Построение системы корпоративной безопасности
Объекты обеспечения безопасности:
- бизнес-процессы;
- руководство и персонал;
- активы;
- финансовые средства;
- материальные ценности;
- технологии;
- информационные ресурсы;
- репутация компании;
- иные объекты.
Субъекты обеспечения безопасности:
- 1 вариант — обеспечением безопасности занимается руководство компании;
- 2 вариант — обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);
- 3 вариант — обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);
- 4 вариант — обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;
- 5 вариант — обеспечением безопасности занимается внешняя организация (аутсорсинг безопасности);
- 6 вариант — обеспечением безопасности занимается Служба безопасности;
- 7 вариант — смешанный вариант из вышеперечисленных.
Виды аутсорсинга безопасности
- полный;
- частичный (по времени или по решаемым задачам).
На аутсорсинг рекомендуется отдать:
- создание систем инженерно-технической, технической и ИТ безопасности;
- проведение независимого аудита корпоративной безопасности или отдельных направлений;
- независимое консультирование по вопросам корпоративной безопасности;
- проведение охранных мероприятий;
- осуществление детективной деятельности;
- осуществление контрольно-пропускного и внутриобъектового режимов;
- стратегическое направление бизнес-разведки, предполагающее использование информационно-аналитических систем;
- правовую защиту бизнеса (привлечение адвокатов и юридических организаций);
- осуществление защиты от аппаратуры промышленного шпионажа, проведение спецпроверок и специсследований помещений и технических средств обработки информации;
- услуги по взысканию долгов (коллекторские услуги).
На Службу безопасности рекомендуется возложить:
- организацию работ по созданию корпоративной безопасности;
- создание нормативно-правовой базы компании, регламентирующей безопасность компании и осуществление контроля за ее выполнением;
- координацию действий сотрудников и подразделений компании по вопросам обеспечения безопасности;
- взаимодействие с государственными и правоохранительными органам по вопросам, затрагивающим безопасность компании;
- взаимодействие с аутсорсинговыми организациями, представляющими услуги по корпоративной безопасности;
- организацию защиты конфиденциальной информации;
- текущее обслуживание технических средств безопасности и охраны;
- информационно-аналитическую работу по обеспечению безопасности компании;
- анализ финансовой деятельности компании с целью предотвращения и вычисления противоправных действий, наносящих ущерб интересам компании (воровство, откаты, мошенничество, коммерческий подкуп и т.д.);
- проведение мероприятий, направленных на обеспечение кадровой безопасности компании;
- проведение внутренних проверок по фактам совершения противоправных действий со стороны персонала компании;
- консультирование и предоставление рекомендаций руководству и персоналу компании по вопросам обеспечения безопасности.
Плюсы аутсорсинга по безопасности:
- профессионально;
- проще для компании;
- привязка к гражданско-правовому договору;
- возможность нестандартных решений исходя из опыта работы;
- нет зависимости от мнения руководства компании;
- в некоторых случаях дешевле;
- последствия безопасны для компании.
Минусы аутсорсинга по безопасности:
- в некоторых случаях дороже;
- медленное погружение в тематику;
- замедленное реагирование на изменение ситуации (допсоглашение к договору);
- допуск посторонних людей в компанию;
- конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так как наиболее профессиональные сотрудники обслуживают ключевых клиентов;
- разные интересы (увеличить прибыль для аутсорсинговой организации и снизить затраты для самой компании).
Международные организации, представляющие услуги по аутсорсинговому обслуживанию в области корпоративной безопасности (ссылки)
- www.controlrisks.com
- www.kroll.com
- www.gpwltd.com
- www.hartsecurity.com
- www.olivegroup.com
- www.drum-cussac.com
- www.g4s.com
Задачи построения системы корпоративной безопасности:
- обеспечение устойчивого функционирования компании;
- предотвращение угроз безопасности компании;
- защита законных интересов компании;
- проведение охранных мероприятий;
- защита информационных ресурсов компании;
- иные задачи, исходя из объектов безопасности.
Основные виды угроз интересам компании:
Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.
Угрозы классифицируются:
- постоянные/временные;
- внешние/внутренние.
