В предыдущих статьях (Система корпоративной безопасности: аутсорсинг или своя служба?, «Золотое сечение» безопасности, оценка работы СБ и другие секреты) я рассмотрел, как лучше выбрать организацию службы безопасности, как оценить ее работу. Теперь необходимо подумать, какими методами достичь сохранение различных данных компании.
Система безопасности компании включает в себя подсистемы:
- информационная безопасность;
- кадровая безопасность;
- экономическая безопасность;
- физическая безопасность;
- личная безопасность;
- инженерно-техническая безопасность;
- техническая безопасность;
- кибербезопасность;
- правовая безопасность;
- экологическая безопасность;
- промышленная безопасность.
Информационная безопасность достигается:
- режимными мероприятиями;
- инженерно-техническими мероприятиями;
- организационными мероприятиями;
- созданием конфиденциального делопроизводства;
- правовыми мероприятиями;
- IT мероприятиями;
- кадровыми мероприятиями
Кадровая безопасность достигается:
- качественным отбором сотрудников;
- мероприятиями по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований;
- мероприятиями при увольнении сотрудников.
Экономическая безопасность достигается:
- организацией безопасной договорной работы;
- управлением экономическими рисками;
- информационно-аналитической работой;
- мероприятиями по защите от мошенничества (внутреннего и внешнего);
- аудита кредитно-финансовой деятельности;
- мероприятиями по взаимодействию с государственными контролирующими и правоохранительными органами;
- мероприятиями по защите от враждебного поглощения.
Физическая безопасность достигается:
- контрольными мероприятиями силами сотрудников предприятия;
- проведением охранных мероприятий внешними организациями.
Личная безопасность достигается:
- мероприятиями по физической защите;
- мероприятиями по юридической защите;
- мероприятиями по психологической защите.
Инженерно-техническая безопасность достигается:
- противопожарными мероприятиями;
- мероприятиями по контролю и управлению доступом на территорию предприятия;
- осуществлением видеонаблюдения на территории предприятия;
- контролем периметров;
- установкой систем сигнализации.
Техническая безопасность достигается:
- мероприятиями по защите акустического канала утечки информации;
- мероприятиями по защите визуального канала утечки информации;
- мероприятиями по защите от побочных электромагнитных излучений и наводок.
Кибербезопасность достигается:
- мероприятиями по защите информации;
- мероприятиями по защите информационных систем, в которых находится и обрабатывается информация
Правовая безопасность достигается:
- соблюдением требований законодательства;
- созданием защищенных учредительных документов;
- безопасным ведением договорной работы;
- привлечением юристов, адвокатов и организаций, специализирующихся на правовой защите.
Экологическая безопасность достигается:
- выполнением требований законодательства в сфере экологии;
- проведением исследований помещений, занимаемых предприятием (радиационный фон, химические вещества и т.д.)
Промышленная безопасность достигается:
- выполнением требований законодательства в области промышленной безопасности (безопасность опасных производственных объектов)
Способы функционирования системы безопасности
- «одевание брони»;
- изменение местоположения;
- устранение угрозы;
- маскировка истинного положения дел.
При определении уровня финансирования системы безопасности нужно учитывать:
- система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
- полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
- обеспечение высокого уровня безопасности требует больших финансовых вложений
Особенность построения корпоративной безопасности в условиях экономического кризиса
Период экономического кризиса характеризуется:
- снижением финансирования мероприятий, направленных на обеспечение безопасности;
- снижением количества оборотных денег и сложности с получением кредитов;
- изменением направлений деятельности и организационной структуры предприятия;
- снижением заработной платы сотрудников и общего уровня жизни;
- отсутствием полной загрузки сотрудников работой с предоставлением вынужденных неоплачиваемых отпусков;
- массовыми увольнениями сотрудников;
- обострением отношений между акционерами (совладельцами) компании;
- увеличением случаев невыполнения договорных обязанностей контрагентами и увеличением задолженностей по платежам.
Особенности построение системы безопасности в период экономического кризиса:
- изменение направлений деятельности СБ;
- реорганизация СБ, исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;
- изменение концепции безопасности предприятия;
- привлечение СБ к проведению антикризисных мероприятий;
- проведение мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам предприятия после увольнения;
- увеличение количества внутренних расследований и проверок;
- увеличение количества мероприятий по пресечению противоправных действий со стороны персонала;
- увеличение количества мероприятий, направленной на вычисление ненадежных контрагентов;
- увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.
При построении системы корпоративной безопасности желательно знать:
- наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
- при построении системы корпоративной безопасности многое зависит от позиции руководства компании - если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
- одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, нахождении взаимовыгодных вариантов сотрудничества и т.д.;
- в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
- задачи по безопасности можно распределить по подразделениям, а можно сконцентрировать в СБ. И тот и другой вариант имеют свои положительные и отрицательные стороны. То есть безопасность можно строить как отдельный бизнес-процесс, а можно встраивать в уже существующие бизнес процессы;
- острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
- любая система безопасности тормозит развитие организации в целом. Единственный выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы.