Построение системы корпоративной безопасности

Панкратьев Вячеслав Вячеславович

Построение системы корпоративной безопасности

Объекты обеспечения безопасности:

  • бизнес-процессы;
  • руководство и персонал;
  • активы;
  • финансовые средства;
  • материальные ценности;
  • технологии;
  • информационные ресурсы;
  • репутация компании;
  • иные объекты.

Субъекты обеспечения безопасности:

  • 1 вариант — обеспечением безопасности занимается руководство компании;
  • 2 вариант — обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);
  • 3 вариант — обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);
  • 4 вариант — обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;
  • 5 вариант — обеспечением безопасности занимается внешняя организация (аутсорсинг безопасности);
  • 6 вариант — обеспечением безопасности занимается Служба безопасности;
  • 7 вариант — смешанный вариант из вышеперечисленных.

Виды аутсорсинга безопасности

  • полный;
  • частичный (по времени или по решаемым задачам).

На аутсорсинг рекомендуется отдать:

  • создание систем инженерно-технической, технической и ИТ безопасности;
  • проведение независимого аудита корпоративной безопасности или отдельных направлений;
  • независимое консультирование по вопросам корпоративной безопасности;
  • проведение охранных мероприятий;
  • осуществление детективной деятельности;
  • осуществление контрольно-пропускного и внутриобъектового режимов;
  • стратегическое направление бизнес-разведки, предполагающее использование информационно-аналитических систем;
  • правовую защиту бизнеса (привлечение адвокатов и юридических организаций);
  • осуществление защиты от аппаратуры промышленного шпионажа, проведение спецпроверок и специсследований помещений и технических средств обработки информации;
  • услуги по взысканию долгов (коллекторские услуги).

На Службу безопасности рекомендуется возложить:

  • организацию работ по созданию корпоративной безопасности;
  • создание нормативно-правовой базы компании, регламентирующей безопасность компании и осуществление контроля за ее выполнением;
  • координацию действий сотрудников и подразделений компании по вопросам обеспечения безопасности;
  • взаимодействие с государственными и правоохранительными органам по вопросам, затрагивающим безопасность компании;
  • взаимодействие с аутсорсинговыми организациями, представляющими услуги по корпоративной безопасности;
  • организацию защиты конфиденциальной информации;
  • текущее обслуживание технических средств безопасности и охраны;
  • информационно-аналитическую работу по обеспечению безопасности компании;
  • анализ финансовой деятельности компании с целью предотвращения и вычисления противоправных действий, наносящих ущерб интересам компании (воровство, откаты, мошенничество, коммерческий подкуп и т.д.);
  • проведение мероприятий, направленных на обеспечение кадровой безопасности компании;
  • проведение внутренних проверок по фактам совершения противоправных действий со стороны персонала компании;
  • консультирование и предоставление рекомендаций руководству и персоналу компании по вопросам обеспечения безопасности.

Плюсы аутсорсинга по безопасности:

  • профессионально;
  • проще для компании;
  • привязка к гражданско-правовому договору;
  • возможность нестандартных решений исходя из опыта работы;
  • нет зависимости от мнения руководства компании;
  • в некоторых случаях дешевле;
  • последствия безопасны для компании.

Минусы аутсорсинга по безопасности:

  • в некоторых случаях дороже;
  • медленное погружение в тематику;
  • замедленное реагирование на изменение ситуации (допсоглашение к договору);
  • допуск посторонних людей в компанию;
  • конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так как наиболее профессиональные сотрудники обслуживают ключевых клиентов;
  • разные интересы (увеличить прибыль для аутсорсинговой организации и снизить затраты для самой компании).

Международные организации, представляющие услуги по аутсорсинговому обслуживанию в области корпоративной безопасности (ссылки)

  • www.controlrisks.com
  • www.kroll.com
  • www.gpwltd.com
  • www.hartsecurity.com
  • www.olivegroup.com
  • www.drum-cussac.com
  • www.g4s.com

Задачи построения системы корпоративной безопасности:

  • обеспечение устойчивого функционирования компании;
  • предотвращение угроз безопасности компании;
  • защита законных интересов компании;
  • проведение охранных мероприятий;
  • защита информационных ресурсов компании;
  • иные задачи, исходя из объектов безопасности.

Основные виды угроз интересам компании:

Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.

Угрозы классифицируются:

  • постоянные/временные;
  • внешние/внутренние.

