именно бизнесмены — основной драйвер экономики, источник налогов для содержания госаппарата, работодатель для многих людей, и вообще, частный бизнес — это и есть основная форма существования людей в стране, ради удобства которой, вообще говоря, и организовано государство, — чаще всего сложная задача для сознания правоохранителя. Стать на позицию понимания бизнеса и его потребностей, признав за ним право на ошибки, понимания значимой социальной роли — это практически революция сознания для их большей части, например, для бывших оперативных работников. На эту революцию нужно время. Поэтому иногда бизнесмен берёт на роль руководителя СБ человека не сразу «из-под погон», а хотя бы немного обжившегося в мире частного бизнеса. Такие люди быстрее встраиваются в команду, точнее и корректнее определяют место функции СБ в бизнес-процессах компании, не тянут одеяло на себя и не стремятся выявить негодяев в тех местах, где их нет. Это ещё одно важное свойство частного бизнеса, незнакомое безопасникам по прежнему опыту: даже самый зарегламентированный частный бизнес основывается на взаимном доверии сотрудников. Полностью устранить доверие, заменив его контролем, — значит убить бизнес. Большой головной болью для собственника бизнеса являются те безопасники, которые во всех коллегах ищут и, конечно, быстро находят врага, противника, которого необходимо побороть и вывести на чистую воду. Или которые начинают писать положения и регламенты «под себя», с пеной у рта обосновывая важность и значимость функции безопасности, вокруг которой крутится весь бизнес. Поэтому правильная, сбалансированно встроенная в достаточные и необходимые бизнес-процессы компании функция СБ — важная составная часть успеха и эффективности этой функции.
Г. Личная порядочность и лояльность владельцу бизнеса. Это самый сложный аспект выбора руководителя СБ и самая трудная головоломка для бизнесмена. Ошибка определения системы координат в понимании, кто свой, а кто чужой, приводит часто к существенным убыткам бизнеса вплоть до личных проблем уголовно-правового характера у владельца или топ-менеджеров. Понятно, что выбор руководителя СБ реже всего происходит через поиск кандидата в Head Hunter, то есть «по объявлению». Чаще всего бизнесмен делает выбор из так или иначе непосредственно знакомых ему людей, начиная с тех, с кем вместе учились в школе. Распространён вариант, когда предложение делается человеку в погонах, который по каким-то причинам помог в сложной ситуации, проявил себя с порядочной и профессиональной стороны. Иногда — кому-то из среды «друзей друзей» с надлежащими рекомендациями и гарантиями от близких. Мы не будем останавливаться в данной книге на тех структурах, где службы СБ возглавляют действующие прикомандированные сотрудники силовых органов. Речь пойдёт только о категории бывших сотрудников или о довольно пока редкой категории профессионально подготовленных специалистов корпоративной безопасности, вообще без опыта службы в органах или вооружённых силах. Личная порядочность и лояльность владельцу бизнеса «на входе» — это дружеские или близкие к таковым отношения с руководителем СБ. Конечно, эти отношения очень важно сохранять такими, развивать их, а также вовремя предвидеть и нивелировать конфликты, устранять недосказанность, проговаривать взаимные ожидания, которые после накопления взаимных ошибок перерастают в претензии и корпоративные войны, в том числе с разоблачением схем, выливанием компромата и т. п.
Очень важный аспект — формирование команды службы безопасности. Наиболее распространённой ошибкой при формировании команды являются попытки владельца бизнеса или топ-менеджера, влияющего на такой подбор людей, играть свою игру, пытаясь, например, создать альтернативный источник информации внутри СБ через внедрение «своих людей» в команду СБ. Это неизбежно породит внутренний тлеющий конфликт, но не факт, что поможет бизнесмену в обладании информацией. Другая распространённая ущербная модель формирования команды СБ — создание такой структуры, в которой задачи службе безопасности ставят разные лица (разные учредители или топ-менеджеры). Подобное гарантированно вызовет конфликт между этими лицами и снизит эффективность СБ, которая всю свою энергию потратит на внутренние разборки и на это время забудет про защиту внешнего периметра корпорации. Это точно поспособствует усилению внутренних корпоративных конфликтов, в которые втягивается служба СБ, одной из важных задач которой на самом деле является их предотвращение и важнейшим принципом работы которой является «беспартийность». То есть профессиональное выполнение своих задач без включения в игры на стороне кого-либо из «источников власти».
Поэтому оптимальной моделью формирования команды службы СБ является карт-бланш первому лицу в вертикали СБ на подбор и расстановку кадров внутри своей функции. Это и демонстрация доверия, а следовательно, укрепление лояльности к владельцу бизнеса, и повышение ответственности за результаты работы службы руководителя СБ.
