Организационная структура подразделения безопасности - функциональный подход

© «Директор по безопасности», Октябрь 2023: https://sec-company.ru/magazine/archive/dpb2023-10/

Так уж случилось, что на российском рынке не существует единого подхода в обеспечении безопасности коммерческих организаций. Нет общей, признанной всеми методологии, нет утвержденного учебника или наставления, которыми можно было бы руководствоваться. 

Международный опыт тоже не применим, так как задачи, решаемые российскими подразделениями безопасности распределены между комплаенсом, GR, внутренним аудитом, юристами и физической охраной.  

По этим и еще множеству других причин, процесс обеспечения безопасности строится исходя из понимания и жизненного опыта руководителя профильного подразделения, структура формируется вокруг проверенных временем друзей-сослуживцев, а функционал между ними распределяется исходя из их личных качеств и способностей.

Форматы взаимодействия СБ с бизнес-заказчиком, слегка упростив, можно описать так:

1.    Оценка работы СБ на основании доклада его руководителя 

Руководитель (владелец) бизнеса слабо понимает, чем занимается служба безопасности, но верит, что это подразделение необходимо. 

Соответственно, он не требует от СБ каких-либо конкретных действий, периодически поручая решение локальных вопросов с органами государственной власти, местного самоуправления или правоохранителями. 

«Безопасник» периодически докладывает Главе Компании о своих успехах и выявленных рисках. Как правило, такие встречи не имеют четкой повестки, а результаты работы СБ критериев успешности.

• Достоинство метода: у вас есть служба безопасности
• Недостаток: безопасность предприятия не обеспечивается

2.                 Оценка по соотношению потерь к выручке

Бизнес-заказчик определяет пороговое значение, как правило в диапазоне от 0,8-3,0%. Если потери не превышают установленный показатель, предполагается, что безопасность обеспечена. Чаще всего такой подход используется в розничных сетях.

• Достоинство метода: простора расчета
• Недостаток: показатель не отражает степень участия и роль СБ в сокращении/недопущении потерь, а также затраты на безопасность.

3.    Оценка по затратам на содержание

Если исчисляемый материальный эффект от деятельности СБ превышает затраты не ее содержание, значит, все хорошо.

Способ применим в компаниях с небольшим количеством физических активов (разработчики и поставщики контента, рекламы, софта и т.п.).

•  Достоинство метода: наглядность для бизнес-заказчика (рентабельность подразделения);
• Недостатки: более сложный метод расчета, необходимы четкие критерии отнесения ущерба к результатам СБ и оценки размера предотвращенного ущерба.

4.   Оценка по коэффициенту покрытия ущерба

Показатель рассчитывается как отношение выявленных (зафиксированных) потерь к сумме возмещенного и предотвращенного убытков. 

Достоинства метода: 

•     наглядность для бизнес-заказчика

•     мотивирует сотрудников СБ продолжать работу, после компенсации затрат работодателя на свое содержание

•     фокус на материальное возмещение и недопущение потерь

•     реальное влияние СБ на финансовые результаты предприятия

Недостатки:  

•     высокие требования к качеству внутренних нормативных документов, регламентирующих расчет убытка

•     более сложный метод расчета 

•     необходимость контрольных механизмов, исключающих необоснованное отнесение возмещенного или предотвращенного убытков к таковым, а также фальсификацию отчетности сотрудниками СБ.

Самые продвинутые компании используют комбинацию двух последних, увязывая их с мотивационной программой подразделения безопасности. Для них проблемы с выстраиванием организационно-штатной структуры дирекции (службы) безопасности не возникает. Когда цель ясна, а результаты оцифрованы, всем все понятно.

Но, как показывает практика, самым распространенным форматом остается первый.

Если Вы – Глава (владелец) Компании и, вдруг, вознамерились навести порядок на своем «заднем дворе», может быть полезным такое упражнение:

1.    Распределяем роли внутри блока безопасности (если он имеет разветвленную внутреннюю иерархию)

Условно разделяем его на штаб-квартиру (головное подразделение безопасности в управляющей компании холдинга) и «полевые» подразделения (в макрорегионах, филиалах, дочерних или зависимых обществах). 

·    Штаб устанавливает правила игры – определяет цели, приоритеты, разрабатывает процедуры и регламенты, оказывает методическую помощь региональным командам.

·     Полевые подразделения осуществляют свою деятельность в рамках установленных штабом требований.

·    Штаб контролирует соблюдение правил и оценивает степень достижения успеха.

В зависимости от специфики Компании, по разным направлениям работы это распределение может быть разным, но обязательно зафиксированным в соответствующем Положении или Регламенте.

2.    Выделяем все задачи (локальные процессы) СБ

и распределяем их по времени исполнения (долгосрочные - стратегические, краткосрочные- тактические и рутинные-управление субпроцессами СБ).

• Вышеприведенная и все последующие схемы не претендуют на эталонность и полноту и используется в демонстрационных целях.

3.    Раскладываем полученный набор процессов по направлениям и маркируем участников 

4.    Сравниваем с тем что имеем на текущий момент

Если совпадает – хорошо, если нет, распределяем потерянные функции по подразделениям и исполнителям.

