Руководителю – о корпоративной безопасности. Как устроена и что умеет корпоративная служба безопасности Евгений Лемешев
© Евгений Владимирович Лемешев, 2025
ISBN 978-5-0065-8256-9
Создано в интеллектуальной издательской системе Ridero
Предисловие. Почему я написал эту книгу
Кто-то из великих сказал, что дельные книги пишутся из сострадания к читателю. Говоря иначе, писать следует ту книгу, которую читатель уже ищет на своей полке, ищет, но не находит. Таким образом, цель моей работы – заполнить пробел и одновременно вознаградить чьи-то поиски. Другими словами – дать ответ на вопрос или вопросы, которые уже поставлены теми, кому эта книга адресована.
Что же это за вопросы и кто такие читатели, у которых они возникают?
Читатели – это в первую очередь руководители частных компаний: владельцы, директора, топ-менеджеры. Те, кто заинтересован в успешной работе компании и имеет полномочия формировать её структуру, правила её внутренней жизни. Что касается вопроса – то он выражается словом «безопасность». Точнее говоря – обеспечение безопасности компании с помощью специальной структуры – службы безопасности (СБ). У перечисленных мною читателей имеется стойкий запрос на обеспечение защищённости, они знают, что для этого используется СБ, но вот как одно сочетается с другим – для многих пока загадка.
Некоторые прибегают к помощи сторонних консультантов – и получают весь возможный спектр взаимоисключающих рекомендаций, что вполне закономерно. На мой взгляд, до сих пор нет единого понятийного аппарата, единой методологии создания системы корпоративной безопасности, выверенных формулировок, терминов, определений отдельных элементов. В самом деле, если тема обеспечения безопасности государства и его структур является хорошо изученным и методологически отработанным материалом за долгие годы работы научных школ специальных высших учебных заведений, то в вопросах обеспечения корпоративной безопасности частных или государственных компаний наблюдается большая вариативность и многообразие форм.
Почему так? Потому что частный бизнес бесконечно многообразен – столь же многообразен, как личности его основателей и руководителей, отражением которых он во многом является. Отражением их темперамента, взглядов, знаний, управленческих навыков, культурных паттернов, жизненных целей.
Именно поэтому предпринимателю или топ-менеджеру не годятся «сборники кулинарных рецептов по безопасности» – ему требуется понимание, а подходящий для его бизнеса рецепт он создаст сам.
Автор накопил многолетний опыт, работая в правоохранительных структурах, а также в корпоративных СБ, по-разному организованных и по-разному управляемых. Есть у меня за спиной также и опыт создания служб безопасности с нуля или почти с нуля – как в целом, так и отдельных её элементов. Наверняка полезным для читателя станет сравнение характерных точек зрения: СБ – на саму себя и, наоборот, бизнеса – на СБ. Опыт работы автора в различных корпорациях не только на позициях сотрудника или руководителя СБ, но и непосредственно в бизнес-подразделениях, которые являются заказчиками и потребителями услуг СБ, позволяет увидеть, как порой завышаются ожидания бизнеса от СБ. Впрочем, нередко имеет место и обратное: бизнес весьма плохо информирован о возможностях СБ и неадекватно занижает планку постановки задач и ожидания результата.
СБ вполне органично (если работает в составе здоровой и зрелой компании) может вплетаться в бизнес-процессы, своевременно выявлять и предотвращать риски, минимизировать их негативные последствия, тем самым защищая бизнес. А может тянуть одеяло на себя, вступать в корпоративные конфликты как орудие одной из сторон, драматичным образом зависеть от личности руководителя бизнеса или руководителя самой СБ, иным образом дестабилизировать корпорацию, самостоятельно создавая риски своей деятельностью.
Иными словами, СБ – это и дорогая, и сложная «игрушка», от качества сборки которой и от квалификации собирающих может зависеть судьба бизнеса или как минимум величина ущерба при его столкновении с реальными угрозами.
Автор анализирует собственный опыт, опыт своих коллег, время от времени меняет углы обзора на отдельные аспекты корпоративной безопасности, чтобы лицам, принимающим решения, было более понятно и прозрачно, что и из чего они выбирают, когда говорят о безопасности, как балансировать на весах «риск – польза», какие этические и правовые границы существуют в вопросах безопасности и можно ли их переступать.
