В среднем и крупном бизнесе вопрос внешних и внутренних угроз быстро становится насущным. Проблемы у высшего менеджмента могут начаться из-за активности конкурентов, ошибок некомпетентных сотрудников, мошенничества работников, имеющих доступ к ресурсам бизнеса, и даже от излишнего внимания государственных проверяющих органов.
Чем занимается директор по безопасности
Для минимизации рисков в компании создается специальная структура — служба безопасности. Именно ей и руководит директор по безопасности. В зависимости от структуры бизнеса, этот человек может занимать пост заместителя генерального директора — руководителя службы безопасности. Или быть отдельной топ-единицей. Суть от этого не меняется: специалист должен уметь защищать компанию от угроз.
Вот обязанности, с которыми сталкивается директор по безопасности предприятия любого уровня и вида:- Разработка концепции комплексной системы безопасности.
- Выявление, защита и анализ внешних и внутренних угроз.
- Применение методов деловой разведки и контрразведки для обеспечения безопасности компании.
- Выявление признаков корпоративного мошенничества.
- Минимизация уголовно-правовых рисков.
- Проведение следственных действий по факту нарушений правил компании.
Это универсальный список обязанностей, которым можно объяснить принцип работы директора по безопасности.
Должностная инструкция — универсальный пример и образец
Чтобы подробнее разобраться в функциях руководителя службы безопасности, мы проанализировали несколько должностных инструкций таких специалистов — как тех, что лежат в открытом доступе, так и тех, которые используются в крупных компаниях.
Обратите внимание — должностные обязанности и степень ответственности будут меняться в зависимости от уровня компании и положения на рынке. Если в среднем бизнесе «безопасник» отвечает скорее за проверку соискателей и отлов мошенников на складах и в отделе продаж, то в корпорациях он уже занимается разработкой комплекса мер, которые помогут выявить корпоративное мошенничество на уровне топ-менеджеров, а также отслеживает возможные рейдерские захваты и прочие правовые риски.
Создание системы обеспечения безопасности предприятия
Работа начинается с анализа предприятия, выявления рисков, опасностей и угроз. Закончив комплексное исследование, директор по безопасности составляют общую классификацию угроз, прописывает принципы и схемы выявления рисков и опасных ситуаций. Разрабатывается алгоритм проведения проверок — как регулярных, так и внеплановых.
Система защиты компании должна быть эффективной и быстрой, но при этом полностью законной, поэтому в функции руководителя СБ входит проверка всех алгоритмов на противоречие нормативным актам. Соответственно, либо директор по безопасности сам полноценно разбирается в законодательстве, либо выстраивает систему взаимодействия с юридическим отделом.
Эксперт в сфере безопасности, преподаватель Русской Школы Управления Сергей Барбашев напоминает, что комплекс системы обеспечения безопасности предприятия должен создаваться по принципу «золотого сечения». Так, выделяют три приоритета — скорость, безопасность и цена. Директор по безопасности должен понимать, что использовать можно только два: например, система может быть быстрой и эффективной, но тогда дешевой ее сделать не выйдет.
Чтобы разобраться во всех тонкостях стратегии построения защиты компании, читайте наш материал про 21 принцип корпоративной безопасности.
Защита компании от корпоративного мошенничества
Для начала нужно разобраться во всех возможных видах корпоративного мошенничества. Затем прописать наиболее типичные сценарии обмана, которые проявляются в сфере деятельности конкретного бизнеса. И создать методики для выявления таких действий.
В службе безопасности есть документ, в котором прописаны косвенные и прямые признаки мошенничества, как среди линейных сотрудников, так и среди руководителей. Он дополняется директором по безопасности на основе анализа работы компании и анализа отношений с деловыми партнерами.
Мы уже рассказывали о том, как распознать корпоративное мошенничество с помощью модели Бениша — это математическое исследование факторов, которые прямо и косвенно могут привести к обману. Есть и другие способы системно подойти к защите бизнеса — учитывая психологические особенности сотрудников в процессах компании. Подробно об этом рассказываем в рамках курса для директоров по безопасности.
Корпоративное мошенничество: хищение активовКонкурентная разведка
Третье направление в работе службы безопасности — проверка контрагентов, партнеров, конкурентов и других физических и юридических лиц, которые оказывают влияние на деятельность организации. О принципах конкурентной разведки и этапах ее проведения читайте в наших статьях.
Информацию можно получать из официальных источников, например, государственных органов и регистрационных организаций. В задачи СБ входит создание системы поступления данных и их анализа. Для этого используют специальные программные комплексы — СПАРК, Интегрум и другие.
Не стоит пренебрегать и неофициальной информацией. Профессиональные руководители СБ лояльно отзываются о «серых» базах данных, но предупреждают, что в них может находиться и неверная информация — придется проверять факты и делать это комплексно.
Для разведки хороши методы социальной инженерии — массу информации можно добыть легально в чатах, блогах, социальных сетях и других сервисах, где люди сами рассказывают о себе.
Чтобы вам было проще стартовать, мы собрали в отдельной статье 17 сервисов для проверки контрагентов.Проверка контрагентаРабота с соискателями
Директору по безопасности необходимо наладить систему проверки новых кадров в компании. Проработать инструкции и методички для HR-отдела — что можно говорить, что нет, как распознать подозрительных соискателей, которые потенциально могут нести угрозу компании.
Самих соискателей тоже придется проверять — узнать, не находится ли человек в розыске, не подделал ли он свой диплом, нет ли за ним долгов, не является ли он учредителем компаний.
Информацию можно собирать с помощью интернет-сервисов — мы собрали 10 таких ресурсов для бесплатной проверки соискателей. Не забудьте взять у соискателя разрешение на обработку персональных данных.
Построение системы физической защиты
К превентивным мерам безопасности стоит относить не только проверки людей и компаний, но и банальную защиту от взлома и нападения. Если речь идет о крупном офисе или предприятии, просто заключения договора с охранным агентством может быть недостаточно.
Нужно разобраться в видах защиты, построении «рубежей», ознакомиться с принципами работы «тревожной кнопки», обучить сотрудников использовать ее. Если на предприятии внедряется пропускной режим, необходимо разработать системы для сотрудников, посетителей, автомобилей, грузов.
Противостояние возможному уголовному или иному преследованию
Специалист по защите компании должен быть готов и к решительным мерам при обострении ситуации с госорганами или конкурентами. Например, внедрить журнал действий для снижения рисков компании при проведении проверок.
Сюда же входит введение режима «Коммерческой тайны» на предприятии, создание инструкций для сотрудников, обучение работников использованию электронных носителей в удаленном доступе, защите ключевых сотрудников с помощью специальных адвокатских программ.
Вместе с PR-отделом директор по безопасности организует работу журналистов и съемочной группы на предприятии — это может быть как отдельное мероприятие для маркетинга, так и внеплановое, при активном противодействии незаконным действиям сотрудников госорганов.
Психологическая подготовка директора по безопасности
Кроме очевидной стрессоустойчивости, от современного директора по безопасности требуют осознанности, системности в действиях, наличия стратегического мышления. Придется постоянно развиваться сразу в нескольких отраслях:- ИТ-защите — повсеместная компьютеризация накладывает отпечаток на деятельность СБ, приходится заниматься защитой как от технических действий хакеров, так и от социальной инженерии.
- Юриспруденции — нужно настроить постоянный мониторинг изменений в законодательных актах, которые связаны с деятельностью СБ.
- Психологии — выявлять мошенничества, проверять соискателей и контрагентов, создавать благоприятную атмосферу в коллективе — все это требует не только технических знаний, но и эмпатии, умения распознать характер человека и просчитать его действия наперед.
В работе директора по безопасности много тонкостей, которые лучше узнать заранее, а не на собственном болезненном опыте. Помогут специальные курсы — отбирайте только те, что разработаны практиками.
Приглашаем на курс повышения квалификации
«Директор по безопасности»
Авторский курс преподавателей-практиков Русской Школы Управления для тех, кто защищает свой или чужой бизнес. Вы узнаете об 11 неочевидных мерах по защите бизнеса от проверок и научитесь:
- Разрабатывать концепцию комплексной системы безопасности.
- Эффективно защищаться от внешних и внутренних угроз.
- Применять методы деловой разведки и контрразведки и другие практические инструменты.
- Выявлять признаки корпоративного мошенничества.
- Минимизировать уголовно-правовые риски бизнеса.