Ещё пару слов о формировании персонала СБ корпорации. Важный аспект, который находится скорее в сфере ответственности руководителя СБ, чем в поле зрения владельца бизнеса, — из кого формировать команду прямых подчинённых и далее — вплоть до рядовых специалистов: будут ли это выходцы из одного ведомства или из разных? Не возникнет ли у них мешающая работе взаимная неприязнь на базе былого соперничества их прежних работодателей? Или просто взаимное недопонимание в силу различного опыта и подготовки? И ещё один аспект: всегдашняя дилемма между лояльностью и профессионализмом. Что при рекрутинге в СБ предпочтительнее и насколько?
Опыт автора подсказывает, что эффективнее и результативнее будет команда, собранная из представителей разных служб и «родов войск». Такой подход уж точно положительным образом скажется на пункт 2 выше ( — «хард скиллз» — «кого знаешь»). Команда, в которой «каждой твари по паре», точно сможет «дотянуться» до бóльшего количества кабинетов и открыть бóльшее количество дверей, чем, скажем, команда, состоящая исключительно из выходцев из МВД или другого одного ведомства.
Есть и ещё один резон, менее осязаемый. Когда учёные анализировали причины катастрофического поражения русского флота при Цусиме в 1905 году, среди прочих было отмечено и такое обстоятельство: подавляющее большинство русских морских офицеров являлось выпускниками одной альма-матер — Морского корпуса. С одной стороны, общий сленг и фольклор этих людей помогал им коммуницировать друг с другом. С другой же, недочёты подготовки и видения были у всех во многом одинаковые, и люди в этом отношении не могли подстраховать друг друга.
Теперь то, что касается второго аспекта: только лично лояльные руководителю СБ сотрудники или независимые специалисты? Понятно, что лучший ответ — и то и другое сразу, то есть лояльные суперспециалисты. Но такого подарка судьбы на практике не бывает практически никогда. Руководителю СБ при найме приходится балансировать, так как «скамейка запасных» лояльных суперспециалистов заканчивается очень быстро. Поэтому далее идут «друзья друзей», ещё далее — рыночный подбор кадров с объективной оценкой профессиональных и деловых качеств кандидатов на ту или иную позицию. И здесь приходится сталкиваться с проблемой личного карьерного роста сотрудников СБ. Если такой сотрудник ориентирован на карьерный рост и имеет необходимые для этого данные, он рано или поздно перерастает свою позицию в службе безопасности и, не имея возможности занять более высокую должность, покидает компанию, нанимаясь в другую, где имеется вакансия, достойная его самооценки и действительно достигнутого профессионального уровня. Важно не воспринимать это как трагедию или менеджерский провал. Подобное событие — естественный ход жизни, оно даёт пищу для критического взгляда на себя (а нет ли у нас незадействованных резервов для удержания ценного сотрудника?). Кроме того, оно же открывает новые возможности — не только связанные с тем, что новый сотрудник вполне может оказаться и лучше ушедшего, но и с довольно специфическим аспектом, которого мы ещё не касались. Я имею в виду горизонтальное сотрудничество сотрудников СБ, в том числе неформальные возможности такого сотрудничества. Мы ещё коснёмся этого вопроса подробно, сейчас же отмечу, что такая горизонтальная помощь коллег — важная часть возможностей СБ. Она задействуется в поиске необходимой информации или даже в проведении тех или иных проверочных мероприятий. Соответственно, связь с уволившимся сотрудником вашей СБ стоит сохранять и поддерживать — а для этого само увольнение должно быть лояльным. Ему надо искренне пожелать успеха, а не смотреть на него как на предателя. Это задача руководителя СБ и HR-менеджера.
Таким образом, выстраивается довольно типичная корпоративная вертикаль СБ, которая, впрочем, характерна и для госслужбы: на ключевых позициях — лично преданные и лояльные сотрудники, на нижестоящих позициях — уже менее лояльный, но иногда — более профессиональный кадровый состав. Есть плюсы и минусы у этой конструкции. Так, ключевой сотрудник, которому доверены многие интимные моменты в жизни компании, понимает, что компания в нём заинтересована, не накажет и не уволит его без жёсткой необходимости. Но он понимает и то, что занимает свой пост в первую очередь благодаря лояльности шефу, с которым в детстве ловил пескарей, служил срочную или вместе учился, а уж во вторую очередь — благодаря своему профессионализму — а значит, найти другую подобную позицию для него проблематично. И это понимание ещё более повышает его лояльность. С другой стороны, явный минус — специфика увольнения такого глубоко лояльного сотрудника. Действительно, даже самый лояльный специалист может на каком-то этапе перестать справляться со своими задачами, и придётся с ним распрощаться. Это, конечно, эмоционально сложнее, но в то же время управленчески проще — разговор по душам и заявление на увольнение по собственному желанию подписано. В конце концов, это хорошо известная задача из области HR-менеджмента: «мягкое увольнение», то есть такое расставание с человеком, чтобы он сохранил лояльность компании, почувствовал, что его, несмотря на увольнение, уважают, и поручиться на 100%, что в дальнейшей жизни у него не возникнет вновь тех или иных отношений с уволившей его компанией, — никто не может. Тогда как со специалистом «с рынка» в разговоре по душам большой необходимости нет, да и результата такой разговор особого не даст. Переговоры об увольнении здесь получаются более формальными и часто более жёсткими. При этом ставить такому сотруднику задачи и строже спрашивать за сроки и результат точно проще.