Глава 1. Безопасность на страже бизнеса
Бизнес и риск
Пожалуй, стоит начать с определения. «Предпринимательская деятельность – это самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг. Классическая, взятая из Гражданского кодекса Российской Федерации формулировка фокусирует внимание на том, что бизнес – это деятельность, связанная с риском. Не вдаваясь в любимое развлечение теоретиков безопасности – разграничивать понятия риска, опасности и угроз, просто подчеркнём, что зарабатывать деньги, заниматься бизнесом всегда опасно. И предприниматель рискует порой не только деньгами, то есть неполучением прибыли или возможными убытками.
Есть риски, которые мы назовём обычными бизнес-рисками. Они возникают в ходе реализации бизнес-проекта или в операционном бизнесе при условии корректного поведения людей и организаций. К ним мы относим такие факторы и обстоятельства, как ошибки в расчётах бизнес-проекта, всевозможные аварии и стихийные бедствия, управленческие ошибки менеджеров, успешные, но при этом корректные действия конкурентов, рутинные или внезапные изменения налогового и иного законодательства или, допустим, обрыв важных партнёрских связей в силу изменения политических обстоятельств.
Но есть и другая группа рисков, источником которых являются внешние и внутренние (по отношению к корпорации) угрозы.
В целом угрозы – это неправомерные, некорректные по форме или по существу действия, направленные во вред бизнесу.
Что мы имеем в виду?
К внешним угрозам можно отнести умышленное негативное воздействие на бизнес государственных регуляторов, правоохранительных и контрольно-надзорных органов, воздействие преступных лиц и групп, включая посягательства на собственность, активы, рейдерские захваты, недружественные слияния и поглощения, угрозы личной безопасности бенефициаров бизнеса, ключевых сотрудников и членов их семей, недобросовестное поведение конкурентов, хакерские атаки и т. д.
Взглянув на этот (неполный) список, мы замечаем любопытную вещь: не всё перечисленное является нарушениями закона. Некоторые вещи, такие как недружественные слияния и поглощения, могут осуществляться вашими недругами и конкурентами в полном соответствии с действующими нормами. Однако это именно угрозы, а не то, что мы ранее назвали бизнес-рисками. Почему? Потому что бизнес-риск – это когда конкурент выводит на рынок конкурирующий продукт и только этим доставляет вам неприятности. А вот когда он своими действиями пытается разрушить ваши внутренние бизнес-процессы – допустим, нарушив вашу логистику или перекупив ключевого специалиста, – это самая что ни на есть внешняя угроза.
А что же такое внутренние угрозы? Это разногласия предпринимателя с партнёрами, которые зачастую, начав как единомышленники, по разным причинам становятся врагами, деструктивное поведение нелояльного менеджмента, это умышленные или неосторожные действия или бездействие, вследствие которых утекает коммерческая тайна (например, клиентские базы данных), это получение сотрудниками откатов – то, что официально называется коммерческим подкупом, – вследствие чего компанией заключаются договоры не с лучшими контрагентами и не на лучших условиях, «исчезают» деньги на счетах или продукция на складе и происходит много других неприятных или даже фатальных событий.
Едва ли сегодня существуют наивные бизнесмены, вовсе не осознающие наличие этих проблем. Они понимают, что необходимо уделять внимание защите своего бизнеса и себя лично, и что кроме собственного внимания придётся потратить на эту задачу и другие ресурсы. Причём делать это надо заранее, до того, как проблемы встали во всей своей красе.
И тут у бизнесмена возникает естественный вопрос – какой толщины должна быть возводимая крепостная стена, сколько линий обороны должно быть организовано? Достаточно ли просто ввести в действие какие-то правильные регламенты? Или воспользоваться услугами внешнего консультанта? Или необходимо включить в штат специалиста по безопасности? Или создать целое структурное подразделение, занимающееся такими проблемами – службу безопасности (СБ)?
А может, стоит передать вопросы безопасности на аутсорсинг?
Но если, допустим, всё-таки включать в состав компании специалистов по безопасности, то у нашего бизнесмена сразу возникают новые группы вопросов. Есть ли специально обученные люди, которые могут мне помочь? Как мне организовать взаимодействие с такими людьми? Как мне им доверять, если я приду к ним за помощью, и сколько это будет стоить? В какие процессы запускать этих людей, а какие держать от них в секрете? А как быть уверенным, что сами эти люди не станут создавать бизнесу проблемы, предлагая удобные для себя варианты их последующего решения? Иначе говоря, как избежать превращения этих людей в самостоятельную угрозу безопасности и при этом наиболее эффективно использовать их профессиональный потенциал?
