Полная версия
Корпоративная безопасность, как бизнес-процесс
Для формирования и развития таких связей целесообразно не реже 1-2 раза в год организовывать сборы сотрудников Дирекции безопасности, например, приурочив их к подведению итогов за полугодие и год. Лучше, чтобы продолжительность мероприятия составила не более двух дней (при затягивании мероприятия, темп взаимодействия снижается, а эффективность обмена опытом падает).
При этом, регламент сборов лучше делать максимально гибким – не более полудня на итоги, полдня на выступления спикеров, а остальное время провести в формате круглых столов и свободного общения.
В качестве возможного варианта можно предложить следующий порядок работы:
В случае успеха, в дальнейшем сотрудники-объектовики будут самостоятельно, минуя руководителей и ЦК обмениваться опытом и оказывать друг другу помощь.
Кроме того, учитывая, что «оперативники» в филиалах помимо проведения расследований, решают задачи физической и информационной безопасности, их личное знакомство с профильными менеджерами снижает конфликтный потенциал и способствует конструктивному взаимодействию.
Параллельно с мероприятиями, согласно регламента, руководитель ДБ может провести индивидуальные встречи с работниками, особенно из отдаленных филиалов. Такие контакты полезны как начальнику с точки зрения получения обратной связи по управленческому воздействию и информации о реальном положении дел на территориях, так и работнику – его проблемы и трудности не безразличны, идеи востребованы.
При регулярном проведении сборов, у членов команды появляется ощущение единства, а также общности целей и интересов. Действия и решения руководителей становятся более понятны, а следование их указаниям осознанным.
Обучение
Сотрудников необходимо постоянно обучать для поддержания уровня их профессиональной подготовки в изменяющихся экономических, общественно-политических и социальных условиях. Это можно делать в рамках регулярных сборов, создания специального ресурса с методическими материалами, как описано выше или посредством регулярного информирования.
Например, можно предусмотреть еженедельный дайджест Дирекции безопасности, куда включать новости отрасли, подразделения, указания общего характера и ссылки на наиболее интересные расследования и учебные материалы.
Адаптация
Как бы продуктивно не развивалось взаимодействие руководителя со своими подчиненными, кадровые изменения неизбежны и на место выбывших сотрудников будут приходить новички, которых потребуется адаптировать к местной специфике и методам работы. Привычные и знакомые им по предыдущим компаниям приемы могут оказаться не применимы.
Максимально безболезненная интеграция вновь принятых специалистов команду Дирекции безопасности, может быть обеспечена так:
Планирование – Разрабатываем План введения в должность, предусматривающий:
изучение локальных нормативных актов компании, регламентирующих предстоящую работу, а также деятельность основных бизнес-подразделений;
ознакомление с организационной структурой организации и службы безопасности;
знакомство с коллегами и ключевыми сотрудниками филиала (объекта);
разъяснение критериев оценки работы СБ, порядка их применения и ранжирования результатов;
ознакомление с материалами завершенных расследований.
Наставничество – закрепляем наставника из числа наиболее опытных или территориально-близких сотрудников, который:
совместно со стажером разбирает наиболее типичные ситуации;
привлекает стажера к работе по проводимому им корпоративному расследованию;
оказывает помощь стажеру в проведении первого собственного расследования.
Оценка результатов адаптации – Обычно испытательный срок составляет три месяца. Этого времени достаточно, чтобы новый сотрудник мог начать работать самостоятельно, провел как минимум одно расследование и обеспечил хотя бы минимальное возмещение или предотвращение убытка.
На основании оценки результатов, принимаем решение о целесообразности дальнейшего сотрудничества.
Индивидуальные цели сотрудников Дирекции безопасности
Итак, мы описали бизнес-процесс Дирекции безопасности и входящие в него операции во внутренних нормативных актах Компании и утвердили эти документы у руководства. Определили владельцев и ответственных, закрепили это в должностных инструкциях, обучили действующих и адаптировали новых сотрудников.
Теперь необходимо увязать качество выполнения ими локальных операций с системой вознаграждения и мотивации.
Для топ-менеджеров обычно используется система премирования, когда оцениваются и вознаграждаются результаты, достигнутые за целый год. Применительно к Дирекции безопасности, такой формат поощрения годится для руководителя и его прямых подчиненных, отвечающих за направления работы (ЭБ, ФБ, ИБ).
Линейных и объектовых «безопасников» целесообразней премировать ежеквартально.
