Устанавливается требование о занесении в БДКР всей первичной информации, не зависимо от источника ее получения и достоверности, а также результатов проверки. То есть внедряются элементы инцидент-менеджмента.
Деятельность подразделений, занимающихся обеспечением физической охраны и информационной безопасности так же приводится к единым нормативным и организационным требованиям.
В чем измерять?
Служба безопасности – сервисная функция, т.е. вспомогательная, помогающая бизнесу… Казалось бы, если коммерсанты довольны, значит, все хорошо. И руководители подразделений безопасности частенько в качестве подтверждения собственной эффективности предъявляют положительную обратную связь от местных бизнес-лидеров, но последние порой просто не могут ни сформулировать задачи для функции безопасности, ни объективно оценить итоги их работы.
Более того, на практике, самые лучшие отзывы получают «безопасники», подменяющие собой коммерсантов на отдельных проблемных участках («решалы»), но при этом, глубоко и искренне не понимающие содержание бизнес-процессов и потому, не препятствующие неправомерному обогащению недобросовестных сотрудников и контрагентов.
Тем не менее, служба безопасности может и должна оказывать влияние на EBITDA, сокращая ее затратную часть, путем возмещения ущерба, предотвращения потерь, а также неэффективных расходов.
Поскольку EBITDA измеряется в деньгах, именно в них мы будем определять цели СБ и измерять эффективность ее работы.
Куда целиться?
Обычная, принятая в большинстве компаний классификация, предусматривает три вида убытков: выявленный, возмещенный и предотвращенный.
Исходя из нее, верхнеуровневые цели СБ можно сформулировать, как:
– Выявление ущерба, нанесенного в результате противоправной деятельности, неэффективности или уязвимости бизнес-процессов;
– Возмещение уже нанесенного ущерба;
– Предотвращение возможных потерь (включая упущенную выгоду и сохранение выручки).
С учетом специфики и сложившейся практики, показателям может быть присвоено количественное значение в абсолютных или относительных (сравнительных) величинах.
Желательно, чтобы все подразделения безопасности холдинга имели одинаковые цели. Если особенности дочерних обществ не позволяет этого, то как минимум, выраженные в одинаковых единицах измерения.
Как измерять?
В результате проведения унификации и стандартизации, все подразделения безопасности подчинены единым требованиям по содержанию работы и ее учету, благодаря чему, мы имеем набор типовых показателей, рассчитанных по единым правилам. Теперь их можно сравнивать и анализировать.
При этом, важно учитывать, что:
– Выявленный ущерб (убыток) – потери, которые наступили фактически. Их очень легко посчитать и подтвердить (акт инвентаризации, справка об ущербе).
В части утрат материальных (физических) активов, этот показатель может служить косвенным критерием эффективности СБ, так как чем надежнее система безопасности, тем труднее совершить хищение. То есть, чем он меньше, тем лучше, особенно если наблюдается ниспадающая динамика год к году.
В части экономических правонарушений или неэффективных затрат, подобный анализ уже не работает, потому что такие потери не материальны и зачастую не очевидны, не отражены в бухгалтерский отчетности. Более того, для их обнаружения требуются значительные усилия и высочайшее профессиональное мастерство сотрудников СБ.
– Возмещенный – активы, утраченные фактически, но, благодаря усилиям СБ возвращенные владельцу. Подсчет и подтверждение бухгалтерскими документами так же не вызывает трудностей.
Вы ознакомились с фрагментом книги.
Для бесплатного чтения открыта только часть текста.
Приобретайте полный текст книги у нашего партнера:
