Комплексное управление безопасностью невозможно без управления рисками предприятия, о чем и пойдет речь далее.
Кто отвечает за безопасность предприятия?
Если задать сотрудникам различных компаний вопрос: «Кто отвечает за безопасность предприятия?», шестьдесят человек из ста скажут: «Руководитель службы безопасности, кто же еще?» Ответ неверный. Точнее, верный лишь отчасти. Примерно тридцать человек обозначат следующее: «Никто – у нас нет директора по безопасности». И тоже ошибутся, хотя именно эти слова наиболее объективно отражают отношение к безопасности в данной компании.
Каков же правильный ответ? Давайте попробуем спросить по-другому: «А кто отвечает за безопасность военного корабля?» Даю подсказку. Весь экипаж корабля, вся его организационная структура делится на боевые части и службы. Штурманская боевая часть обеспечивает навигацию, следит за тем, чтобы корабль не сел на мель, не напоролся на рифы. Электромеханическая боевая часть отвечает за «живучесть» и ходовые качества корабля, за снабжение электричеством, теплом и водой. Медицинская служба отвечает за здоровье экипажа и т.д.
Так кто же отвечает за безопасность корабля? Командир какой-то из перечисленных служб и боевых частей? Начальник службы безопасности? Ответ простой – командир корабля. Именно он отвечает за всю безопасность в комплексе. А боевые части и службы следуют его распоряжениям и четким инструкциям, процедурам и правилам, прописанным в корабельном уставе и других документах. Можно ли сравнивать гражданское предприятие и боевой корабль? С точки зрения управления рисками – да. Корабль является одной из лучших моделей для описания подходов к управлению рисками. Как и современное предприятие, он находится в постоянном окружении внешних угроз. Основной из которых для него является водная стихия, а для предприятия – экономическое окружение и конкурентная среда.
Возможно ли почти полностью избежать угроз? Теоретически – да. Кораблю надо оставаться в тихой гавани либо вообще на берегу, коммерческому предприятию – отказаться от коммерческой деятельности. Но в этом случае они не смогут реализовать ни одной возможности, что для них равносильно смерти. Реализуя возможности предприятия, мы вынуждены выходить в открытое море бизнеса, а это означает неизбежное столкновение с угрозами. Правильный баланс между возможностями и угрозами называется управлением рисками.
Риски и угрозы. Анализ и отличия
Построение эффективной системы безопасности начинается с определения так называемой «матрицы угроз». Все мы хорошо знакомы с этим методом, преимуществом которого является простота. В то же время он не определяет ни вероятности угроз, ни их последствий, а оценки экспертов (в плане ранжирования их приоритетности) могут быть субъективными.
Все ли мы знаем о безопасности?
Альтернативой «матрице» является метод управления рисками, который также базируется на матрице, но на сей раз в нее включаются как угрозы, так и возможности. Наличие возможностей принципиально важно при оценке рисков. То есть надо понимать, ради чего мы рискуем, зачем подвергаемся той или иной угрозе? Перечислением угроз и возможностей анализ рисков не заканчивается. Каждой угрозе и каждой возможности присваиваются численные значения, а именно: вероятность наступления и математическое ожидание последствий угрозы или возможности, например в денежном выражении.
Метод управления рисками базируется на системном изучении тех или иных процессов и связанных с ними угроз, сборе статистической информации, построении математических моделей. Он не исключает некоторой субъективности, так как в случае отсутствия статистических данных приходится прибегать к экспертным оценкам. Но все же этот метод гораздо точнее, и он хорошо зарекомендовал себя в ряде отраслей. Например, в технике, при оценке надежности конструкций, в том числе мостов, летательных аппаратов, кораблей и т. д., а также в банковском деле и страховании. В бизнес-планировании, в управлении безопасностью предприятий этот метод начинают широко применять только сейчас. Это связано с тем, что большинство бизнес-процессов не так просто формализовать и описать математически. Глобализация экономики, стандартизация и унификация бизнес-процессов упрощают эту задачу.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Не существует единой классификации рисков. Например, в банковской сфере они делятся на три категории: кредитные, процентные и операционные (все остальные). Для универсального коммерческого предприятия можно предложить несколько иное деление, которое не является исчерпывающим и может быть дополнено и детализировано.
