Популярное

Управленческий самообман
396
33 минуты
Управленческий самообман

© «Директор по безопасности», №03-2026, Март, 2026 г.


Алексей Пименов, эксперт по безопасности, член Международной ассоциации корпоративной безопасности ICSA

Введение

За годы работы мне приходилось взаимодействовать с десятками частных охранных организаций. К счастью, в большинстве случаев это были настоящие профессионалы - компании, которые не просто исполняют договор, а инвестируют в обучение сотрудников, развивают собственную IT-инфраструктуру, внедряют аналитические инструменты и системно повышают качество услуги.

Но встречались и другие - те, для кого безопасность сводится к формальному присутствию человека в форме и минимальному исполнению обязанностей. Разница между этими двумя типами организаций - не в цене контракта и не в размере штата. Она в управленческой философии: одни строят систему, другие продают присутствие.

Представьте, что вы покупаете машину. Вам показывают блестящий кузов, салон с запахом кожи и говорят: «Она едет». Вы спрашиваете про двигатель, коробку передач, систему активной безопасности. Вам в ответ: «Зачем вам это? Главное - она едет. И стоит недорого».

Абсурд? Именно так - абсурдом и управленческим самообманом - сегодня чаще всего выглядит процесс выбора частной охранной организации для жилого комплекса, торгового центра, завода или банка. Мы погружены в «туман подбора», где главные критерии - низкая цена за пост и наличие лицензии. Мы покупаем не безопасность, а её симулякр: форму без содержания, человека в униформе без полномочий, компетенций и интеграции в реальные процессы управления рисками. При том что в различных отраслях народного хозяйства риски разные, бессистемность - одинаковая.

Этот туман - не стихийное бедствие. Его создают осознанные управленческие решения, принятые в логике краткосрочной экономии вместо долгосрочного управления рисками. Это явление мы называем «управленческим самообманом» - тот случай, когда форма подменяет содержание. И разница между профессионалами и имитаторами - это разница между архитектурой безопасности и декорацией.

Перед вами не учебник по PSIM и не методичка по расчёту KPI для охранных предприятий. Каждая из тем, которые мы будем затрагивать - выбор частной охранной организации, роль руководителя службы безопасности, внедрение цифровых платформ, сценарное моделирование угроз, - заслуживает отдельной глубокой статьи, а то и целой книги.

Здесь же я ставлю другую задачу: зафиксировать и описать системную проблему, которая сегодня делает бессмысленными любые частные улучшения или как выразился один мой добрый знакомый: «применять короткие решения».

Проблема эта - в головах. В устойчивом непонимании собственниками и руководителями бизнеса простых вещей: кто им нужен, какую охрану стоит нанимать, по каким критериям оценивать результат и почему грамотный руководитель СБ сегодня - это не «смотрящий за шлагбаумом», а архитектор сложных систем.

Мы будем говорить о технологиях, процессах и сценариях. Но лишь для того, чтобы обозначить уровень сложности, на котором существует современная безопасность. Чтобы читатель, привыкший мыслить категориями «пост за 50 тысяч», вдруг осознал: мир устроен сложнее, и вопросы, которые он не задаёт, могут стоить ему бизнеса.

Итак, это статья-диагноз. Лечение - в следующих работах авторов этого журнала.

Часть 1. Экономика самообмана

Самообман строится на простой и опасной вере: наличие лицензированной ЧОО, турникетов и камер само по себе решает проблему безопасности. Это подход, унаследованный из 1990-х, когда физическое присутствие человека в камуфляже уже было сдерживающим фактором. Мир изменился. Угрозы стали гибридными, инциденты развиваются за секунды, репутационные риски многократно превышают стоимость украденного имущества. А модель закупки осталась прежней.

Экономика самообмана проста до примитивности:

  • Безопасность - это статья расходов, которую нужно минимизировать.
  • Инциденты редки, поэтому на них можно закрыть глаза.
  • Юридические риски считаются закрытыми формальным договором с лицензиатом.
  • Ключевой вопрос закупки звучит как: «Сколько стоит пост?»

Итог - покупка не безопасности, а её симуляции. Покупается физическое присутствие человека в форме, а не архитектура управления рисками. Главный девиз этого самообмана: «Раз ничего не произошло - система работает». Но система не работает. Она просто не была протестирована реальной угрозой. И когда угроза приходит, выясняется, что вместо системы - декорация, вместо алгоритмов - авось, а вместо подготовленного персонала - статисты, которых нанимали по принципу «главное, чтобы был».

Часть 2. Анатомия катастрофы: как самообман выглядит в разных секторах

Картина управленческого самообмана в разных секторах, при всех их различиях, выглядит пугающе единообразно. Вот её типичные проявления.

 68.png


Элитные ЖК: иллюзия неприступности

Самообман: «Закрытая территория, консьерж 24/7, видеонаблюдение - мы защищены».

Реальность: нет интеграции домофонной системы, камер и алгоритмов реагирования. Нет анализа «хвостинга» (прохода за жильцом). Код от подъезда, легко уязвимый для социальной инженерии, становится главным - и единственным - рубежом обороны.

Итог: контролируемый доступ существует только на бумаге. Проникновение злоумышленника - вопрос не преодоления защиты, а изучения рутинных процедур.

В элитном ЖК, где проживают люди с высокой общественной нагрузкой, этот самообман приобретает уже не репутационные, а совершенно конкретные криминальные очертания. Когда нападение происходит в подъезде - это не провал охранника на посту. Это системный сбой, спроектированный задолго до инцидента на стадии выбора «самого выгодного предложения».

ТРЦ: пороховая бочка массового риска

Самообман: «Много охранников на виду, камеры везде, план эвакуации в рамке».
Реальность: Персонал нанят по демпинговой цене. Охранники не обучены управлению толпой, не владеют навыками стресс-коммуникации. Сценарии действий при пожаре, вооружённом нападении или панике не отработаны - ни с персоналом, ни с арендаторами, ни с экстренными службами.

Итог: При любом чрезвычайном происшествии - от задымления в фуд-корте до реального террористического акта - возникает хаос, давка, нескоординированные действия. Репутационные потери измеряются годами просевшего трафика, а человеческие - уже не измеряются ничем.

В ТРЦ «туман подбора» работает с удвоенной силой, потому что здесь к классическому самообману добавляется приоритет комфорта над безопасностью. Администрация боится очередей на досмотре, металлодетекторы часто отключены «чтобы не пугали посетителей», а охранник выполняет функцию приветливого администратора. До первого непонятного громкого звука.

Промышленные предприятия: охрана периметра вместо защиты бизнеса

Самообман: «Главное - чтобы с забора не воровали и на проходной был порядок».

Реальность: игнорируются ключевые риски XXI века: инсайдеры, саботаж, промышленный шпионаж, утечка технологий и коммерческой тайны. ЧОО существует в вакууме, без интеграции со службой безопасности предприятия, ИТ-отделом, отделом кадров.

Итог: Охрана бессильна предотвратить ущерб, который формируется внутри. Сговор охраны с выносящим оборудование сотрудником, умышленная порча техники, копирование чертежей на флешку - всё это происходит «под прикрытием» формально работающей системы периметральной защиты.

Банки: разорванная безопасность

Самообман: «Есть тревожная кнопка, бронированные помещения, вооружённая охрана по стандартам ЦБ - значит, защищены».

Реальность: Физическая охрана, кибербезопасность и финмониторинг существуют в параллельных мирах. Они не обмениваются данными, не коррелируют события. Подозрительное поведение человека у банкомата анализируется отдельно от DDoS-атаки на сеть отделения.

Итог: Система уязвима для гибридных атак, где физическое нападение (или его имитация) служит лишь отвлекающим манёвром для цифрового взлома или хищения средств. И никакая «тревожная кнопка» здесь не поможет - она нажимается, когда деньги уже ушли.

Офисные центры: ресепшн вместо защиты

Самообман: «Охранник выдаёт пропуска - значит, безопасность есть».

Реальность: Нет глубинной проверки посетителей (сверки с базами нежелательных лиц), нет контроля их реального перемещения по зданию, нет поведенческой аналитики, нет координации с арендаторами по их индивидуальным профилям угроз.

Итог: Офисный центр становится идеальной «серой зоной» для корпоративного шпионажа. Человек с «гостевым» пропуском может часами находиться в зоне open space, делать фото документов, подключаться к незащищённой сети - и охрана не заметит, потому что её задача - выдать бейдж и открыть турникет.

Часть 3. Синдром «смотрящего за шлагбаумом»: самообман в подборе руководителя безопасности

Разговор о подрядчиках был бы неполным без взгляда на того, кто этих подрядчиков выбирает, ставит им задачи и оценивает результат. И здесь нас ждёт зеркальная история.

Если ЧОП часто продаёт «присутствие дяди в форме», то заказчик зачастую покупает не безопасность, а «человека с нужными связями» или, наоборот, «незаметного смотрителя за инфраструктурой». И то и другое - формы одного и того же управленческого самообмана.

Портрет идеального кандидата: семи пядей во лбу и ни гроша за душой.

Достаточно открыть любую площадку вакансий. Компания из агросектора ищет «руководителя безопасности». В требованиях:

  • проведение негласных проверок сотрудников с последующим возбуждением уголовных дел (функция следователя);
  • работа с проблемной дебиторской задолженностью (функция коллектора);
  • формирование «белых списков» поставщиков и вотирование рисковых контрактов (функция начальника закупок);
  • построение системы информационной безопасности (функция ИТ-архитектора);
  • знание трёх отраслей права - гражданского, уголовного, административного (функция юриста);
  • и, как вишенка на торте, - вывод службы безопасности на самоокупаемость (то есть функция финансового директора).

Всё это - один человек. За зарплату руководителя СБ в региональном центре.

Перед нами не просто некорректно составленная вакансия. Перед нами - рентгеновский снимок самообмана собственника. Бизнес потерял контроль над активами. Внутренние процессы дали сбой. Хищения стали нормой, поставщики диктуют условия, дебиторка висит мёртвым грузом. И вместо того, чтобы перестраивать систему управления, собственник ищет чудо-оружие - одного человека, который закроет собой все дыры, восстановит справедливость и ещё и сэкономит бюджет.

