Читать книгу Безопасность бизнеса: регламенты - Игорь Платонов - Страница 1

Комплексный подход к созданию системы противодействия угрозам и рискам – это большой и многогранный процесс. Да, можно идти по упрощенному пути, но и результат мы получим тогда «упрощенный». В первую очередь мы не узнаем никогда об упущенных возможностях в развитии и совершенствовании своего бизнеса. Просто не узнаем и будем считать, что мы сделали достаточно для его сохранности. Во-вторых, мы сами, собственными руками, будем тормозить развитие своего бизнеса, позволяя внутренним и внешним ворам похищать нашу операционную прибыль. Я думаю на этом можно остановиться в перечислении причин, почему «упрощенный» вариант работы по противодействию рискам и угрозам менее привлекателен, чем достаточно планомерная и выверенная работа по обеспечению безопасности своего бизнеса.

Даже в маленьких Компаниях, где не целесообразно содержать аппарат безопасников, собственник-руководитель может без дополнительных затрат построить систему безопасности основываясь не на мифических установках: друзья и родственники не воруют, у меня маленькие обороты, поэтому все лежит на поверхности и т. п., а на реальных законах бизнеса, которые включают в себя требования по регламентации текущей деятельности, прозрачности и проверяемости отчетов подчиненных, наличии контрольных (реперных) точек в повседневной деятельности Компании, причем взаимоувязанных между собою и перекрывающих, как рыболовная сеть, все бизнес-процессы моей Компании.

Может сложится мнение, что в маленькой Компании меньше угроз и рисков для бизнеса. Это ошибочное мнение. Перечень угроз и рисков для Компании остается практически таким же большим, как и для более крупных Компаний. Вот только уменьшается количество реперных точек для их контроля и предотвращения. Это и упрощает, и усложняет задачу организации безопасности своего бизнеса. В маленькой Компании практически все или значительную часть контрольных функций должен взять на себя собственник-руководитель этой Компании или сотрудник, которому он, в дополнение к его функциям, делегирует эти полномочия. В крупной компании этим должен заниматься руководитель безопасности этой Компании. Но в любом из этих вариантов нам не обойтись без регламентирования своей деятельности.

Положения, Регламенты или Алгоритмы нужны не как самоцель, а как инструмент плановой работы. В котором, в том числе, закладываются реперные точки данного конкретного бизнес процесса. Мне приходилось неоднократно сталкиваться с ситуацией, когда руководитель какого-то бизнес-направления описывал его в регламенте, но при этом или вообще не касался путей контроля выполнения тех или иных бизнес-процессов или касался их только косвенно. Получался красивый документ как выполнять тот или иной бизнес-процесс, но при этом не было заложено как его контролировать. Как будто это совершенно несовместимы вещи! В этом Главная ошибка подавляющего большинства бизнес-проектов. Почему так происходит, я постарался объяснить в книге «Безопасность бизнеса: угрозы и риски», поэтому останавливаться сейчас я на этом не буду.

Безопасность вашего бизнеса – в ваших руках. Это не какое-то мифическое направление деятельности, которое придумали бывшие правоохранители, чтобы обеспечить себя работой на пенсии – это часть вашего бизнеса, и от того, как вы будете этим заниматься, вникать в него, совершенствовать его, во многом будет зависеть его развитие, стабильность, ну и ваше благополучие.

Далее в материалах книги я привожу несколько примеров документов, регламентирующих тот или иной бизнес-процесс. Так сложилось, что мне пришлось и удалось ознакомится и изучить множество внутренних документов различных компаний, которые я получал от направления бизнес-разведки. И главный вывод который мне пришлось сделать – я ими был не удовлетворен. Я не видел в них системы по созданию «сетки» реперных точек для контроля и предупреждения рисков. Создавая свои регламенты, я и мои сотрудники постарались учесть эти недоработки. И уже основываясь на созданной нами системе учета и контроля угроз и рисков, о которой я рассказывал в предыдущей книге, мы вкрапляли во все создаваемые регламенты системный подход по контролю угроз, при этом делая их неотъемлемой частью описываемых бизнес-проектов.

Открою «маленький» секрет. Очень важно, чтобы мероприятия, даже самые простые, по сохранности активов компании, были заложены в описание любого бизнес-процесса. Так как, дополнительно ко всем задачам, которые они решают, они несут две важные функции. Первая, это если сотрудники, работающие по этому регламенту, выполняющие этот бизнес-процесс, не осмысливают и недопонимают, как работает тот или иной пункт по контролю, вживленный в этот регламент, вы сможете достаточно легко и главное своевременно выявлять злоупотребления и хищения. Вторая, это те сотрудники, которые, при изучении регламента, смогли осмыслить точность и полноту действий, которую предусматривает заложенная реперная точка по выявлению и предупреждению хищений – эти сотрудники будут опасаться совершить противоправное действие. И в том и другом случае вы уже частично обезопасили свой бизнес.

Все, что вкратце было выше изложено, проверено на практике. Это несколько примеров из системы которая работала и работает сейчас. Причем это имеет финансовое выражение в десятках и сотнях миллионов рублей, подтвержденных соответствующими документами. Да, это не легко, а кто говорил, что, создавая свой бизнес будто легко и вся дорога будет усеяна только лепестками роз? Есть негативные стороны, но надо стараться превращать негативные устремления части своих сотрудников в положительные эмоции, ставить их в такие рамки, что им будет невыгодно злоупотреблять или воровать у вас или ваших клиентов.