У врачей есть правило: "Сначала не навреди себе". В безопасности то же самое: если руководитель СБ себя не защищает, то становится удобным "расходником", который все подписывает, строго придерживаясь "линии партии". Основная его функция - быть между системой и уголовкой, хотя платят за это не так уж много.
Реальная служба безопасности начинается с простых вещей: она защищает себя, свою подпись и свою профессию. Несколько кейсов разных лет и отраслей, знакомых практически любому в профессии.
o Не штрафы, а абонентская плата
Завод в регионе. Штрафы за срыв сроков идут годами - миллионы в год. В СБ говорят: "Надо менять схему, вводить буферы, нормальное планирование". Логичный ответ сверху: "Считай по деньгам". Считаем:
· штрафы - 20 млн в год;
· "экономия" на людях и технике - от 8 до 10 млн;
· никто пока не сел, крупного скандала не было.
Финал: "Да, знаем. Но если начнем чинить - просядем по EBITDA. Оставляем как есть".
Это не бардак, а циничный и реальный менеджмент. Осознанная подписка на кривую систему. Перед СБ нет задачи тащить всех за руку к светлому будущему, тем более у компании нет проблем с рисками - у нее такая бизнес-модель. Фиксируем: "Вот цифры. Вот потери. Вы сознательно живете с этим".
o Экономия на операционке
Стройка/нефтянка/логистика - любой тяжелый объект, северная вахта. Нужно:
· нормальный допуск;
· обучение;
· СИЗ не "по остатку";
· адекватная численность охраны и контролеров.
СБ приносит расчет: внедрение - 5 млн; ежегодная нагрузка - 3 млн; минус потери, травмы, простои - 15–20 млн в год. Сверху: "Сделайте пилот без допштата и без закупки. Главное - красивый аудит и сертификат ISO".
Перевод с корпоративного: "Нас все устраивает, пока в прямом эфире нет пострадавших. План даем, никто не бастует - и ладно." Мы видим просчитанную ставку "на авось", обернутую в оптимизацию расходов. Модель считается рабочей, подстраиваемся или уходим.
o Коррупционная маржа
Жаркий регион, Сommon Law юрисдикция. Откаты - часть пейзажа. Делаем анализ цен, сравнение с соседними рынками, расклад по подрядчикам и допсоглашениям. Видна переплата 15-25 % годами. Ответ: "Если сейчас полезем, проект встанет. Это политический вопрос. Живем как все".
Факт: это не вдруг всплывшая коррупция, а осознанная плата за вход и удержание позиции. От СБ ждут не борьбы с нарушениями, а тишины и управляемых утечек. Можно продолжать рисовать тревожные матрицы, на земле все останется как было.
o Политические риски
Строительство складских помещений, сложная логистика. СБ ищет (и находит) схемы, пишет записки, предлагает "остановить, поменять, перекрыть". Устный ответ: "Работаем как работали. Это решение собственника / наших людей / партнеров". Через год - авария, уголовка, новость на федеральном и ритуальный вопрос: "А где была служба безопасности?"
Начальник СБ - один из крайних. Тонкая разница между "проштрафившийся нач. СБ" и "руководство осознанно игнорировало предупреждения" лежала в паре аккуратных приложений к служебной записке, которым не дали хода.
Примеры выше – обычная, рабочая среда безопасника. Поддается ли ситуация контролю? Для начала стоит разобраться, а за что вообще СБ получает свои деньги.
Начнем с низов. Немного, но платят за "бумажную" безопасность, которая по определению не может быть высокодоходной. На этом поле уже сложно конкурировать с ИИ, он отлично справляется с рутиной: смотреть камеры, пробивать контрагентов по базам, ловить примитивный фрод и переписывать регламенты под проверку. Формальная промышленная и информационная безопасность: журналы, инструктажи, шаблонные оценки рисков - все это ускоренно забирают системы контроля доступа и видеоаналитика, SOC/SIEM, антифрод и скоринг, DLP по персональным данным, генеративный ИИ.