Так рождается миф о «супергерое безопасности». Герой должен прийти, всё увидеть, всех наказать, настроить - и остаться незаметным. Желательно бесплатным. В крайнем случае - самоокупаемым.

Но есть и другая крайность, распространённая ничуть не меньше. Многие собственники и управляющие вообще не мыслят безопасность как управленческую функцию. Для них это - инфраструктура. Как кондиционер, лифт или кофе-машина.

Кондиционер не требует стратегии. Его не развивают. Его обслуживают. Его главная задача - не ломаться и не шуметь. Ровно так же формируется запрос на руководителя безопасности: «Надёжный. Исполнительный. Без инициативы. Чтобы сидел тихо и не создавал хлопот».

Человека, который мог бы предложить модель угроз, рассчитать вероятности инцидентов или настоять на изменении бизнес-процессов, такой запрос отсекает автоматически. Он «сложный». Он «задаёт неудобные вопросы». Он «мешает бизнесу».

В результате нанимается «смотрящий за шлагбаумом». Формально - руководитель. Фактически - старший охранник с правом подписи. Его задача - не допускать вопиющих нарушений, вовремя менять ЧОП, если тот совсем обнаглел, и не высовываться на совещаниях.

Но! Коллеги, друзья, посмотрите на коллег из информационной безопасности. Там уже давно оперируют понятиями «модель угроз», «вектор атаки», «стоимость владения», ROSI (Return on Security Investment). Там умеют считать ущерб в биткоинах и репутационных потерях. Там каждый инцидент становится кейсом, который разбирают до молекул. Почему? Потому что в ИБ иллюзия контроля умирает быстро. Первая же успешная хакерская атака, утёкшая база клиентов или заблокированная бухгалтерия - и собственник видит цифры. Ущерб очевиден, причины прозрачны, ответственный назначен.

В физической безопасности иллюзия контроля живёт десятилетиями. Пока нет стрельбы, пожара или резонансного ограбления, кажется, что всё работает. Шлагбаум закрывается? Закрывается. Охранник на посту? Сидит. Камеры пишут? Пишут. Значит, безопасность есть.

Это - инфраструктурная ловушка, и она пострашнее «медовой». Пока инцидент не случился, сложно доказать, что система не работает. А когда случился - доказывать уже некому.

К чему приводит выбор между «супергероем» и «смотрящим»?

В первом случае (наём универсального солдата) компания получает иллюзию быстрого решения. Через полгода выясняется, что «супергерой» не справляется с объёмом, перегорает или вступает в конфликт с половиной руководителей. Его увольняют. Вакансия открывается вновь. Цикл повторяется.

Во втором случае (наём смотрителя) безопасность навсегда остаётся чёрной дырой в бюджете. Никто не может внятно объяснить, за что именно мы платим этим людям. Руководство узнаёт о проблемах последним - обычно от юристов или из полиции. Служба безопасности вечно виновата, но никогда не имела ресурсов, чтобы смотреть в нужную сторону.

И в ситуации с ЧОО, и в ситуации с руководителем СБ работает одна и та же формула самообмана:

Бизнес ищет не систему, а предмет. Вместо управления рисками - «пост охраны». Вместо интеграции технологий и процессов - «человека с корочками». Вместо стратегии - «связи» или «немешательство».

Пока собственник ищет «того самого» охранника или «того самого» начальника, он обречён перебирать кадры и подрядчиков. Безопасность становится не функцией, а лотереей. С той лишь разницей, что в этой лотерее билеты оплачиваются регулярно, а выигрыш (отсутствие инцидента) списывается на «авось».

Часть 4. Исключение, проверяющее правило

Описанный выше портрет заказчика - не приговор, а статистика. Всё чаще работникам нашей отрасли наконец то стали встречаться собственники и управляющие, которые осознают: безопасность - это не «человек с ружьём», а управленческая архитектура. Им не нужен «смотрящий за шлагбаумом» - им нужен руководитель, способный выстроить систему.

Представим, что такой руководитель у объекта есть. Как выглядит его встреча с типичным подрядчиком, воспитанным на демпинге и «авось»? Достаточно одного диалога.

Переговорная. Руководитель службы безопасности объекта (РСБ) и Директор ЧОПа (ДЧ). На столе - проект договора, схемы этажей, график открытия.

РСБ: Итак, по срокам. У нас есть три недели до технического запуска. Мне нужно, чтобы ваши сотрудники вышли на объект за две недели до открытия. Не на полную смену, хотя бы на 4 часа в день. Задачи:

  • обход периметра, запоминание планировки;
  • знакомство с арендаторами и их профилями риска;
  • две совместные тренировки с ситуационным центром УК: пожарный эвакуационный тренинг и отработка действий при вооружённом нападении.

Я составляю график, согласовываю с вами. Оплата этих часов - отдельным счётом или в рамках пусконаладки. Давайте обсуждать.

ДЧ (почти ласково): Ну вы даёте, прям как в академии. Слушайте, а кто за это платить будет? У меня каждый сотрудник на счету. Я сниму человека с действующего объекта на четыре часа - мне этот объект предъявит невыход на пост. Вы компенсируете? Нет. Значит, сотрудник остаётся там, где он нужен сегодня. А к вам он выйдет первого числа. Всё успеет.

