Добавить в корзинуПозвонить
Найти в Дзене
CorpBez

Кто обезопасит безопасность?

У врачей есть правило: "Сначала не навреди себе". В безопасности то же самое: если руководитель СБ себя не защищает, то становится удобным "расходником", который все подписывает, строго придерживаясь "линии партии". Основная его функция - быть между системой и уголовкой, хотя платят за это не так уж много. Реальная служба безопасности начинается с простых вещей: она защищает себя, свою подпись и свою профессию. Несколько кейсов разных лет и отраслей, знакомых практически любому в профессии. o Не штрафы, а абонентская плата Завод в регионе. Штрафы за срыв сроков идут годами - миллионы в год. В СБ говорят: "Надо менять схему, вводить буферы, нормальное планирование". Логичный ответ сверху: "Считай по деньгам". Считаем: · штрафы - 20 млн в год; · "экономия" на людях и технике - от 8 до 10 млн; · никто пока не сел, крупного скандала не было. Финал: "Да, знаем. Но если начнем чинить - просядем по EBITDA. Оставляем как есть". Это не бардак, а циничный и реальный менеджмент. Осознанная подпи

У врачей есть правило: "Сначала не навреди себе". В безопасности то же самое: если руководитель СБ себя не защищает, то становится удобным "расходником", который все подписывает, строго придерживаясь "линии партии". Основная его функция - быть между системой и уголовкой, хотя платят за это не так уж много.

Реальная служба безопасности начинается с простых вещей: она защищает себя, свою подпись и свою профессию. Несколько кейсов разных лет и отраслей, знакомых практически любому в профессии.

o Не штрафы, а абонентская плата

Завод в регионе. Штрафы за срыв сроков идут годами - миллионы в год. В СБ говорят: "Надо менять схему, вводить буферы, нормальное планирование". Логичный ответ сверху: "Считай по деньгам". Считаем:

· штрафы - 20 млн в год;

· "экономия" на людях и технике - от 8 до 10 млн;

· никто пока не сел, крупного скандала не было.

Финал: "Да, знаем. Но если начнем чинить - просядем по EBITDA. Оставляем как есть".

Это не бардак, а циничный и реальный менеджмент. Осознанная подписка на кривую систему. Перед СБ нет задачи тащить всех за руку к светлому будущему, тем более у компании нет проблем с рисками - у нее такая бизнес-модель. Фиксируем: "Вот цифры. Вот потери. Вы сознательно живете с этим".

o Экономия на операционке

Стройка/нефтянка/логистика - любой тяжелый объект, северная вахта. Нужно:

· нормальный допуск;

· обучение;

· СИЗ не "по остатку";

· адекватная численность охраны и контролеров.

СБ приносит расчет: внедрение - 5 млн; ежегодная нагрузка - 3 млн; минус потери, травмы, простои - 15–20 млн в год. Сверху: "Сделайте пилот без допштата и без закупки. Главное - красивый аудит и сертификат ISO".

Перевод с корпоративного: "Нас все устраивает, пока в прямом эфире нет пострадавших. План даем, никто не бастует - и ладно." Мы видим просчитанную ставку "на авось", обернутую в оптимизацию расходов. Модель считается рабочей, подстраиваемся или уходим.

o Коррупционная маржа

Жаркий регион, Сommon Law юрисдикция. Откаты - часть пейзажа. Делаем анализ цен, сравнение с соседними рынками, расклад по подрядчикам и допсоглашениям. Видна переплата 15-25 % годами. Ответ: "Если сейчас полезем, проект встанет. Это политический вопрос. Живем как все".

Факт: это не вдруг всплывшая коррупция, а осознанная плата за вход и удержание позиции. От СБ ждут не борьбы с нарушениями, а тишины и управляемых утечек. Можно продолжать рисовать тревожные матрицы, на земле все останется как было.

o Политические риски

Строительство складских помещений, сложная логистика. СБ ищет (и находит) схемы, пишет записки, предлагает "остановить, поменять, перекрыть". Устный ответ: "Работаем как работали. Это решение собственника / наших людей / партнеров". Через год - авария, уголовка, новость на федеральном и ритуальный вопрос: "А где была служба безопасности?"

Начальник СБ - один из крайних. Тонкая разница между "проштрафившийся нач. СБ" и "руководство осознанно игнорировало предупреждения" лежала в паре аккуратных приложений к служебной записке, которым не дали хода.

Примеры выше – обычная, рабочая среда безопасника. Поддается ли ситуация контролю? Для начала стоит разобраться, а за что вообще СБ получает свои деньги.

