Add to collection(s) Add to saved
  1. No category

ПОСТРОЕНИЕ СИСТЕМЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

advertisement 
ПОСТРОЕНИЕ СИСТЕМЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ
Объекты обеспечения безопасности:
-
бизнес-процессы;
руководство и персонал;
активы;
финансовые средства;
материальные ценности;
технологии;
информационные ресурсы;
репутация компании;
иные объекты
Субъекты обеспечения безопасности:
-
1 вариант – обеспечением безопасности занимается руководство компании;
-
2 вариант – обеспечением безопасности занимается сотрудник, у которого есть иные
должностные обязанности (работа по совместительству);
-
3 вариант – обеспечением безопасности занимается сотрудник, у которого эта работа
входит в основные должностные обязанности (отдельная должность);
-
4 вариант – обеспечением безопасности занимается Совет по безопасности
(совещательный орган) и сотрудник, у которого эта работа входит в основные
должностные обязанности;
-
5 вариант – обеспечением безопасности занимается внешняя организация (аутсорсинг
безопасности);
-
6 вариант – обеспечением безопасности занимается Служба безопасности;
-
7 вариант – смешанный вариант из вышеперечисленных
Виды аутсорсинга безопасности
-
полный
частичный (по времени или по решаемым задачам)
На аутсорсинг рекомендуется отдать:
-
-
создание систем инженерно-технической, технической и ИТ безопасности;
проведение независимого аудита корпоративной безопасности или отдельных
направлений;
независимое консультирование по вопросам корпоративной безопасности;
проведение охранных мероприятий;
осуществление детективной деятельности;
осуществление контрольно-пропускного и внутриобъектового режимов;
стратегическое направление бизнес-разведки, предполагающее использование
информационно-аналитических систем;
правовую защиту бизнеса (привлечение адвокатов и юридических организаций);
осуществление защиты от аппаратуры промышленного шпионажа, проведение
спецпроверок и специсследований помещений и технических средств обработки
информации;
услуги по взысканию долгов (коллекторские услуги).
На Службу безопасности рекомендуется возложить:
-
-
организацию работ по созданию корпоративной безопасности;
создание нормативно-правовой базы компании, регламентирующей безопасность
компании и осуществление контроля за ее выполнением;
координацию действий сотрудников и подразделений компании по вопросам
обеспечения безопасности;
взаимодействие с государственными и правоохранительными органам по вопросам,
затрагивающим безопасность компании;
взаимодействие с аутсорсинговыми организациями, представляющими услуги по
корпоративной безопасности;
организацию защиты конфиденциальной информации;
текущее обслуживание технических средств безопасности и охраны;
информационно-аналитическую работу по обеспечению безопасности компании;
анализ финансовой деятельности компании с целью предотвращения и вычисления
противоправных действий, наносящих ущерб интересам компании (воровство, откаты,
мошенничество, коммерческий подкуп и т.д.);
проведение мероприятий, направленных на обеспечение кадровой безопасности
компании;
проведение внутренних проверок по фактам совершения противоправных действий со
стороны персонала компании;
консультирование и предоставление рекомендаций руководству и персоналу компании
по вопросам обеспечения безопасности.
Оценка работы Службы безопасности:
-
-
экспертные оценки;
выполнение внутренних регламентов;
выполнение требований законодательства в области корпоративной безопасности;
абсолютные и относительные показатели, которые можно подсчитать (процент краж,
сумма предотвращенных хищений, выявленные нарушения в бизнес-процессах,
взысканные долги и т.д.);
выполнение проектов в части защиты бизнеса (оборудование объекта системой
инженерно-технической безопасности, создание нормативной базы и т.д.);
результативное решение проблем (оценка руководства)
Плюсы аутсорсинга по безопасности:
-
профессионально;
проще для компании;
привязка к гражданско-правовому договору;
возможность нестандартных решений исходя из опыта работы;
нет зависимости от мнения руководства компании;
в некоторых случаях дешевле;
последствия безопасны для компании.
