ПОСТРОЕНИЕ СИСТЕМЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ Объекты обеспечения безопасности: - бизнес-процессы; руководство и персонал; активы; финансовые средства; материальные ценности; технологии; информационные ресурсы; репутация компании; иные объекты Субъекты обеспечения безопасности: - 1 вариант – обеспечением безопасности занимается руководство компании; - 2 вариант – обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству); - 3 вариант – обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность); - 4 вариант – обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности; - 5 вариант – обеспечением безопасности занимается внешняя организация (аутсорсинг безопасности); - 6 вариант – обеспечением безопасности занимается Служба безопасности; - 7 вариант – смешанный вариант из вышеперечисленных Виды аутсорсинга безопасности - полный частичный (по времени или по решаемым задачам) На аутсорсинг рекомендуется отдать: - - создание систем инженерно-технической, технической и ИТ безопасности; проведение независимого аудита корпоративной безопасности или отдельных направлений; независимое консультирование по вопросам корпоративной безопасности; проведение охранных мероприятий; осуществление детективной деятельности; осуществление контрольно-пропускного и внутриобъектового режимов; стратегическое направление бизнес-разведки, предполагающее использование информационно-аналитических систем; правовую защиту бизнеса (привлечение адвокатов и юридических организаций); осуществление защиты от аппаратуры промышленного шпионажа, проведение спецпроверок и специсследований помещений и технических средств обработки информации; услуги по взысканию долгов (коллекторские услуги). Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 2 На Службу безопасности рекомендуется возложить: - - организацию работ по созданию корпоративной безопасности; создание нормативно-правовой базы компании, регламентирующей безопасность компании и осуществление контроля за ее выполнением; координацию действий сотрудников и подразделений компании по вопросам обеспечения безопасности; взаимодействие с государственными и правоохранительными органам по вопросам, затрагивающим безопасность компании; взаимодействие с аутсорсинговыми организациями, представляющими услуги по корпоративной безопасности; организацию защиты конфиденциальной информации; текущее обслуживание технических средств безопасности и охраны; информационно-аналитическую работу по обеспечению безопасности компании; анализ финансовой деятельности компании с целью предотвращения и вычисления противоправных действий, наносящих ущерб интересам компании (воровство, откаты, мошенничество, коммерческий подкуп и т.д.); проведение мероприятий, направленных на обеспечение кадровой безопасности компании; проведение внутренних проверок по фактам совершения противоправных действий со стороны персонала компании; консультирование и предоставление рекомендаций руководству и персоналу компании по вопросам обеспечения безопасности. Плюсы аутсорсинга по безопасности: - профессионально; проще для компании; привязка к гражданско-правовому договору; возможность нестандартных решений исходя из опыта работы; нет зависимости от мнения руководства компании; в некоторых случаях дешевле; последствия безопасны для компании. Минусы аутсорсинга по безопасности: - в некоторых случаях дороже; медленное погружение в тематику; замедленное реагирование на изменение ситуации (допсоглашение к договору); допуск посторонних людей в компанию; конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так как наиболее профессиональные сотрудники обслуживают ключевых клиентов; разные интересы (увеличить прибыль для аутсорсинговой организации и снизить затраты для самой компании). Международные организации, представляющие услуги по аутсорсинговому обслуживанию в области корпоративной безопасности (ссылки) - www.controlrisks.com www.kroll.com www.gpwltd.com www.hartsecurity.com www.olivegroup.com www.drum-cussac.com www.g4s.com Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 3 Задачи построения системы корпоративной безопасности: - обеспечение устойчивого функционирования компании; предотвращение угроз безопасности компании; защита законных интересов компании; проведение охранных мероприятий; защита информационных ресурсов компании; иные задачи, исходя из объектов безопасности Основные виды угроз интересам компании: Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности. Угрозы классифицируются: - постоянные/временные; внешние/внутренние. В соответствии с общей теорией безопасности выделяют пять групп базовых угроз: - угрозы, связанные с конкурентной борьбой; угрозы, связанные с человеческим фактором; угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.); угрозы, связанные с организованной преступностью; угрозы, связанные с техногенными и природными факторами. Типы внешних угроз: - экономические угрозы в стране и мире; политические угрозы в стране и мире; угрозы со стороны государственных органов (коррупция и т.