Место службы безопасности в корпорации
Итак, основные риски более-менее понятны владельцу бизнеса. Есть даже хороший, проверенный жизнью человек на позицию руководителя функции СБ. Осталось понять — в какие бизнес-процессы «впускать» СБ и как настроить функцию безопасности таким образом, чтобы не вызвать ненужных трений с топ-менеджерами, имея в виду при этом, что конструктивные внутренние конфликты — вполне эффективный и нужный инструмент управления, они нужны собственнику и как источник развития бизнес-процессов, и для выявления скрытых от него негативных процессов.
Имеются направления деятельности, общие для СБ любой корпорации, в которых экспертиза и ответственность службы безопасности не вызывает ни у кого никаких сомнений.
Среди них основными являются:
— проверка кандидатов на работу;
— проверка потенциальных контрагентов;
— мониторинг благонадёжности контрагентов;
— проведение служебных проверок;
— обеспечение личной безопасности учредителей/акционеров и других «избранных» лиц;
— взыскание дебиторской задолженности (полностью или частично);
— обеспечение физической и технической безопасности: физическая охрана, управление средствами видеонаблюдения, охранной сигнализацией, системой контроля и управления доступом;
— антитеррористическая защищённость объектов инфраструктуры;
— обеспечение информационной безопасности (очень большое направление деятельности, речь о котором пойдёт далее);
— обеспечение взаимодействия с правоохранительными органами.
Этот список не претендует на исчерпывающую полноту, но покрывает большинство направлений.
Однако есть ещё, так сказать, «пограничные» бизнес-процессы, которые в разных корпорациях по-разному распределены между ответственными исполнителями в зависимости от огромного числа объективных и субъективных факторов. К таким бизнес-процессам можно отнести:
— закупочную деятельность: оценку и выбор поставщиков товаров, исполнителей услуг, подрядчиков для выполнения работ;
— внутренний контроль и аудит бизнес-процессов;
— договорную работу в части согласования условий договоров и в части контроля исполнения договоров;
— GR (Government Relations, управление взаимоотношениями между компанией и государством) и M&A (Mergers and Acquisitions, сделки слияния и поглощения компаний);
— снова информационную безопасность;
— пожарную безопасность;
— обеспечение техники безопасности и охраны труда;
— промышленную безопасность;
— взаимодействие корпорации и отдельных лиц с адвокатами;
— участие в инвестиционных проектах, выборе объектов инвестиций, в том числе венчурных;
— участие в комитетах по рискам, управление рисками.
Кроме того, в каких-то корпорациях есть разного рода «серые» бизнес-процессы, подробное исследование которых не является предметом этой книги, но которые с очевидностью для некоторых руководителей относятся к сфере деятельности СБ.
Так от чего или от кого зависит решение вопроса, поставленного выше: в какие бизнес-процессы из перечисленных и не перечисленных «впускать» СБ? Боюсь показаться неоригинальным, но и тут нет единых рецептов выбора оптимального решения. Более того, их здесь и не может быть — и вот по какой причине. Бизнес — это собственность, жизнь и творчество бизнесмена. Для него существенный смысл ведения бизнеса — это возникающее в связи с этим чувство личного удовлетворения. Никто не вправе указывать ему, каким именно у него должно быть это чувство, — а стало быть, какие эмоции и переживания он должен испытывать в ходе ведения бизнеса. Иначе говоря, это его личный выбор — уровень и природа рисков, сопровождающих бизнес (тем более что, как мы знаем, более высокие риски обычно предполагают более высокую прибыль). А значит, не существует никакого «правильного» ведения бизнеса — или, напротив, этих правильных ведений существует великое множество. Долг профессионала здесь лишь в том, чтобы разъяснить бизнесмену последствия сделанного им выбора и, если этот выбор не вписывается в его представление об этике или профессиональном достоинстве, отказаться от дальнейшего сотрудничества с таким бизнесменом.