РСБ: Давайте разделим. Первое - выход на объект до открытия не моя прихоть, это стандарт ввода любого сложного объекта. Без этого ваши люди будут в день открытия не знать, где запасной выход, как открыть аварийную дверь и к кому из арендаторов обращаться. Второе - тренировки. Я не прошу учить их снайперской стрельбе. Я прошу отработать два сценария, которые в ТРЦ случаются регулярно. Это не опция, это часть услуги.

ДЧ: Вы поймите, мы же не в космосе. Приедет мой охранник первого числа, встанет на пост. Арендаторы сами покажут, где у них склад, пожарные - где кнопка, а злоумышленники - как они обычно заходят. Опыт - сын ошибок трудных. Пусть ошибается в рабочее время, я не против. Мы потом разбор полётов сделаем. Бесплатно. Идёт?

РСБ: То есть вы предлагаете учить сотрудника действиям при пожаре во время реального пожара? Потому что до этого у вас нет ресурса на учебную тревогу?

ДЧ: Ну зачем так категорично? Я предлагаю не плодить сущности. Вы же не будете платить за эти четыре часа - ну и я не буду гонять людей. Это рыночные отношения.

РСБ: Хорошо. Зафиксируем в протоколе: ЧОО отказывается от предварительного выхода на объект и проведения тренировок по причине отсутствия бюджета у заказчика. Я направлю этот протокол вашему коммерческому отделу и собственнику УК. Возможно, они сочтут возможным изыскать средства.

ДЧ: Ну зачем сразу протоколы… Я просто объясняю экономику. Если вам так нужны эти тренировки - давайте включим их в смету отдельной строкой. Я посчитаю.

РСБ: Считать уже поздно. Договор вы подписали, стоимость поста согласована. В этой стоимости, как вы указали в коммерческом предложении, «обучение и подготовка персонала к работе на объекте». Цитирую ваш документ. Так что либо вы исполняете то, что сами обещали, либо мы фиксируем неготовность к открытию.

ДЧ: Ну это же общие фразы… Ладно, давайте я попробую кого-нибудь снять на пару дней. Но без гарантий.

Зря смеётесь! Это, скажем так, дословная расшифровка стенограммы состоявшегося разговора с директором подрядной ЧОО!

А в фразе «Кто заплатит?» спрятана коренная катастрофа рынка охраны в её самом чистом виде. ЧОО позиционирует себя как сервис. Но сервис подразумевает наличие готового продукта. К примеру, вызывая такси, вы платите за поездку, а не за то, чтобы водитель сначала прочитал ПДД, а потом завёл мотор. Заказывая еду в ресторане, вы платите за готовое блюдо, а не за то, чтобы повар сходил на рынок за продуктами за ваш счёт. Наняв охрану, вы должны платить за готовность. За натренированный навык, за выученный алгоритм, за реакцию на уровне спинного мозга.

Но директор ЧОПа честно признаётся: «У меня нет готового продукта. У меня есть просто тёплые тела, стоящие на точке А. Если я переставлю тело на точку Б для подготовки - экономика сломается». Это признание собственной несостоятельности. Он не владелец бизнеса безопасности. Он владелец таксопарка, где водители просто сидят за рулём и ждут, когда загорится зелёный, не зная, где у машины тормоза.

А теперь очень яркий пример из отрасли, в которой цена ошибки – катастрофа. В гражданской авиации существует протокол «Роды на борту». Это событие случается раз в несколько лет на всю огромную отрасль. У большинства бортпроводников за всю карьеру не будет ни одного такого инцидента. И тем не менее - они сдают зачёты, отрабатывают на тренажёрах, зубрят алгоритмы, знают, где лежит акушерский набор. Потому что, когда самолёт на высоте 10 000 метров над Атлантикой, некогда гуглить «как принимать роды в условиях турбулентности» или искать среди пассажиров доктора Спока. Потому что в критической ситуации нет времени ждать инструкцию от пассажира.

В ответе директора ЧОПа сквозит древняя русская управленческая мудрость: «Пока гром не грянет…». Суть этой мудрости: «Ресурсы тратятся только на тушение пожара. На предотвращение - никогда, потому что неизвестно, будет ли пожар вообще».

Следовательно, охранник должен учиться работать во время работы.

Не знаешь, где план эвакуации? Спросишь, когда запахнет дымом.

Не умеешь блокировать периметр при вооружённом нападении? Научишься, когда услышишь первые громкие хлопки. Авось повезёт.

Не отличаешь арендатора от грабителя? Полиция разберётся. Или прокуратура…

И вот здесь заказчик имеет право задать главный вопрос: «То есть вы предлагаете мне заплатить за готовность вашего персонала дважды? Первый раз - когда он будет тренироваться за мой счёт, потому что ваш бизнес не закладывает обучение в стоимость контракта, и второй раз - когда из-за его неготовности сгорит торговый центр?»

Перл директора ЧОПа «кто заплатит за тренировку» - это маркер крайне низкой зрелости подрядчика. Это не жлобство. Это нежелание (или неспособность) формировать добавленную стоимость.

