Оптимизация затрат на безопасность

Сколько стоит безопасность бизнеса? Сколько денег необходимо потратить для того, чтобы добиться эффективной защиты организации от внутренних и внешних угроз? Далеко не праздные вопросы. Конкурентоспособность, прибыльность бизнеса во многом зависят от себестоимости производимого товара или услуги. А она, в свою очередь, складывается в том числе и из затрат на безопасность.

Сколько стоит безопасность бизнеса?

Современный рынок диктует жесткие условия. С одной стороны, для того чтобы добиться эффективной защищенности охраняемых интересов организации, необходимо применять комплексный, системный подход и самые передовые технологии. Они же, как известно, стоят недешево. С другой стороны, требуется снижать затраты на эту сферу деятельности организации. Не самая простая задача. Особенно с учетом того, что безопасность бизнеса и раньше не была избалована чрезмерно щедрым финансированием. Выход один – оптимизация затрат на безопасность.

Для понимания того, как это сделать, необходимо сначала определиться с двумя принципиальными вопросами:

Что такое эффективная безопасность бизнеса?

Понятие не такое простое, как может показаться на первый взгляд. Формально – это успешная, результативная защита организации от внутренних и внешних угроз. Но угроза угрозе – рознь. Широко распространенное воровство офисной канцелярии – это одна из угроз, причиняющая ущерб экономическим интересам организации. Вместе с тем, по своим размерам и тяжести негативных последствий она не может сравниться с утечкой информации, содержащей коммерческую тайну.

В отличие от государства с его финансовыми, материальными и людскими ресурсами частный бизнес не в состоянии позволить себе бороться со всеми возможными угрозами: это приведет лишь к распылению ресурсов и не даст никакого заметного положительного эффекта. Очевидно, что усилия в первую очередь должны быть сосредоточены на противодействии наиболее серьезным угрозам.

Говорить об эффективности системы безопасности бизнеса можно только тогда, когда не допускается возникновения и реализации серьезных и смертельных угроз, что вовсе не означает призыва к отказу от борьбы с менее значительными угрозами. Это всего лишь констатация факта необходимости четкой структурированности и правильного распределения приоритетов в противодействии угрозам охраняемым интересам организации. Другими словами, оценка качества и эффективности защитных мер должна проводиться прежде всего по качественным, а не по количественным показателям.

Что подразумевать под оптимизацией затрат?

Банальный знак равенства между оптимизацией и сокращением затрат здесь не подходит. Да, конечно, выбирать наименее затратные способы и технологии обеспечения безопасности надо, но в разумных пределах. Другим значимым параметром является результативность затрат: какой эффект дают инвестиции в те или иные технологии обеспечения безопасности. Если, например, сумма вложенных средств существенно больше предотвращенного ущерба, то вряд ли их можно оценить положительно.

Теперь, определив некую оценочную систему координат, можно говорить о путях оптимизации затрат на безопасность. В целом это можно свести к ответу на два простых вопроса: кто должен обеспечивать безопасность организации, и что необходимо делать для получения максимально эффективного результата.

Безопасность организации – дело не только сотрудников службы безопасности, но результат совокупных усилий и других ее структурных подразделений.

Если говорить о внутренней безопасности, а внутренних угроз, как правило, больше, чем внешних, то в борьбе с ними не последнюю роль играет подразделение управления персоналом. Так, в частности, в его функции входит создание и поддержание высокого уровня лояльности и мотивированности персонала. Расходы на внутреннюю безопасность организации в достаточной степени зависят и от этого параметра: ведь чем ниже уровень лояльности сотрудников, тем выше уровень различных внутренних хищений и других угроз, таких как преступные сговоры, откаты, разглашение конфиденциальной информации и т. п. Соответственно, потребуется больше затрат на борьбу с ними.

В абсолютном своем большинстве люди – существа социальные, то есть живут по законам того социума, частью которого являются. Это справедливо как для общества в целом, так и для любой организации, представляющей собой коллектив сотрудников. Учитывая этот факт, специалисты по управлению персоналом, реализуя свой функционал, способны значительно облегчить безопасникам процесс получения информации о готовящихся или реализуемых угрозах (в особенности скрытого характера).