Минусы аутсорсинга по безопасности:
-
в некоторых случаях дороже;
медленное погружение в тематику;
замедленное реагирование на изменение ситуации (допсоглашение к договору);
допуск посторонних людей в компанию;
конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так
как наиболее профессиональные сотрудники обслуживают ключевых клиентов;
разные интересы (увеличить прибыль для аутсорсинговой организации и снизить
затраты для самой компании).
Международные
организации,
представляющие
услуги
обслуживанию в области корпоративной безопасности (ссылки)
-
по
аутсорсинговому
www.controlrisks.com
www.kroll.com
www.gpwltd.com
www.hartsecurity.com
www.olivegroup.com
www.drum-cussac.com
www.g4s.com
Задачи построения системы корпоративной безопасности:
-
обеспечение устойчивого функционирования компании;
предотвращение угроз безопасности компании;
защита законных интересов компании;
проведение охранных мероприятий;
защита информационных ресурсов компании;
иные задачи, исходя из объектов безопасности
Основные виды угроз интересам компании:
Под угрозой безопасности компании следует понимать потенциально или реально
возможное событие, действие, процесс или явление, которое способно нарушить её
устойчивость и развитие или привести к остановке её деятельности.
Угрозы классифицируются:
-
постоянные/временные;
внешние/внутренние.
В соответствии с общей теорией безопасности выделяют пять групп базовых угроз:
-
угрозы, связанные с конкурентной борьбой;
угрозы, связанные с человеческим фактором;
угрозы, связанные с деятельностью государства (коррупция, несовершенство
законодательства, административный ресурс, политика и т.д.);
угрозы, связанные с организованной преступностью;
угрозы, связанные с техногенными и природными факторами.
Типы внешних угроз:
-
экономические угрозы в стране и мире;
политические угрозы в стране и мире;
социальные риски;
терроризм;
угрозы со стороны государства (коррупция, несовершенство законодательства,
административный ресурс, политика, интересы государства в бизнесе и т.д.);
угрозы при осуществлении гражданско-правовых отношений с контрагентами;
угрозы со стороны конкурентов;
техногенные и природные угрозы;
угрозы, связанные с организованной преступностью;
Типы внутренних угроз:
-
угрозы со стороны персонала компании (наемных работников);
угрозы, связанные с организационной незащищенностью бизнеса;
угрозы, связанные с неэффективным управлением и организацией бизнес-процессов;
угрозы, связанные с эксплуатацией технических средств и средств автоматизации
Борьба с угрозой проходит по следующим этапам:
1 этап – определение угрозы;
2 этап – определение варианта реализации угрозы и формирование модели
потенциального правонарушителя;
3 этап – определение вероятности наступления события;
4 этап – определение возможного ущерба от угрозы;
5 этап – выстраивание системы защиты от угрозы включая превентивные меры, меры
реагирования при наступлении угрозы и меры ликвидации последствий.
При оценке угроз безопасности применяются:
- теория надежности для определения угроз, создаваемых техническими средствами
(сбои, отказы, ошибки и т.д.);
- математическая статистика для описания естественных угроз (природные явления,
стихийные бедствия и т.д.);
- теория вероятности для описания угроз, создаваемых людьми по небрежности,
халатности и т.д.;
- экспертные методы для описания умышленных угроз
Основные виды угроз предпринимательской деятельности:
-
физические
- преднамеренные (кражи, нападения, взломы, проникновения на территорию и
т.д.);
- непреднамеренные (природные и технические)
-
информационные
- преднамеренные (внутренние и внешние угрозы);
- непреднамеренные (некомпетентность пользователя, ошибки при разработке
программного обеспечения, халатность, отказы технических средств и т.д.)
-
экономические
- преднамеренные (недобросовестная конкуренция, демпинг, промышленный
шпионаж, шантаж и т.д.);
- объективные (инфляция, конкуренция, экономические кризисы и т.д.)
-
юридические
- целенаправленные (заведомо неправильное оформление договоров, документов и
т.д.);
- субъективные (юридические ошибки)
Угрозу можно классифицировать по различным основаниям и измерить их в
количественных параметрах. Например, возможный ущерб оценивается числом погибших
людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.
