Автоматизация и цифровизация функции безопасности бизнеса

693
10 минут

Почему сейчас мало используется и не популярна автоматизация и цифровизация деятельности Служб Безопасности в Бизнесе? Почему не используется кроссфункциональный подход в работе функции безопасности бизнеса с другими функциями? В чем проблема использования умений и навыков службы безопасности в большем объеме?

Как и во многих других областях, внедрение новых технологий и автоматизация процессов в Службах Безопасности находится под давлением многих факторов, давайте попробуем разобраться, что это за факторы:

Бюджетные ограничения. Компании часто стараются удерживать расходы на Службу Безопасности в стабильном состоянии, не обновляя оборудование и не внедряя новые технологии.

Почему так происходит? Ответ на поверхности. Например, я не знаю, как в быту поведет себя новый инструмент для ремонта автомобиля или кухонный комбайн, стану ли я его покупать? Не стану! Тем более этот «комбайн» стоит внушительных инвестиций. Пока не увижу его в работе. Пока не получу информацию из надежного, по моему мнению источника, о том, что это полезно для бизнеса. А где я как инвестор могу получить информацию о том, что функция безопасности бизнеса может работать в автоматизированном режиме? О том, что уже давно есть такие умения и наработки в прогрессивных кругах представителей функции? В специализированных журналах или информационных площадках? Нет, я же инвестор и акционер - там не бываю. У конкурентов? Нет, с конкурентами обмен информацией осуществляется в очень узком формате, так как всегда присутствует страх, что у меня похитят, или я позаимствую коммерческую тайну. Посмотреть в соседних отраслях, но как инвестор, я уверен, что функция безопасности из ритейла никогда не сможет быть эффективной в работе на производстве, а банковская безопасность отличается от сельского хозяйства. Позвольте слегка расстроить, функция безопасности бизнеса работает с людьми и процессами. Не со станками и пшеницей, не с крупным рогатым скотом или покупателями в магазине, а именно с процессами и теми, кто задействован в бизнес-процессах. Почему функции HR или финансы легко меняют сферу деятельности? Да есть тонкости в каждом виде бизнеса, но эти тонкости для профессионала легко преодолимы.

Исходя из этого, необходимо не только предоставить план проведения реконструкции имеющегося оборудования или закупки нового, но и сделать экономические выкладки, почему это выгодно бизнесу. Например: ставим СКУД и делаем выкладку, что благодаря ему мы сокращаем время обработки данных для кадров, их рабочее время (кто был, кого не было, кто когда ушел и т.п.), для СБ это не только контроль допуска на охраняемую территорию, но и делая не большой анализ можно получить информацию кто с кем ходит покурить, на обед, можно определить группы работников, которые всегда вместе. Если кладовщик с приемосдатчиком везде вместе, то можно их отнести в группу риска и просто держать на контроле, возможен сговор по хищению ТМЦ и т.д. и т.п. С такими выкладками проще доказать нужность своего проекта и попасть в бюджет.

Недостаток образования и средств коммуникации с другими функциональными направлениями компании. Не все работники Службы Безопасности владеют необходимыми знаниями и навыками для работы с новыми технологиями, а также могут сталкиваться со сложностями в понимании функционала других отделов.

Давайте разберем, почему именно недостаток образования? Имеется в виду, что в основном в функции безопасности работают бывшие сотрудники силовых ведомств. Конечно, они имеют высшее юридическое (как правило) образование. В силу того, что до прихода в бизнес функционал представителя силовых ведомств заключался в поимке преступника (очень упрощенно), был узконаправленным, из-за этого и возникают сложности в адаптации под нужды бизнеса. Основная масса представителей силового блока, попав в коммерческие структуры, полагает, что его функционал остался прежним и от него требуется искать преступника в коллективе компании. Если преступника нет, как быть? А показывать работу необходимо! Вот и появляются попытки «преступника назначить» или смещается вектор на раздувание незначительных нарушений до уровня космического масштаба. Например, опоздание на тридцать секунд на работу менеджера, показывают в виде «страшного греха» и записывают себе в «подвиги». После таких случаев работы, можно догадаться, как будет работать кроссфункциональный подход в менеджменте. Согласитесь, что стоять с секундомером на проходной, значительно легче, чем научится разбираться в специализированных программах для бизнеса. Свои неумения и нежелания, всегда будут прятаться за преувеличениями грехов и нагнетаниями страшных последствий – это логика и простая психология. Любой индивидуум на определенной стадии своего развития, выберет наилегчайший путь (пирамида Маслоу).

