Генеральний директор Nota Group — про корпоративну безпеку, аутсорсинг, мотивацію міленіалів та страхи щодо GDPR
Корпоративна безпека та захист інформації так чи інакше непокоять будь-який бізнес незалежно від частки ринку та індустрії. З іншого боку, часто власники та топ-менеджмент бажають контролювати у компанії все до дрібниць, відволікаючись від власне заробляння грошей. І ці самі тренди дозволяють успішно розвиватися іншим бізнесам, що зосереджені на розв’язанні вищезазначених проблем. Про основні загрози та захист від них, а також про те, чому IT-шники так люблять аутсорс, а великі компанії побоюються GDPR, — в інтерв’ю генерального директора Nota Group Тетяни Андріанової.
Почнемо з аутсорсингу. Як за останніх декілька років змінилося ставлення власників українського бізнесу до того, що можна віддати бек-офіс на аутсорс?
Кілька років тому для українського ринку аутсорсинг просто був модним словом. Сьогодні — це тренд, яким керуються у багатьох бізнесах при стратегічному плануванні своєї діяльності, і не лише у великих міжнародних компаніях. Протягом останніх 1-2 років ми спостерігаємо інтенсивне зростання. Ми бачимо, що власники бізнесу охоче погоджуються на аутсорсинг.
Такі тенденції спостерігаються й на світовому ринку. Наприклад, це підтверджує дослідження Statista, де є аналіз ситуації з 2000 по 2017 роки. Так, у 2000 році глобальний ринок аутсорсингу оцінювався у $46,5 млрд, а у 2017 році – вже $88,9 млрд. Ми бачимо великий стрибок за достатньо короткий період часу. І я впевнена, що дослідження за 2018 рік покаже ще більші результати. Цього року в Україні ми теж очікуємо на зростання.
У 2000 році глобальний ринок аутсорсингу оцінювався у $46,5 млрд, а у 2017 році – вже $88,9 млрд
За рахунок чого відбувається таке зростання?
Ринок поступово починає розуміти, що така модель дуже успішна і веде до розвитку компанії. Аутсорсинг надає можливість власникам зосередитися на розвитку свого основного бізнесу, на тому, що приносить дохід.
Бек-офіс – це юридичне та бухгалтерське обслуговування, фінансовий консалтинг, кадри та інше. Ця частина бізнес-процесів забирає колосальну кількість часу та енергії! В результаті керівник компанії опиняється “закопаним” під горою паперів, договорів, актів. І часу на розвиток компанії в нього просто не залишається. Це все постійно відволікає від стратегії, роботи з командою, від всіх напрямків, що генерують дохід. А коли всі ці допоміжні функції передаються під керування компетентної команди, які є професіоналами саме в цьому, з’являється час на креатив, новаторство, генерацію крутих ідей. Я би сказала, що це є ключовим аргументом на користь аутсорсу.
У роботі з бек-офісом багато й інших плюсів. Наприклад, є ще один дуже важливий момент. Штатний експерт як правило спеціалізується на вузьких питаннях. А в команді бек-офісу є експерти з різних напрямків. Тобто починаючи працювати над проектом, ми формуємо робочу групу із спеціалістів з різними компетенціями. А значить ми можемо подивитися на проблему з усіх боків і знайти оптимальне рішення.
В українському бізнес-середовищі власники часто хочуть контролювати все: від найму прибиральниць до стратегічного планування. Як в такому випадку переконати перейти на аутсорс?
Прибиральниці — це трошки не наша тема (посміхається). Ми працюємо у напрямках аутсорсингу юридичних послуг, бухгалтерських, корпоративної безпеки, фінансового консалтингу і кадрів. І тут все дуже просто. По-перше, економія. До витрат на утримання всього бек-офісу бізнесу входить не лише заробітна плата персоналу, а й певна кількість інших накладних видатків. Оплата робочого місця, витрати на зв’язок та інтернет, витрати на мотиваційні та освітні програми та багато іншого. І ця сума загалом приблизно дорівнює фонду оплати праці.