-2

Начнем с низов. Немного, но платят за "бумажную" безопасность, которая по определению не может быть высокодоходной. На этом поле уже сложно конкурировать с ИИ, он отлично справляется с рутиной: смотреть камеры, пробивать контрагентов по базам, ловить примитивный фрод и переписывать регламенты под проверку. Формальная промышленная и информационная безопасность: журналы, инструктажи, шаблонные оценки рисков - все это ускоренно забирают системы контроля доступа и видеоаналитика, SOC/SIEM, антифрод и скоринг, DLP по персональным данным, генеративный ИИ.

Ближе к middle grade получают безопасники, отвечающие за "обеспечение режима" и профилактику нарушений - реальная функция, особенно на территориально распределенных предприятиях, на вахте, складах, FMPG. Ценится порядок "с человеческим лицом", не превращающий все в казарменный балаган с покраской огнетушителей.

Идем дальше. Если оставить за кадром должности "для своих", неплохо платят за "громоотвод". Бизнес делегирует риски, и авансирует наступление "страхового случая". СБ, как щит, примет удар на себя и сделает "красиво". По факту, речь не идет о профессиональной службе, скорее о доверенной структуре, сотрудники которой, осознанно или нет, идут на риск дисциплинарного, административного или уголовного преследования.

Реальные доходы в безопасности начинаются в тот момент, когда руководитель СБ просчитывает эффект своих решений и несет за них полную ответственность. Прямо влияя на бизнес-показатели, он вправе рассчитывать на долю от результата. Не "поднимите зарплату, я важный", а "я сокращаю потери на 3–5–20 млн в год. Вот меры, принятые нами за последние полгода, вот их эффект. Давайте привяжем мою мотивацию к этим деньгам: KPI по снижению потерь, часть этой экономии - мой бонус." Комфорт минусуется, ответственность и размер цели резко плюсуются.

Конечно, за это придется платить: жесткой персональной ответственностью и постоянным риском вылететь. Достойный доход профессионала, не привязанный к "доброму директору", балансирует на стыке трех вещей:

·       P&L. Он считает деньги лучше, чем половина менеджмента.

·       Несет ответственность, а не только пишет акты.

·       Готов выйти из дурной истории, а не держаться за оклад.

Полезное упражнение. Вспомните своих коллег, которые уже не в безопасности. Как они закончили работу? Кого-то "оптимизировали" после громкой истории. Кто-то ушел сам, когда понял, что его подпись используют как крышу для схем. Кто-то сменил статус с "лояльный" на "подозреваемый".

Тут можно задать себе жесткий вопрос: "Я сейчас куда иду - туда же или в другую сторону?"

Опция 1. Дорогой декор

·       сглаживаем углы, наводим бумажный туман;

·       не трогаем "священные" схемы;

·       получаем стабильный оклад и местный статус.

Цена: возможно, придется вчитываться в чеканные формулировки по типу: "являясь материально-ответственным лицом, с хозяйственными и административно-распорядительными функциями в период с… по… совершил деяния, предусмотренные ст.ст. "

Опция 2. Профи, который стоит увольнения и денег

·       переводим все в деньги и последствия;

·       фиксируем неудобные решения;

·       защищаем свои подписи и людей;

·       торгуемся за мотивацию по результату, а не настроению.

Цена: постоянный фон "могут убрать в любой момент". Но и доход, и репутация, и конвертируемый опыт - другого уровня. Если нанимают, то не "чтобы было", а "чтобы работало."

Как обезопасить себя

·       Не подписывать чужие решения как свои. В документах должно быть видно, где аналитика СБ, а где воля собственника.

·       Максимум, который можно себе позволить, - коллегиальное решение, когда на спорном документе от трех подписей и "отдельное мнение СБ". Корпоративный формат: комитеты по рискам.

·       Определить для себя и для руководства "красные линии". Все неудобные вещи - на бумагу. Завтра это может быть единственной разницей между "свидетель" и "обвиняемый".

·       Не путать лояльность с профессиональным самоубийством. Лояльность - это честно показать последствия и варианты, а не лечь под схему ради оклада.

·       Иметь план выхода и план роста. Там, где безопасность не нужна, СБ будут ломать под декор. Там, где нужна - будут платить за результат.

Держите позицию службы в документах, транслируйте в коммуникациях - и будьте готовы не продавать дело за тихий, но очень опасный оклад. Сначала - не навредить себе, иначе уже не важно, кого вы защищали по должности.

Илья Власов

ЛинкедИн

#корпоративная_безопасность #служба_безопасности #риск-менеджмент