Наиболее правильным путем представляется стандартизация и унификация работы всех структурных подразделений, для чего разрабатывается единые (на всю группу компаний) локальные нормативные документы, например, такие как:

Политика обеспечения безопасности (можно общую, можно раздробить на: экономической, физической, информационной).

Процедура проведения корпоративных расследований (основания для инициации, содержание, результаты, права и обязанности участников).

Регламент расчета и классификации убытков для целей корпоративных расследований (совместно с финансистами для обеспечения корректности и достоверности отчетов).

Определяется основной формат активности – корпоративное расследование, а также требования к нему.

Создается База данных корпоративных расследований (БДКР), куда заносятся все проводимые и завершенные расследования, а также сведения, необходимые для контроля и анализа (период проведения, кто проводил, кто фигурант, где произошло, выводы и рекомендации, реализация корректирующих мер).

Устанавливается требование о занесении в БДКР всей первичной информации, не зависимо от источника ее получения и достоверности, а также результатов проверки. То есть внедряются элементы инцидент-менеджмента.

В результате выстраивается единообразная стройная и логичная система работы.

Деятельность подразделений, занимающихся обеспечением физической охраны и информационной безопасности так же приводится к единым нормативным и организационным требованиям.

В чем измерять?

Служба безопасности – сервисная функция, т.е. вспомогательная, помогающая бизнесу… Казалось бы, если коммерсанты довольны, значит, все хорошо. И руководители подразделений безопасности частенько в качестве подтверждения собственной эффективности предъявляют положительную обратную связь от местных бизнес-лидеров, но последние порой просто не могут ни сформулировать задачи для функции безопасности, ни объективно оценить итоги их работы.

Более того, на практике, самые лучшие отзывы получают «безопасники», подменяющие собой коммерсантов на отдельных проблемных участках («решалы»), но при этом, глубоко и искренне не понимающие содержание бизнес-процессов и потому, не препятствующие неправомерному обогащению недобросовестных сотрудников и контрагентов.

Тем не менее, служба безопасности может и должна оказывать влияние на EBITDA, сокращая ее затратную часть, путем возмещения ущерба, предотвращения потерь, а также неэффективных расходов.

Поскольку EBITDA измеряется в деньгах, именно в них мы будем определять цели СБ и измерять эффективность ее работы.

Куда целиться?

Обычная, принятая в большинстве компаний классификация, предусматривает три вида убытков: выявленный, возмещенный и предотвращенный.

Исходя из нее, верхнеуровневые цели СБ можно сформулировать, как:

– Выявление ущерба, нанесенного в результате противоправной деятельности, неэффективности или уязвимости бизнес-процессов;

– Возмещение уже нанесенного ущерба;

– Предотвращение возможных потерь (включая упущенную выгоду и сохранение выручки).

С учетом специфики и сложившейся практики, показателям может быть присвоено количественное значение в абсолютных или относительных (сравнительных) величинах.

Желательно, чтобы все подразделения безопасности холдинга имели одинаковые цели. Если специфика дочерних обществ не позволяет этого, то как минимум, выраженные в одинаковых единицах измерения.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.