На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в Университете государственного и муниципального управления, автор книг и методических пособий по безопасности предпринимательской деятельности.
— Вячеслав Вячеславович, с какого года Вы обучаете дисциплине «Корпоративная безопасность», и сколько руководителей, специалистов по безопасности за это время обучили?
— В этом году я отметил юбилей — 25 лет своей преподавательской деятельности. В 1997 году по вечерам и по выходным, так как днем был на службе, я стал «подрабатывать» чтением лекций по информационной безопасности в Академии народного хозяйства на курсах MBA. Понравилось и я втянулся. Стал разрабатывать курсы по другим направлениям, связанным с безопасностью – экономической безопасности, кадровой безопасности, риск-менеджменту и т.д. Появились авторские семинары. Создал многодневные курсы по корпоративной безопасности, то есть по защите юридических лиц, занимающихся предпринимательской деятельностью. Далее создал свои стандарты по корпоративной безопасности, которые я внедряю уже в своих консалтинговых проектах.
В последние годы появилось много заказов на антикоррупционное обучение, особенно в связи с тем, что действующий национальный план по противодействию коррупции рекомендует организациям с государственным участием систематически проводить антикоррупционное обучение лиц, занимающих должности с повышенными коррупционными рисками, членов комиссий по противодействию коррупции, а также вновь принятых на работу. Хочу немного похвастаться и сказать, что моими услугами по антикоррупционному обучению пользуются такие крупные компании как Газпром, Ростех, ИНТЕР РАО, Транснефть и т.д. Работы хватает.
Количество подготовленных мной специалистов по безопасности сложно подсчитать. Особенно с того времени, как появилось дистанционное обучение, когда подключаться к обучающему мероприятию стали сотни людей. Из личного рекорда – проведение очного однодневного обучения сразу с восьмью сотнями человек. Арендовали целый культурный центр. Надо было работникам одной крупной государственной компании в течении одного дня объяснить что такое конфликт интересов по требованиям антикоррупционного законодательства.
Думаю, что из присутствующих на форуме лиц тоже кто-то когда-то проходил у меня обучение.
— Безопасники, с учетом специфики своей профессии, всё ставят под сомнение. Возникают ли в связи с этим сложности в процессе обучения?
— Я бы сказал немного по-другому – безопасники любят слушать, но не любят обсуждать и высказывать свое мнение. Сказывается «профессиональная деформация». В этом есть особенность проведения занятий именно с безопасниками, которые ранее работали в правоохранительных органах или в специальных службах. То есть обучение идет в основном от преподавателя к обучающемуся, без обратной связи.
Но сейчас у меня много программ по безопасности, на которые приходят не безопасники, а юристы, кадровики, аналитики, рисковики, комплаенс-менеджеры и т.д. С ними методика обучения совершенно другая. Они спорят, высказывают свое мнение, хорошо играют в «деловые игры», участвуют в обсуждении и т.д. Поэтому перед семинаром я всегда прошу список участников с их должностным положением. Это помогает настроить программу на целевую аудиторию.
В моем арсенале есть программы, которые идут с непредсказуемым поведением участников и настройка обучения происходит уже в процессе работы. Например, есть у меня такой семинар «Безопасное увольнение персонала. Как уволить работника, если он этого не хочет». На него приходят не безопасники, а кадровики, которые хотят получить «универсальную пилюлю» для любого увольнения. А она не существует. Иногда приходится отходить от программы и объяснять кадровичкам (обычно на этот семинар приходят женщины, работающие в подразделениях по управлению персоналом) основы кадровой безопасности. То, чего нет ни в Трудовом кодексе РФ, ни в документах Минтруда РФ.
— Наверное, были и курьезные случи во время обучения. Поделитесь.
— Курьезных случаев за 25-летнюю практику было много. Как-то на один мой курс повышения квалификации приехал учиться безопасник и подарил мне бутылку хорошего виски. На мой вопрос зачем, он ответил просто – «в прошлом году я проходил у вас обучение и благодаря полученным от вас знаниям я смог «подсидеть» своего начальника и занять его место». И не знаешь, то ли радоваться по этому поводу, то ли жалеть уволенного начальника. В любом случае, жизнь меняется так быстро, что обучение в области безопасности становится уже не систематическим, а непрерывным в реальном режиме времени.
— У Вас есть любимый анекдот на тему безопасности?
