Статьи бизнес-тренеров

Построение системы корпоративной безопасности

Автор статьи - Вячеслав Панкратьев

Построение системы корпоративной безопасности

Объекты обеспечения безопасности:

Субъекты обеспечения безопасности:

1 вариант — обеспечением безопасности занимается руководство компании;

2 вариант — обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);

3 вариант — обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);

4 вариант — обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;

5 вариант — обеспечением безопасности занимается внешняя организация (аутсорсинг безопасности);

6 вариант — обеспечением безопасности занимается Служба безопасности;

7 вариант — смешанный вариант из вышеперечисленных.

Виды аутсорсинга безопасности

  1. полный;

  2. частичный (по времени или по решаемым задачам).

На аутсорсинг рекомендуется отдать:

На Службу безопасности рекомендуется возложить:

Плюсы аутсорсинга по безопасности:

  1. профессионально;

  2. проще для компании;

  3. привязка к гражданско-правовому договору;

  4. возможность нестандартных решений исходя из опыта работы;

  5. нет зависимости от мнения руководства компании;

  6. в некоторых случаях дешевле;

  7. последствия безопасны для компании.

Минусы аутсорсинга по безопасности:

  1. в некоторых случаях дороже;

  2. медленное погружение в тематику;

  3. замедленное реагирование на изменение ситуации (допсоглашение к договору);

  4. допуск посторонних людей в компанию;

  5. конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так как наиболее профессиональные сотрудники обслуживают ключевых клиентов;

  6. разные интересы (увеличить прибыль для аутсорсинговой организации и снизить затраты для самой компании).

Международные организации, представляющие услуги по аутсорсинговому обслуживанию в области корпоративной безопасности (ссылки)

www.controlrisks.com

www.kroll.com

www.gpwltd.com

www.hartsecurity.com

www.olivegroup.com

www.drum-cussac.com

www.g4s.com

Задачи построения системы корпоративной безопасности:

Основные виды угроз интересам компании:

Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.

Угрозы классифицируются:

В соответствии с общей теорией безопасности выделяют пять групп базовых угроз:

  1. угрозы, связанные с конкурентной борьбой;

  2. угрозы, связанные с человеческим фактором;

  3. угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);

  4. угрозы, связанные с организованной преступностью;

  5. угрозы, связанные с техногенными и природными факторами.

Типы внешних угроз:

Типы внутренних угроз:

Борьба с угрозой проходит по следующим этапам:

1 этап — определение угрозы;
2 этап — определение варианта реализации угрозы и формирование модели потенциального правонарушителя;
3 этап — определение вероятности наступления события;
4 этап — определение возможного ущерба от угрозы;
5 этап — выстраивание системы защиты от угрозы включая превентивные меры, меры реагирования при наступлении угрозы и меры ликвидации последствий.

При оценке угроз безопасности применяются:

  1. теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);

  2. математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);

  3. теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;

  4. экспертные методы для описания умышленных угроз.

Основные виды угроз предпринимательской деятельности:

  1. преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);

  2. непреднамеренные (природные и технические);

  1. преднамеренные (внутренние и внешние угрозы);

  2. непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.);

  1. преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);

  2. объективные (инфляция, конкуренция, экономические кризисы и т.д.);

  1. целенаправленные (заведомо неправильное оформление договоров, документов и т.д.);

  2. субъективные (юридические ошибки).

Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.

По степени вероятности угроза оценивается как:

По степени развития угроза проходит четыре этапа:

  1. возникновение;

  2. экспансия;

  3. стабилизация;

  4. ликвидация.

Отдаленность угрозы во времени определяется как:

Отдаленность угрозы в пространстве определяется как:

Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.


Угрозы делятся по природе их возникновения на два класса:

К угрозам безопасности личности относятся:

К угрозам в отношении помещений (в том числе и жилых) относятся:

К угрозам финансовым ресурсам относятся (применительно к инвестиционным компаниям или банкам):

К угрозам информационным ресурсам относятся:

Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов

  1. комплексность;

  2. своевременность;

  3. непрерывность;

  4. активность;

  5. законность;

  6. системность и плановость;

  7. целесообразность;

  8. дублирования;

  9. специализация;

  10. взаимодействие и координация;

  11. совершенствование;

  12. централизация управления;

  13. золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) — прерогатива лиц, принимающих решения;

  14. персональная ответственность;

  15. минимальное использование человеческого фактора.