В соответствии с общей теорией безопасности выделяют пять групп базовых угроз:

  • угрозы, связанные с конкурентной борьбой;
  • угрозы, связанные с человеческим фактором;
  • угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);
  • угрозы, связанные с организованной преступностью;
  • угрозы, связанные с техногенными и природными факторами.

Типы внешних угроз:

  • экономические угрозы в стране и мире;
  • политические угрозы в стране и мире;
  • угрозы со стороны государственных органов (коррупция и т.д.);
  • угрозы при осуществлении гражданско-правовых отношений с контрагентами;
  • угрозы со стороны конкурентов;
  • техногенные и природные угрозы;
  • угрозы, связанные с организованной преступностью.

Типы внутренних угроз:

  • угрозы со стороны персонала компании;
  • угрозы, связанные с неэффективным управлением и организацией бизнес-процессов.

Борьба с угрозой проходит по следующим этапам:

1 этап — определение угрозы;
2 этап — определение варианта реализации угрозы и формирование модели потенциального правонарушителя;
3 этап — определение вероятности наступления события;
4 этап — определение возможного ущерба от угрозы;
5 этап — выстраивание системы защиты от угрозы включая превентивные меры, меры реагирования при наступлении угрозы и меры ликвидации последствий.

При оценке угроз безопасности применяются:

  • теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
  • математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
  • теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;
  • экспертные методы для описания умышленных угроз.

Основные виды угроз предпринимательской деятельности:

  • физические
    • преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);
    • непреднамеренные (природные и технические);
  • информационные
    • преднамеренные (внутренние и внешние угрозы);
    • непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.);
  • экономические
    • преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);
    • объективные (инфляция, конкуренция, экономические кризисы и т.д.);
  • юридические
    • целенаправленные (заведомо неправильное оформление договоров, документов и т.д.);
    • субъективные (юридические ошибки).

Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.

По степени вероятности угроза оценивается как:

  • реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.;
  • потенциальная

По степени развития угроза проходит четыре этапа:

  • возникновение;
  • экспансия;
  • стабилизация;
  • ликвидация.

Отдаленность угрозы во времени определяется как:

  • непосредственная;
  • близкая (до 1 года);
  • далекая (свыше 1 года).

Отдаленность угрозы в пространстве определяется как:

  • территория компании;
  • прилегающая к компании территория;
  • территория региона;
  • территория страны;
  • зарубежная территория.

Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.

Угрозы делятся по природе их возникновения на два класса:

  • естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
  • искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

К угрозам безопасности личности относятся:

  • похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников;
  • убийства или насилие;
  • психологический террор, угрозы, запугивание, шантаж, вымогательство;
  • нападение с целью завладения денежными средствами, ценностями или документами.

К угрозам в отношении помещений (в том числе и жилых) относятся:

  • взрывы;
  • обстрелы из огнестрельного оружия;
  • минирование;
  • поджоги;
  • нападение, вторжение, захваты, пикетирование, блокирование;
  • повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;
  • технологические аварии, пожары.

К угрозам финансовым ресурсам относятся (применительно к инвестиционным компаниям или банкам):

  • не возврат кредитов;
  • мошенничество со счетами и вкладами клиентов, а также с финансовой или бухгалтерской отчетностью;
  • подделка платежных документов и пластиковых карт;
  • хищение финансовых средств из касс и инкассаторских машин.

К угрозам информационным ресурсам относятся:

  • разглашение конфиденциальной информации;
  • утечка конфиденциальной информации через технические средства;
  • несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных группировок;
  • уничтожение или несанкционированное изменение информации;
  • блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.

Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов

  • комплексность;
  • своевременность;
  • непрерывность;
  • активность;
  • законность;
  • системность и плановость;
  • целесообразность;
  • дублирования;
  • специализация;
  • взаимодействие и координация;
  • совершенствование;
  • централизация управления;
  • золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) — прерогатива лиц, принимающих решения;
  • персональная ответственность;
  • минимальное использование человеческого фактора.
  • ограничение полномочий;
  • многорубежность систем безопасности;
  • равнопрочность;
  • сочетание гласности с конспирацией;
  • психологическое воздействия на правонарушителя.

Средства обеспечения безопасности

  • технические средства;
  • организационные средства;
  • информационные средства;
  • финансовые средства;
  • правовые средства;
  • кадровые средства;
  • интеллектуальные средства.

Корпоративная безопасность достигается:

  • созданием организационно защищенной структуры бизнеса;
  • проведением мероприятий по защите компании.