В соответствии с общей теорией безопасности выделяют пять групп базовых угроз:
- угрозы, связанные с конкурентной борьбой;
- угрозы, связанные с человеческим фактором;
- угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);
- угрозы, связанные с организованной преступностью;
- угрозы, связанные с техногенными и природными факторами.
Типы внешних угроз:
- экономические угрозы в стране и мире;
- политические угрозы в стране и мире;
- угрозы со стороны государственных органов (коррупция и т.д.);
- угрозы при осуществлении гражданско-правовых отношений с контрагентами;
- угрозы со стороны конкурентов;
- техногенные и природные угрозы;
- угрозы, связанные с организованной преступностью.
Типы внутренних угроз:
- угрозы со стороны персонала компании;
- угрозы, связанные с неэффективным управлением и организацией бизнес-процессов.
Борьба с угрозой проходит по следующим этапам:
1 этап — определение угрозы;
2 этап — определение варианта реализации угрозы и формирование модели потенциального правонарушителя;
3 этап — определение вероятности наступления события;
4 этап — определение возможного ущерба от угрозы;
5 этап — выстраивание системы защиты от угрозы включая превентивные меры, меры реагирования при наступлении угрозы и меры ликвидации последствий.
При оценке угроз безопасности применяются:
- теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
- математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
- теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;
- экспертные методы для описания умышленных угроз.
Основные виды угроз предпринимательской деятельности:
- физические
- преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);
- непреднамеренные (природные и технические);
- информационные
- преднамеренные (внутренние и внешние угрозы);
- непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.);
- экономические
- преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);
- объективные (инфляция, конкуренция, экономические кризисы и т.д.);
- юридические
- целенаправленные (заведомо неправильное оформление договоров, документов и т.д.);
- субъективные (юридические ошибки).
Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.
По степени вероятности угроза оценивается как:
- реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.;
- потенциальная
По степени развития угроза проходит четыре этапа:
- возникновение;
- экспансия;
- стабилизация;
- ликвидация.
Отдаленность угрозы во времени определяется как:
- непосредственная;
- близкая (до 1 года);
- далекая (свыше 1 года).
Отдаленность угрозы в пространстве определяется как:
- территория компании;
- прилегающая к компании территория;
- территория региона;
- территория страны;
- зарубежная территория.
Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Угрозы делятся по природе их возникновения на два класса:
- естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
- искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
К угрозам безопасности личности относятся:
- похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников;
- убийства или насилие;
- психологический террор, угрозы, запугивание, шантаж, вымогательство;
- нападение с целью завладения денежными средствами, ценностями или документами.
К угрозам в отношении помещений (в том числе и жилых) относятся:
- взрывы;
- обстрелы из огнестрельного оружия;
- минирование;
- поджоги;
- нападение, вторжение, захваты, пикетирование, блокирование;
- повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;
- технологические аварии, пожары.
К угрозам финансовым ресурсам относятся (применительно к инвестиционным компаниям или банкам):
- не возврат кредитов;
- мошенничество со счетами и вкладами клиентов, а также с финансовой или бухгалтерской отчетностью;
- подделка платежных документов и пластиковых карт;
- хищение финансовых средств из касс и инкассаторских машин.
К угрозам информационным ресурсам относятся:
- разглашение конфиденциальной информации;
- утечка конфиденциальной информации через технические средства;
- несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных группировок;
- уничтожение или несанкционированное изменение информации;
- блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.
Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.
Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов
- комплексность;
- своевременность;
- непрерывность;
- активность;
- законность;
- системность и плановость;
- целесообразность;
- дублирования;
- специализация;
- взаимодействие и координация;
- совершенствование;
- централизация управления;
- золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) — прерогатива лиц, принимающих решения;
- персональная ответственность;
- минимальное использование человеческого фактора.
- ограничение полномочий;
- многорубежность систем безопасности;
- равнопрочность;
- сочетание гласности с конспирацией;
- психологическое воздействия на правонарушителя.
Средства обеспечения безопасности
- технические средства;
- организационные средства;
- информационные средства;
- финансовые средства;
- правовые средства;
- кадровые средства;
- интеллектуальные средства.
Корпоративная безопасность достигается:
- созданием организационно защищенной структуры бизнеса;
- проведением мероприятий по защите компании.