  16. ограничение полномочий;

  17. многорубежность систем безопасности;

  18. равнопрочность;

  19. сочетание гласности с конспирацией;

  20. психологическое воздействия на правонарушителя.

Средства обеспечения безопасности

Корпоративная безопасность достигается:

Организационно защищенная структура бизнеса:

Система безопасности компании включает в себя подсистемы:

  1. информационная безопасность;

  2. кадровая безопасность;

  3. экономическая безопасность;

  4. физическая безопасность;

  5. личная безопасность;

  6. инженерно-техническая безопасность;

  7. техническая безопасность;

  8. IT-безопасность;

  9. правовая защита бизнеса.

  10. Информационная безопасность компании достигается проведением:

  11. режимных мероприятий;

  12. инженерно-технических мероприятий;

  13. организационных мероприятий;

  14. мероприятий по созданию и функционированию конфиденциального делопроизводства;

  15. нормативно-правовых мероприятий;

  16. IT-мероприятий;

  17. кадровых мероприятий.

Кадровая безопасность компании достигается проведением:

Экономическая безопасность компании достигается проведением:

Физическая безопасность компании достигается проведением:

Личная безопасность компании достигается проведением:

Инженерно-техническая безопасность компании достигается проведением:

Техническая безопасность компании достигается проведением:

Способы функционирования системы безопасности:

Служба безопасности компании

Служба безопасности (СБ) — подразделение компании, обеспечивающее или организующее безопасность компании.

СБ, как и любое другое подразделение компании, должно иметь положение о подразделении, утвержденное руководителем компании. Под положением понимается правовой акт, определяющий свод правил, регулирующих деятельность СБ, её взаимоотношения с другими подразделениями компании и сотрудниками, права и обязанности в сфере её деятельности. В положении о СБ целесообразно включить следующие разделы:

  1. общие положения;

  2. основные задачи;

  3. функции;

  4. права и обязанности;

  5. руководство;

  6. взаимоотношения и связи;

  7. имущество и средства;

  8. контроль, проверка и ревизия деятельности;

  9. реорганизация и ликвидация.

На основании ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием государственного контроля в сфере частной охранной и детективной деятельности» от 22.12.2008 № 272-ФЗ, вступившего в силу с 1 января 2010 года СБ лишены права проводить охранные мероприятия и осуществлять контрольно-пропускной и внутриобъектовый режим в компаниях. В связи с этим СБ стали заниматься в основном организационной, контрольно-ревизионной и аналитической работой.

Проверка работы Службы безопасности

  1. метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверки эффективности охранных мероприятий, разновидности этого метода — попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей;

  2. метод соблюдения регламентов. Данный метод основан на контроле за выполнением регламентов по отдельным направлением деятельности (регламент проверки контрагента, регламент проверки кандидата на работу и т.д.);

  3. метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность;

  4. метод оценки по успехам — неудачам в деятельности компании. Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ;

  5. метод коэффицентов. Для того чтобы оценить эффективность СБ с помощью коэффициентов, следует определить сами коэффициенты. Необходимо, чтобы они были ориентированы на конечный результат в конкретном направлении. Например, коэффициент качества отбора кандидатов (Кк) — отношение количества сотрудников, уволенных за мошенничество (либо подозреваемых) из числа принятых за исследуемый период (У), к общему числу принятых на работу за этот же период (П): Кк = У/П. Очевидно, что идеальное состояние данного коэффициента равно нулю, а чем ближе его значение к единице, тем больше оснований говорить о полной некомпетентности СБ.

  6. экспертный метод. Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ-менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

  7. метод оценки о системе «BARS». Для применения этого метода необходимы эксперты (группа Б) и специалисты для подготовки методики (группа А). Лучше, если это будут люди, тесно связанные с работой СБ или даже принимающие в ней непосредственное участие. Эксперты группы А описывают специфические ситуации эффективного и неэффективного исполнения обязанностей либо каждого сотрудника СБ в отдельности, либо всей службы в целом. Далее полученные родственные (сходные) ситуации объединяют в небольшие группы, которые затем кратко характеризуются. Эти же специалисты ранжируют поведение, описанное в каждом случае, внутри группы с помощью 7—9-уровневых шкал. Эксперты группы Б с определенной периодичностью проводят оценку СБ по выведенным шкалам при помощи установленных критериев;

  8. метод оценки по совокупным показателям. Основу этого способа составляет разработанная в компании система показателей, которая может включать в себя объективные требования, знание теории и практики, общие результаты работы вверенного сектора компании, неплановые проверки и т.д.