Организационно защищенная структура бизнеса:

  • регистрация компании в оффшоре;
  • разделение бизнеса на владеющие (активы) и операционные компании (договора);
  • создание холдинга;
  • использованием заемного капитала;
  • отсутствием собственности (аренда помещений, лизинг оборудования и т.д.);
  • обременение активов (например, использование залоговых схем);
  • наличие филиалов и представительств;
  • диверсификация бизнеса;
  • установление ключевых акционеров (государство, распределение акций и т.д.);
  • защищенная организационно-правовая форма;
  • выстраивание защищенных бизнес процессов;
  • создание защищенных учредительных документов (в первую очередь Устав);
  • выстраивание отношений с государственными органами (лобби);
  • участием компании в политической жизни страны;
  • выстраивание взаимовыгодных отношений с государственными структурами (выполнение социальных проектов, поставка товаров и услуг для нужд государства и т.д.);
  • возможностью быстро вывести активы и уехать в другую страну.

Система безопасности компании включает в себя подсистемы:

  • информационная безопасность;
  • кадровая безопасность;
  • экономическая безопасность;
  • физическая безопасность;
  • личная безопасность;
  • инженерно-техническая безопасность;
  • техническая безопасность;
  • IT-безопасность;
  • правовая защита бизнеса.

Информационная безопасность компании достигается проведением:

  • режимных мероприятий;
  • инженерно-технических мероприятий;
  • организационных мероприятий;
  • мероприятий по созданию и функционированию конфиденциального делопроизводства;
  • нормативно-правовых мероприятий;
  • IT-мероприятий;
  • кадровых мероприятий.

Кадровая безопасность компании достигается проведением:

  • проверочных мероприятий при приеме сотрудников;
  • мероприятий по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований;
  • мероприятий при увольнении сотрудников.

Экономическая безопасность компании достигается проведением:

  • организационными мероприятиями по защите бизнес-процессов;
  • информационно-аналитической работы (бизнес-разведка);
  • мероприятий по защите от мошенничества (внутреннего и внешнего);
  • аудита кредитно-финансовой деятельности компании
  • мероприятий по взаимодействию с государственными и правоохранительными органами;
  • мероприятий по защите от враждебного поглощения;
  • мероприятий по взысканию долгов.

Физическая безопасность компании достигается проведением:

  • контрольных мероприятий сотрудниками компании (при наличии должностей контролеров контрольно-пропускных пунктов);
  • охранных мероприятий силами частных охранных организаций;
  • охранных мероприятий силами подразделений вневедомственной охраны (ФГУП «Охрана»);
  • охранных мероприятий силами подразделений ведомственной охраны;
  • охранных мероприятий силами подразделений государственной охраны.

Личная безопасность компании достигается проведением:

  • мероприятий по физической защите;
  • мероприятий по юридической защите;
  • мероприятий по психологической защите.

Инженерно-техническая безопасность компании достигается проведением:

  • противопожарных мероприятий;
  • мероприятий по контролю и управлению доступом в компанию;
  • мероприятий по проведению видеонаблюдения в компании;
  • мероприятий по контролю периметров компании;
  • мероприятий по установке систем сигнализации.

Техническая безопасность компании достигается проведением:

  • мероприятий по защите акустического канала утечки информации;
  • мероприятий по защите визуального канала утечки информации;
  • мероприятий по защите от побочных электромагнитных излучений и наводок.

IT-безопасность компании достигается проведением:

  • мероприятий по защите автономной информации;
  • мероприятий по защите информации, находящейся в корпоративной сети;
  • мероприятий по защите информации при передаче ее между территориально разрозненными объектами.

Экологическая безопасность достигается:

  • выполнением требований законодательства в сфере экологии;
  • проведением исследований помещений, занимаемых компаний (радиационный фон, химические вещества и т.д.).

Правовая защита бизнеса достигается:

  • соблюдением законодательства;
  • использованием профессиональных юристов и адвокатов.

Способы функционирования системы безопасности

  • «одевание брони»;
  • изменение местоположения;
  • устранение угрозы;
  • маскировка истинного положения дел.

Служба безопасности компании

Служба безопасности (СБ) — подразделение компании, обеспечивающее или организующее безопасность компании.