По-друге, існують тенденції, які свідчать, що малий та середній бізнеси активно зростають. На ринку з’являється безліч стартапів з цікавими інноваційними продуктами. І це означає, що топ-менеджмент має сконцентруватися на операційній ефективності. Важливо не пропустити момент, коли середній та малий бізнес почне поглинати їхню компанію. А для цього потрібно завжди тримати руку на пульсі і знаходитися “у ринку”.
Бек-офіс сильно відволікає менеджмент від основних функціональних обов’язків. А якщо СЕО вирішує довірити бек-офіс іншій компетентній компанії, то після підписання договору у нього вже не болить голова за все, що відбувається у напрямках, які не генерують прибуток.
Тому основне — це економіка, а також можливість зосереджуватися на основному бізнесі.
Бек-офіс сильно відволікає менеджмент від основних функціональних обов’язків. А якщо СЕО вирішує довірити бек-офіс іншій компетентній компанії, то після підписання договору у нього вже не болить голова за все, що відбувається у напрямках, які не генерують прибуток
Компанії з яких індустрій та напрямків найчастіше користуються такою послугою?
За моїми спостереженнями, найбільш прогресивною є IT-сфера. Це хлопці IT-шники, що мають компетенції та експертизу лише у IT. Вони знати не знають і знати не бажають, які є нюанси у веденні бухгалтерського обліку, що таке робота з ризиками та загрозами, як правильно вести кадрові справи співробітників та інше. Вони повністю залучені у свої IT-справи. І цей напрямок фактично безмежний.
Сьогодні я не можу сказати, які бізнеси з інших сфер більш чи менш прогресивні. Все залежить від менеджменту кожної окремої компанії. Якщо СЕО з правильним баченням, якщо він правильно розставляє пріоритети, якщо він залучений у свій бізнес, рано чи пізно приходить до необхідності віддати бек-офіс на аутсорс.
Втім, існує й інша сторона медалі. Людський фактор часом передбачає жагу до контролю та влади. Тобто, все, що є в моєму бізнесі має бути під моїм тотальним контролем. І чим більше людей мені підпорядковано, тим я крутіше, тим вищі мій авторитет та статус.
Але я маю дуже показовий кейс, хоча він і з 1930 року, з досвіду Генрі Форда. Він вибудовував свою імперію за принципом вертикальної інтеграції, всі бізнес-процеси, починаючи з виробництва сировини, знаходилися під його контролем. Але буквально за невеликий період часу, декілька років, General Motors повністю завоював ринок саме завдяки передачі на аутсорсинг своїх основних напрямків: організації системи управління та системи виробництва. І саме після цього відбувся повний перерозподіл автомобільного ринку.
Як можна коротко охарактеризувати стан корпоративної безпеки в Україні?
Коротко говорити про корпоративну безпеку важко. Багато хто, до речі, підходить до питання побудови корпоративної безпеки вузько, але у підсумку розуміє, що це так не працює. Якісно побудована функція корпоративної безпеки — це комплекс заходів. Це не лише фізична безпека та організація системи фізичного захисту активів. Це й заходи з протидії шахрайства, фінансових зловживань, юридична, кадрова, інформаційна безпека.
Всі ми добре пам’ятаємо наслідки атаки Petya. Тому, напевно, на сьогодні побудова інформаційної безпеки – це дуже гостра проблема.
Всі ми працюємо в одних умовах. Тому ризики та загрози, що виникають у бізнесах наших клієнтів, виникають, на жаль, й у всіх інших. І в першу чергу, це, як не дивно, загроза з боку корумпованих елементів державних фіскальних та правоохоронних структур. Сюди ж додаються загрози витоку інформації до конкурентів. З цим також потрібно обов’язково працювати.
Ви згадали про наслідки Petya. Що відбувається зараз? Який відсоток українських компаній дійсно почав щось робити?
Напевно, після атаки Petya взагалі почали говорити про інформаційну безпеку. Деякі компанії відразу прийняли низку заходів, щоб не допустити такого у майбутньому. Особливо ті, хто постраждав від атаки. Але, що стосується тих, хто не постраждав, тут все складно.