— Анекдотов на тему безопасности много, но все они касаются личной безопасности, охраны труда или промышленной безопасности. Или уже государственной безопасности. Анекдотов про корпоративную безопасность мало. Мне нравится вот такой, кажется, еще из советских времен:
«Маленький мальчик едет в автобусе и компостирует два проездных билетика. На вопрос пассажира, зачем он это делает, мальчик отвечает: «Если я потеряю один билетик, а пойдет контролер, то я ему покажу второй билетик». Тогда пассажир задал следующий вопрос: «А если ты и второй билетик потеряешь, что будешь делать?». Мальчик ответил: «А на этот случай у меня есть проездной». Этот анекдот очень наглядно показывает методику работы безопасника. У него всегда должен быть не просто «план А» и «план Б», а еще и «план В», если первые два плана не сработают.
— Как отметил Александр Васильевич Суворов «Теория без практики мертва, практика без теории слепа». Где, на Ваш взгляд, тот идеальный баланс между теорией и практикой, и есть ли он вообще?
— Суворов, конечно, был прав. Более того, в современном мире это еще более актуально. Поэтому слушателям рекомендую сразу внедрять полученные знания на практике. На корпоративных обучающих проектах я обычно делаю паузы между модулями обучения, чтобы можно было попытаться внедрить полученные знания на практике. При внедрении обычно возникают вопросы, которые пытаемся снять уже на следующих обучающих модулях. Так более эффективно.
Чем еще полезно обучение – тем, что в мире корпоративной безопасности многие вещи уже отработаны на практике и «изобретать велосипед» нет смысла. Работая долгое время в одной компании, безопасник становится несколько «зашорен» в своих взглядах на решение своих вопросов и задач. В процессе обучения он получает методики, которые позволят ему не идти методом проб и ошибок, а использовать опыт других. Иногда безопасники в процессе обучения задают риторический вопрос – «А что, так было можно?»
— В мире происходит постоянный цикл обновления информации. Насколько изменилась теоретическая часть, которую Вы преподаете сейчас, от Ваших первых лекций?
— Что там от первых лекций – все решения, которые применялись в корпоративной безопасности до пандемии, а также до экономической ситуации этого года — уже не работают. Мне пришлось и в прошлом, и в этом году переписывать свои программы и обучающий контент под новые реалии. Очень сильно поменялась экономическая и кадровая безопасность. Появились в моей линейке и новые семинары, такие как «Обеспечение безопасности при дистанционной работе». Сейчас много вопросов по частичной мобилизации, параллельном импорте, оценке контрагентов в Китае и т.д. Приходится обновлять материалы уже перед самой лекцией. Из недавних ситуаций – я проводил семинар по экономической безопасности 24 февраля, когда началась спецоперация. В конце дня я вынужден был откровенно сказать о том, что сегодня произошло очень знаковое событие и те знания, которые вы сегодня получили, скорее всего, уже завтра будут устаревшими. По иронии судьбы 21 сентября, когда была объявлена частичная мобилизация, я проводил семинар по кадровой безопасности и вынужден был в конце семинара сказать точно такую же фразу.
— «Искусство войны» — самый известный древнекитайский трактат, посвящённый военной стратегии и политике, написанный Сунь-Цзы. Является основополагающим текстом «школы военной философии». Актуален ли трактат для современной безопасности?
— Актуален, но все же надо делать акцент, что «Искусство войны» в первую очередь писалось под военные действия и политику, а не под корпоративную безопасность современного времени. Ее надо настраивать на задачи бизнеса. Есть несколько книг по практики применения этого трактата в наше время, особенно для корпоративных и «офисных» войн. В любом случае, почитать трактат полезно.
Есть много современных книг по безопасности коммерческой деятельности, но надо понимать, что стандартов по корпоративной безопасности не существует, есть требования законодательства в различных областях безопасности (пожарная, промышленная, информационная, транспортная, критическая информационная инфраструктура и т.д.) и есть риски предпринимательской деятельности. Компиляция этих двух направлений и образует корпоративную безопасность.
— Что в Вашем понимании «Стратегия безопасности бизнеса»?
— Слово «стратегия» очень пафосное. Мне кажется, для коммерческого предприятия больше подходит слово «политика». Политика — это система взглядов. Политика как документ в последнее время стал популярным и даже обязателен. Например, требования антикоррупционного законодательства обязывают организации создавать антикоррупционную политику, требования законодательства в сфере персональных данных обязывают иметь политику по обработке персональных данных и т.д.
Обязанность иметь «стратегию безопасности бизнеса» или «политику безопасности предприятия» в российском законодательстве отсутствует. Если говорить о системе корпоративной безопасности предприятия, то в настоящий момент безопасность строится на основе «трех китов» — экономическая безопасность, то есть защищенность бизнес-процессов, связанных со сделками и договорами, кадровая безопасность, то есть защищенность бизнес процессов, связанных с персоналом и информационная безопасность, то есть защищенность бизнес процессов, связанных с информационными системами и самой информации. Ну, наверное, отдельно еще стоит блок инженерно-технический, за который в полной мере отвечают безопасники.