5.    Формируем организационную структуру

…таким образом, чтобы у каждой задачи были:

- тот, кто устанавливает правила (штаб)

- тот, кто исполняет (линейный сотрудник СБ)

- тот, кто проверяет исполнение (руководитель подразделения СБ)

- тот, кто контролирует соблюдение правил (штаб)

Например, определяем, что подразделение безопасности реализует свои активности посредством:

- проведения корпоративных расследований;

- участия в качестве экспертов в кросс-функциональных рабочих группах и комитетах;

- проверки благонадежности потенциальных контрагентов и кандидатов на работу;

- постоянного анализа выявленных рисков и выработки мер по их митигации.

При таком распределении зон ответственности, ИБ и ФБ обеспечивают контроль периметров, соответственно информационного и физического, а в случае выявления нарушений купируют угрозу (разово и точечно). В дальнейшем информация об инциденте передается в подразделение ЭБ   для проведения расследования, в результате которого будут установлены системные причины происшествия (при их наличии), виновные лица, приняты меры реагирования и предложены митигирующие мероприятия.

Исходя из изложенного организационная структура службы безопасности (штаба) компании холдингового типа может выглядеть следующим образом:

В предложенном варианте региональные подразделения безопасности подчинены руководителю направления ЭБ, так как основное содержание их работы – проведение расследований, а за этот процесс отвечает именно он. Как уже указывалось выше, это лишь вариант, а вовсе не догма или непреложный закон.

На уровне макрорегиона (объекта, филиала) структура может быть такой:

 В результате получаем следующую логическую последовательность:

1.    Рамочные локальные нормативные документы разрабатывают профильные отделы (для крупных компаний - дирекции) штаба по своим линиям (экономической, информационной и физической безопасности). Они же контролируют соблюдение этих правил лично и через своих функциональных подчиненных в макрорегиональных службах.

2.     Подразделения (дирекции) информационной и физической безопасности обеспечивают контроль периметров, соответственно информационного и физического, а в случае выявления нарушений купируют угрозу (разово и точечно). В дальнейшем информация об инциденте передается в подразделение ЭБ (в штабе) или в макрорегиональную СБ для проведения расследования.

3.    Линейные сотрудники штаба (менеджеры по корпоративным проверкам) или макрорегиональных (объектовых, филиальных) служб выявляют факты нарушений или предпосылки к возникновению потерь и убытков, проводят по ним расследования, готовят предложения по применению мер реагирования.

4.    Подразделение по корпоративным расследованиям штаба (менеджеры по экономической безопасности) контролируют соблюдение процедуры проведения расследования, оценивают полноту и качество проведенных мероприятий, обоснованность выводов и рекомендаций. Обобщают и распространяют лучшие практики, готовят методические материалы, проводят обучение линейных сотрудников.

5.    В случае выявления системных рисков (повторяющихся инцидентов на разных территориях и/или с разным составом участников), вступают эксперты по управлению рисками штаба взаимодействуют с владельцами уязвимых бизнес-процессов для устранения выявленных угроз безопасности. Они же на постоянной основе принимают участие в рабочих группах и комитетах по оценке рисков безопасности и существующих или внедряемых бизнес-процессах.

Идеальной организационно-штатной структуры не существует, но теперь по крайней мере она построена не вокруг друзей-соратников, а исходя из целей и задач бизнеса.

В настоящей статье содержится лишь один из элементов авторского подхода, который подробно изложен в книге «Как обеспечить безопасность предприятия, если Вам лень этим заниматься».

© «Директор по безопасности», Октябрь 2023: https://sec-company.ru/magazine/archive/dpb2023-10/

Оперативно получайте самые важные и интересные новости из мира корпоративной безопасности, анонсы ключевых статей и мероприятий, подписавшись на наш канал в Telegram.

Адрес канала «Директор по безопасности» в Telegram: https://t.me/secdirector

Издательский Дом "Советник" – медиагруппа, специализирующаяся на практической информации в области безопасности бизнеса.

В активе ИД "Советник" журналы "Директор по безопасности", "Безопасность компании", специализированные пособия и бюллетени, отраслевые мероприятия.

Рекомендуем оформить подписку на наши издания:

В редакции на любой период с предоставлением полного пакета документов для бухгалтерии. 

По тел.: +7(977) 953-20-53, +7(499) 404-21-71 или связаться с нами по

e-mail: podpiska2@s-director.ru или info@s-director.ru

Оформите подписку на 2024 год на наши издания "Директор по безопасности" и "Безопасность компании" по действующим расценкам. 

📍Скачать: Счет на печатный журнал "Директор по безопасности" - 2024 год - 20 940 руб.

📍Скачать: Счет на доступ к электронному журналу "Директор по безопасности" - 2024 год - 14 880 руб.

Подписка на доступ к электронным журналам станет оптимальным вариантом подписки на наши издания!

Если оформите годовую подписку "Доступ к электронным журналам", то уже сейчас сможете читать вышедшие номера за все года.