Безопасность гарантируем. Как правильно организовать систему

Безопасность гарантируем. Как правильно организовать систему

Обеспечение безопасности компании – это комплексная мера. Требуется работа с сотрудниками, информацией, внешними факторами.
731

В предыдущих статьях (Система корпоративной безопасности: аутсорсинг или своя служба?, «Золотое сечение» безопасности, оценка работы СБ и другие секреты) я рассмотрел, как лучше выбрать организацию службы безопасности, как оценить ее работу. Теперь необходимо подумать, какими методами достичь сохранение различных данных компании.


Система безопасности компании включает в себя подсистемы:

  • информационная безопасность;
  • кадровая безопасность;
  • экономическая безопасность;
  • физическая безопасность;
  • личная безопасность;
  • инженерно-техническая безопасность;
  • техническая безопасность;
  • кибербезопасность;
  • правовая безопасность;
  • экологическая безопасность;
  • промышленная безопасность.

Информационная безопасность достигается:

  • режимными мероприятиями;
  • инженерно-техническими мероприятиями;
  • организационными мероприятиями;
  • созданием конфиденциального делопроизводства;
  • правовыми мероприятиями;
  • IT мероприятиями;
  • кадровыми мероприятиями

Кадровая безопасность достигается:

  • качественным отбором сотрудников;
  • мероприятиями по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований;
  • мероприятиями при увольнении сотрудников.

Экономическая безопасность достигается:

  • организацией безопасной договорной работы;
  • управлением экономическими рисками;
  • информационно-аналитической работой;
  • мероприятиями по защите от мошенничества (внутреннего и внешнего);
  • аудита кредитно-финансовой деятельности;
  • мероприятиями по взаимодействию с государственными контролирующими и правоохранительными органами;
  • мероприятиями по защите от враждебного поглощения.

Физическая безопасность достигается:

  • контрольными мероприятиями силами сотрудников предприятия;
  • проведением охранных мероприятий внешними организациями.

Личная безопасность достигается:

  • мероприятиями по физической защите;
  • мероприятиями по юридической защите;
  • мероприятиями по психологической защите.

Инженерно-техническая безопасность достигается:

  • противопожарными мероприятиями;
  • мероприятиями по контролю и управлению доступом на территорию предприятия;
  • осуществлением видеонаблюдения на территории предприятия;
  • контролем периметров;
  • установкой систем сигнализации.

Техническая безопасность достигается:

  • мероприятиями по защите акустического канала утечки информации;
  • мероприятиями по защите визуального канала утечки информации;
  • мероприятиями по защите от побочных электромагнитных излучений и наводок.

Кибербезопасность достигается:

  • мероприятиями по защите информации;
  • мероприятиями по защите информационных систем, в которых находится и обрабатывается информация

Правовая безопасность достигается:

  • соблюдением требований законодательства;
  • созданием защищенных учредительных документов;
  • безопасным ведением договорной работы;
  • привлечением юристов, адвокатов и организаций, специализирующихся на правовой защите.

Экологическая безопасность достигается:

  • выполнением требований законодательства в сфере экологии;
  • проведением исследований помещений, занимаемых предприятием (радиационный фон, химические вещества и т.д.)

Промышленная безопасность достигается:

  • выполнением требований законодательства в области промышленной безопасности (безопасность опасных производственных объектов)

Способы функционирования системы безопасности

  • «одевание брони»;
  • изменение местоположения;
  • устранение угрозы;
  • маскировка истинного положения дел.

При определении уровня финансирования системы безопасности нужно учитывать:

  • система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
  • полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
  • обеспечение высокого уровня безопасности требует больших финансовых вложений

Особенность построения корпоративной безопасности в условиях экономического кризиса


Период экономического кризиса характеризуется:

  • снижением финансирования мероприятий, направленных на обеспечение безопасности;
  • снижением количества оборотных денег и сложности с получением кредитов;
  • изменением направлений деятельности и организационной структуры предприятия;
  • снижением заработной платы сотрудников и общего уровня жизни;
  • отсутствием полной загрузки сотрудников работой с предоставлением вынужденных неоплачиваемых отпусков;
  • массовыми увольнениями сотрудников;
  • обострением отношений между акционерами (совладельцами) компании;
  • увеличением случаев невыполнения договорных обязанностей контрагентами и увеличением задолженностей по платежам.

Особенности построение системы безопасности в период экономического кризиса:

  • изменение направлений деятельности СБ;
  • реорганизация СБ, исходя из снижения объема решаемых задач, в связи с передачей части функций на аутсорсинг;
  • изменение концепции безопасности предприятия;
  • привлечение СБ к проведению антикризисных мероприятий;
  • проведение мероприятий с увольняемыми сотрудниками с целью недопущения нанесения ими ущерба интересам предприятия после увольнения;
  • увеличение количества внутренних расследований и проверок;
  • увеличение количества мероприятий по пресечению противоправных действий со стороны персонала;
  • увеличение количества мероприятий, направленной на вычисление ненадежных контрагентов;
  • увеличение количества мероприятий, направленных на взыскание дебиторской задолженности.

При построении системы корпоративной безопасности желательно знать:

  • наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
  • при построении системы корпоративной безопасности многое зависит от позиции руководства компании - если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
  • одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, финансовом урегулировании проблемы, нахождении взаимовыгодных вариантов сотрудничества и т.д.;
  • в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
  • задачи по безопасности можно распределить по подразделениям, а можно сконцентрировать в СБ. И тот и другой вариант имеют свои положительные и отрицательные стороны. То есть безопасность можно строить как отдельный бизнес-процесс, а можно встраивать в уже существующие бизнес процессы;
  • острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально функционирующей СБ не видна, так как действует на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
  • любая система безопасности тормозит развитие организации в целом. Единственный выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы.
comments powered by HyperComments
Любое использование материалов медиапортала РШУ возможно только с разрешения редакции.
Сложно выбрать? , мы поможем!
Заявка на бесплатную консультацию