В настоящее время существует большое количество курсов/вебинаров/стримов для обучения и совершенствования своих знаний. Просто иногда «гордыня» не дает нам сил признаться в своих пробелах и надо просто понимать, что мир/бизнес не стоит на месте и надо совершенствоваться. В настоящее время руководители приветствуют дополнительное обучение сотрудников, и если сотрудник сам инициирует обучение, значит, он не стоит на месте и движется вперед.

Недостаток лидерства. Для внедрения новшеств и новых подходов необходим лидер, который будет призван убедить работников в необходимости изменений, обосновать их необходимость и провести подготовительную работу перед их внедрением.

Для того чтобы любую функцию бизнеса направить на новый прогрессивный путь, необходим лидер. Тот, кто видит и осознает конечную цель. Тот, кто представляет куда направляется функция, зачем она туда направляется а главное, сколько это движение стоит и почему этот путь нужен. Сейчас была описана любая функция бизнеса. Теперь давайте представим, что мы говорим про функцию безопасности бизнеса. Если в других функциях бизнеса, есть публичные сообщества, площадки для обсуждения и открытые каналы получения информации, то в среде безопасности бизнеса, публичная деятельность находится в лучшем случае, в зачаточном состоянии. Если ведущие издания в разных отраслях, награждают и присуждают премии и призы менеджменту за достижения в отрасли, то менеджмент функции безопасности вряд ли в ближайшем будущем получит такой приз. В реалиях сегодняшнего дня, исходя из ситуации в функции безопасности, мне не хотелось бы даже слышать как называются номинации на приз или первое место. Попробуйте на память или даже с помощью поисковых запросов в интернет, найти статьи корелирующие с автоматизацией функции безопасности бизнеса. Также, рекомендую поискать информацию о лидерах отрасли безопасности бизнеса. Если в стандартных направлениях функций, вы столкнетесь с великим множеством статей и профессионалов, то в функции безопасности бизнеса, будет ограниченное количество изданий, каналов в Telegram, публикаций (интересных) и лидеров отрасли. Очень мало! Дело в том, что лидерские позиции в функции безопасности приходят исключительно с опытом работы в разных направлениях бизнеса, знаний P&L компаний, успешных формирований команд с исключительным пониманием функционала этих команд. И непременным умением, это презентовать акционерам и собственникам бизнеса. Классического юридического образования, полагаю, будет недостаточно. Необходима практика в различных направлениях бизнеса. После практики, приходит понимание, что такое функция безопасности, как она может принести наибольшую пользу бизнесу и как увеличить эффективность функции за счет автоматизации и цифровизации процессов в безопасности. Любой прогрессирующий путь, это дорога побед и ошибок.

Боязнь рисков. Внедрение новых технологий и подходов всегда связано с определенным риском, тем более в Службе Безопасности. Неверные оценки рисков могут привести к выходу технологий из строя, неудачным утечкам данных, увеличением операционных и имиджевых потерь.

При автоматизации функции безопасности, возникает не обсуждаемая, но естественная проблема. Поскольку функция СБ при автоматизации и цифровизации своей работы неизбежно будет совершенствоваться в понимании смежных бизнес-процессов, то руководители других функций, будут не заинтересованы в таком росте информированности контролирующей функции. Неоднократно наблюдал, как пилотные проекты, связанные с кроссфункциональным подходом в работе, оцениваются со стороны службы безопасности как позитивные, а со стороны смежников, как негативные и затратные. При более тщательном анализе и с позиции человека разбирающегося в функционале других направлений, выяснялось, что основным негативным моментом для смежников, являлся страх и ревность к своему функционалу. Таким образом, искались формальные причины для отказа внедрения пилотных проектов. По-другому эти причины можно назвать саботажем. Конечно, такое было возможно, если лидер проекта и владелец бюджета на пилотный проект был из смежных подразделений. Если лидирующие позиции находились у функции безопасности и/или был профессионально выстроенный диалог в течение проекта, то эффективность подтверждалась логикой полученных результатов.