Вочевидь у нас, мабуть, у ментальності закладено, що починати діяти потрібно лише, коли ми стикаємося з гострою потребою. Тому, безумовно, Petya багато кого “оживив”. У корпоративній безпеці дуже важливо не гасити пожежу, а працювати на майбутнє, щоб не допустити спалаху цієї пожежі. Тоді, з мого досвіду, це набагато ефективніше та економніше.
Зараз безпека даних — це тренд. Захід дуже занепокоєний цим питанням. А що у нас?
Ми з колегами недавно повернулися з конференції ASIS, що проходила у Роттердамі. Дійсно, на сьогодні найбільша загроза, про яку говорить увесь світ, — це загроза інформаційній безпеці. І весь світ працює над цим питанням. Наприклад, GDPR, захист персональних даних — регламент, який зобов’язує організувати свої бізнес-процеси таким чином, щоб не допустити витоків персональних баз даних, і за це передбачена чимала відповідальність. Напевно, інформація сьогодні – найцінніший ресурс для будь-якого бізнесу.
Що на практиці означає “не допустити витоку”?
Цінні данні – це все, з чим ми працюємо: інформація на паперових носіях й інформація, якою володіють наші співробітники, що може бути конфіденційною або містити комерційну таємницю. Безумовно, це й дані, що зберігаються на робочих комп’ютерах, на серверах. І кожен носій потрібно захищати.
Власне, найбільш вразливі, напевно, якраз фінансовий та департамент бухгалтерського обліку. Адже саме там найчастіше є найбільше слабких місць
Від чого захищати? Співробітники у силу халатності чи, можливо, і умисно можуть цю інформацію донести до, наприклад, конкурентів. Також існує практика, коли оперативні співробітники тих самих правоохоронних структур входять у довіру до співробітника тієї чи іншої компанії, особливо це люблять робити з співробітниками бухгалтерії. Це робиться, щоб отримати інформацію про фінансовий стан бізнесу, податкове планування або у рамках підготовки до якихось процесуальних дій. Власне, найбільш вразливі, напевно, якраз фінансовий та департамент бухгалтерського обліку. Адже саме там найчастіше є найбільше слабких місць.
З технічним захистом все більш-менш зрозуміло, як бути з людьми?
Існують певні механізми. У першу чергу це робота юристів, які створюють у компанії певний набір внутрішніх документів: політик, регламентів, інструкцій та інше. Кожен співробітник повинен мати можливість ознайомитися з цими політиками і обов’язково підписати зобов’язання про їх виконання. Виходячи з практики, можу сказати, що більшою мірою такі методики працюють. Хоча, звичайно, людський фактор непередбачуваний. Тому ми завжди закладаємо якийсь відсоток ризику. Але практика говорить, що психологічний вплив на людей все ж таки має ефект.
Як працює GDPR в Україні? Як впроваджується цей регламент?
GDPR – це ще один величезний тренд. Коли з’явилася загроза штрафів у €20 млн, тоді у світі про захист персональних даних почали говорити серйозно та у зовсім іншій тональності.
Ми маємо спеціалістів з відповідною європейською освітою, сертифікованих DataProtection офіцерів, які вже мають кілька практичних кейсів із забезпечення організаційних та юридичних заходів на підприємствах по дотриманню GDPR.
Це важкий ринок. Часто бізнес вважає, що його це найближчим часом не торкнеться і тому вирішує перенести всі заходи на кілька років. Але ми вже бачимо низку санкційних кейсів щодо європейських компаній. Величезні штрафи можуть загрожувати будь-якому бізнесу. Тому я б не недооцінювала дію GDPR щодо українського бізнесу.
З іншого боку, всі чомусь вважають, що якщо сам регламент займає 100 сторінок складного англомовного тексту, то його впровадження коштуватиме дорого. Можу сказати що це помилкова думка. Не знаю, які ціни пропонують інші компанії, але знаю що у нас це доступно для будь-якого бізнесу. В будь-якому разі я б радила не зволікати з його впровадженням. Адже потім штрафи будуть коштувати бізнесу набагато більше. Треба зазначити, що вже ведеться робота по оновленню нашого законодавства із захисту персональних даних відповідно до європейських стандартів.