Если говорить о тенденциях, то сейчас быстрее всего развивается информационная безопасность. Думаю, что в нашем информационном мире завтра будет одна большая информационная безопасность, контролируемая искусственным интеллектом, а все остальные блоки будут как ее часть. Возможно, многие безопасники останутся без работы, а остальным придется активно изучать информационную безопасность.
— Бизнес многогранен, порой, бизнес-процессы, даже в отдельной сфере, например, ритейл, совершенно разные. Что уж говорить о разных сегментах, таких как промышленность, сельское хозяйство, финансовая сфера, услуги и т.д. Как эффективно проводить обучение специалистов по безопасности с учетом индивидуальной специфики отрасли?
— Вы совершенно правы. Поэтому есть три формы обучения: открытая, корпоративная и индивидуальная. На открытые семинары приходят люди с разных предприятий и с разным опытом работы. Иногда приходят лица, которые никогда не работали в безопасности, и им надо дать обучение «с нуля». Поэтому открытые семинары, в основном служат для получения системных знаний, ориентированы на средний уровень знаний слушателей без привязки к специфики бизнеса. За исключением открытых семинаров для конкретной специфики бизнеса (например обеспечение безопасности гостиниц и иных мест проживания). Также открытые семинары хороши для обмена опытом, опять же без привязки к конкретным бизнес-процессам. В моей практике были ситуации, когда участники говорили, что они не узнали ничего нового или полученные знания не позволяют их внедрять на практике в связи с особенностями их бизнес-процессов. В этом случае я им объясняю, что ваш опыт предполагает не открытые семинары, а индивидуальное обучение. А то в вашей ситуации получается, что слушатель четвертого курса института пришел слушать лекции первого курса. Конечно, ничего нового.
Корпоративный формат обучения предполагает настройку программы и самого материала на специфику заказчика. На его бизнес процессы. На его нормативку. На его инциденты. Это обучение уже привязано к конкретному заказчику и более полезно для него. Конечно, такая форма обучения предполагает большую подготовительную работу, но такие обучающие проекты, как правило, и более высоко оплачиваются.
Индивидуальное обучение делается под конкретное должностное лицо, его компетенции, решаемые задачи, цели, которые он хочет достичь после обучения и т.д. Это еще более эффективное обучение, но уже ближе к коучингу и консалтингу.
Отдельно хочу сказать про дистанционное обучение, которое сейчас стало модным. С моей точки зрения оно, конечно, более дешевое и простое по организации, но и менее эффективное. Хорошо подходит для обучения стандартным темам сотен и тысяч людей по всей стране. Но качество обучения и усвоение материала страдает. Есть еще один нюанс. То, что я говорю за закрытыми дверями на очном обучении, отличается от того, что я говорю на вебинарах. Корпоративная безопасность — тема довольно конфиденциальная, и не все можно сказать, зная, что видео и звук записывается и потом может быть использовано против тебя. Многие учебные центры обижаются, но я сразу предупреждаю, что материалы вебинара и очного обучения будут отличаться. Так делают многие преподаватели, не только я.
А самые ценные знания и рекомендации участники семинаров получают на кофе-паузах или после окончания официального обучения. И не только от преподавателя, но и от других участников. Некоторые именно за этим и едут на обучение.
— Время сейчас непростое, требующее четкой, слаженной работы всех элементов безопасности. 11 ноября 2022 года Вы выступаете на Форуме «Безопасность бизнеса» с докладом «Принятие управленческих решений в условиях неопределенности на примере задач, решаемых безопасниками». Чем планируете поделиться с участниками в ходе доклада?
— Когда я думал над темой выступления, то прекрасно понимал, что на Форум приедет очень много практиков и профессионалов своего дела. Эти люди во многих вопросах разбираются лучше меня. Говорить им прописные истины и занимать их время, объясняя простые вещи, нецелесообразно. И я подумал, а зачем им еще один практик. Я им постараюсь дать методику принятия решений в условиях неопределенности, в которой мы все находимся. Безопасник в последнее время все чаще становится лицом, принимающим решения. Это моя авторская методика, но она включает в себя многое из «теории хаоса» и риск-менеджмента с добавлением моего личного опыта из прошлой военной службы.
Дело в том, что в условиях неопределенности есть универсальные приемы принятия решений, о которых я и буду рассказывать. Классические системы, основанные на стратегическом планировании и стандартном риск-менеджменте не работают. Надо быть готовым к тому, что любой прогноз не сбудется, любой контрагент может подвести, любой договор будет не выполнен и т.д. Неопределенность меняет стиль работы и безопасника, и руководителя. Об этом я и буду рассказывать в своем выступлении.
XII Форум «Безопасность бизнеса», 10-11 ноября 2022, Екатеринбург