Ближе к middle grade получают безопасники, отвечающие за "обеспечение режима" и профилактику нарушений - реальная функция, особенно на территориально распределенных предприятиях, на вахте, складах, FMPG. Ценится порядок "с человеческим лицом", не превращающий все в казарменный балаган с покраской огнетушителей.
Идем дальше. Если оставить за кадром должности "для своих", неплохо платят за "громоотвод". Бизнес делегирует риски, и авансирует наступление "страхового случая". СБ, как щит, примет удар на себя и сделает "красиво". По факту, речь не идет о профессиональной службе, скорее о доверенной структуре, сотрудники которой, осознанно или нет, идут на риск дисциплинарного, административного или уголовного преследования.
Реальные доходы в безопасности начинаются в тот момент, когда руководитель СБ просчитывает эффект своих решений и несет за них полную ответственность. Прямо влияя на бизнес-показатели, он вправе рассчитывать на долю от результата. Не "поднимите зарплату, я важный", а "я сокращаю потери на 3–5–20 млн в год. Вот меры, принятые нами за последние полгода, вот их эффект. Давайте привяжем мою мотивацию к этим деньгам: KPI по снижению потерь, часть этой экономии - мой бонус." Комфорт минусуется, ответственность и размер цели резко плюсуются.
Конечно, за это придется платить: жесткой персональной ответственностью и постоянным риском вылететь. Достойный доход профессионала, не привязанный к "доброму директору", балансирует на стыке трех вещей:
· P&L. Он считает деньги лучше, чем половина менеджмента.
· Несет ответственность, а не только пишет акты.
· Готов выйти из дурной истории, а не держаться за оклад.
Полезное упражнение. Вспомните своих коллег, которые уже не в безопасности. Как они закончили работу? Кого-то "оптимизировали" после громкой истории. Кто-то ушел сам, когда понял, что его подпись используют как крышу для схем. Кто-то сменил статус с "лояльный" на "подозреваемый".
Тут можно задать себе жесткий вопрос: "Я сейчас куда иду - туда же или в другую сторону?"
Опция 1. Дорогой декор
· сглаживаем углы, наводим бумажный туман;
· не трогаем "священные" схемы;
· получаем стабильный оклад и местный статус.
Цена: возможно, придется вчитываться в чеканные формулировки по типу: "являясь материально-ответственным лицом, с хозяйственными и административно-распорядительными функциями в период с… по… совершил деяния, предусмотренные ст.ст. "
Опция 2. Профи, который стоит увольнения и денег
· переводим все в деньги и последствия;
· фиксируем неудобные решения;
· защищаем свои подписи и людей;
· торгуемся за мотивацию по результату, а не настроению.
Цена: постоянный фон "могут убрать в любой момент". Но и доход, и репутация, и конвертируемый опыт - другого уровня. Если нанимают, то не "чтобы было", а "чтобы работало."
Как обезопасить себя
· Не подписывать чужие решения как свои. В документах должно быть видно, где аналитика СБ, а где воля собственника.
· Максимум, который можно себе позволить, - коллегиальное решение, когда на спорном документе от трех подписей и "отдельное мнение СБ". Корпоративный формат: комитеты по рискам.
· Определить для себя и для руководства "красные линии". Все неудобные вещи - на бумагу. Завтра это может быть единственной разницей между "свидетель" и "обвиняемый".
· Не путать лояльность с профессиональным самоубийством. Лояльность - это честно показать последствия и варианты, а не лечь под схему ради оклада.
· Иметь план выхода и план роста. Там, где безопасность не нужна, СБ будут ломать под декор. Там, где нужна - будут платить за результат.
Держите позицию службы в документах, транслируйте в коммуникациях - и будьте готовы не продавать дело за тихий, но очень опасный оклад. Сначала - не навредить себе, иначе уже не важно, кого вы защищали по должности.
Илья Власов
#корпоративная_безопасность #служба_безопасности #риск-менеджмент