К внешним рискам относятся те, на которые руководство предприятия повлиять не может, но можно их учитывать и принимать к сведению. Реально управлять возможно только внутренними рисками.
Как правило, руководитель службы безопасности предприятия отвечает за управление только криминальными рисками и отчасти – техническими. Другие же риски логично вписываются в сферу ответственности остальных подразделений предприятия. Значимость отдельных видов риска может меняться в зависимости от внешних и внутренних факторов. Сегодня более актуальными становятся факторы, непривычные для служб безопасности (с этими рисками работают иные подразделения). Например, руководство российских предприятий торговли в числе основных угроз (рисков) называло потери из-за краж посетителей и персонала, то основной угрозой (риском) стал рост конкуренции и арендных ставок.
Экономический подход. Комплексное решение
Экономический подход к оценке рисков является наиболее удобным и логичным для коммерческих предприятий. Стратегические задачи предприятия чаще всего формулируются в виде экономических и финансовых показателей, поэтому оценить уровни рисков и их адекватность стоящим задачам проще в денежном выражении (рублях, долларах или процентах от прибыли или оборота). Такой подход упрощает оценку инвестиций в безопасность предприятия, то есть в минимизацию рисков.
Несмотря на то, что риски делятся на группы и подгруппы, между ними существует взаимосвязь. Самым главным риском коммерческого предприятия является снижение или отсутствие продаж, у акционерного общества – снижение стоимости акции. Поэтому, чтобы росли продажи и поднимался курс акций, предприятия вынуждены рисковать, вступая в конкурентную борьбу и осваивая новые рынки.
Развитие любой компании неразрывно связано с инвестициями, по которым возникает риск невозврата. Пытаясь его снизить, некоторые финансисты просто уменьшают затраты, не задумываясь о том, что порождают новый риск – недостаточности инвестиций, который, в свою очередь, порождает технические риски, маркетинговые, управленческие, кадровые... Кадровые риски, в свою очередь, порождают криминальные, управленческие, технические и т. д. Получается замкнутый круг.
Рассмотрим эту ситуацию на примере предприятий розничной торговли. В этой отрасли криминальные риски (связанные с потерями из-за воровства или махинаций посетителей и сотрудников) очень хорошо изучены. Известно, что общий уровень потерь в отрасли (в среднем) близок к 2% от оборота. Около половины потерь приходится на долю сотрудников предприятий. Но если проанализировать этот показатель в разных странах, получим интересную картину: в США общий уровень потерь (без учета затрат на системы безопасности) составлял 1,52%, и в этом объеме хищения со стороны сотрудников достигали 47%. В это же время в Японии общий уровень потерь составил всего 1%, при этом хищения со стороны персонала составляли менее 20%. Напрашивается вывод: кадровые риски теснейшим образом связаны с криминальными. Правильный подбор кадров и правильная работа с персоналом существенно снизят убытки, связанные с хищениями. Но не только с ними. Управленческие ошибки неквалифицированных менеджеров приводят к потерям, которые трудно учесть. Маркетинговые, финансовые, стратегические ошибки могут привести к прекращению существования предприятия в целом. Но подразделения предприятия: финансовый департамент, отдел маркетинга, отдел информационных технологий, кадровая служба, служба безопасности – зачастую действуют обособленно и несогласованно. Это приводит к тому, что некоторые риски в смежных, «пограничных» областях либо просто выпадают из поля зрения, либо игнорируются в связи с «недостаточностью финансирования», так как бюджеты подразделений также обособлены.