Подчинение Службы безопасности:

Структура Службы безопасности:

  1. начальник;

  2. экономист;

  3. оперативник;

  4. аналитик;

  5. технарь;

  6. ИТ безопасник.

Взаимодействие Службы безопасности:

Подготовка к созданию системы безопасности компании

Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:

  1. постановка проблемы;

  2. изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);

  3. анализ существующей ситуации;

  4. прогноз развития событий;

  5. выработка рациональной политики исходя из уровня финансирования;

  6. принятие решений.

При анализе существующей ситуации рекомендуется учитывать следующее:

При определении уровня финансирования системы безопасности нужно учитывать:

  1. система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;

  2. полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;

  3. обеспечение высокого уровня безопасности требует больших финансовых вложений.

При определении уровня угроз компании ее руководитель должен учитывать

  1. насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»;

  2. в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем «монстры», как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит;

  3. как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими;

  4. какие у руководства компании отношения с криминалом.

Особенность построения корпоративной безопасности в условиях экономического кризиса

Период экономического кризиса характеризуется:

В период экономического кризиса построение системы безопасности имеет следующие особенности:

  1. определение направлений работы, выполнение которой надо оставить за сотрудниками СБ и направлений работы, которую можно отдать на аутсорсинг;

  2. реорганизация СБ исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;

  3. внесение изменений в концепцию обеспечения безопасности компании или создание новой концепции исходя из особенностей обеспечения безопасности компании в период проведения антикризисных мероприятий;

  4. привлечение СБ к проведению антикризисных мероприятий в компании;

  5. проведение активных мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам компании после увольнения;

  6. увеличение количества мероприятий по проведению внутрикорпоративных расследований;

  7. увеличение количества проводимых мероприятий по предупреждению и раскрытию фактов воровства, мошенничества и иных противоправных действий;

  8. усиление информационно-аналитической работы, направленной на вычисление ненадежных партнеров и контрагентов;

  9. увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.

После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании и утверждается у руководства компании. Структурно он может состоять из следующих разделов:

Раздел 1. Описание ситуации в области безопасности компании

Раздел 2. Определение целевой установки обеспечения безопасности

Раздел 3. Построение системы безопасности компании

Раздел 4. Разработка методов оценки состояния безопасности компании

Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности

Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании

При построении системы корпоративной безопасности желательно знать:

  1. наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;

  2. при построении системы корпоративной безопасности многое зависит от позиции руководства компании — если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;

  3. одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, полицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.;

  4. в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;

  5. острые вопросы деятельности СБ — оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;

  6. любая система безопасности тормозит развитие организации в целом. Единственный выход — следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы.


Тренер:  Панкратьев Вячеслав



ПОДПИШИТЕСЬ
на корпоративную рассылку
«Бизнес-Технологии»
И ПОЛУЧИТЕ ПОДАРОК!

Заполняя форму и отправляя заявку, я подтверждаю, что ознакомлен с соглашением на обработку персональных данных.

БЛИЖАЙШИЕ СЕМИНАРЫ И ТРЕНИНГИ

Календарь всех программ >
25 ноября 2017
мастер-класс

Игоря МАННА

«ИНСТРУМЕНТЫ – ОГОНЬ!»

1 декабря 2017
реалити-тренинг

Владимира ЯКУБЫ

«КАК ПРОДАВАТЬ ДЕНЬ-В-ДЕНЬ!»

2 декабря 2017
ОБУЧЕНИЕ В ФОРМАТЕ «РЕАЛИТИ»

Владимира ЯКУБЫ

«ДОЖИМ КЛИЕНТА»

9 ДЕКАБРЯ 2017
СЕМИНАР - ТРЕНИНГ

Дамира ХАЛИЛОВА

«МАРКЕТИНГ И ПРОДАЖИ В СОЦИАЛЬНЫХ СЕТЯХ»