По степени вероятности угроза оценивается как:
- реальная, где вероятность может быть подсчитана, например, исходя из статистики,
экспертным методом, методикой группового SWOT анализа и т.д.;
- потенциальная
По степени развития угроза проходит четыре этапа:
- возникновение;
- экспансия;
- стабилизация;
- ликвидация
Отдаленность угрозы во времени определяется как:
- непосредственная;
- близкая (до 1 года);
-
далекая (свыше 1 года)
Отдаленность угрозы в пространстве определяется как:
- территория компании;
- прилегающая к компании территория;
- территория региона;
- территория страны;
- зарубежная территория
Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Угрозы делятся по природе их возникновения на два класса:
- естественные (объективные), т.е. вызванные стихийными природными явлениями, не
зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
- искусственные (субъективные), т.е. вызванные деятельностью человека
непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы
К угрозам безопасности личности относятся:
- похищения и угрозы похищения руководства, сотрудников, членов их семей и
близких родственников;
- убийства или насилие;
- психологический террор, угрозы, запугивание, шантаж, вымогательство;
- нападение с целью завладения денежными средствами, ценностями или документами
К угрозам в отношении помещений (в том числе и жилых) относятся:
- взрывы;
- обстрелы из огнестрельного оружия;
- минирование;
- поджоги;
- нападение, вторжение, захваты, пикетирование, блокирование;
- повреждения входных дверей, решеток, ограждений, витрин, мебели, а также
транспортных средств;
- технологические аварии, пожары
К угрозам финансовым ресурсам относятся (применительно к инвестиционным
компаниям или банкам):
- не возврат кредитов;
- мошенничество со счетами и вкладами клиентов, а также с финансовой или
бухгалтерской отчетностью;
- подделка платежных документов и пластиковых карт;
- хищение финансовых средств из касс и инкассаторских машин
К угрозам информационным ресурсам относятся:
- разглашение конфиденциальной информации;
- утечка конфиденциальной информации через технические средства;
- несанкционированный доступ к охраняемым сведениям со стороны конкурентных
организаций и преступных группировок;
- уничтожение или несанкционированное изменение информации;
- блокирование или разрушение технических средств приема, передачи, обработки и
хранения информации
Целью системы безопасности является своевременное выявление и предотвращение
опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей
целей бизнеса.
Организация и функционирование системы
осуществляться на основе следующих принципов.
безопасности
компании
должны
-
-
-
комплексность;
своевременность;
непрерывность;
активность;
законность;
системность и плановость;
целесообразность;
дублирования;
специализация;
взаимодействие и координация;
совершенствование;
централизация управления;
золотое сечение безопасности. Существуют три понятия: безопасность, скорость и
дешевизна. Строя систему, можно выбрать только два из них. Система может быть
безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть
безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой,
но небезопасной. Выбор оптимальной комбинации (золотого сечения) - прерогатива
лиц, принимающих решения;
персональная ответственность;
минимальное использование человеческого фактора.
ограничение полномочий;
многорубежность систем безопасности;
равнопрочность;
сочетание гласности с конспирацией;
психологическое воздействия на правонарушителя.
Средства обеспечения безопасности
-
технические средства;
организационные средства;
информационные средства;
финансовые средства;
правовые средства;
кадровые средства;
интеллектуальные средства
Корпоративная безопасность достигается:
-
созданием организационно защищенной структуры бизнеса;
проведением мероприятий по защите компании
Организационно защищенная структура бизнеса:
-
регистрация компании в оффшоре;
разделение бизнеса на владеющие (активы) и операционные компании (договора);
создание холдинга;
использованием заемного капитала;
отсутствием собственности (аренда помещений, лизинг оборудования и т.д.);
обременение активов (например, использование залоговых схем);
наличие филиалов и представительств;
диверсификация бизнеса;
установление защищенности принятия решения (распределение акций,
выстраивание отношений с инвесторами, и т.д.);
защищенная организационно-правовая форма;
создание защищенных учредительных документов (в первую очередь Устав);
-
-
выстраивание отношений с государством (не нарушать законы, выполнение
социальных проектов, участие в политической жизни, поставка товаров и услуг для
нужд государства, включение интересов государства и конкретных госчиновников
в бизнес, финансирование госпроектов, создание лобби, благотворительность и
т.д.);
возможностью быстро вывести активы и уехать в другую страну
Система безопасности компании включает в себя подсистемы:
-
информационная безопасность;
кадровая безопасность;
экономическая безопасность;
физическая безопасность;
личная безопасность;
инженерно-техническая безопасность;
техническая безопасность;
IT – безопасность (кибербезопасность);
правовая безопасность;
экологическая безопасность;
промышленная безопасность.
