Без сомнения, 2020 год стал переломным в вопросе осмысления перспектив ведения бизнеса во всём мире. Уже сам факт произошедшего одномоментного воздействия совокупности негативных факторов на экономику по праву может войти в историю как один из значимых «черных лебедей».
Две волны коронавируса, спровоцированные ими и другими факторами экономический кризис и острое социальное недовольство, напряженность на международной арене, поставили серьёзные вопросы перед мировым предпринимательством.
Частный бизнес вошел в зону крутой турбулентности. Туристическая, транспортная сферы и сектор HoReCa находятся на грани выживания, промышленность и торговля катятся вниз, рынок труда проседает, государства смотрят в сторону локализации производств.
Все вышеуказанные проблемы коснулись, пожалуй, всех жителей нашей планеты. Не обошли они стороной и Республику Беларусь.
В сложившихся условиях любой здравомыслящий владелец и руководитель предприятия поневоле начинает задумываться о том, что будет дальше. И таким образом невольно приходит к пониманию и осмыслению проблемы безопасности ведения бизнеса.
Безопасность бизнеса – это состояние защищённости его жизненно важных интересов от внутренних и внешних угроз и степень устойчивости при разрушающих воздействиях.
Будет некорректным утверждать, что до 2020 года безопасность ведения бизнеса не играла роли для большинства субъектов экономики.
В соответствии с общей теорией безопасности бизнеса выделяют пять базовых угроз:
– угрозы, связанные с конкурентной борьбой (например, противоправные действия конкурентов по дискредитации товара);
– угрозы, связанные с человеческим фактором (например, небрежность собственного персонала);
– угрозы, связанные с организованной преступностью;
– угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);
– угрозы, связанные с техногенными и природными факторами.
И до 2020 года руководителю условного среднего бизнеса на обеспечение безопасности собственного предприятия требовалось только планирование ресурсов на противодействие двум видам угроз: недобросовестной конкуренции и человеческому фактору. Нейтрализация остальных угроз обычно происходила сама собой либо устранялась при возникновении реальной опасности.
Да и в отношении борьбы с недобросовестной конкуренцией не требовалось слишком много затрат: требовалось самим вычислить «виновника» и своевременно подать заявление в суд для компенсации затрат. А для нейтрализации человеческого фактора самым действенным способом всегда считалось увольнение провинившегося и найм лица с «незапятнанной» репутацией.
Если брать постсоветское пространство, то представители местного среднего и малого бизнеса в принципе всегда жадничали выделять существенный бюджет на обслуживание организации, B2B-услуги. Как правило, большинство руководителей уделяет должное внимание бухгалтерии, наиболее прогрессивные – пытаются внедрить современные инновационные технологии в правовую работу,
Для чего обращаются за внешним аудитом. В то же время не менее важные сферы, как бизнес-планирование, безопасность бизнеса, управленческий учёт, техническая поддержка, оптимизация бизнес-процессов, до 2020 года в большинстве случаев финансировались по остаточному принципу. Только крупный бизнес мог похвастаться стабильным финансированием этих сфер производственно-хозяйственной деятельности.
С учетом отсутствия значимости для руководства компаний проблемы комплексного обеспечения корпоративной безопасности основные служебные обязанности подавляющего большинства действующих служб безопасности в лучшем случае сводилось к физической охране помещений субъектов хозяйствования, реализации комплекса мер по предотвращению хищения товарно-материальных ценностей, реже – к рутинной проверке контрагентов в рамках договорной работы и установке на серверах компании DLP-систем (Data Leak Prevention, программы предотвращения утечек информации, а по сути – контроля и слежения за персоналом).
2020 год изменил все. Переход предприятий на «удаленку» прежде всего сломал формировавшуюся годами парадигму информационной безопасности – информационная сеть субъекта хозяйствования должна быть максимально защищена от взлома.
По факту львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности – максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред.
В этой связи одним из основных трендов 2020 года является рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT решениях. По итогам года наблюдается почти трехкратный рост интереса к технологиям такого типа.
Практика показывает, что возникают с каждым месяцем возникают новые и новые факторы риска для безопасности ведения бизнеса. Предстоящие во многих странах падение доходов граждан и банкротство ряда компаний с высокой вероятностью повлекут рост количества экономических преступлений и преступлений против собственности.
В сложившейся ситуации руководители бизнеса вынуждены с нуля отстраивать стратегию защиты основных объектов корпоративной безопасности: бизнес-процессы, руководство и персонал, активы, финансовые средства, материальные ценности, информационные ресурсы, репутация компания. И как ни парадоксально, обеспеченные люди, как и в 90-е, первостепенное внимание снова уделяют обеспечению личной безопасности.