Что касается остальных рисков, то при понимании первых трех пунктов статьи и наличии минимальных навыков проектной работы, полагаю, что автоматизация и цифровизация функции безопасности бизнеса возможна и принесет значительную пользу бизнесу.

 

Со своей стороны, при желании функции безопасности автоматизировать и оцифровать свои процессы, предложил бы для начала, определить риски и угрозы, тревожащие бизнес.

Провести аудит процессов функции безопасности и понять, насколько эти риски в данный момент контролируются? Быть может, уже сейчас, контроль является достаточным. Есть ли смысл увеличивать бюджет и внедрять новое? Хочу дополнить наблюдением, что иногда привлечение профессионала со стороны для аудита, существенно помогает взглянуть на ситуацию свежим взглядом и увидеть то, что казалось раньше незаметным.

Если после аудита стало понятно, что риски контролируются недостаточно или контроль отсутствует совсем, то необходимо, на мой взгляд, изучить сам бизнес процесс и понять, как смежная бизнес-функция, самостоятельно осуществляет сбор показателей своей работы. Насколько этот сбор показателей объективен. Если речь идет о реальном секторе экономики, производстве, логистике – на сегодняшний день существует масса вендоров, кто может предложить рабочие модели всевозможных контролей. Если же их нет, то такие модели контролей легко можно создать. Эти вендоры и операторы систем безопасности, с легкостью помогут написать техническое задание и воплотить его в реальном мире и из реального «железа». Как правило, это компании занимающиеся созданием всевозможных систем безопасности, написанием программного обеспечения в системах безопасности. Выбрать такую компанию легко, нужно понимание их деятельности и полезно будет знать, сколько эта компания существует на рынке. Также интересны работы, которые они уже проводили и внедряли. После отработки этой компанией вашего технического задания, станет понятен бюджет инвестиций. Остается самое сложное, убедить бизнес, что эти инвестиции принесут пользу компании. Без специфичных знаний в области исследований бизнес процессов которые мы хотим «контролить», доказать необходимость инвестиций будет не реально.

Небольшая хитрость, в качестве совета. Основными заинтересованными любой функции бизнеса, как правило, является ТОП Менеджмент, директора функций и направлений, как правило, они сами не могут все контролировать, поэтому всегда выступают за дополнительный контроль своих функций. Средний менеджмент, как правило, выступает в роли тормозящего фактора, так как, к сожалению, в понимании среднего менеджера, любой дополнительный контроль это вынос «сора из избы». Поэтому в свои союзники, необходимо пытаться приглашать ТОП менеджеров. Они обладают глубокими познаниями в своей функции и могут поделиться своими знаниями с представителями функции безопасности. Внедрять новые процессы, на всю компанию сразу, это определенный риск, поэтому разумно внедрение на небольшой участок бизнеса, так называемый «пилотный проект». В случае успеха, легче масштабировать данный кейс на всю компанию. 

На мой взгляд, у представителей функции безопасности бизнеса, есть универсальная черта в работе, которая присуща экс-силовикам – «построение причинно-следственных связей». Эту черту, вероятно можно назвать логикой. Иногда логика, помогает увидеть то, что находится за чертой прямой видимости. Анализируя показатели процессов, при грамотном подходе, можно понять какие потери нас ожидают в ближайшем будущем. Это не что иное, как прогнозно-аналитическая работа функции. Автоматизация и работа с большими объемами данных, существенное подспорье в предвидении возможных потерь любого вида.

В статье, мы постарались раскрыть причины, почему с таким трудом, внедряются новые инструменты в работе функции безопасности бизнеса. Откуда боязнь поражений.

Друзья, удачи вам в новых проектах!

Автор: Владимир Кочанов - практикующий эксперт. Лидер команды СБ Про Бизнес. Член экспертного совета ICSA.

https://t.me/vladimir_sbprobiz  

https://t.me/ICSA_NEWS