Тем не менее бизнесмены обычно люди рациональные и редко желают своему бизнесу и себе самим слишком уж экстремальной судьбы. И потому их действия, их выбор по части функций, ответственности и степени участия СБ в работе корпорации, как правило, вполне предсказуем и классифицируем.
Таким образом, мы можем сказать, что место СБ в корпорации определяется целым рядом по большей части субъективных факторов. Среди них можно выделить следующие основные:
— взгляд учредителя/акционера/собственника;
— позиция топ-менеджмента;
— амбиции, навыки и знания руководителя СБ.
Среди объективных, на моём опыте, есть один определяющий фактор — то, что я называю зрелостью корпорации и её бизнес-процессов.
Теперь обо всём этом поподробнее. Начнем со взгляда учредителя. Напомню, учредитель может думать, и иногда (но, к сожалению, редко) даже обоснованно: «Я сам силён и могуч, вхож в высокие кабинеты, решаю разные вопросы, я всем нужен, сильные мира сего всегда меня защитят». Или: «Я с зятем/братом/сватом/племянником/сыном/крестником хожу в баню, играю в хоккей, строю ему дачу, спонсирую правильную спортивную федерацию, строю храм, поддерживаю СВО и т. д. и т. п.» Может это повлиять на выбор модели «слабой» или «спящей» СБ? Может. Может ли такой выбор быть не лучшим? Тоже может. Могут ли великие люди не помочь, если что-то пошло не так? Думаю, ответ очевиден. Но тем не менее взгляд собственника бизнеса — это самая статичная и сложно изменяемая переменная. Он может измениться только через кризис, через удары по бизнесу, по собственнику, после, например, игнорирования телефонного звонка звонящего, когда очень нужна помощь. Но пока этого не случилось, скорее всего, таким бизнесменом будет выбрана опция «нулевого» или минимального погружения СБ в бизнес-процессы «пограничного» типа и минимальный набор задач из приведённого нами перечня «общего» типа.
С другой стороны, учредитель может понять / заподозрить / достоверно знать, что большой объём неполученной им чистой прибыли — это следствие нечистоплотного менеджмента, не лучшим образом выстроенных бизнес-процессов, даже не самой эффективной корпоративной структуры. В таком случае, при условии уверенности владельца бизнеса в лояльности руководителя СБ и его компетенциях, набор задач службы безопасности из двух наших перечней может быть и «в максимальной комплектации».
Приведённые выше — полярные подходы к выбору роли и места СБ в корпорации. Конечно, «средняя температура по больнице» лежит примерно посередине, и фактический выбор опций зависит от оставшихся двух факторов, но позиция учредителя должна рассматриваться со всею внимательностью во всех нюансах. Вот пример такой нюансировки. Строительная компания. Руководителю СБ становится известно, что линейные менеджеры (начальники участков) получают откаты от подрядчиков, которых они имеют право выбирать самостоятельно или же определяющим образом влиять на выбор. Руководство СБ готово без особых затруднений вывести этих людей на чистую воду. Однако владелец, самый, казалось бы, заинтересованный в этом человек, морщится и не даёт ходу инициативе. Почему? Предположим, сам он объясняет это (вслух) так: обвинив менеджеров в лицо в принятии откатов, я буду вынужден их уволить. Возникшие при этом потери из-за ухода высококвалифицированных специалистов, погружённых в полной мере в очень непростые проекты, несравнимо выше потерь из-за практикуемого ими коммерческого подкупа. Это так, но есть ещё и субъективная сторона, о которой владелец едва ли скажет кому-то: он просто не хочет брать на себя дополнительную моральную нагрузку обвинять в лицо в фактическом воровстве людей, с которыми успешно сотрудничал много лет, прошёл кризис, долгий путь роста компании и т. д. Он бы предпочёл вообще не знать про эти дела и тратить свой психологический ресурс на другие вещи. Или ещё более простая формула, которая встречается в различных моделях построения бизнеса: «Маржинальность моего бизнеса меня вполне устраивает. Мне мой топ-менеджмент обеспечивает приемлемый для меня процент прибыли. Допускаю ли я, что менеджмент что-то кладёт себе в карман, создаёт свои „маленькие ручейки“ доходности внутри или рядом с моим бизнесом? Да, допускаю. Поэтому службе безопасности я вполне осознанно поставлю задачу: не охотиться на ведьм внутри устойчиво функционирующего бизнеса и не препарировать людей и процессы. Достаточно выявлять вопиющие случаи „заплыва за буйки“, когда не замечать факты воровства уже неприлично или когда норма прибыли вора слишком превосходит ожидания и допущения собственника бизнеса».
Есть ещё очень важный аспект, лежащий в поле «позиция собственника», — это личные отношения собственника бизнеса и главы СБ. От личных отношений очень часто зависит и роль функции СБ, и её трансформация в случае изменения таких отношений.