Информационная безопасность компании достигается проведением:
-
режимных мероприятий;
инженерно-технических мероприятий;
организационных мероприятий;
мероприятий
по
созданию
и
функционированию
делопроизводства;
нормативно-правовых мероприятий;
IT мероприятий;
кадровых мероприятий
конфиденциального
Кадровая безопасность компании достигается проведением:
-
-
проверочных мероприятий при приеме сотрудников;
мероприятий по защите компании от противоправных (некомпетентных) действий
со стороны сотрудников, включая как проведение превентивных мероприятий, так
и внутренних расследований;
мероприятий при увольнении сотрудников.
Экономическая безопасность компании достигается проведением:
-
организационными мероприятиями по защите бизнес-процессов;
информационно-аналитической работы (бизнес-разведка);
мероприятий по защите от мошенничества (внутреннего и внешнего);
аудита кредитно-финансовой деятельности компании
мероприятий по взаимодействию с государственными и правоохранительными
органами;
мероприятий по защите от враждебного поглощения;
мероприятий по взысканию долгов.
Физическая безопасность компании достигается проведением:
-
контрольных мероприятий сотрудниками компании (при наличии должностей
контролеров контрольно-пропускных пунктов);
охранных мероприятий силами частных охранных организаций;
охранных мероприятий силами подразделений вневедомственной охраны (ФГУП
«Охрана»);
-
охранных мероприятий силами подразделений ведомственной охраны;
охранных мероприятий силами подразделений государственной охраны.
Личная безопасность компании достигается проведением:
-
мероприятий по физической защите;
мероприятий по юридической защите;
мероприятий по психологической защите
Инженерно-техническая безопасность компании достигается проведением:
-
противопожарных мероприятий;
мероприятий по контролю и управлению доступом в компанию;
мероприятий по проведению видеонаблюдения в компании;
мероприятий по контролю периметров компании;
мероприятий по установке систем сигнализации
Техническая безопасность компании достигается проведением:
-
мероприятий по защите акустического канала утечки информации;
мероприятий по защите визуального канала утечки информации;
мероприятий по защите от побочных электромагнитных излучений и наводок
IT безопасность компании достигается проведением:
-
мероприятий по защите автономной информации;
мероприятий по защите информации, находящейся в корпоративной сети;
мероприятий по защите информации при передаче ее между территориально
разрозненными объектами
Правовая безопасность достигается:
-
соблюдением законодательства в сфере деятельности компании;
создание защищенных учредительных документов;
безопасное ведение договорной работы (гражданско-правовых отношений);
использованием профессиональных юристов и адвокатов
Экологическая безопасность достигается:
-
выполнением требований законодательства в сфере экологии;
проведением исследований помещений, занимаемых компаний (радиационный
фон, химические вещества и т.д.)
Промышленная безопасность достигается:
-
выполнением требований законодательства в области промышленной безопасности
(в случаях опасных производственных объектов)
Способы функционирования системы безопасности
-
«одевание брони»;
изменение местоположения;
устранение угрозы;
маскировка истинного положения дел
Служба безопасности компании
Служба безопасности (СБ) – подразделение компании, обеспечивающее или
организующее безопасность компании.
СБ, как и любое другое подразделение компании, должно иметь положение о
подразделении, утвержденное руководителем компании. Под положением понимается
правовой акт, определяющий свод правил, регулирующих деятельность СБ, её
взаимоотношения с другими подразделениями компании и сотрудниками, права и
обязанности в сфере её деятельности. В положении о СБ целесообразно включить
следующие разделы:
-
общие положения;
основные задачи;
функции;
права и обязанности;
руководство;
взаимоотношения и связи;
имущество и средства;
контроль, проверка и ревизия деятельности;
реорганизация и ликвидация.