д.); угрозы при осуществлении гражданско-правовых отношений с контрагентами; угрозы со стороны конкурентов; техногенные и природные угрозы; угрозы, связанные с организованной преступностью Типы внутренних угроз: - угрозы со стороны персонала компании; угрозы, связанные с неэффективным управлением и организацией бизнес-процессов Борьба с угрозой проходит по следующим этапам: 1 этап – определение угрозы; 2 этап – определение варианта реализации угрозы и формирование модели потенциального правонарушителя; 3 этап – определение вероятности наступления события; 4 этап – определение возможного ущерба от угрозы; 5 этап – выстраивание системы защиты от угрозы включая превентивные меры, меры реагирования при наступлении угрозы и меры ликвидации последствий. При оценке угроз безопасности применяются: - теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.); - математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.); Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 4 - теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.; экспертные методы для описания умышленных угроз Основные виды угроз предпринимательской деятельности: - физические - преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.); - непреднамеренные (природные и технические) - информационные - преднамеренные (внутренние и внешние угрозы); - непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.) - экономические - преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.); - объективные (инфляция, конкуренция, экономические кризисы и т.д.) - юридические - целенаправленные (заведомо неправильное оформление договоров, документов и т.д.); - субъективные (юридические ошибки) Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д. По степени вероятности угроза оценивается как: - реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.; - потенциальная По степени развития угроза проходит четыре этапа: - возникновение; - экспансия; - стабилизация; - ликвидация Отдаленность угрозы во времени определяется как: - непосредственная; - близкая (до 1 года); - далекая (свыше 1 года) Отдаленность угрозы в пространстве определяется как: - территория компании; - прилегающая к компании территория; - территория региона; - территория страны; - зарубежная территория Темпы нарастания угрозы измеряются по месяцам, кварталам, годам. Угрозы делятся по природе их возникновения на два класса: - естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.); Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 5 - искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы К угрозам безопасности личности относятся: - похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников; - убийства или насилие; - психологический террор, угрозы, запугивание, шантаж, вымогательство; - нападение с целью завладения денежными средствами, ценностями или документами К угрозам в отношении помещений (в том числе и жилых) относятся: - взрывы; - обстрелы из огнестрельного оружия; - минирование; - поджоги; - нападение, вторжение, захваты, пикетирование, блокирование; - повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств; - технологические аварии, пожары К угрозам финансовым ресурсам относятся (применительно к инвестиционным компаниям или банкам): - не возврат кредитов; - мошенничество со счетами и вкладами клиентов, а также с финансовой или бухгалтерской отчетностью; - подделка платежных документов и пластиковых карт; - хищение финансовых средств из касс и инкассаторских машин К угрозам информационным ресурсам относятся: - разглашение конфиденциальной информации; - утечка конфиденциальной информации через технические средства; - несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных группировок; - уничтожение или несанкционированное изменение информации; - блокирование или разрушение технических средств приема, передачи, обработки и хранения информации Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса. Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов. - - комплексность; своевременность; непрерывность; активность; законность; системность и плановость; целесообразность; дублирования; специализация; взаимодействие и координация; совершенствование; централизация управления; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 6 - - золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) - прерогатива лиц, принимающих решения; персональная ответственность; минимальное использование человеческого фактора. ограничение полномочий; многорубежность систем безопасности; равнопрочность; сочетание гласности с конспирацией; психологическое воздействия на правонарушителя. Средства обеспечения безопасности - технические средства; организационные средства; информационные средства; финансовые средства; правовые средства; кадровые средства; интеллектуальные средства Корпоративная безопасность достигается: - созданием организационно защищенной структуры бизнеса; проведением мероприятий по защите компании Организационно защищенная структура бизнеса: - - регистрация компании в оффшоре; разделение бизнеса на владеющие (активы) и операционные компании (договора); создание холдинга; использованием заемного капитала; отсутствием собственности (аренда помещений, лизинг оборудования и т.