Дело в том, что хорошие безопасники иногда могут стать плохими людьми. А могут и всегда ими быть. И тогда защита корпорации превратится в свою противоположность — угрозу. Сегодня этот человек помогает бизнесу, завтра случилась размолвка, недопонимание или иная форма отсутствия диалога с акционером — и безопасник становится главной опасностью для владельца компании и нормального функционирования бизнеса. Глава СБ имеет доступ к важным информационным массивам, так как призван их защищать, он знает подноготную серых схем бизнеса, он может начать шантажировать собственника или топ-менеджмент, располагая различными чувствительными данными, даже похитить деньги или ценное имущество и не быть привлечённым к ответственности ввиду реальной опасности или высоких издержек преследования такого человека в правовом поле.
Как этого избежать? Построить и поддерживать здоровые личные и профессиональные отношения, своевременно обмениваться информацией и мнениями. Руководители службы безопасности чаще всего «идут вразнос» тогда, когда ущемлено их самолюбие (например, «охлаждение» собственника к нему, или, как бы странно это ни звучало, назначение лиц, принимающих решение, без мнения СБ, внезапное навязывание дополнительного контроля за службой безопасности и т. д.) и возникает чувство недооценённости. Это чувство порождает желание «восстановить справедливость» непорядочными по сути действиями и с использованием преимуществ своего положения. Понятно, что для собственника бизнеса это всегда очень болезненный конфликт, который принесёт только ущерб в случае открытого противостояния. Это очень серьёзный момент, требующий тщательного продумывания, хорошего планирования, выверенных действий и постоянного внимания собственника. Чтобы СБ не превратилась в чужеродную опухоль с метастазами во всех процессах, куда сумела дотянуться.
Позиция топ-менеджмента. Никто не любит контроль. Никто особо не любит СБ (до тех пор, пока СБ не решит какую-нибудь сложную проблему конкретного человека или бизнеса или не защитит от чего-то явного и страшного). Никто, как правило, не любит делиться властью и полномочиями. Это верно для любого генерального директора или топ-менеджера. Даже по отношению к работающему исключительно «в белую», максимально лояльному владельцу бизнеса и получающему строго установленную заработную плату и заслуженные бонусы. А теперь представим, что топ-менеджер или генеральный директор имеют источники обогащения в корпорации, тщательно скрываемые от акционера/учредителя. Какова будет позиция такого топ-менеджера по вопросу появления или усиления присутствия СБ в бизнес-процессах компании в целом и в своих функциях в частности? Конечно, он будет против во весь голос — и, будьте уверены, найдёт аргументы для своей позиции. Мой опыт говорит, что руководителю СБ нужно смотреть в первую очередь именно на таких людей. В те процессы, которыми руководят лица, самым бурным образом протестующие против расширения круга задач и полномочий СБ и/или самым решительным способом доказывающие некомпетентность сотрудников СБ в вопросах, лежащих в своей зоне ответственности. Думаю, излишне объяснять, почему это очевидно для опытного специалиста по безопасности.
Напротив, привлечение экспертизы СБ для решения своих функциональных задач — вполне адекватная позиция генерального директора и руководителей подразделений. И конечно, верно обратное: привлекать экспертизу коллег-руководителей для решения задач безопасности — самый короткий путь к принятию сбалансированных бизнес-решений, эффективному управлению рисками и выбору оптимальной модели присутствия СБ в обоих перечнях функций. Здесь стоит ещё раз подчеркнуть про желательность поддержания «беспартийного» статуса СБ, но уже не по вертикали, а по горизонтали. Топ-менеджеры — это, как правило, весьма умные и опытные в аппаратных играх люди, которые зачастую, чтобы усилить свои позиции и влияние в бизнесе, на собственника и т. д., вступают в коалиции между собой, дружа группами против кого-то из топ-менеджеров или других групп топ-менеджеров, тратят много времени и сил на внутрикорпоративное противостояние. Конечно, затянуть в такие войны руководителя СБ, сделав так, чтобы он играл на стороне какой-то группы, — лакомая задача амбициозного лидера такой группы. Много можно приводить примеров развития таких конфликтов. Скажу только одно: честь и хвала такому руководителю СБ, который найдёт достаточно силы и ума, чтобы остаться вне группировок и вне выбора позиции какой-либо из конфликтующих сторон.
Наконец, амбиции, навыки и знания руководителя СБ. Это, наверное, самая творческая составляющая выбора модели присутствия СБ в бизнес-процессах корпорации. Этот аспект зависит от набора личных и профессиональных качеств, личного опыта и амбиций руководителя СБ и руководителей подразделений СБ, членов команды СБ в целом. Приведу также два полярных примера.