Поговоримо про Nota Group. З якими результатами компанія закінчила минулий рік?
Ми бачимо динаміку зростання кількості наших клієнтів. Всі цілі та стратегічні плани, які ми будували на 2018 рік, ми не лише виконали, а й перевиконали. До слова, минулого року ми увійшли у рейтинг до першої п’ятірки аутсорсингових компанії. І для нас це теж дуже хороший результат.
Яка стратегія компанії на наступних кілька років?
У бізнес-школі нас вчили, що стратегії компанії потрібно розробляти на 3-5 років. Це класика. У Carnegie Mellon University питання про період планування по-іншому взагалі не стоїть. Але в наших умовах це неприйнятно. І ми оновлюємо стратегічний план щороку.
Середовище змінюється, ринок теж змінюється і ми вимушені бути гнучкими та підлаштовувати свої плани під всі тенденції. Якщо коротко, то ми плануємо розвивати наявні напрямки, ставати сильнішими, потужнішими, брати на обслуговування більше клієнтів.
Чи плануєте запускати нові напрямки чи продукти?
Так, але поки що не можемо озвучувати, які саме.
Існує стереотип, що корпоративна безпека – це чоловіча територія. Як ви потрапили на неї? Чому ви обрали саме цей напрямок?
Я є членом правління Асоціації професіоналів корпоративної безпеки. Недавно в нас пройшло щорічні збори і я була приємно здивована тим, що жінок стає все більше. На 100 членів асоціації вже приблизно 10% жіночого колективу. І це не може не радувати.
Але виходячи з низки практичних ситуацій зазначу, що жінки у різних питаннях часто проявляють себе не слабкішими за чоловіків. Корпоративна безпека — це в основному робота з ризиками та загрозами. Але ж мова не йде про те що ми “врукопаш” захищаємо бізнес. Ми своєю системною, злагодженою, грамотною роботою забезпечуємо недопущення виникнення загрози. З правильним підходом до цієї функції фізично безпеку можливо і не доведеться забезпечувати. Тому для мене не існує жодного розділення у плані чоловік чи жінка.
Особисто для мене обставини просто склалися історично. Певний час я працювала in-house юристом. І крім іншого у в мене була функція роботи з ризиками та загрозами. Через якийсь час я цей процес поставила на системні рейки, зробила комплексну роботу, а згодом очолила комітет корпоративної безпеки у групі компаній “Октава”.
Ніколи не опускати руки. Ніколи не здаватися. Навіть якщо тебе ситуація ставить на коліна, потрібно набратися сміливості, вставати та йти далі. Це основне правило, яким я керуюся не лише в бізнесі
Назвіть Топ-3 особистих інсайти.
Ніколи не опускати руки. Ніколи не здаватися. Навіть якщо тебе ситуація ставить на коліна потрібно набратися сміливості, вставати та йти далі. Це основне правило, яким я керуюся не лише в бізнесі. Також дуже важлива робота з командою. Команда, особливо у сфері послуг, — це основне. Тому треба відчувати колектив, мотивувати його, працювати на командну взаємодію. І третє – тримати руку на пульсі та бути “онлайн” з ринком. Ринок достатньо динамічний. Щодня з’являються нові тенденції. Якщо ти всередині ринку, ти завжди на хайпі.
Ви згадали про мотивацію. Дуже часто доводиться чути, що молоде покоління, міленіалів, неможливо нічим зацікавити. Як ви мотивуєте?
Згодна, що у молодого покоління є свої пріоритети та свій підхід до роботи. Але тут важливо розуміти цінності. У кожного покоління, та по суті у кожної людини є своя шкала цінностей. Тому мотивація через цінності — це робочий інструмент. Вона може бути матеріально чи нематеріальною, все залежить від конкретних цінностей конкретної людини.
У молодого покоління пріоритет більше зміщений у бік нематеріального. Тому потрібно створити комфортні умови для їх творчої діяльності, для того, щоб вони почувалися вільними.
Більше новин та актуальних матеріалів у нашому каналі в Telegram
Ми у соцмережах