Во многих странах мира предусмотрено наказание за недоносительство о готовящихся преступлениях. Можно, конечно, спорить в отношении эффективности подобной меры – добиться этого в рамках целого государства крайне сложно. Но совсем другое дело – отдельно взятая организация, в данном случае – это вполне выполнимо. Только не запретительно-карательными мерами. И не с помощью каких-то особо секретных и сложных технологий, а используя те, которые широко применяются в рекламе, и благодаря которым мы хоть ей и не верим, но все равно покупаем рекламируемые товары и услуги.

Подводя некий промежуточный итог, можно сказать, что грамотное сотрудничество с подразделением управления персоналом может оказать немалую пользу для обеспечения внутренней безопасности организации.

Помимо эффективного использования внутренних резервов, можно и нужно активно использовать сторонние ресурсы. Сегодня профильный аутсорсинг предоставляет широкий спектр услуг, способных облегчить борьбу с внутренними и внешними угрозами. Объектовая охрана, тех- ническое сканирование помещений на предмет обнаружения аппаратуры несанкционированного съема информации, проверка персонала на полиграфе, инкассация, различные виды аудитов безопасности, адвокатские услуги – перечислять можно достаточно долго. Сама по себе возможность получения профессиональной помощи за вполне адекватные деньги – это уже хорошо. Но какой положительный эффект она дает? Зачастую – никакого, а то и еще хуже – отрицательный результат.

Для примера возьмем проверку персонала на полиграфе. Необходимость такой меры может возникнуть в любой организации: вскрывшиеся факты крупных хищений или другой негативной активности сотрудников, прием на работу кандидата на вакансию топ-менеджера либо какой-нибудь иной случай, связанный с обязательностью подтверждения правдивости информации, получаемой от человека. Несмотря на бытующее мнение, что полиграф не так сложно обмануть, это точный прибор, регистрирующий изменения объективных показателей организма.

Однако как любое, даже самое хорошее лекарство при передозировке может навредить, так и детектор лжи требует дозированного и обоснованного применения, а также определенной подготовительной работы. Конечно, в тех случаях, когда его использование обусловлено наличием веских подозрений относительно участия неких персон в деяниях, причиняющих ущерб интересам организации, его можно применять, что называется, «с ходу». Как правило, в подобной ситуации сотрудники понимают необходимость подобных мер, и это не вызывает у них серьезной негативной реакции.

Совсем другое дело, когда полиграф применяется в случаях, не имеющих, по мнению большинства сотрудников, достаточного обоснования. Допустим, при проведении периодической аттестации. В этом случае использование данного инструмента может привести к снижению лояльности определенной части персонала, так как может быть истолковано как проявление недоверия и подозрительности со стороны руководства. Тут уже без определенной предварительной работы, направленной на создание позитивной или хотя бы нейтральной ментальности, не обойтись. Потребуются определенные трудозатраты и со стороны специалистов по безопасности, и со стороны специалистов по управлению персоналом, но зато повысится эффективность применения данного средства и компенсируется негативный побочный эффект.

Примерно такая же картина складывается и при проведении аудита безопасности организации. Многие топ-менеджеры рассматривают его как проявление определенного сомнения в уровне их профессиональной компетенции и как попытку сбора информации для обоснования их увольнения в одностороннем порядке по инициативе администрации. Иногда это так и происходит, иногда по результатам аудита руководство принимает решение о смещении или увольнении кого-то из сотрудников, но в целом аудитор не заинтересован в замене топ-менеджеров. Уже хотя бы потому, что подобная замена может значительно повлиять на исследуемые в ходе аудита бизнес-процессы, а значит, и привести к тому, что выводы окажутся неточны (вернее, потеряют свою актуальность), а рекомендации неэффективны. Поэтому для того чтобы аудит безопасности был максимально результативным, требуется проведение предварительной работы со всеми ключевыми сотрудниками организации по созданию у них мотивации на максимально продуктивное сотрудничество с аудиторами.

Касательно второго вопроса – «что делать?» – ответ на него частично уже прозвучал.

Во-первых, объединить свои усилия со специалистами по управлению персоналом и добиться общего, согласованного понимания того, что внутренняя безопасность организации – дело общее, и кто какую роль играет в этом процессе.