ПРИМЕР ПЕРВЫЙ: «Инициатива наказуема». Старый и умудрённый опытом руководитель СБ, выходец из самых уважаемых органов, занимает жизненную и профессиональную позицию: никуда лезть не нужно, в своих должностных инструкциях лучше ничего не прописывать, никаких «лишних» обязанностей и ответственности на себя брать ни в коем случае нельзя, подписывать документы и акты нужно только под страхом смерти. Вот его основные постулаты: «мое дело проинформировать, а там сами решайте», «напишите мне письменно, что это решение принято под вашу ответственность», «это не задача СБ, это должны решать юристы» и т. д. и т. п. Несложно догадаться, что набор функций и полномочий при таком сценарии будет минимален, насколько это возможно, в принципе и минимально полезен для бизнеса в частности.
ПРИМЕР ВТОРОЙ (полярный): «Я давно перерос функцию руководителя СБ, во мне живёт настоящий генеральный директор. Только я понимаю все риски и вижу то, чего не видит никто. Вокруг меня слабые руководители и дилетанты, а иногда и просто жулики, которых я не посадил лишь потому, что нет времени и желания. Даже если я возьму на себя все возможные полномочия и обязательства и даже если не вывезу потом половину из них — кто и что с меня спросит? Я незаменим, и без меня всё рухнет. Я один могу помочь акционеру/учредителю выжить и не сесть в тюрьму, без меня бизнес умрет». Понятно, что в этом сценарии будет избыток полномочий и задач, которые можно и «не переварить», что тоже не сделает функцию СБ эффективной в силу её перегруженности и неадекватной амбициозности.
Вряд ли снова буду оригинальным, сказав, что истина посередине. Здоровый баланс лежит в адекватной оценке каждым и всеми сотрудниками службы безопасности своих возможностей, экспертизы и навыков, полезных для конкретной корпорации. Конечно, бывают случаи, когда отдельный специалист привносит уникальную экспертизу в конкретную корпорацию. Например, будучи членом или председателем закупочной комиссии в предыдущей корпорации, он создаст эффективный новый процесс или существенным образом улучшит процесс выбора и оценки поставщиков. Или, будучи специалистом в области защиты персональных данных, покажет, что корпорация является оператором персональных данных, и надлежащим образом оформит процессы хранения и обработки персональных данных, о существовании которых в корпорации только догадывались, но боялись себе в этом признаться. Или в корпорацию пришёл сотрудник СБ, который всю предыдущую профессиональную жизнь занимался антитеррористической работой, и, увидев все основания для выстраивания работы по этому направлению, с нуля построил эту функцию — оформил, например, паспорта безопасности объектов и избавил компанию как минимум от рисков привлечения к юридической ответственности.
Но в целом здоровый диалог с руководителями смежных подразделений, балансировка экспертиз синергетически усилит каждую из функций и корпорацию в целом.
Наконец, немного про единственный, на мой взгляд, объективный фактор выбора модели встроенности СБ в бизнес-процессы — зрелость корпорации и её бизнес-процессов. Что это такое? Начнем, уже по традиции, с двух полярных сценариев. Сценарий первый: корпорация с чётко определённым сегментом рынка, год от года занимающая существенную долю этого рынка. Устойчивый и очень стабильный кадровый состав на всех уровнях корпорации, включая региональные представительства и дочерние предприятия. Максимально детализированная, несколько раз актуализированная регламентация процессов через иерархически построенную систему внутренних нормативных документов. В силу каких-то причин на смену предыдущему приходит новый начальник СБ. Ждут ли от него революции акционеры? Скорее всего, нет. Корпорации не нужны прорывы и резкие изменения. Особенно в сфере безопасности. Корпорации надо поддерживать заданный уровень безопасности, предсказуемости и стабильности. Что остаётся руководителю СБ? Гармонично встроиться в систему отлаженных бизнес-процессов. В лучшем случае продемонстрировать правильную динамику оптимизации расходов или совершить один небольшой «подвиг Геракла», чтобы, так сказать, подтвердить свою квалификацию в глазах руководства. То есть бизнес-процессы в таком сценарии зрелые, значимых улучшений не требуется, да и вряд ли прорывные решения возможны или применимы для данной корпорации.