Кроме того, безопасность бизнеса не ограничивается только физической охраной персонала и имущества. Востребована система эффективная система риск-менеджмента, отвечающая требованиям современных международных стандартов.
В Беларуси нормативное регулирование деятельности, связанное с безопасностью ведения бизнеса, находится в зарождающемся этапе. В стране действует Закон от 8 ноября 2006 г. № 175-№ «Об охранной деятельности», но он рассчитан в основном на регулирование гражданской охраны собственного имущества и сотрудников предприятия, регулирование деятельности военизированной охраной.
Приходится констатировать, что в самой сфере корпоративной безопасности белорусского бизнеса в современных белорусских условиях наблюдается правовой вакуум и этот вакуум требуется чем-то заполнять. Очень важно грамотно применить имеющийся международный опыт в этой сфере, а также учесть национальные особенности нашей страны.
Следует отметить, что крупный российский бизнес также, хоть и на другом треке, идет по этому пути, пытаясь инкорпорироваться в мировую экономическую систему.
Если проанализировать предлагаемые известными международными компаниями (Whitegates Security Consulting Ltd, Kroll и пр.) решения в сфере безопасности бизнеса, то для белорусских субъектов хозяйствования наибольший практический интерес представляют комплексный аудит безопасности, формирование архитектуры безопасности компании, дью-дилидженс, комплаенс и кибербезопасность.
Но внедрение подобных решений требует от компании серьезных финансовых затрат, рекрутинга высококвалифицированных специалистов и комплексного экспертного сопровождения на всех стадиях формирования архитектуры безопасности.
В сложившейся ситуации наиболее прогнозируемым трендом в сфере обеспечения безопасности бизнеса может стать существенный рост активности привлечения внешних консультантов, имеющих разветвленную международную сеть деловых контактов и обладающих возможностями быстро формировать команды из узкоспециализированных профессионалов для решения возникающих проблем (так называемый trouble-shooting).
Но, как известно, вопросы безопасности являются настолько интимными для владельцев бизнеса, что даже при наличии явной угрозы собственники не всегда решаются привлекать для решения подобных проблем каких-либо экспертов.
Практика показывает, что идеальным решением для белорусского бизнеса в сфере планирования вопросов безопасности может стать использование услуг так называемого бутикового консалтинга, главным отличием которого от классического является индивидуальный подход к каждому клиенту, возможность формировать ситуационные команды из высококвалифицированных экспертов всего мира и разумная цена за предоставленные услуги (цена всегда ниже по сравнению с классической схемой предложения услуги, поскольку специалисты не всегда находятся в штате компании и нет необходимости нести накладные расходы).
Одновременно с этим в число современных трендов развития консалтинга в сфере безопасности ведения бизнеса в нашей республике по праву может войти формирование комплексной консалтинговой услуги «безопасность бизнеса», включающей в себя командную и взаимодополняющую работу финансового консультанта, бизнес-аналитика, юриста и эксперта по безопасности по решению проблем.
Наибольшее доверие такая команда должна вызывать при наличии в качестве эксперта по безопасности бывшего сотрудника правоохранительных органов с солидным стажем и в достаточной мере владеющего как основами законодательства, так практикой реагирования на возможные нарушения контролирующих органов. Неоценимую роль при этом будет иметь знание экспертом базовых законов поведенческой экономики – направления экономических исследований, которое изучает влияние социальных, когнитивных и эмоциональных факторов на поведение в сфере экономики, принятие экономических решений отдельными лицами и учреждениями, и последствия этого влияния на рыночные переменные (цены, прибыль, распределение ресурсов). Это позволит с максимальной точностью спрогнозировать стратегию поведения контрагентов, сотрудников, конкурентов, проверяющих органов.
Зачастую бизнесмены прибегают к услугам по безопасности бизнеса только тогда, когда опасность уже наступила и сложно «отмотать назад». Специалисты уже не могут помочь и коммерсанту приходится в зависимости от сферы проблемы: кредитоваться на невыгодных условиях, обращаться к дорогостоящим адвокатам «без гарантии успеха», продавать бизнес, подавать на ликвидацию и т.п.
Таким образом, 2020 год является переломным в стратегии экономического и коммерческого развития Беларуси и мира. Мы наблюдаем формирование новой парадигмы безопасности ведения бизнеса для частных структур.
Автор: кандидат экономических наук Нестеренко Виталий Иванович, Консультант по безопасности.
Свыше 20 лет практического опыта оперативной и руководящей работы в органах государственной безопасности Республики Беларусь.