Давайте поговорим про внутрикорпоративные конфликты? Нет не те, которые становятся достоянием СМИ или новостных сайтов, а про те, которые происходят с завидным постоянством и с известной периодичностью. Всегда в полной тишине и очень редко о них становится известно широкому кругу менеджмента.
В любой компании, где есть больше двух отделов, рано или поздно начинается невидимая война. Это не битва за кабинеты, кофемашины или коррупционные потоки — это схватка за бюджет, внимание топ-менеджмента и стратегическое влияние. Участники — стандартные корпоративные функции: финансы, маркетинг, IT, продажи, HR… и безусловно — служба безопасности компании, которая, как правило, не просто проигрывает, а даже не считается полноценным игроком.
Почему так происходит? Потому что ресурсы распределяются не по логике важности, а по восприятию ценности. А безопасность — это как страховка: о ней вспоминают, только когда что-то пошло не так.
Какие методы используются в «войне» за ресурсы? Это вопрос риторический! В «войне за бюджет», как и в обычной битве, все средства хороши, но мы обсудим исключительно средства применяемые в рамках закона и деловой этики, если так можно сказать…
Каждая функция применяет свои тактики, чтобы выиграть в этом внутреннем противостоянии. Вот самые распространённые:
Маркетинг: “Мы приносим деньги”
Аргумент: «Каждый рубль в рекламу — это +5 к выручке». Маркетологи мастерски работают с KPI, показывают рост CTR, конверсий, охвата. Они говорят на языке прибыли и роста, а это — язык, который понимает CEO.
Продажи: “Мы — фронтлайн”
Их лозунг: «Без нас вообще не было бы бизнеса». Продажники апеллируют к реальным цифрам выручки, LFL, показывают, как им нужны CRM, бонусы, обучение. Они — «лицо» компании, и это даёт им моральное преимущество.
IT: “Мы — инфраструктура”
Их позиция: «Без нас ничего не работает». IT подаёт себя как невидимый двигатель, но при этом умеет грамотно «страшить» — «Если не обновим серверы, всё упадёт». Это работает.
Финансы: “Мы контролируем потоки”
Они не просят много, но распределяют всё. Финансисты говорят на языке рисков, рентабельности, ROI. P&L – наше все. Они — арбитры битвы, но при этом всегда находят способ выделить себе ресурсы на «аудит» и «оптимизацию».
HR: “Мы — культура и люди”
Их козырь — персонал. «Самый ценный капитал – это люди! Кадры решают все!» И.В. Сталин HR говорит о вовлечённости, удержании, найме талантов. Они подают затраты на обучение и мотивацию как инвестиции в будущее.
А где безопасность?
Она говорит: «Если нас не будет — вас ограбят, взломают, уволят, посадят».
Звучит серьёзно, но… это гипотетически.
Пока взлома не случилось, пока не было утечки, пока не пришли с обыском — безопасность — это затраты без видимой отдачи. Её KPI — «ничего не произошло». А в мире, где успех измеряется ростом, «ничего» — это провал.
Почему безопасность всегда проигрывает?
Она не создаёт ценность — она её защищает.
В глазах руководства безопасность — не драйвер роста, а тормоз инноваций. «Зачем нам ещё один уровень согласований?», «Зачем разводить бюрократию и писать еще один регламент?» — стандартные ответы на инициативы security.
Её успех невидим.
Когда безопасность работает — ничего не происходит. А когда не работает — уже поздно. Это классическая проблема восприятия.
Она говорит на языке страха, а не возможностей. СБ еще называют, продавцами страха…
«Если не вложитесь — вас взломают» звучит менее убедительно, чем «Если вложитесь — мы вырастем на 20%». Страх не мотивирует топ-менеджеров так, как прибыль.
Она часто ассоциируется с бюрократией.
Политики, аудиты, проверки, ограничения — всё это создаёт образ «надзирателя», а не партнёра.
У неё слабая политическая позиция.
У безопасности редко есть сильный спонсор в топ-менеджменте. Как правило, её директор не сидит в оперкомитете, не участвует в стратегических решениях — значит, и голоса у неё нет.
Может ли безопасность выиграть?
Может, но только если переучиться говорить на языке бизнеса. Например:
Не «нам нужна система DLP», а «внедрение DLP снизит риск утечки данных, что может обойтись компании в 500 млн рублей по оценкам Deloitte».
Не «нужны тренинги по фишингу», а «ежегодные тренинги снижают риск инцидентов на 70%, что экономит 200 млн в год».
Не «нельзя использовать Telegram», а «использование нерегулируемых мессенджеров увеличивает риски compliance на 40%».
Не «написание регламента по работе с персональными данными требует гос. регулятор», а «создание регламента по работе с перс. данными позволит уменьшить сумму штрафа и убережет генерального директора от возбуждения уголовного дела».
Не «внедрение ситуационного центра, поможет нам видеть потери», а «создание ситуационного центра, поможет нам сократить затраты на ФОТ, снизить складские потери и поможет предотвратить коррупционные проявления».
Короче: перевести риски в деньги, а затраты — в инвестиции.
Безусловно, можно усилить политическую позицию службы безопасности. Повысить свою ценность в компании для других функций и как следствие стать полноценным игроком на поле битвы за бюджет.
Нужно стать, всего лишь полноценным бизнес партнером для других функций. Звучит просто, на деле это огромный труд и изменение в подходах работы самой функции. «Победи себя и выиграешь тысячи битв» Гаутама-будда
Битва за ресурсы в компании — это битва за внимание и признание. И пока безопасность будет позиционировать себя как «страж порядка», а не как стратегический партнёр, она будет проигрывать.
Побеждает тот, кто умеет рассказывать истории, которые заканчиваются ростом. А безопасность пока рассказывает истории, которые заканчиваются катастрофой. А людям хочется слышать про успех, а не про крах.
Может, пришло время переосмыслить роль безопасности — не как функции «запретов», а как бизнес-партнера, который позволяет компании расти без страха?
P.S. На нашей площадке СБПроБизнес, уже много публикаций, где есть примеры, в каких показателях можно измерять работу СБ. Для внимательных и не очень подписчиков, рекомендуем почитать все публикации про МЦСЦ (Мобильный Цифровой Ситуационный Центр) и аналитику.
Больше информации про корпоративную безопасность на нашем телеграмм канале https://t.me/sbprobiz