Сценарий второй. Предприниматель: «Я тут основал крутой бизнес. Мой стартап — это точно без пяти минут единорог, который сделает меня мультимиллиардером. Я и моя команда бурно растём, и будет ещё рост. Конкуренты остались на тысячи километров позади. Я, вероятно, заплыл за какие-то юридические буйки и, вероятно, нарушил какие-то нормы права, которые никому не интересны в свете мировых трендов и моего феерического будущего. Мне некогда и незачем что-то регламентировать и контролировать свою команду, верифицировать свои решения и решения моих партнёров. Я не очень слежу за скучной финансовой отчётностью и тем более налоговой дисциплиной. Мне интересен лишь cash flow. Я слабо верю, что ко мне рано или поздно придут люди в погонах и начнут задавать сложные вопросы. Но поскольку статистика говорит об обратном, то так и быть — я возьму безопасника, желательно полковника, который все вопросы решит „именем Российской Федерации“ или именем какого-нибудь крайне уважаемого человека. Мне, конечно же, незачем погружать безопасника в суть бизнеса и анализировать риски. Во-первых, безопасник ничего не поймёт. Во-вторых, я сам давно всё проанализировал. Какая-то структурированная служба безопасности или регламентация бизнес-процессов — это ненужная мне вещь. Мне, пожалуй, требуется решить две задачи: по звонку решать вопросы „с погонами“ и охранять чемоданы с заработанным кэшем». Немного утрировано, но некоторые бизнесмены увидят сходство с собой. Скорее всего, представление основателя бизнеса о бизнесе и о рисках и зрелость бизнес-процессов находятся здесь в зачаточном состоянии. Хотя, возможно, и нет — просто таково его сознательное решение, именно оно даст ему максимум удовлетворения — даже если в итоге компанию постигнет громкий крах, а сам он получит серьёзные личные проблемы. Именно в таких эмоциях, переживаниях он, возможно, нуждается — особенно если при этом удастся разовым образом ухватить какие-то значительные деньги. Это его право — если так можно сказать о действиях, почти наверняка нарушающих действующие законы. В таком сценарии предлагать основателю бизнеса что-то простроить в сторону упорядочивания и контроля — безнадёжная затея. Можно лишь провести аудит рисков тех бизнес-процессов, которые показал основатель бизнеса, положить на стол перечень будущих и текущих проблем и описание основных применимых к бизнесу и вовлечённым в него людям статей Уголовного кодекса Российской Федерации и пожелать удачи.
И снова простой и стандартный вывод: зрелость бизнеса, зрелость организационной структуры и основных бизнес-процессов — важная составляющая для нахождения адекватного места СБ внутри этих процессов.
Глава 2. Как устроена безопасность
Рассмотрим, как чаще всего структурирована корпоративная безопасность, то есть усреднённую структуру службы безопасности корпорации, в которой, как правило, сходятся ожидания учредителя, генерального директора и ви́дение руководителя этой службы. Она включает в себя, как правило, следующие направления:
— экономическая безопасность;
— физическая и техническая безопасность;
— информационная безопасность.
Сейчас мы рассмотрим каждое из них в подробностях, однако перед этим я всё-таки позволю себе сделать одно попутное замечание, касающееся образа мышления, психологии сотрудников СБ.
Опыт работы в государственных структурах воспитал в них склонность закреплять статус своей службы в положениях, регламентах, концепциях, стратегиях и прочих документах, которые утверждаются самым высоким руководителем и имеют статус нормативных, то есть обязательных к исполнению. Там прописываются цели, задачи, функции, структура и прочие вещи, которые кажутся самой СБ значимыми для статуса СБ в корпорации. К этим документам безопасник склонен апеллировать при общении с коллегами в корпорации. Их наличие повышает его уверенность в себе, ощущение границ своей ответственности и компетентности.
Как следует относиться к подобным стремлениям? С пониманием и осторожностью. Составление письменных корпоративных регламентов разного рода — от описаний бизнес-процессов до должностных инструкций и структур подразделений — в целом полезная практика для управленцев. Она нередко позволяет обнаружить те или иные «дыры»: значимые элементы неопределённости, которая, по закону подлости, всегда «доопределится» во вред бизнесу. Чаще всего это неопределённость границ ответственности и правил информационного обмена и организации взаимодействия. Важно здесь избежать двух ошибок. Во-первых, регламентируя свой бизнес, нельзя ограничиваться только СБ, руководители которой напишут свой регламент так, как им самим это будет удобно. Важно, чтобы регламенты СБ сочленялись с регламентами других служб. Иначе говоря, в плане необходимости регламентации СБ ничем не отличается от других подразделений — разве только имеет более выраженное внутреннее стремление к обладанию подобным документом, тогда как какой-нибудь отдел маркетинга или продаж может, напротив, всеми силами препятствовать регламентации, предпочитая работать в виде сообщества вольных художников. Вторая опасность — своего рода наркомания регламентации, когда управленец настолько увлечён этим занятием, что регламенты заслоняют для него реальную жизнь и реальных людей. Он стремится «расписать» каждый вдох сотрудника на работе и в результате в лучшем случае создаёт документ, который впоследствии станет игнорироваться, а в худшем — если проявит настойчивость в его реализации — угробит бизнес, убив у сотрудников желание работать. Иначе говоря, следует определить, что именно требует регламентации, а в чём стоит довериться собственному усмотрению сотрудника.