На основании ФЗ «О внесении изменений в некоторые законодательные акты
Российской Федерации в связи с совершенствованием государственного контроля в сфере
частной охранной и детективной деятельности» от 22.12.2008 № 272-ФЗ, вступившего в
силу с 1 января 2010 года СБ лишены права проводить охранные мероприятия и
осуществлять контрольно-пропускной и внутриобъектовый режим в компаниях. В связи с
этим СБ стали заниматься в основном организационной, контрольно-ревизионной и
аналитической работой.
Проверка работы Службы безопасности
-
метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверки
эффективности охранных мероприятий, разновидности этого метода – попытки
несанкционированного проникновения на территорию, прохода по поддельным
пропускам, имитация кражи или выноса материальных ценностей;
-
метод соблюдения регламентов. Данный метод основан на контроле за выполнением
регламентов по отдельным направлением деятельности (регламент проверки
контрагента, регламент проверки кандидата на работу и т.д.);
-
метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что
сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою
значимость и эффективность;
-
метод оценки по успехам - неудачам в деятельности компании. Эффективность
данного метода тем выше, чем больше успех деятельности компании зависит от
деятельности СБ;
-
метод коэффицентов. Для того чтобы оценить эффективность СБ с помощью
коэффициентов, следует определить сами коэффициенты. Необходимо, чтобы они
были ориентированы на конечный результат в конкретном направлении. Например,
коэффициент качества отбора кандидатов (Кк) — отношение количества сотрудников,
уволенных за мошенничество (либо подозреваемых) из числа принятых за
исследуемый период (У), к общему числу принятых на работу за этот же период (П):
Кк = У/П. Очевидно, что идеальное состояние данного коэффициента равно нулю, а
чем ближе его значение к единице, тем больше оснований говорить о полной
некомпетентности СБ.
-
экспертный метод. Суть этого метода сводится к тому, что в компании выделяют
группу специалистов (обычно топ-менеджеров), так или иначе связанных с работой
СБ. Они становятся экспертами. По окончании отчетного периода каждый из них
оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем
высчитывается средний показатель, который и является оценкой работы СБ за данный
период.
-
метод оценки о системе «BARS». Для применения этого метода необходимы эксперты
(группа Б) и специалисты для подготовки методики (группа А). Лучше, если это будут
люди, тесно связанные с работой СБ или даже принимающие в ней непосредственное
участие. Эксперты группы А описывают специфические ситуации эффективного и
неэффективного исполнения обязанностей либо каждого сотрудника СБ в
отдельности, либо всей службы в целом. Далее полученные родственные (сходные)
ситуации объединяют в небольшие группы, которые затем кратко характеризуются.
Эти же специалисты ранжируют поведение, описанное в каждом случае, внутри
группы с помощью 7–9-уровневых шкал. Эксперты группы Б с определенной
периодичностью проводят оценку СБ по выведенным шкалам при помощи
установленных критериев;
-
метод оценки по совокупным показателям. Основу этого способа составляет
разработанная в компании система показателей, которая может включать в себя
объективные требования, знание теории и практики, общие результаты работы
вверенного сектора компании, неплановые проверки и т.д.