Организационно защищенная структура бизнеса:
- регистрация компании в оффшоре;
- разделение бизнеса на владеющие (активы) и операционные компании (договора);
- создание холдинга;
- использованием заемного капитала;
- отсутствием собственности (аренда помещений, лизинг оборудования и т.д.);
- обременение активов (например, использование залоговых схем);
- наличие филиалов и представительств;
- диверсификация бизнеса;
- установление ключевых акционеров (государство, распределение акций и т.д.);
- защищенная организационно-правовая форма;
- выстраивание защищенных бизнес процессов;
- создание защищенных учредительных документов (в первую очередь Устав);
- выстраивание отношений с государственными органами (лобби);
- участием компании в политической жизни страны;
- выстраивание взаимовыгодных отношений с государственными структурами (выполнение социальных проектов, поставка товаров и услуг для нужд государства и т.д.);
- возможностью быстро вывести активы и уехать в другую страну.
Система безопасности компании включает в себя подсистемы:
- информационная безопасность;
- кадровая безопасность;
- экономическая безопасность;
- физическая безопасность;
- личная безопасность;
- инженерно-техническая безопасность;
- техническая безопасность;
- IT-безопасность;
- правовая защита бизнеса.
Информационная безопасность компании достигается проведением:
- режимных мероприятий;
- инженерно-технических мероприятий;
- организационных мероприятий;
- мероприятий по созданию и функционированию конфиденциального делопроизводства;
- нормативно-правовых мероприятий;
- IT-мероприятий;
- кадровых мероприятий.
Кадровая безопасность компании достигается проведением:
- проверочных мероприятий при приеме сотрудников;
- мероприятий по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований;
- мероприятий при увольнении сотрудников.
Экономическая безопасность компании достигается проведением:
- организационными мероприятиями по защите бизнес-процессов;
- информационно-аналитической работы (бизнес-разведка);
- мероприятий по защите от мошенничества (внутреннего и внешнего);
- аудита кредитно-финансовой деятельности компании
- мероприятий по взаимодействию с государственными и правоохранительными органами;
- мероприятий по защите от враждебного поглощения;
- мероприятий по взысканию долгов.
Физическая безопасность компании достигается проведением:
- контрольных мероприятий сотрудниками компании (при наличии должностей контролеров контрольно-пропускных пунктов);
- охранных мероприятий силами частных охранных организаций;
- охранных мероприятий силами подразделений вневедомственной охраны (ФГУП «Охрана»);
- охранных мероприятий силами подразделений ведомственной охраны;
- охранных мероприятий силами подразделений государственной охраны.
Личная безопасность компании достигается проведением:
- мероприятий по физической защите;
- мероприятий по юридической защите;
- мероприятий по психологической защите.
Инженерно-техническая безопасность компании достигается проведением:
- противопожарных мероприятий;
- мероприятий по контролю и управлению доступом в компанию;
- мероприятий по проведению видеонаблюдения в компании;
- мероприятий по контролю периметров компании;
- мероприятий по установке систем сигнализации.
Техническая безопасность компании достигается проведением:
- мероприятий по защите акустического канала утечки информации;
- мероприятий по защите визуального канала утечки информации;
- мероприятий по защите от побочных электромагнитных излучений и наводок.
IT-безопасность компании достигается проведением:
- мероприятий по защите автономной информации;
- мероприятий по защите информации, находящейся в корпоративной сети;
- мероприятий по защите информации при передаче ее между территориально разрозненными объектами.
Экологическая безопасность достигается:
- выполнением требований законодательства в сфере экологии;
- проведением исследований помещений, занимаемых компаний (радиационный фон, химические вещества и т.д.).
Правовая защита бизнеса достигается:
- соблюдением законодательства;
- использованием профессиональных юристов и адвокатов.
Способы функционирования системы безопасности
- «одевание брони»;
- изменение местоположения;
- устранение угрозы;
- маскировка истинного положения дел.
Служба безопасности компании
Служба безопасности (СБ) — подразделение компании, обеспечивающее или организующее безопасность компании.
