среда, 16 мая 2012 г.

Цепочка создания ценности безопасности для бизнеса

   Контролировать или не контролировать.. вот в чем вопрос. Когда мы говорим о безопасности-как-сервисе (а тем более как о защите интересов стейкхолдеров) неминуемо встает вопрос должной уверенности в качестве наших услуг\защиты. Ну или warranty если по ITIL. Т.е. какие гарантии, что мы таки защищаем наш бизнес?..
   По мере аутсорсинга очередного вида непрофильной деятельности такие гарантии становятся все более проблемными и проблемными.. пример банален. Аутсорсим уборщиц, и теперь всякий желающий за приемлемую тысячу-другую рублей получит у нас любую документацию из мусорных ведер.
   Конечно, можно внедрить как контрмеру конфиденциальный документооборот (классификация документов, грифы, шредеры т.п.) но это станет первым шагом в сдвиге безопасности ("исполнительного" органа снижения рисков) в сторону внутреннего контроля, экономически оправданной безопасности и снижения степени уверенности в качестве защиты интересов бизнеса.
   Вроде бы абсурд, но вот противоложный аутсорсингу пример - Газпром торгсервис (около 9000 тыс человек) обеспечивает питание для группы Газпром. Газпром торгсервис обеспечивает уверенность руководства Газпрома в надлежащем качестве питания сотрудников Газпрома. И это - оправданно, т.к. Газпром не работает на конкурентном рынке, но работает на рынке где безопасность и стабильность крайне важны.

   Таким образом аутсорсинг в естественных монополиях\бизнесах с малой конкуренциях (нефтянка, генерация) сильно напоминает зло. А вот в высококонкурентных отраслях (производство стали, телеком, ритейл) - может тоже зло, но от этого зла никуда не денешься.

Комментариев нет:

Отправить комментарий