Подчинение Службы безопасности:
-
владельцу бизнеса (учредителю);
генеральному директору (руководителю организации);
акционерам
Структура Службы безопасности:
-
начальник;
экономист;
оперативник;
аналитик;
технарь;
ИТ безопасник;
режимщик;
контролер (аудитор)
Взаимодействие Службы безопасности:
-
служба персонала;
ИТ подразделение;
юридическая служба;
контрольно-ревизионное подразделение;
маркетинговое подразделение;
финансовое подразделение;
основные бизнес подразделения
Подготовка к созданию системы безопасности компании
Подготовка к созданию системы безопасности компании осуществляется по следующей
схеме:
-
постановка проблемы;
изучение вопроса (рассмотрение всех возможных угроз, определение вероятного
противника);
анализ существующей ситуации;
прогноз развития событий;
выработка рациональной политики исходя из уровня финансирования;
принятие решений
При анализе существующей ситуации рекомендуется учитывать следующее:
-
политическую и экономическую ситуацию в стране и регионе;
предсказуемость поведения административных структур и направления проводимой
ими политики;
состояние правовой базы в области деятельности компании;
наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте
расположения компании;
криминогенная ситуация в регионе;
состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
конкурентоспособность продукции (услуг), выпускаемой компанией, определение
уровня цен и платежеспособности населения;
анализ возможностей по установлению деловых контактов, наличие реальных и
потенциальных конкурентов;
анализ партнеров по деловым связям, их платежеспособности;
анализ состояния безопасности самой компании, в том числе оценка состояния
обеспечения компании различными ресурсами, степень защищенности объектов
безопасности, надежность кадрового потенциала, состояние финансовой,
информационной, кадровой, технико-технологической, экономической, силовой
составляющей безопасности, возможности компании по созданию, содержанию и
оснащению собственной службы безопасности и т.д.
При определении уровня финансирования системы безопасности нужно учитывать:
-
-
система безопасности является непроизводственной сферой, она не зарабатывает
деньги, она способствует их сохранению;
полноценная отдача от системы безопасности в целом может быть получена примерно
через полгода после начала ее создания, хотя отдельные подсистемы могут начать
активно функционировать и выполнять поставленные задачи с первых дней;
обеспечение высокого уровня безопасности требует больших финансовых вложений
При определении уровня угроз компании ее руководитель должен учитывать
-
-
насколько руководитель компании доверяет своим сотрудникам и как сильно они
могут его «подвести»;
в каком состоянии находится сектор рынка, в котором работает компания, есть ли в
нем "монстры", как часто происходит передел сфер влияния, насколько остро идет
борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и
кто за этими конкурентами стоит;
как складываются у руководства компании отношения с государственными органами,
в особенности с правоохранительными и контролирующими;
какие у руководства компании отношения с криминалом
Особенность построения корпоративной безопасности в условиях экономического
кризиса
Период экономического кризиса характеризуется:
-
снижением финансирования мероприятий, направленных на обеспечение безопасности
компании;
снижением количества оборотных денег и сложности с получением кредитов;
изменением направлений деятельности компании и организационной структуры
компании;
снижением заработной платы сотрудников и общего уровня жизни;
отсутствием полной загрузки сотрудников работой с предоставлением вынужденных
неоплачиваемых отпусков;
-
массовыми увольнениями сотрудников;
обострением отношений между акционерами (совладельцами) компании;
увеличением случаев невыполнения договорных обязанностей контрагентов и
увеличением задолженностей по платежам.
В период экономического кризиса построение системы безопасности имеет следующие
особенности:
- определение направлений работы, выполнение которой надо оставить за сотрудниками
СБ и направлений работы, которую можно отдать на аутсорсинг;
- реорганизация СБ исходя из снижения объема решаемых задач, в связи с передачей
части функций на аутсорсинг;
- внесение изменений в концепцию обеспечения безопасности компании или создание
новой концепции исходя из особенностей обеспечения безопасности компании в
период проведения антикризисных мероприятий;
- привлечение СБ к проведению антикризисных мероприятий в компании;
- проведение активных мероприятий с увольняемыми сотрудниками с целью
недопущения нанесения ими ущерба интересам компании после увольнения;
- увеличение количества мероприятий по проведению внутрикорпоративных
расследований;
- увеличение количества проводимых мероприятий по предупреждению и раскрытию
фактов воровства, мошенничества и иных противоправных действий;
- усиление информационно-аналитической работы, направленной на вычисление
ненадежных партнеров и контрагентов;
- увеличение количества мероприятий, направленных на взыскание дебиторской
задолженности.