д.); обременение активов (например, использование залоговых схем); наличие филиалов и представительств; диверсификация бизнеса; установление ключевых акционеров (государство, распределение акций и т.д.); защищенная организационно-правовая форма; выстраивание защищенных бизнес процессов; создание защищенных учредительных документов (в первую очередь Устав); выстраивание отношений с государственными органами (лобби); участием компании в политической жизни страны; выстраивание взаимовыгодных отношений с государственными структурами (выполнение социальных проектов, поставка товаров и услуг для нужд государства и т.д.); возможностью быстро вывести активы и уехать в другую страну Система безопасности компании включает в себя подсистемы: - информационная безопасность; кадровая безопасность; экономическая безопасность; физическая безопасность; личная безопасность; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 7 - инженерно-техническая безопасность; техническая безопасность; IT – безопасность; правовая защита бизнеса Информационная безопасность компании достигается проведением: - режимных мероприятий; инженерно-технических мероприятий; организационных мероприятий; мероприятий по созданию и функционированию конфиденциального делопроизводства; нормативно-правовых мероприятий; IT мероприятий; кадровых мероприятий Кадровая безопасность компании достигается проведением: - - проверочных мероприятий при приеме сотрудников; мероприятий по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований; мероприятий при увольнении сотрудников. Экономическая безопасность компании достигается проведением: - организационными мероприятиями по защите бизнес-процессов; информационно-аналитической работы (бизнес-разведка); мероприятий по защите от мошенничества (внутреннего и внешнего); аудита кредитно-финансовой деятельности компании мероприятий по взаимодействию с государственными и правоохранительными органами; мероприятий по защите от враждебного поглощения; мероприятий по взысканию долгов. Физическая безопасность компании достигается проведением: - контрольных мероприятий сотрудниками компании (при наличии должностей контролеров контрольно-пропускных пунктов); охранных мероприятий силами частных охранных организаций; охранных мероприятий силами подразделений вневедомственной охраны (ФГУП «Охрана»); охранных мероприятий силами подразделений ведомственной охраны; охранных мероприятий силами подразделений государственной охраны. Личная безопасность компании достигается проведением: - мероприятий по физической защите; мероприятий по юридической защите; мероприятий по психологической защите Инженерно-техническая безопасность компании достигается проведением: - противопожарных мероприятий; мероприятий по контролю и управлению доступом в компанию; мероприятий по проведению видеонаблюдения в компании; мероприятий по контролю периметров компании; мероприятий по установке систем сигнализации Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 8 Техническая безопасность компании достигается проведением: - мероприятий по защите акустического канала утечки информации; мероприятий по защите визуального канала утечки информации; мероприятий по защите от побочных электромагнитных излучений и наводок IT безопасность компании достигается проведением: - мероприятий по защите автономной информации; мероприятий по защите информации, находящейся в корпоративной сети; мероприятий по защите информации при передаче ее между территориально разрозненными объектами Экологическая безопасность достигается: - выполнением требований законодательства в сфере экологии; проведением исследований помещений, занимаемых компаний (радиационный фон, химические вещества и т.д.) Правовая защита бизнеса достигается: - соблюдением законодательства; использованием профессиональных юристов и адвокатов Способы функционирования системы безопасности - «одевание брони»; изменение местоположения; устранение угрозы; маскировка истинного положения дел Служба безопасности компании Служба безопасности (СБ) – подразделение компании, обеспечивающее или организующее безопасность компании. СБ, как и любое другое подразделение компании, должно иметь положение о подразделении, утвержденное руководителем компании. Под положением понимается правовой акт, определяющий свод правил, регулирующих деятельность СБ, её взаимоотношения с другими подразделениями компании и сотрудниками, права и обязанности в сфере её деятельности. В положении о СБ целесообразно включить следующие разделы: - общие положения; основные задачи; функции; права и обязанности; руководство; взаимоотношения и связи; имущество и средства; контроль, проверка и ревизия деятельности; реорганизация и ликвидация. На основании ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием государственного контроля в сфере частной охранной и детективной деятельности» от 22.12.2008 № 272-ФЗ, вступившего в силу с 1 января 2010 года СБ лишены права проводить охранные мероприятия и осуществлять контрольно-пропускной и внутриобъектовый режим в компаниях. В связи с этим СБ стали заниматься в основном организационной, контрольно-ревизионной и аналитической работой. Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 9 Проверка работы Службы безопасности - метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверки эффективности охранных мероприятий, разновидности этого метода – попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей; - метод соблюдения регламентов. Данный метод основан на контроле за выполнением регламентов по отдельным направлением деятельности (регламент проверки контрагента, регламент проверки кандидата на работу и т.д.); - метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность; - метод оценки по успехам - неудачам в деятельности компании. Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ; - метод коэффицентов. Для того чтобы оценить эффективность СБ с помощью коэффициентов, следует определить сами коэффициенты. Необходимо, чтобы они были ориентированы на конечный результат в конкретном направлении. Например, коэффициент качества отбора кандидатов (Кк) — отношение количества сотрудников, уволенных за мошенничество (либо подозреваемых) из числа принятых за исследуемый период (У), к общему числу принятых на работу за этот же период (П): Кк = У/П. Очевидно, что идеальное состояние данного коэффициента равно нулю, а чем ближе его значение к единице, тем больше оснований говорить о полной некомпетентности СБ. - экспертный метод. Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ-менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период. - метод оценки о системе «BARS». Для применения этого метода необходимы эксперты (группа Б) и специалисты для подготовки методики (группа А). Лучше, если это будут люди, тесно связанные с работой СБ или даже принимающие в ней непосредственное участие. Эксперты группы А описывают специфические ситуации эффективного и неэффективного исполнения обязанностей либо каждого сотрудника СБ в отдельности, либо всей службы в целом. Далее полученные родственные (сходные) ситуации объединяют в небольшие группы, которые затем кратко характеризуются. Эти же специалисты ранжируют поведение, описанное в каждом случае, внутри группы с помощью 7–9-уровневых шкал. Эксперты группы Б с определенной периодичностью проводят оценку СБ по выведенным шкалам при помощи установленных критериев; - метод оценки по совокупным показателям. Основу этого способа составляет разработанная в компании система показателей, которая может включать в себя объективные требования, знание теории и практики, общие результаты работы вверенного сектора компании, неплановые проверки и т.д. Подчинение Службы безопасности: - владельцу бизнеса (учредителю); генеральному директору (руководителю организации); акционерам Структура Службы безопасности: - начальник; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 10 - экономист; оперативник; аналитик; технарь; ИТ безопасник Взаимодействие Службы безопасности: - служба персонала; ИТ подразделение; юридическая служба; контрольно-ревизионное подразделение; маркетинговое подразделение; финансовое подразделение; основные бизнес подразделения Подготовка к созданию системы безопасности компании Подготовка к созданию системы безопасности компании осуществляется по следующей схеме: - постановка проблемы; изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника); анализ существующей ситуации; прогноз развития событий; выработка рациональной политики исходя из уровня финансирования; принятие решений При анализе существующей ситуации рекомендуется учитывать следующее: - политическую и экономическую ситуацию в стране и регионе; предсказуемость поведения административных структур и направления проводимой ими политики; состояние правовой базы в области деятельности компании; наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании; криминогенная ситуация в регионе; состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта; конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения; анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов; анализ партнеров по деловым связям, их платежеспособности; анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д. При определении уровня финансирования системы безопасности нужно учитывать: - система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 11 - - полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней; обеспечение высокого уровня безопасности требует больших финансовых вложений При определении уровня угроз компании ее руководитель должен учитывать - - насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»; в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем "монстры", как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит; как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими; какие у руководства компании отношения с криминалом Особенность построения корпоративной безопасности в условиях экономического кризиса Период экономического кризиса характеризуется: - снижением финансирования мероприятий, направленных на обеспечение безопасности компании; снижением количества оборотных денег и сложности с получением кредитов; изменением направлений деятельности компании и организационной структуры компании; снижением заработной платы сотрудников и общего уровня жизни; отсутствием полной загрузки сотрудников работой с предоставлением вынужденных неоплачиваемых отпусков; массовыми увольнениями сотрудников; обострением