Хороший ЧОП продаёт безопасность как состояние объекта.
Плохой ЧОП продаёт «присутствие дяди в форме» как товар на полке. Директор ЧОПа честно признался, что у него на полке - пустота, и чтобы наполнить её хотя бы пылью (знаниями), нужен меценат.

Это не деловой разговор. Это просьба спонсировать повышение квалификации чужого персонала, потому что собственный владелец бизнеса считает это ненужной опцией.

P.S.
«Я же должен для этих тренировок снимать охранников с других объектов».
Да. Именно так, господин директор. Вы должны управлять ресурсами. Вы должны создать резерв, сменный фонд, стажёров - что угодно, чтобы обеспечить качество услуги на новом объекте. Если ваш бизнес рухнет от того, что вы на четыре часа перебросите одного сотрудника с поста на пост - зачем вы вообще взялись за объект в 60 000 квадратных метров? Может, вашему бизнесу матрасы нужны, а не контракт с ТРЦ?

Часть 5. Ироничное, но жизненное отступление: Стратег, который видел всё (но ровно 1/100 часть)

И вот в этот вакуум управленческой воли, в эту пустоту между «найдите мне супермена» и «сиди тихо» приходят подрядчики. Иногда - с видом Наполеона на Эльбе. Иногда - с каталогом ортопедических матрасов.

Представьте: новый подрядчик, с видом Наполеона на Эльбе, заявляет заказчику: «Я должен учитывать все риски!». И с какой титанической энергией он берётся за работу? Правильно - не с аудита уязвимостей, не с анализа потоков посетителей, не с разработки сценариев на случай вооружённого нападения или пожара. Его стратегический гений сосредотачивается на фундаментальной проблеме всех эпох: неправильной расстановке кроватей и устаревших матрасах в комнате отдыха охраны.

Пока гипотетический злоумышленник изучает план эвакуации ТРЦ, наш герой изучает каталоги ортопедических матрасов. Пока профессиональное сообщество обсуждает поведенческую аналитику и интеграцию с PSIM, он проводит инспекцию постельных принадлежностей. Его ключевое «рацпредложение» для торгового центра с оборотами в миллиарды рублей? Закрыть один из входов в часы низкого трафика. Гениально! Каждый несостоявшийся покупатель - это ведь не упущенная выручка и не раздражение арендаторов, а сэкономленные киловатты на обогрев тамбура. Бизнес-логика уровня «чайник надо выключать».

Апофеозом же стратегического планирования стал план по видеонаблюдению: один оператор на 100 камер. Простая, элегантная математика: если человек может уследить за одним экраном, то за сотней - просто надо стараться в сто раз больше. Никакие исследования о когнитивной нагрузке, слепоте невнимания и потере концентрации после 20 минут мониторинга не отменяют волшебной силы российского «авось». Оператор будет смотреть, оператор не моргает, оператор - киборг.

Но самое показательное в этом «системном подходе» - полное отсутствие самого подхода. Почти за месяц работы на объекте площадью 60 000 квадратных метров собственное руководство ЧОО так и не удосужилось появиться. Ни схемы постов, ни регламентов взаимодействия с управляющей компанией, ни инструкций по действиям в нештатных ситуациях. На робкий вопрос заказчика «А, где сценарии?» следует честный, почти трогательный ответ: «А вы нам напишите - мы будем исполнять».

Опять зря смеётесь!

То есть организация, позиционирующая себя как профессионального поставщика услуг безопасности, всерьёз полагает, что проектирование безопасности - это обязанность клиента.

Получается элегантная формула самообмана в трёх актах:

1.     Бурная деятельность на периферии (перестановка кроватей, закупка матрасов) создаёт иллюзию работы.

2.     «Оптимизация» (закрыть вход, сократить пост) имитирует заботу о бюджете.

3.     Титаническая перегрузка оператора (1 на 100 камер) призвана создать мираж тотального контроля.

Бизнес в этой постановке платит не за безопасность, а за дорогой театр абсурда, где главная угроза - не злоумышленник с оружием, а сквозняк в тамбуре, где главный документ - не план реагирования, а накладная на матрас, а главное действующее лицо - не охранник, а закупщик мебели с калькулятором в руках.

И вопрос, который повисает в воздухе: когда у этого ТРЦ случится свой «роды на борту» - пожар, паника, вооружённое нападение, - кто будет писать сценарий в реальном времени? И поможет ли оператору на 100 камер его новый ортопедический матрас?

Часть 6. PSIM как зеркало: технологии, которые не работают без архитектуры

Именно здесь, на стыке технологического оснащения и человеческого фактора, мы подходим к самому болезненному вопросу. Даже если на объекте установлены камеры с превосходной видеоаналитикой, способные выделить нерезидента и классифицировать его поведение, что дальше? Какими бы самыми замечательными электронными средствами ни была оборудована территория, пока не будет квалифицированной и подготовленной охраны, способной действовать в связке с этими системами, говорить о реальной защите бесполезно.

Здесь на сцену выходят интеграционные платформы управления безопасностью - PSIM (Physical Security Information Management). PSIM - это не просто софт. Это зеркало, которое с жестокой точностью отражает зрелость или ущербность выстроенной системы.

Задача PSIM - объединить разрозненные подсистемы (видеонаблюдение, СКУД, охранную сигнализацию, оповещение) в единую картину, коррелировать события по заданным правилам и предоставлять диспетчеру не разрозненные сигналы, а готовые сценарии действий.