После проведения анализа ситуации переходят к созданию основного документа,
регламентирующего деятельность по обеспечению безопасности компании. Этот
документ обычно называется Концепция обеспечения безопасности компании или
Политика безопасности компании и утверждается у руководства компании. Структурно он
может состоять из следующих разделов:
Раздел 1 Описание ситуации в области безопасности компании
-
-
-
определение состояния окружающей конкурентной среды;
анализ экономического состояния компании, его ресурсного потенциала, степени
защищенности объектов безопасности, надежности кадрового потенциала, состояния
его функциональных составляющих: финансовой, кадровой и интеллектуальной,
правовой, информационной, технико-технологической, экологической, силовой и т. д.;
выявление потенциальных и реальных угроз и экономических рисков, их
ранжирование по степени значимости или опасности по времени наступления или
величине возможно нанесенного ущерба;
определение причин и факторов зарождения угроз и экономических рисков;
прогнозирование возможных негативных последствий отдельных угроз и
экономических рисков, расчет возможного ущерба;
формулировка проблемной ситуации
Раздел 2. Определение целевой установки обеспечения безопасности
-
формулирование политики и стратегии безопасности;
определение цели безопасности;
постановка
задач,
способствующих
достижению
сформулированной политики и выбранного типа стратегии.
Раздел 3 Построение системы безопасности компании
цели
и
реализации
-
формулирование функций системы безопасности компании и выбор тех принципов, на
которых она строится;
определение объектов безопасности и анализ состояния их защищенности;
создание органов (субъектов) обеспечения безопасности;
разработка механизмов обеспечения безопасности;
создание организационной структуры управления системой безопасности компании
Раздел 4. Разработка методов оценки состояния безопасности компании
-
определение основополагающих критериев и показателей состояния безопасности
компании;
выбор методов оценки состояния безопасности компании;
формирование системы методов анализа экономических рисков
Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности
-
расчет необходимого количества материально-технических ресурсов, средств защиты
и охраны объектов безопасности;
определение необходимого количества людских ресурсов и затрат на их содержание и
стимулирование труда;
определение финансовых затрат, необходимых для обеспечения безопасности
компании;
сопоставление необходимых затрат с возможным ущербом от воздействия угроз и
экономических рисков
Раздел 6. Разработка мер по реализации основных положений концепции безопасности
компании
-
-
-
определение условий, необходимых и достаточных для реализации концепции;
нахождение источников ресурсного обеспечения концепции;
выделение финансовых средств для реализации концепции;
разработка стратегического плана (или программы), а также планов работы
структурных подразделений службы безопасности по решению задач, определенных
концепцией;
подготовка профессиональных кадров для службы безопасности, а также обучение
сотрудников компании (в части, их касающейся) вопросам соблюдения правил
безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима,
работы с документами, соблюдению коммерческой тайны и т. д.;
создание определенного типа службы безопасности и организация ее управления;
установление технических средств защиты;
контроль за выполнением основных положений концепции безопасности;
развитие системы безопасности компании, постоянная адаптация ее к изменяющимся
условиям, совершенствование форм и методов ее работы
При построении системы корпоративной безопасности желательно знать:
-
наиболее эффективная система корпоративной безопасности возникает тогда, когда
система создается в виде баррикады, где с одной стороны находятся руководство,
персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто
система представляет собой многоугольник, где руководство находится с одной
стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
-
при построении системы корпоративной безопасности многое зависит от позиции
руководства компании - если оно заинтересовано в наведении порядка и поддерживает
СБ в их действиях, то состояние безопасности достигается быстрее;
-
одной из главных угроз интересам бизнеса являются угрозы со стороны государства,
выраженные в превышениях полномочий (коррумпированности) контролирующих и
правоохранительных органов. Необходимо определить стратегию защиты, которая
может быть выражена в правовой (судебной) защите, финансовом урегулировании
проблемы, полицейском «крышевании», нахождении взаимовыгодных вариантов
сотрудничества и т.д.;
-
в последнее время СБ часто приходится защищаться от черных PR-акций,
направленных на подрыв авторитета (имиджа) компаний;
-
острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников
СБ. Работа профессионально функционирующей СБ не видна, так как действует на
упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и
наглядных методик оценок;
-
любая система безопасности тормозит развитие организации в целом. Единственный
выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно
управление безопасностью там, где оно непосредственно включено в бизнес-процессы
Download
advertisement