— Каким образом? — посмотрел в лицо Сереге мужчина.
— Получается…
— Да, и… — перебил его начальник, — забудь ты про эти показатели. Нет у нас такого понятия.
— Я по старой памяти, — ухмыльнулся Серега и продолжил. — Получается, еду я по трассе. Вижу, на нашем поле, ну, которое прямо за Новоалександровкой. Ну, соя на котором растет.
Начальник кивнул, он не нуждался в пояснениях, где и что у них растет.
— А там трактор наш «Нью Холланд» стоит, — продолжал Серега, — подхожу, значит. Водитель, урод, в кабине дрыхнет. А рядом, сечете, открытая бутылка пива.
Опять кивок.
— Он хоть и спит, но за рулем? Правильно? — продолжал весело вещать Серега. — Что это значит? Выпивший за рулем. Статья 12.8 Кодекса об административных правонарушениях. Ну, попал ты, друг, думаю.
Шеф наморщил лоб, а Серега продолжил:
— Я гайцов вызвал, оформили. Копию протокола привез. Вот и результат — сделали палку.
— Ты не подумал, что штраф теперь заплатит компания? Что трактористов и так нет, а сейчас в сезон вообще не найдешь? Вы идиот, Сергей?! — рассердился шеф. — Ты не «палку» сделал, а ущерб нанес. Дверь закрой с той стороны.
И этой сказке конец.
Понятно, что обе истории доведены до квинтэссенции идиотизма. Вряд ли есть настолько архаичный начальник СБ, как Николай Иванович, и настолько глупый сотрудник, как Серега. Но сказки наглядно показывают, как делать не надо. А как надо? А надо минимизировать убытки, не строить палочную систему работы и действовать по принципу «не навреди», а не по принципу «заработай баллы».
Думать, анализировать, планировать и выстраивать максимально прозрачную и работоспособную систему. Систему, которая будет экономить миллионы и профилактировать проблемы.
Надеемся, никто из читателей не узнал себя в сказках.
Итог главы и применение на практике
Система безопасности в любой организации создается от рисков. Для понимания и визуализации проблем создайте карту рисков.
Категории рисков:
• финансовые;
• кадровые;
• технико-технологические;
• периметр и охрана;
• правовые.
Уровни рисков:
• абсолютный;
• стабильный;
• нестабильный;
• критический;
• кризисный.
Не обязательно делать таблицу. Можно сделать диаграмму или вообще борд с наложением на карту предприятий. Для этого, правда, нужно совладать с программами для визуализации, но выглядеть будет наглядно.
В общем, любым удобным способом определяем и визуализируем риски, и шагаем дальше.
Для качественных и подробных заметок
Для качественных и подробных заметок
Глава 2
Основы построения безопасности. Конфиденциальность
В 2022 году к одному из авторов обратилась собственница консалтингового агентства из Объединенных Арабских Эмиратов (ОАЭ). Задача предстояла следующая — построить систему конфиденциальности в компании с нуля.
При первоначальном общении с заказчиком ничего сложного в вопросе создания такой системы автор не увидел. Банальный кейс для однополярной организации, хоть и с большим финансовым оборотом. По сути, в фирме всего несколько десятков сотрудников и один офис в Дубае. Не металлургический завод, и даже не сеть торговых точек регионального уровня. Просто консалтинговое агентство.
Сфера деятельности заказчицы — помощь в организации бизнеса на территории Эмиратов. Образно говоря, есть в одной из стран СНГ предприниматель, который хочет открыть филиал или вообще переехать в ОАЭ. Предприниматель этот, естественно, не имеет времени разбираться в тонкостях законодательства страны и не желает заниматься бумажной волокитой.
Консалтинговое агентство помогает ему собрать пакет документов для регистрации бизнеса на территории Эмиратов, открывает банковские счета, способствует в получении вида на жительство. В зависимости от заказа может подобрать недвижимость для аренды, сделать обзор рынка и выявить конкурентов. Клиенты агентства — собственники крупного и среднего бизнеса. Но в основном крупного. С оборотами от миллиарда рублей.
Естественно, коммерсанты и топ-менеджеры компаний такого уровня не любят публичности и распространения подробностей своей деятельности. Поэтому конфиденциальность в работе агентства необходима прежде всего.
Собственницей агентства в режиме короткой конференции в «зуме» была поставлена задача — создать такую систему конфиденциальности, которая полностью исключит утечку информации из компании. Рабочая встреча имела сжатый характер, женщина коротко и пылко (пока пила чашечку кофе перед рейсом в международном аэропорту Рима) обозначила лишь общее направление. Первоначально задача показалась совсем не сложной, планировалось создать «Положение о конфиденциальной информации», штрафную сетку и ряд должностных инструкций. Автор даже посоветовал клиентке обратиться к среднестатистическому кадровику. Но уже на следующей конференции оказалось, что все далеко не так банально.
***
Короткая ремарка от авторов. Она же одна из аксиом безопасности.
Конфиденциальность — это один из элементов системы безопасности. На крупном предприятии конфиденциальность затрагивает все сферы деятельности. И кадровую политику, и финансовые операции, и механики производства, и сферу закупок, и IT. На законодательном уровне закреплен запрет на разглашение личных данных сотрудников, в уголовном праве существует понятие промышленного шпионажа. Любые крупные сделки обеспечиваются подписанием NDA (соглашение о неразглашении сути сделки между организациями).
В примере про консалтинговое агентство из ОАЭ важно то, что заказ был не на построение системы безопасности. Собственница хотела только полностью закрыть вопрос по конфиденциальности. Оно и понятно. Сокращать расходы в консалтинговом агентстве практически негде. Хищения отсутствуют как класс. Тендеров, закупок не проводится. Периметра, камер и прочих элементов физической охраны тоже нет. Из материальных ценностей — только обстановка офиса и минимум наличности в сейфе. Ценностью являлась исключительно информация.
Сложно спорить (да и не нужно) о том, что информация сегодня одна из главных золотоносных жил бизнеса. Кто владеет информацией, тот владеет сделками, контрактами, громким брендом. И в итоге своим сегментом рынка.
Когда задача по созданию системы конфиденциальности в ОАЭ развернулась во всей своей красе, автор тяжко вздохнул. Предстояла долгая и плодотворная работа.
Вместе с хозяйкой агентства определили круг рисков. И в дальнейшем отталкивались от каждого риска индивидуально (надеемся, вы внимательно читали первую главу).
Как думаете, какие риски при оказании услуг консалтинга в Эмиратах для состоятельных бизнесменов?
Нет, это не шпионаж собственных сотрудников в пользу конкурентов. И не попытки сотрудниц завести роман с клиентами. Это безалаберность, длинные языки, глупость работников и расслабленность в коллективе.
Коллектив, в основном состоящий из молодых клерков, айтишников, незамужних женщин и бывших студентов, просто не мог сохранять в тайне подробности бизнеса своих клиентов. Почему и как собственница собрала именно такую команду — не наше дело. Думаем, главным преимуществом при рассмотрении кандидата было знание 2–3 языков на разговорном уровне. Но это не важно. Важно было создать систему конфиденциальности, исходя из имеющегося положения. А не воспитывать заказчицу и не указывать ей, кого брать, а кого не брать на работу. В коммерческой сфере лучше вообще никого не воспитывать. Это вам