Как должно работать в идеале:

1. Камера с аналитикой фиксирует нерезидента у входа в подъезд. PSIM сверяет лицо с базой жильцов - совпадений нет. Создаётся событие «Нерезидент в зоне ограниченного доступа».

2. Одновременно анализируется контекст: как человек попал на территорию? Если через «хвостинг» (проход за жильцом), система прикрепляет к событию видеофрагмент и фиксирует нарушение протокола.

3. Нерезидент не вызывает лифт, а занимает статичную позицию в холле. Детектор «loitering» (от англ. «задерживаться», «бесцельно находиться) срабатывает. Движок правил PSIM выполняет ключевую операцию - корреляцию. Он связывает два события: «1. Нерезидент» + «2. Подозрительное ожидание более N минут». Уровень угрозы автоматически повышается до «Высокого».

4. Диспетчер видит не два разрозненных сигнала, а единую карточку приоритетного инцидента: «ПОДОЗРЕНИЕ НА ОРГАНИЗОВАННОЕ ОЖИДАНИЕ. Подъезд 1, этаж 1». На экране - карта объекта с меткой местоположения, релевантные камеры, фото нарушителя, кнопка запуска сценария.

5. Диспетчер одним кликом запускает сценарий «Задержание нерезидента». PSIM автоматически:

  • направляет задание с фото и координатами на планшет ближайшему патрулю;
  • блокирует через СКУД двери лифтов и выходы из подъезда, ограничивая зону перемещения;
  • предоставляет патрулю живое видео с камер по маршруту следования.

6. Патруль прибывает на место до появления потенциальной жертвы. Инцидент предотвращён на стадии подготовки.

Это не фантастика. Это технически реализуемая операционная модель, которая требует трёх компонентов: технологии (PSIM), процессов (прописанных сценариев!) и людей (обученных диспетчеров и мобильных групп). Да кстати, в этой системе диспетчер-оператор работает всего на ТРЁХ! мониторах.

Как это выглядит в реальности при управленческом самообмане:

PSIM установлен - куплен «для галочки», потому что «у всех есть».

Интеграция с СКУД не настроена. Аналитика «loitering» отключена. Правила корреляции не прописаны.

Дежурный диспетчер - это охранник 6-го разряда, который одновременно должен:

  • смотреть на 16 разделённых экранов;
  • вести бумажный журнал (куда же без него в век сплошной цифровизации);
  • отвечать на звонки домофона;
  • проверять сумки на входе (это единственное что ему нравится).

Обучения работе с PSIM не проводилось. Диспетчер умеет только «развернуть на весь экран». Патруль не имеет планшетов. Задания передаются голосом по рации: «Пойди проверь, там кто-то стоит».

PSIM исправно фиксирует проникновение, ожидание, подозрительное поведение. Но эти события тонут в десятках других, не коррелируются, не эскалируются. Никто не получает внятного приказа. Злоумышленник беспрепятственно выполняет свой план.

Таким образом, PSIM - не панацея, а усилитель. Он так же эффективно усиливает грамотно выстроенные процессы, как и вскрывает фатальные изъяны в организации безопасности, вызванные «туманом подбора» и управленческим самообманом. Наличие технологии без процессной интеграции и компетенций - ярчайший симптом болезни.

Часть 7. Экономика «тумана»: почему порочный круг так устойчив?

Почему эта модель, очевидно ущербная, воспроизводится годами на тысячах объектов? Почему заказчики продолжают выбирать по цене, а подрядчики - конкурировать в демпинге?

Видимая экономия vs. невидимые риски

Снижение цены за пост на 20% даёт мгновенный, измеримый финансовый эффект. Менеджер, сэкономивший бюджет, получает бонус сейчас. Риск инцидента - это вероятность, которую можно игнорировать до момента реализации. Потенциальные репутационные и финансовые потери от ЧП лягут на плечи другого человека или будут списаны на форс-мажор. В корпоративной системе координат побеждает тот, кто приносит быструю выгоду.

Размытая ответственность

В случае провала системы безопасности крайним почти всегда становится конкретный охранник («уснул на посту», «проявил халатность», «не успел среагировать») или ЧОО («ненадлежащее исполнение договора»). Управленческое решение, породившее эту систему - выбор на основе самой низкой цены, игнорирование квалификации, отсутствие внятного ТЗ, - остаётся в тени. Суды редко вникают в адекватность технического задания и соответствие выбранного подрядчика реальным угрозам.

Формальное соответствие как юридический щит

Наличие лицензии у ЧОО, договора, актов, журналов обходов и сертификата на «тревожную кнопку» создаёт юридическую и психологическую иллюзию выполненного долга. Проверяющие органы (МВД, МЧС, прокуратура) в подавляющем большинстве случаев смотрят именно на формальные признаки. Есть договор - хорошо. Есть лицензия - замечательно. Глубина процессов, качество обучения и интеграция систем остаются за кадром.

«Административный ресурс» и коррупционная составляющая

Рекомендация «нужной» ЧОО от застройщика, муниципалитета, управляющей компании или иных заинтересованных лиц часто перевешивает любые аналитические доводы о компетенциях. Безопасность становится не целью, а инструментом для иных договорённостей. В этой системе координат качество работы ЧОО вообще не является значимым критерием.