СБ, как и любое другое подразделение компании, должно иметь положение о подразделении, утвержденное руководителем компании. Под положением понимается правовой акт, определяющий свод правил, регулирующих деятельность СБ, её взаимоотношения с другими подразделениями компании и сотрудниками, права и обязанности в сфере её деятельности. В положении о СБ целесообразно включить следующие разделы:

  • общие положения;
  • основные задачи;
  • функции;
  • права и обязанности;
  • руководство;
  • взаимоотношения и связи;
  • имущество и средства;
  • контроль, проверка и ревизия деятельности;
  • реорганизация и ликвидация.

На основании ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием государственного контроля в сфере частной охранной и детективной деятельности» от 22.12.2008 № 272-ФЗ, вступившего в силу с 1 января 2010 года СБ лишены права проводить охранные мероприятия и осуществлять контрольно-пропускной и внутриобъектовый режим в компаниях. В связи с этим СБ стали заниматься в основном организационной, контрольно-ревизионной и аналитической работой.

Проверка работы Службы безопасности

  • метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверки эффективности охранных мероприятий, разновидности этого метода — попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей;
  • метод соблюдения регламентов. Данный метод основан на контроле за выполнением регламентов по отдельным направлением деятельности (регламент проверки контрагента, регламент проверки кандидата на работу и т.д.);
  • метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность;
  • метод оценки по успехам — неудачам в деятельности компании. Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ;
  • метод коэффицентов. Для того чтобы оценить эффективность СБ с помощью коэффициентов, следует определить сами коэффициенты. Необходимо, чтобы они были ориентированы на конечный результат в конкретном направлении. Например, коэффициент качества отбора кандидатов (Кк) — отношение количества сотрудников, уволенных за мошенничество (либо подозреваемых) из числа принятых за исследуемый период (У), к общему числу принятых на работу за этот же период (П): Кк = У/П. Очевидно, что идеальное состояние данного коэффициента равно нулю, а чем ближе его значение к единице, тем больше оснований говорить о полной некомпетентности СБ.
  • экспертный метод. Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ-менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.
  • метод оценки о системе «BARS». Для применения этого метода необходимы эксперты (группа Б) и специалисты для подготовки методики (группа А). Лучше, если это будут люди, тесно связанные с работой СБ или даже принимающие в ней непосредственное участие. Эксперты группы А описывают специфические ситуации эффективного и неэффективного исполнения обязанностей либо каждого сотрудника СБ в отдельности, либо всей службы в целом. Далее полученные родственные (сходные) ситуации объединяют в небольшие группы, которые затем кратко характеризуются. Эти же специалисты ранжируют поведение, описанное в каждом случае, внутри группы с помощью 7—9-уровневых шкал. Эксперты группы Б с определенной периодичностью проводят оценку СБ по выведенным шкалам при помощи установленных критериев;
  • метод оценки по совокупным показателям. Основу этого способа составляет разработанная в компании система показателей, которая может включать в себя объективные требования, знание теории и практики, общие результаты работы вверенного сектора компании, неплановые проверки и т.д.

Подчинение Службы безопасности:

  • владельцу бизнеса (учредителю);
  • генеральному директору (руководителю организации);
  • акционерам;

Структура Службы безопасности:

  • начальник;
  • экономист;
  • оперативник;
  • аналитик;
  • технарь;
  • ИТ безопасник;

Взаимодействие Службы безопасности:

  • служба персонала;
  • ИТ подразделение;
  • юридическая служба;
  • контрольно-ревизионное подразделение;
  • маркетинговое подразделение;
  • финансовое подразделение;
  • основные бизнес подразделения.

Подготовка к созданию системы безопасности компании

Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:

  • постановка проблемы;
  • изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);
  • анализ существующей ситуации;
  • прогноз развития событий;
  • выработка рациональной политики исходя из уровня финансирования;
  • принятие решений.

При анализе существующей ситуации рекомендуется учитывать следующее:

  • политическую и экономическую ситуацию в стране и регионе;
  • предсказуемость поведения административных структур и направления проводимой ими политики;
  • состояние правовой базы в области деятельности компании;
  • наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;
  • криминогенная ситуация в регионе;
  • состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
  • конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;
  • анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;
  • анализ партнеров по деловым связям, их платежеспособности;
  • анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д.

При определении уровня финансирования системы безопасности нужно учитывать:

  • система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
  • полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
  • обеспечение высокого уровня безопасности требует больших финансовых вложений.

При определении уровня угроз компании ее руководитель должен учитывать

  • насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»;
  • в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем «монстры», как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит;
  • как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими;
  • какие у руководства компании отношения с криминалом.