Экономическая безопасность
Вряд ли можно найти две идентичные службы экономической безопасности в разных корпорациях. Каждая корпорация имеет свою уникальную службу/отдел/департамент экономической безопасности (далее — ЭБ). Часто это подразделение называется иначе: например, департамент корпоративной безопасности или служба внутренней безопасности. Иногда отдельные направления экономической безопасности делят между собой разные подразделения: подразделение кадровой безопасности, подразделение внешней безопасности, подразделение внутренней безопасности, подразделение внутреннего контроля и аудита и т. д. Часто такое дробление не оправданно в концептуальном отношении и делается по факту под конкретных людей, привыкших «в погонах» к «красивым» должностям, начинающимся со слов «начальник» или «руководитель», а лучше даже «директор». И тогда, при наличии бюджета и творческого порыва (справедливости ради отметим, что иногда и реальная специфика деятельности большой корпорации раздувает ЭБ до нескольких различных служб), задачи ЭБ дробятся между разными подразделениями. Но, по сути, все перечисленные задачи — ответвления того, что можно объединить под родовым понятием экономической безопасности. В широком смысле это защита функционирования бизнеса. Чтобы бизнес был эффективным, приносил запланированную прибыль и не подвергался негативным воздействиям извне и изнутри, а также умел «держать удар» в случае реализации тех или иных угроз. Иными словами — чтобы с экономическими параметрами бизнес-модели не случилось ничего плохого или не утратилось что-то хорошее.
Чем же всегда занимается подразделение экономической безопасности?
Рекрутинг
Конечно, это участие в рекрутинге. А именно — проверка соискателей на открытые в компании вакансии. Кроме того, для принятых на работу лиц СБ проводит необходимый инструктаж и тренинг, касающиеся тех или иных аспектов безопасности и соответствующих корпоративных стандартов.
Я думаю, что проверка кандидата на работу — это тот аспект безопасности, который интересен всем соискателям работы и из которого СБ часто делает тайну, окутанную мраком. Зачастую основания для таинственности есть, поскольку места, из которых безопасники черпают информацию о человеке, действительно любопытны. Более того, они не всегда могут быть доступны легально. А с ужесточением законодательства в сфере регулирования персональных данных специфика добывания данных о проверяемых лицах вполне может получить уголовно-правовую квалификацию для лиц, эти данные собирающих. Но, вне зависимости от текущих затруднений и в добывании по факту персональных данных, и в формирующейся карательной правоприменительной практике, данная задача всегда будет решаться службами ЭБ.
Итак, в первую очередь работодателя и СБ интересует наличие так называемых компрометирующих материалов, или, попросту говоря, любого негатива на соискателя той или иной должности. В нашем мире относительной монополией на обладание такими данными в максимально полном объёме обладают специальные службы государства и правоохранительные органы. Поэтому люди, которые вышли «из погон», знают, что действительно качественная и глубокая проверка лиц и их близких родственников может занимать и полгода, и дольше. Конечно, в бизнесе такой роскоши и с точки зрения безграничных сроков, и с точки зрения запредельной глубины проверки нет, поэтому перед СБ стоит задача проверить человека максимально полно в максимально сжатый срок, с учётом ограниченных ресурсов и законодательных ограничений.
Что значит «максимально полно»? Как правило, СБ уделяет внимание следующим вопросам при приёме на работу:
— достоверность сведений, указанных в анкете соискателя;
— подлинность представленных в кадровое подразделение документов;
— наличие кредитов, в том числе просроченных;
— наличие судимости, в том числе снятой или погашенной;
— привлечение к ответственности за административные правонарушения;
— наличие исполнительных производств;
— кредитная история;
— аффилированность кандидата и членов его семьи с фирмами-однодневками, ликвидированными, находящимися в реорганизации, ликвидации, банкротстве, с конкурентами, другими сотрудниками работодателя;
— юридическое прошлое и настоящее кандидата: работа в предыдущих компаниях, в том числе в качестве учредителя, генерального директора, наличие статуса индивидуального предпринимателя;
— наличие кандидата в различных официально существующих списках риска: дисквалифицированные лица, реестр недобросовестных поставщиков, террористов и экстремистов, банкротов, и в других списках, которые то и дело по инициативе законодательных и исполнительных властей появляются на разных сайтах;
— участие кандидата в процессах судов общей юрисдикции и в арбитражных спорах;
— другие факты, способные повлечь имиджевые и финансовые риски для работодателя (например, негативные публикации в СМИ или размещение неэтичных или прямо запрещённых законом материалов на страницах социальных сетей).
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.