Эта экономика создаёт рыночную аномалию, где цена не имеет корреляции с ценностью, спрос на качество подавлен спросом на формальность, а профессиональное сообщество охранных организаций втянуто в гонку на выживание, где побеждает не лучший, а тот, кто готов работать за копейки и закрывать глаза на отсутствие компетенций.

Часть 8. Как рассеять туман: от самообмана к архитектуре безопасности

Прежде чем мы перейти к конкретным шагам. Всё, что будет сказано ниже - не истина в последней инстанции и не исчерпывающее руководство к действию. Когда мы говорим о PSIM и интеграции подсистем, о SLA, привязанных к времени реакции, о сценарном моделировании на тендерах и постинцидентном анализе, - мы вторгаемся в области, по каждой из которых профессиональное сообщество пишет тома и спорит годами.

Но здесь цель иная. Я не буду вас учить проектировать PSIM - из изложенного ниже будет видно, что без PSIM (или аналогичной платформы) говорить о реальном управлении безопасностью сегодня уже невозможно.

В этой статье вы не найдете готовую таблицу SLA (service level agreement - система сервисных соглашений) - запомните: если вы платите только за присутствие, вы будете получать только присутствие, а не безопасность.

И конечно не увидите пошаговый сценарий тендера - в этом процессе достаточно сменить сам угол зрения: перестать проводить закупку и начать проводить расследование компетенций.

Семь шагов ниже - это не алгоритм, а направление движения. Это карта местности, на которой каждому предстоит проложить свой маршрут. Профессиональный руководитель СБ, прочитав эти шаги, увидит в них не готовые решения, а поле для работы. Незрелый - попросит готовый шаблон договора.

И в этом, пожалуй, главный тест. Безопасность - это не «договор на пост» и не «стоимость человеко-часа». Это управленческая архитектура, интегрирующая технологии, процессы и людей для управления рисками.

Чтобы построить эту архитектуру, необходим сознательный отказ от самообмана. Конкретные шаги для заказчика (УК, собственника, директора предприятия), именно те, что должен рекомендовать ответственный руководитель СБ, выглядят так:

Шаг 1. Смените парадигму внутри себя

Перестаньте спрашивать: «Сколько стоит пост?». Начните с вопроса: «Какой ценой нам обойдётся управленческая ошибка в безопасности?» Оцените репутационные потери, простой бизнеса, юридические издержки, человеческие жизни. Капитализируйте риски.

Шаг 2. Проведите аудит рисков ДО тендера (иначе его даже не стоит проводить)

Привлеките независимых экспертов. Сформулируйте основной вопрос «ЗАЧЕМ?» т.е. «что защищаем?» (люди, активы, информация, репутация), «от кого?» (внешние злоумышленники, инсайдеры, террористы, техногенные угрозы)

Шаг 3. Формируйте техническое задание не шаблонное, а сценарное

Вместо «Обеспечить физическую охрану объекта» пропишите:

  • Требования к интеграции охраны с вашими системами (видеоаналитика, СКУД, PSIM).
  • Конкретные сценарии, которые должны быть продемонстрированы на тендере: «Действия при выявлении подозрительного предмета», «Реакция на попытку прохода за сотрудником», «Алгоритм при срабатывании датчика в нерабочее время».
  • Требования к цифровой зрелости ЧОО: наличие собственного центра управления, квалифицированных диспетчеров, оснащённость патрулей планшетами для получения заданий из PSIM.
  • Параметры сервисов, основанные на времени реакции, проценте предотвращённых инцидентов.

Шаг 4. Проводите тендер как расследование, а не как закупку

Запросите и верифицируйте реальные кейсы из опыта компании на аналогичных объектах. Посетите их центр управления, посмотрите, как работают диспетчеры, как настроены рабочие места. Проведите практическое испытание: смоделируйте инцидент и оцените слаженность действий оператора, диспетчера и мобильной группы. Оценивайте не только цену, но и стоимость владения, которая включает затраты на интеграцию, обучение вашего персонала и постоянное совершенствование процессов.

Шаг 5. Требуйте интеграции

ЧОО не должна быть «государством в государстве». Обеспечьте её взаимодействие с вашей IT-службой (корреляция физических и киберугроз).

Шаг 6. Регулярно тестируйте систему

Проводите плановые и внеплановые учения - не для галочки, а для проверки всей цепочки: выявление → анализ → принятие решения → реагирование. Фиксируйте узкие места и требуйте их устранения. Постоянно совместно с руководство ЧОО или ответственным за ваш конкретный объект актуализируйте матрицу угроз. Любой незнакомый, даже самый несущественный инцидент должен быть оценен и при необходимости учтен в сценарии.

Шаг 7. Платите за компетенции и архитектуру, а не за человеко-часы

Заключайте договоры, где часть оплаты привязана к качественным показателям: времени реакции, результатам учений, отсутствию обоснованных претензий. Пока вы платите исключительно за присутствие - вы будете получать присутствие, а не безопасность.