СБ, как и любое другое подразделение компании, должно иметь положение о подразделении, утвержденное руководителем компании. Под положением понимается правовой акт, определяющий свод правил, регулирующих деятельность СБ, её взаимоотношения с другими подразделениями компании и сотрудниками, права и обязанности в сфере её деятельности. В положении о СБ целесообразно включить следующие разделы:
- общие положения;
- основные задачи;
- функции;
- права и обязанности;
- руководство;
- взаимоотношения и связи;
- имущество и средства;
- контроль, проверка и ревизия деятельности;
- реорганизация и ликвидация.
На основании ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием государственного контроля в сфере частной охранной и детективной деятельности» от 22.12.2008 № 272-ФЗ, вступившего в силу с 1 января 2010 года СБ лишены права проводить охранные мероприятия и осуществлять контрольно-пропускной и внутриобъектовый режим в компаниях. В связи с этим СБ стали заниматься в основном организационной, контрольно-ревизионной и аналитической работой.
Проверка работы Службы безопасности
- метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверки эффективности охранных мероприятий, разновидности этого метода — попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей;
- метод соблюдения регламентов. Данный метод основан на контроле за выполнением регламентов по отдельным направлением деятельности (регламент проверки контрагента, регламент проверки кандидата на работу и т.д.);
- метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность;
- метод оценки по успехам — неудачам в деятельности компании. Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ;
- метод коэффицентов. Для того чтобы оценить эффективность СБ с помощью коэффициентов, следует определить сами коэффициенты. Необходимо, чтобы они были ориентированы на конечный результат в конкретном направлении. Например, коэффициент качества отбора кандидатов (Кк) — отношение количества сотрудников, уволенных за мошенничество (либо подозреваемых) из числа принятых за исследуемый период (У), к общему числу принятых на работу за этот же период (П): Кк = У/П. Очевидно, что идеальное состояние данного коэффициента равно нулю, а чем ближе его значение к единице, тем больше оснований говорить о полной некомпетентности СБ.
- экспертный метод. Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ-менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.
- метод оценки о системе «BARS». Для применения этого метода необходимы эксперты (группа Б) и специалисты для подготовки методики (группа А). Лучше, если это будут люди, тесно связанные с работой СБ или даже принимающие в ней непосредственное участие. Эксперты группы А описывают специфические ситуации эффективного и неэффективного исполнения обязанностей либо каждого сотрудника СБ в отдельности, либо всей службы в целом. Далее полученные родственные (сходные) ситуации объединяют в небольшие группы, которые затем кратко характеризуются. Эти же специалисты ранжируют поведение, описанное в каждом случае, внутри группы с помощью 7—9-уровневых шкал. Эксперты группы Б с определенной периодичностью проводят оценку СБ по выведенным шкалам при помощи установленных критериев;
- метод оценки по совокупным показателям. Основу этого способа составляет разработанная в компании система показателей, которая может включать в себя объективные требования, знание теории и практики, общие результаты работы вверенного сектора компании, неплановые проверки и т.д.
Подчинение Службы безопасности:
- владельцу бизнеса (учредителю);
- генеральному директору (руководителю организации);
- акционерам;
Структура Службы безопасности:
- начальник;
- экономист;
- оперативник;
- аналитик;
- технарь;
- ИТ безопасник;
Взаимодействие Службы безопасности:
- служба персонала;
- ИТ подразделение;
- юридическая служба;
- контрольно-ревизионное подразделение;
- маркетинговое подразделение;
- финансовое подразделение;
- основные бизнес подразделения.
Подготовка к созданию системы безопасности компании
Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:
- постановка проблемы;
- изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);
- анализ существующей ситуации;
- прогноз развития событий;
- выработка рациональной политики исходя из уровня финансирования;
- принятие решений.
При анализе существующей ситуации рекомендуется учитывать следующее:
- политическую и экономическую ситуацию в стране и регионе;
- предсказуемость поведения административных структур и направления проводимой ими политики;
- состояние правовой базы в области деятельности компании;
- наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;
- криминогенная ситуация в регионе;
- состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
- конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;
- анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;
- анализ партнеров по деловым связям, их платежеспособности;
- анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д.
При определении уровня финансирования системы безопасности нужно учитывать:
- система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
- полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
- обеспечение высокого уровня безопасности требует больших финансовых вложений.
При определении уровня угроз компании ее руководитель должен учитывать
- насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»;
- в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем «монстры», как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит;
- как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими;
- какие у руководства компании отношения с криминалом.