Вот наглядный пример из опыта работы с одной из крупных международных розничных сетей. В связи с кризисом были существенно сокращены инвестиции в техническое оснащение служб безопасности новых объектов. Встал вопрос: как повысить эффективность систем безопасности при одновременном снижении затрат? Решение было найдено. Предлагалось убрать рекламные плакаты, которые закрывали обзор камер наблюдения, и сократить общее количество камер. Получалась неплохая экономия и на камерах, и на плакатах. Надо отметить, что никакой функции, кроме декоративной, плакаты не выполняли. Они лишь дублировали название магазина. Но служба безопасности не смогла (или не захотела) найти общий язык с отделом маркетинга, в ведении которого находились эти плакаты. В свою очередь, отдел маркетинга был заинтересован в изучении покупательского поведения в магазинах. За решение этой задачи он платил большие суммы исследовательским компаниям, типа AC Nielsen. В период кризиса финансирование маркетинга было урезано. Получить интересующую информацию они могли бы в службе безопасности. Но доступ к записям систем видеонаблюдения был для маркетологов закрыт. И здесь получился замкнутый круг. А общие потери предприятия выросли.
Ряд ведущих предприятий развитых европейских стран, среди которых, к примеру, Royal Dutch Shell, пришли к мысли о необходимости комплексного управления всеми рисками предприятия. С этой целью созданы соответствующие подразделения. Разработчики решений в сфере безопасности откликнулись на возникший спрос в области комплексного управления рисками и предложили ряд продуктов, объединенных в новый класс – «Business Intelligence».
Процессное управление
Процессный подход к управлению предприятием является наиболее прогрессивным в настоящее время. Он позволяет внедрять и эффективно использовать системы ERP, контроля качества, осуществлять эффективное стратегическое и оперативное управление с применением ключевых показателей эффективности. Мне приходилось видеть очень качественно разработанные инструкции для работы служб безопасности предприятия. Но все они рассматривали СБ как изолированную систему, оторванную функционально от других подразделений компании. А ведь задачи, стоящие перед каждым отделом, и риски, которые возникают при их решении, имеют гораздо более глубокую связь, чем может показаться на первый взгляд.
Снова рассмотрим в качестве примера розничное предприятие. Оказывается, отсутствие товара в торговом зале (например, нужного цвета, фасона, размера одежды) приводит к снижению лояльности покупателей к торговой марке (бренду). В 49% случаев это приводит к потерям магазина, в 37% случаев – к потерям производителя. В среднем на складе отсутствует от 8 до 10% позиций утвержденной номенклатуры. Чья здесь вина? Отдела логистики (сбой в поставке)? Финансового отдела (неэффективная система учета материальных средств)? IT-отдела (сбой в работе программы)? Отдела маркетинга (не отследили повышение спроса)? Отдела кадров (приняли на работу неэффективных сотрудников)?
Очевидно, поиск виноватых в данном случае не поможет решению проблемы. А вот установление более тесных связей между подразделениями поможет. Процессное управление позволяет более эффективно работать с рисками. Чтобы оценить, насколько успешно служба безопасности (или объединенная служба управления рисками) борется с потерями предприятия, необходимо оперативно получать достоверную информацию о величине и источниках потерь. Для этого нужно, чтобы существовала эффективная система учета, а также надежная и удобная информационная система, позволяющая всем ответственным менеджерам оперативно получать требуемые сведения.
Обеспечение безопасности объекта
Что нового комплексный подход к управлению рисками привносит в обеспечение безопасности объекта? Прежде всего, повышает эффективность инвестиций в безопасность за счет более точного математического моделирования, дающего возможность сравнивать адекватность мер безопасности и уровней технического оснащения существующим угрозам, а также благодаря более гибкому использованию объединенного бюджета управления рисками. Известно, что некоторые системы, применяемые в комплексе безопасности, решают также и другие задачи. Системы учета посетителей и видеонаблюдения помогают анализировать покупательское поведение. Системы оповещения традиционно применяются отделами маркетинга в торговых центрах, ресторанах и др. для передачи музыки, информационных сообщений, стимулирующих продажи. А современные системы учета на базе ERP, RFID снабжают оперативной статистической информацией отделы маркетинга, финансов, логистики, безопасности.
На край стола поставили жестяную банку, плотно закрытую крышкой, так, что 2/3 банки свисало со стола. Через некоторое время банка упала. Что было в банке?
Статью подготовил категорийный менеджер по работе с ключевыми клиентами Умберг Эмиль Дмитриевич. 