Особенность построения корпоративной безопасности в условиях экономического кризиса

Период экономического кризиса характеризуется:

  • снижением финансирования мероприятий, направленных на обеспечение безопасности компании;
  • снижением количества оборотных денег и сложности с получением кредитов;
  • изменением направлений деятельности компании и организационной структуры компании;
  • снижением заработной платы сотрудников и общего уровня жизни;
  • отсутствием полной загрузки сотрудников работой с предоставлением вынужденных неоплачиваемых отпусков;
  • массовыми увольнениями сотрудников;
  • обострением отношений между акционерами (совладельцами) компании;
  • увеличением случаев невыполнения договорных обязанностей контрагентов и увеличением задолженностей по платежам.

В период экономического кризиса построение системы безопасности имеет следующие особенности:

  • определение направлений работы, выполнение которой надо оставить за сотрудниками СБ и направлений работы, которую можно отдать на аутсорсинг;
  • реорганизация СБ исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;
  • внесение изменений в концепцию обеспечения безопасности компании или создание новой концепции исходя из особенностей обеспечения безопасности компании в период проведения антикризисных мероприятий;
  • привлечение СБ к проведению антикризисных мероприятий в компании;
  • проведение активных мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам компании после увольнения;
  • увеличение количества мероприятий по проведению внутрикорпоративных расследований;
  • увеличение количества проводимых мероприятий по предупреждению и раскрытию фактов воровства, мошенничества и иных противоправных действий;
  • усиление информационно-аналитической работы, направленной на вычисление ненадежных партнеров и контрагентов;
  • увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.

После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании и утверждается у руководства компании. Структурно он может состоять из следующих разделов:

Раздел 1. Описание ситуации в области безопасности компании

  • определение состояния окружающей конкурентной среды;
  • анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой и интеллектуальной, правовой, информационной, технико-технологической, экологической, силовой и т.д.;
  • выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости или опасности по времени наступления или величине возможно нанесенного ущерба;
  • определение причин и факторов зарождения угроз и экономических рисков;
  • прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба;
  • формулировка проблемной ситуации.

Раздел 2. Определение целевой установки обеспечения безопасности

  • формулирование политики и стратегии безопасности;
  • определение цели безопасности;
  • постановка задач, способствующих достижению цели и реализации сформулированной политики и выбранного типа стратегии.

Раздел 3. Построение системы безопасности компании

  • формулирование функций системы безопасности компании и выбор тех принципов, на которых она строится;
  • определение объектов безопасности и анализ состояния их защищенности;
  • создание органов (субъектов) обеспечения безопасности;
  • разработка механизмов обеспечения безопасности;
  • создание организационной структуры управления системой безопасности компании.

Раздел 4. Разработка методов оценки состояния безопасности компании

  • определение основополагающих критериев и показателей состояния безопасности компании;
  • выбор методов оценки состояния безопасности компании;
  • формирование системы методов анализа экономических рисков.

Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности

  • расчет необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности;
  • определение необходимого количества людских ресурсов и затрат на их содержание и стимулирование труда;
  • определение финансовых затрат, необходимых для обеспечения безопасности компании;
  • сопоставление необходимых затрат с возможным ущербом от воздействия угроз и экономических рисков.

Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании

  • определение условий, необходимых и достаточных для реализации концепции;
  • нахождение источников ресурсного обеспечения концепции;
  • выделение финансовых средств для реализации концепции;
  • разработка стратегического плана (или программы), а также планов работы структурных подразделений службы безопасности по решению задач, определенных концепцией;
  • подготовка профессиональных кадров для службы безопасности, а также обучение сотрудников компании (в части, их касающейся) вопросам соблюдения правил безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима, работы с документами, соблюдению коммерческой тайны и т. д.;
  • создание определенного типа службы безопасности и организация ее управления;
  • установление технических средств защиты;
  • контроль за выполнением основных положений концепции безопасности;
  • развитие системы безопасности компании, постоянная адаптация ее к изменяющимся условиям, совершенствование форм и методов ее работы.

При построении системы корпоративной безопасности желательно знать:

  • наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
  • при построении системы корпоративной безопасности многое зависит от позиции руководства компании — если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
  • одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, полицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.;
  • в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
  • острые вопросы деятельности СБ — оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
  • любая система безопасности тормозит развитие организации в целом. Единственный выход — следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2019 г.