При этом, важно установить понятные правила, когда размер бонуса связан с функционалом сотрудника и реально зависит от его активности и эффективности.
Исходя из предложенной концепции обеспечения безопасности, ключевой метрикой для Дирекции безопасности является экономическая эффективность, как сумма возмещенного и предотвращенного убытка.
Тогда и сотрудников было бы логично оценивать по такому принципу, сравнивая экономический эффект от работы с затратами работодателя на их содержание. Предполагается, что по мере укоренения такого подхода баланс будет постепенно смещаться в направлении положительной рентабельности подразделения безопасности.
Понимая, что на то, чтобы сотрудники вышли на положительные значения Экономического эффекта по отношению к Фонду заработной платы, требуется время, вводить новую систему мотивации лучше поэтапно. Вначале можно установить символические целевые значения, достичь которые гарантированно сможет каждый, чтобы снизить уровень стресса и непринятия в коллективе Дирекции безопасности.
В тоже время, на некоторых участках рассчитать денежный эквивалент невозможно. Особенно в части системных рисков, когда закрытие выявленного риска требует серьезной перестройки бизнес-процессов, не ограничивающейся проблематикой обозначенной Дирекцией безопасности. Для таких расследований вручную устанавливается признак «Значимая корпоративная проверка» (подробно об этом рассказано в разделе «Оценка эффективности…»).
Тогда в качестве одной из целей сотрудников, проводящих расследования, устанавливается количественный показатель Значимых корпоративных проверок.
Кроме того, невозможно оцифровать экономический эффект от регулярных предупредительно-профилактических мероприятий, если они составляют весь функционал работников.
Например, проверка контрагентов или осуществление пропускного режима. В обоих случаях, прямой связи с потерями нет. Даже если на контрольно-пропускном пункте происходит пресечение попытки несанкционированного выноса или вывоза товарно-материальных средств, их стоимость не отражает эффект от работы службы режима, так как неизвестно, сколько попыток хищений не было предпринято из-за самого факта ее наличия.
Решением видится установление неких нормативов или уровней сервиса, поддержание которых считается условием добросовестной работы. Ключевое требование – работник должен иметь возможность влиять на них, исполняя свои обязанности! Низкий процент исправных средств видеонаблюдения не может быть улучшен, если сотрудник, отвечающий за этот участок, не располагает техническими или финансовыми возможностями, чтобы изменить ситуацию.
При этом, числовые значения целевых показателей вторичны и первоначально могут быть установлены произвольно. Гораздо важнее, чтобы и оцениваемый, и оценивающий понимали применяемые правила.
Вариант системы мотивации сотрудников Дирекции безопасности, отталкиваясь от организационно-штатной структуры все того же гипотетического ООО холдингового типа «Рога и копыта», представлен в Приложении 1.
Приложение 1- Пример системы мотивации сотрудников ДБ
Директор по безопасности холдинга (с учетом задач по трансформации ДБ)
Цель 1
Осуществить реорганизацию (изменение структуры) Дирекции безопасности с целью повышения эффективности ее работы.
Описание:
Разработать, утвердить и реализовать структурные и организационно-штатные изменения в Дирекции безопасности в результате которых во всех структурных подразделениях будет внедрена система оценки работы на основе прозрачных и однозначно определяемых показателей, увязанных с корпоративными целями и финансовой отчетностью компании.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
Примечания
1
EBITDA – англ. Earnings before interest, taxes, depreciation and amortization) – аналитический показатель, равный объёму прибыли до вычета расходов по выплате процентов, налогов, износа и начисленной амортизации.
2
P&L (от англ. Profit and Losses, доходы и убытки) – это метрика, которая отражает разницу между всеми доходами и расходами бизнеса за определённый период (месяц, квартал, полугодие, год).
3
Здесь и далее картинки, схемы и графики, следует рассматривать, как иллюстрации описываемого подхода, отражающие специфику предприятия, где он был внедрен.
4
Предполагается, что это позволит избежать ситуации, когда сотрудники СБ расследуют только, те события, которые им кажутся перспективными с точки зрения поиска виновных или могут быть преподнесены руководству или акционерам, как успех.
5
SOC (Security Operations Center) – Центр мониторинга информационной безопасности— структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки.
6
HR – от англ. Human Resources, человеческие ресурсы – управление персоналом, специализированная функция в организациях, нацеленная на управление наёмным трудом, которой, как правило, наделено особое подразделение