Во-вторых, обратить внимание на такие вещи, как кодекс корпоративной этики и корпоративная культура организации, как на инструменты повышения лояльности персонала.

Выше уже говорилось о том, что лояльность персонала играет важную роль в обеспечении внутренней безопасности. В теории все кажется простым и логичным, но на практике добиться этого бывает весьма нелегко. На то есть три наиболее распространенные причины.

  • Первая причина заключается в том, что таким инструментам, как миссия организации, корпоративный кодекс, корпоративные ценности, руководство организации не уделяет должного внимания, считая это пустышкой, рассчитанной на среднестатистический западный менталитет.
  • Вторая причина состоит в том, что далеко не всегда соответствующие документы разработаны грамотно, с учетом всех индивидуальных особенностей конкретной организации. Вряд ли формальный подход, осуществленный по принципу «возьмем шаблон и поставим наше название», способен дать сколь-нибудь заметный результат.
  • И, третья причина – это либо полное отсутствие, либо недостаточная действенность инструментов трансляции соответствующих идей в сознание персонала организации. Именно по данному направлению служба безопасности может оказать посильную помощь подразделению управления персоналом. Речь идет о работе с неформальными лидерами. Подобные сотрудники есть в любой организации. И любая уважающая себя служба безопасности должна выявлять неформальных лидеров и устанавливать с ними «неформальные взаимоотношения». Если при этом они будут привлечены к работе по трансляции идей корпоративных ценностей в сознание своих коллег, то вполне можно добиться серьезного успеха. А значит, облегчить работу по повышению лояльности персонала.

И, наконец, взять за правило считать экономическую эффективность технологий, используемых в обеспечении безопасности организации. Вовсе необязательно знать и применять какие-то формулы (хотя, конечно, они есть), достаточно соотнести финансовые затраты на применение конкретной технологии или услуги с тем результатом, который будет получен или ожидается.

В случае использования полиграфа при приеме на работу кандидата на вакансию топ-менеджера все предельно просто и понятно. Допустим, стоимость услуги равна пяти тысячам рублей. Заработная плата любого топ-менеджера значительно превышает эту сумму. Если на работу будет принят человек с преступными намерениями или склонностями, либо из группы риска, то прямой и косвенный ущерб, наносимый интересам организации, будет значительно выше суммы, потраченной на его проверку.

Но не всегда все так легко посчитать. Например, как оценить экономическую эффективность от установки системы контроля доступа (СКУД)? Если установка СКУД позволяет сократить количество людей, задействованных в осуществлении контрольно-пропускного режима, то расходы на содержание этих сотрудников в течение месяца будут составлять львиную долю экономической эффективности СКУД (в месяц). Уже несложно просчитать срок окупаемости данного оборудования.

Компания Интемс работает на рынке систем безопасности с 2005 года, на данный момент на нашем сайте 7898 номенклатурных позиций относящихся к системам контроля доступа. И три лучшие бригады по монтажу СКУД, честные цены на монтаж всегда открыты, и всегда их можно посмотреть здесь.

Но обеспечение пропускного режима – не единственная функция СКУД. Многие современные системы контроля доступа позволяют получать объективную информацию не только о времени прихода и ухода сотрудников с работы, но и об их перемещении по территории в течение рабочего дня. Это позволяет сделать более полный и наглядный снимок рабочего времени и оказать дополнительную помощь специалистам по управлению персоналом в оптимизации основных бизнес-процессов, связанных с сотрудниками организации. Оценить это в денежном эквиваленте довольно сложно, но все равно следует учитывать этот параметр (если, конечно, он используется в работе) при анализе экономической эффективности данного технического средства.

И в заключение хотелось бы еще раз обратить внимание, что оптимизацию затрат на обеспечение безопасности организации надо, в первую очередь, понимать как повышение отдачи и эффективности от соответствующих материальных вложений.

Автор: Михаил Шмидт
Ведущий инженер проектировщик компании Интемс.


Видео по теме:

Дмитрий ПОТАПЕНКО: "Сейчас клиенты очень хорошо считают свои деньги"

ЗаметкиВсе заметки

© 1997—2016 ООО Компания «АвтоСреда»

Использование материалов разрешено
только при наличии активных ссылок на источник.
Для детей старше 16 лет.

Рейтинг@Mail.ru Яндекс цитирования