 69.png


Заключение. Пора протрезветь

«Управленческий самообман» и «Туман подбора» - две стороны одной медали. Это система, в которой все участники делают вид, что играют в безопасность, но на деле лишь имитируют деятельность. Ведь имитировать дешевле, проще и, до поры до времени, безопаснее для бюджета и карьеры.

Пока мы выбираем охрану по принципу «лишь бы ехала», мы размениваем жизнь, репутацию и активы на сиюминутную экономию. Технологии - PSIM, искусственный интеллект, биометрия - не волшебная таблетка. Это инструменты: в руках профессионала они становятся щитом, в руках профана - дорогой декорацией.

Рассеять туман может только одно - профессиональная осознанность и воля заказчика. Осознанность - чтобы увидеть в безопасности не договор, а архитектуру. Воля - чтобы отказаться от простых решений в пользу правильных. На самом деле выбор стоит не между дорогой и дешёвой охраной. Выбор - между иллюзией контроля и архитектурой реальной безопасности.

Разумеется, усилий одного заказчика недостаточно. Пока отрасль остаётся «серой зоной», где одна фирма-регистратор открывает сотни ЧОО на десять адресов, а ценообразование не регламентировано настолько, что позволяет не только экономить на форме, но и выстраивать полноценные «прачечные» по отмыву средств, - любой сознательный выбор будет плыть против течения. Но именно такие выборы течение и меняют.

Пора протрезветь и сделать этот выбор. Потому что следующий «гром» грянет уже не в учебном сценарии. И когда это случится, ссылаться на «оптимизацию расходов» или «отсутствие инструкций от УК» будет не только бесполезно, но и бесконечно стыдно.

Как же отличить носителя архитектуры от «присутствия в форме»? Ответ разрушает самообман своей простотой.

Спрашивайте не «сколько стоит пост», а «какой сценарий для нас наиболее вероятен и как вы его отрабатывали?». Просите не резюме с перечнем званий, а разбор реального инцидента: что произошло, какие управленческие решения принимались, какие KPI применялись, что изменили в процессах после.

Зрелый руководитель ЧОО или директор по безопасности говорит на языке моделей угроз, корреляции событий, интеграции с IT и HR, стоимости риска и пост-инцидентного анализа. Незрелый - оперирует штампами: «у нас все надёжные», «работаем 20 лет» и «кто заплатит за тренировку?».

И да, позволю себе ироничный, но показательный маркер: если кандидат или руководитель ЧОО читает журнал «Директор по безопасности» - это уже говорит о профессиональной любознательности. Человек рефлексирует отрасль, а не варится в собственном «авось». А если он ещё и публикуется там - с разбором кейсов, цифрами, сценариями и выводами, - перед вами, скорее всего, не «смотрящий за шлагбаумом», а архитектор функции.

Разумеется, публикация - не индульгенция и не сертификат качества. Но в мире, где безопасность слишком часто имитируют, способность мыслить и спорить публично - уже признак того, что человек строит систему. А не переставляет матрасы.

Вместо послесловия…

Мы прошли большой путь. От экономики самообмана - через анатомию провалов в разных секторах, через портреты ложных героев и разговоры с имитаторами, через технологии, которые обнажают ущербность систем, - к шагам, которые помогают этот самообман преодолеть.

Но если вы внимательно читали этот текст, то наверняка заметили: каждая тема, затронутая здесь, тянет за собой шлейф вопросов, оставшихся без ответа.

Как именно проектировать сценарии для конкретного ТРЦ?

Какими должны быть KPI для ЧОП на режимном объекте?

Как выстроить интеграцию физической безопасности с IT-инфраструктурой банка?

Где грань между достаточной видеоаналитикой и паранойей?

Это не авторская небрежность. Это сознательный выбор.

Потому что главная проблема сегодня - не в отсутствии профессиональных знаний. Они есть - у экспертов, в сообществах, в отраслевых изданиях, в конце концов, у тех самых профессионалов ЧОО, с которых мы начинали этот разговор.

Проблема в том, что собственники и руководители бизнеса часто даже не подозревают о существовании этих вопросов. Они ищут «человека с ружьём», не зная, что искать нужно архитектора безопасности. Они спрашивают «сколько стоит пост», не догадываясь спросить: «А какой у вас сценарий на случай вооружённого нападения и когда вы его отрабатывали в последний раз?»

Поэтому эта статья - не инструкция по сборке. Это прививка от упрощенчества. Это попытка показать: безопасность - это сложно. Это дорого. Это требует системного мышления и профессиональной воли. И тот, кто это понял, - уже сделал первый шаг из тумана.

Остальным, как говорится, - счастливо оставаться. С матрасами, шлагбаумами и иллюзией, что «ничего не случилось, значит, система работает».


Автор гарантирует, что обладает всеми необходимыми правами на предоставленные фото-, видео- и графические материалы, включая, но не ограничиваясь, авторским правом и правами на изображения третьих лиц, и несет полную ответственность за нарушение интеллектуальных прав правообладателей.

Редакция публикует указанные материалы на условиях информационного посредничества (ст. 1253.1 ГК РФ) и не осуществляет проверку правомочности их использования до момента получения соответствующего требования от правообладателя. Редакция обязуется принять меры по удалению материалов при получении мотивированного заявления