Особенность построения корпоративной безопасности в условиях экономического кризиса
Период экономического кризиса характеризуется:
- снижением финансирования мероприятий, направленных на обеспечение безопасности компании;
- снижением количества оборотных денег и сложности с получением кредитов;
- изменением направлений деятельности компании и организационной структуры компании;
- снижением заработной платы сотрудников и общего уровня жизни;
- отсутствием полной загрузки сотрудников работой с предоставлением вынужденных неоплачиваемых отпусков;
- массовыми увольнениями сотрудников;
- обострением отношений между акционерами (совладельцами) компании;
- увеличением случаев невыполнения договорных обязанностей контрагентов и увеличением задолженностей по платежам.
В период экономического кризиса построение системы безопасности имеет следующие особенности:
- определение направлений работы, выполнение которой надо оставить за сотрудниками СБ и направлений работы, которую можно отдать на аутсорсинг;
- реорганизация СБ исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;
- внесение изменений в концепцию обеспечения безопасности компании или создание новой концепции исходя из особенностей обеспечения безопасности компании в период проведения антикризисных мероприятий;
- привлечение СБ к проведению антикризисных мероприятий в компании;
- проведение активных мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам компании после увольнения;
- увеличение количества мероприятий по проведению внутрикорпоративных расследований;
- увеличение количества проводимых мероприятий по предупреждению и раскрытию фактов воровства, мошенничества и иных противоправных действий;
- усиление информационно-аналитической работы, направленной на вычисление ненадежных партнеров и контрагентов;
- увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.
После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании и утверждается у руководства компании. Структурно он может состоять из следующих разделов:
Раздел 1. Описание ситуации в области безопасности компании
- определение состояния окружающей конкурентной среды;
- анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой и интеллектуальной, правовой, информационной, технико-технологической, экологической, силовой и т.д.;
- выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости или опасности по времени наступления или величине возможно нанесенного ущерба;
- определение причин и факторов зарождения угроз и экономических рисков;
- прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба;
- формулировка проблемной ситуации.
Раздел 2. Определение целевой установки обеспечения безопасности
- формулирование политики и стратегии безопасности;
- определение цели безопасности;
- постановка задач, способствующих достижению цели и реализации сформулированной политики и выбранного типа стратегии.
Раздел 3. Построение системы безопасности компании
- формулирование функций системы безопасности компании и выбор тех принципов, на которых она строится;
- определение объектов безопасности и анализ состояния их защищенности;
- создание органов (субъектов) обеспечения безопасности;
- разработка механизмов обеспечения безопасности;
- создание организационной структуры управления системой безопасности компании.
Раздел 4. Разработка методов оценки состояния безопасности компании
- определение основополагающих критериев и показателей состояния безопасности компании;
- выбор методов оценки состояния безопасности компании;
- формирование системы методов анализа экономических рисков.
Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности
- расчет необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности;
- определение необходимого количества людских ресурсов и затрат на их содержание и стимулирование труда;
- определение финансовых затрат, необходимых для обеспечения безопасности компании;
- сопоставление необходимых затрат с возможным ущербом от воздействия угроз и экономических рисков.
Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании
- определение условий, необходимых и достаточных для реализации концепции;
- нахождение источников ресурсного обеспечения концепции;
- выделение финансовых средств для реализации концепции;
- разработка стратегического плана (или программы), а также планов работы структурных подразделений службы безопасности по решению задач, определенных концепцией;
- подготовка профессиональных кадров для службы безопасности, а также обучение сотрудников компании (в части, их касающейся) вопросам соблюдения правил безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима, работы с документами, соблюдению коммерческой тайны и т. д.;
- создание определенного типа службы безопасности и организация ее управления;
- установление технических средств защиты;
- контроль за выполнением основных положений концепции безопасности;
- развитие системы безопасности компании, постоянная адаптация ее к изменяющимся условиям, совершенствование форм и методов ее работы.
При построении системы корпоративной безопасности желательно знать:
- наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
- при построении системы корпоративной безопасности многое зависит от позиции руководства компании — если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
- одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, полицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.;
- в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
- острые вопросы деятельности СБ — оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
- любая система безопасности тормозит развитие организации в целом. Единственный выход — следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы.