
Тезисно определю основные задачи обеспечения безопасности, и каким способом их лучше решить.
Объекты обеспечения безопасности:
- операционная деятельность;
- руководство и персонал;
- активы;
- финансовые средства;
- материальные ценности;
- технологии;
- информационные ресурсы;
- репутация компании.
Субъекты обеспечения безопасности:
1 вариант – обеспечением безопасности занимается руководство компании;
2 вариант – обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);
3 вариант – обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);
4 вариант – обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;
5 вариант – обеспечением безопасности занимается внешняя организация (аутсорсинг безопасности);
6 вариант – обеспечением безопасности занимается отдельное подразделение;
7 вариант – смешанный вариант из вышеперечисленных.
Виды аутсорсинга безопасности
- комплексный;
- частичный (по времени или по решаемым задачам)
Плюсы аутсорсинга по безопасности:
- профессионально;
- проще для компании;
- привязка к гражданско-правовому договору;
- возможность нестандартных решений исходя из опыта работы;
- нет зависимости от мнения руководства компании;
- в некоторых случаях дешевле;
- последствия безопасны для компании.
Минусы аутсорсинга по безопасности:
- в некоторых случаях дороже;
- медленное погружение в тематику;
- замедленное реагирование на изменение ситуации (доп.соглашение к договору);
- допуск посторонних людей в компанию;
- конкуренция за квалифицированный персонал внутри аутсорсинговой компании, так как наиболее профессиональные сотрудники обслуживают ключевых клиентов;
- разные интересы (увеличить прибыль для аутсорсинговой организации и снизить затраты для самой компании).
На аутсорсинг рекомендуется отдать:
- создание систем инженерно-технической, технической и ИТ безопасности;
- проведение независимого аудита корпоративной безопасности или отдельных направлений;
- независимое консультирование по вопросам корпоративной безопасности;
- проведение охранных мероприятий;
- осуществление детективной деятельности;
- осуществление пропускного и внутриобъектового режимов;
- стратегическое направление бизнес-разведки, предполагающее использование информационно-аналитических систем;
- правовую защиту бизнеса (привлечение адвокатов и юридических организаций);
- осуществление защиты от аппаратуры промышленного шпионажа, проведение спецпроверок и специсследований помещений и технических средств обработки информации;
- услуги по взысканию долгов (коллекторские услуги);
- тестирование на детекторе лжи.
На Службу безопасности рекомендуется возложить следующие задачи:
- организация работ по созданию корпоративной безопасности;
- создание локальной нормативно-правовой базы в области корпоративной безопасности и осуществление контроля за ее выполнением;
- координацию действий сотрудников и подразделений предприятия по вопросам безопасности;
- информационно-аналитические задачи в договорной работе;
- контрольные задачи (комплаенс);
- антикоррупционные задачи;
- задачи по созданию режимов (государственная тайна, коммерческая тайна, пропускной и внутриобъектовый режим, взаимодействие с подразделениями охраны и т.д.);
- взаимодействие с государственными контролирующими и правоохранительными органам (МВД, ФСБ, прокуратура, судебные приставы и т.д.
- взаимодействие с аутсорсинговыми организациями, представляющими услуги по корпоративной безопасности;
- задачи по инженерно-техническому оборудованию территории; задачи в сфере кибербезопасности;
- информационно-аналитические задачи в кадровой политике (проверка персонала, внутренние проверки т.д.);
- обеспечение безопасности руководства предприятия;
- организацию защиты конфиденциальной информации;
- проведение внутренних проверок и расследований по фактам совершения противоправных действий со стороны персонала предприятия;