отношений между акционерами (совладельцами) компании; увеличением случаев невыполнения договорных обязанностей контрагентов и увеличением задолженностей по платежам. В период экономического кризиса построение системы безопасности имеет следующие особенности: - определение направлений работы, выполнение которой надо оставить за сотрудниками СБ и направлений работы, которую можно отдать на аутсорсинг; - реорганизация СБ исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг; - внесение изменений в концепцию обеспечения безопасности компании или создание новой концепции исходя из особенностей обеспечения безопасности компании в период проведения антикризисных мероприятий; - привлечение СБ к проведению антикризисных мероприятий в компании; - проведение активных мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам компании после увольнения; - увеличение количества мероприятий по проведению внутрикорпоративных расследований; - увеличение количества проводимых мероприятий по предупреждению и раскрытию фактов воровства, мошенничества и иных противоправных действий; - усиление информационно-аналитической работы, направленной на вычисление ненадежных партнеров и контрагентов; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 12 - увеличение количества мероприятий, направленных на взыскание дебиторской задолженности. После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании и утверждается у руководства компании. Структурно он может состоять из следующих разделов: Раздел 1 Описание ситуации в области безопасности компании - - - определение состояния окружающей конкурентной среды; анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой и интеллектуальной, правовой, информационной, технико-технологической, экологической, силовой и т. д.; выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости или опасности по времени наступления или величине возможно нанесенного ущерба; определение причин и факторов зарождения угроз и экономических рисков; прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба; формулировка проблемной ситуации Раздел 2. Определение целевой установки обеспечения безопасности - формулирование политики и стратегии безопасности; определение цели безопасности; постановка задач, способствующих достижению цели и реализации сформулированной политики и выбранного типа стратегии. Раздел 3 Построение системы безопасности компании - формулирование функций системы безопасности компании и выбор тех принципов, на которых она строится; определение объектов безопасности и анализ состояния их защищенности; создание органов (субъектов) обеспечения безопасности; разработка механизмов обеспечения безопасности; создание организационной структуры управления системой безопасности компании Раздел 4. Разработка методов оценки состояния безопасности компании - определение основополагающих критериев и показателей состояния безопасности компании; выбор методов оценки состояния безопасности компании; формирование системы методов анализа экономических рисков Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности - расчет необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности; определение необходимого количества людских ресурсов и затрат на их содержание и стимулирование труда; определение финансовых затрат, необходимых для обеспечения безопасности компании; сопоставление необходимых затрат с возможным ущербом от воздействия угроз и экономических рисков Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 13 Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании - - - определение условий, необходимых и достаточных для реализации концепции; нахождение источников ресурсного обеспечения концепции; выделение финансовых средств для реализации концепции; разработка стратегического плана (или программы), а также планов работы структурных подразделений службы безопасности по решению задач, определенных концепцией; подготовка профессиональных кадров для службы безопасности, а также обучение сотрудников компании (в части, их касающейся) вопросам соблюдения правил безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима, работы с документами, соблюдению коммерческой тайны и т. д.; создание определенного типа службы безопасности и организация ее управления; установление технических средств защиты; контроль за выполнением основных положений концепции безопасности; развитие системы безопасности компании, постоянная адаптация ее к изменяющимся условиям, совершенствование форм и методов ее работы При построении системы корпоративной безопасности желательно знать: - наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где; - при построении системы корпоративной безопасности многое зависит от позиции руководства компании - если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее; - одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, полицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.; - в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний; - острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок; - любая система безопасности тормозит развитие организации в целом. Единственный выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru