 |
|
 |
|
Управление рисками: культура «съедает» стратегию
Спектр задач и функций руководителей корпоративных служб безопасности меняется на глазах. Статус простого начальника охраны уже не отвечает минимальным требованиям, предъявляемым к СБ, которая в ряде компаний фактически трансформируется в службу управления рисками и угрозами. А это предполагает разработку и осуществление стратегии безопасности, включая соответствующие политики и инструкции, процедуры и процессы, технологии и тому подобное.
Автор статьи в Security Magazine, April, 2019 Уэсли Булл обращает внимание на проблему формирования надлежащей корпоративной культуры в вопросах безопасности, проблему, которая редко затрагивается в отраслевой прессе. Он ссылается на Петера Друкера, одного из самых влиятельных теоретиков менеджмента, который как то сказал: «Культура съедает стратегию на завтрак». Смысл сказанного понятен: бизнесмены и управленцы должны осознавать, что корпоративная культура с точки зрения конечных результатов существенно важнее любого стратегического плана. Это образное выражение, пишет Булл, имеет прямое отношение к стратегии управления рисками безопасности предприятия (Enterprise Security Risk Management - ESRM).
Культурные нормы, как они сформулированы в Harvard Business Review, «определяют, что именно воспринимается или отвергается, поощряется или осуждается внутри коллектива». Более простое определение, предлагаемое автором статьи: «стиль, способ, манера, характерные особенности работы организации». Если четкое следование предписаниям, инструкциям безопасности не стало повседневной нормой, привычкой работников компании, то, сколько бы вы ни модернизировали и не усиливали системы СКУД, сколько бы ни внедряли инновационные средства информационной защиты, толку будет немного.
Как утверждает Уэсли Булл, в процессе разработки стратегии ESRM первым делом необходимо провести тщательный аудит корпоративной культуры. Для этого у вас есть все необходимые материалы под рукой: операционные метрики, статистика инцидентов безопасности и их расследований, данные об эффективности использования технологий, персональные документы в отделе кадров…
На основе этих и других доступных материалов, имеющихся в вашем распоряжении, проанализируйте состояние культурных норм в компании применительно к вопросам безопасности. Каковы тенденции, скажем, за последние три года? Есть ли «горячие точки», требующие первостепенного внимания? По чьей вине случаются инциденты? Какую ответственность несут виновные в провалах? Насколько понятны и доходчивы инструкции по безопасности? Насколько эффективны занятия и тренинги персонала?
Булл подчеркивает необходимость широкого сканирования корпоративной культуры, обращения за поддержкой к коллегам из других подразделений компаний, в первую очередь, отдела кадров. Анализ общей культурно-корпоративной среды, сложившейся в организации, может подсказать, в чем слабости и уязвимости, так или иначе отражающиеся на соблюдении правил безопасности. Какие решения можно предложить для выправления ситуации, улучшения корпоративной культуры? Поддержат ли эти решения коллеги?
Время, которое требуется для изучения и поиска ответа на эти вопросы, не будет потрачено впустую. Интерполирование полученных результатов на процессы планирования исключительно важно для разработки и осуществления вашей стратегии управления рисками и угрозами, позволяет заблаговременно понять, а не будет ли вся эта стратегия «съедена» низкой корпоративной культурой.
|
вернуться назад
