и может нанести ей ущерб, особенно при непродуманном подходе. К примеру, компания в целях защиты конфиденциальной информации вводит запрет на использование в офисе мобильных телефонов. Результат – недовольство сотрудников, паника, снижение лояльности персонала. Вряд ли подобная ситуация способствует процветанию бизнеса. А ведь при оценке риска вполне могло оказаться, что подобный запрет не оправдан и не смягчает риск. Существует масса других способов «унести» информацию из компании (на флэшке и т. п.).
Вывод здесь очень простой: единственный способ обеспечить безопасность – действовать на основе систематического управления рисками.
Безопасность – не в запретах, замках и колючей проволоке (сколько в России больших заборов с маленькими дырками, куда можно пролезть), а в разработке эффективных действий и процессов, призванных эту безопасность обеспечить. Поскольку чаще всего подобные действия и процессы «тормозят» бизнес, нужно правильно определить уровень «необходимой и достаточной безопасности, то есть обеспечить баланс «больше зарабатывать, меньше терять». Безопасность ради безопасности, без риск-менеджмента, наносит ущерб бизнесу. Безопасность мы понимаем здесь широко – как общую защищенность бизнеса, обеспечивающую его устойчивость и стабильное развитие.
В целом, всю деятельность организации можно условно разделить на два больших направления: получение прибыли и обеспечение безопасности. Деньги все зарабатывают по-разному. А вот принципы обеспечения безопасности в различных видах бизнеса во многом схожи.
Каковы же критерии стабильности и устойчивости бизнеса? В первую очередь – это соответствие его развития нашим планам, готовность компании к событиям, которые могут привести к отклонениям фактических показателей работы от плановых, а также наличие заранее продуманных мер по избеганию и преодолению последствий таких событий. Если данные условия соблюдаются, отклонение «фактов» от «планов» минимально. А это и есть стабильность, которая, в свою очередь – следствие защищенности.
Таким образом, можно уверенно утверждать, что безопасность должна быть основана на подходах современного риск-менеджмента. Причем систематический риск-менеджмент обеспечивает не только безопасность, но и прибыль.
Следует помнить, что безопасность бизнеса зависит от уровня неопределенности, в которой мы действуем.
1.6. Неопределенность: можно ли добиться успеха, когда неизвестно, что будет завтра
На самом деле, в условиях неопределенности действует любая компания. Никто точно не знает, как будут развиваться события в будущем: неизвестно, как будут вести себя клиенты, поставщики, какая будет погода, когда сломается сервер, соберется увольняться ключевой сотрудник и т. д. Речь ведь идет не об абстрактных событиях, а том, что непосредственно влияет на наш бизнес, проекты и процессы, словом – на нашу жизнь.
Работа в условиях неопределенности