«Золотое сечение» безопасности, оценка работы СБ и другие секреты

В предыдущей статье я разбирал, как правильно организовать систему безопасности. В этом материале предлагаю рассмотреть методы оценки и юридические особенности ее работы, принципы функционирования системы.

Проверка работы Службы безопасности:

• метод «учебной тревоги». Данный метод хорошо зарекомендовал себя при проверке эффективности охранных мероприятий, разновидности этого метода – попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей;
• метод соблюдения регламентов. Данный метод основан на контроле за выполнением регламентов по отдельным направлением деятельности (регламент проверки контрагента, регламент проверки кандидата на работу и т.д.);
• выполнение требований законодательства в области корпоративной безопасности;
• оценка на основе абсолютных и относительных показателей, которые можно подсчитать (процент краж, сумма предотвращенных хищений, выявленные нарушения в бизнес-процессах, взысканные долги и т.д.);
• метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность;
• метод оценки выполнения поставленных задач и планов;
• метод оценки по успехам - неудачам в деятельности компании. Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ;
• метод KPI (коэффициенты участия);
• экспертные оценки;
• метод оценки по совокупным показателям. Основу этого способа составляет разработанная в компании система показателей, которая может включать в себя объективные требования, знание теории и практики, общие результаты работы вверенного сектора компании, неплановые проверки и т.д.

Подчинение Службы безопасности:

• владельцу бизнеса (учредителю);
• генеральному директору (руководителю организации);
• акционерам.

Структура Службы безопасности:

• начальник;
• экономист;
• оперативник;
• аналитик;
• технарь;
• кибербезопасник;
• режимщик;
• контролер (аудитор).

Взаимодействие Службы безопасности:

• служба персонала;
• ИТ подразделение;
• юридическая служба;
• контрольно-ревизионное подразделение;
• маркетинговое подразделение;
• финансовое подразделение;
• основные бизнес подразделения.

При создании и функционировании Службы безопасности следует иметь в виду:

• в законодательстве отсутствует понятие «Служба безопасности». Поэтому это подразделение может носить разное название. Также отсутствует профессия «безопасник» и профессиональные стандарты по работе безопасника (за исключением информационной безопасности);
• нет четких должностных обязанностей у безопасника, в разных компаниях сотрудники Службы безопасности могут иметь разные должностные обязанности;
• идет тенденция к сокращению штата Службы безопасности. Многие задачи, решаемые безопасниками в 90-х, переданы на аутсорсинг или распределены между подразделениями. Безопасников используют там, где недостаточно текущего профессионализма сотрудника или профессиональные навыки нельзя было получить (например, умение вести визуальное наблюдение, расследовать инциденты и т.д.), а также там, где требуется осуществлять более жесткие контрольные или информационно-аналитические функции;
• в связи с сокращением штатов Службы безопасности безопасники переквалифицируются в риск-менеджеров или в комплаенс-менеджеров.

Особенности построения корпоративной безопасности в иностранных компаниях:

• слабое понимание иностранцами - как защищать бизнес в России;
• стремление соблюдать законодательство как в бизнесе, так и в мероприятиях по безопасности;
• угрозы имиджевых потерь оценивать сильнее, чем материальные потери;
• пытаются построить корпоративную безопасность на основе стандартов и взглядов, применяемых в их странах.

Начальник СБ должен отвечать следующим требованиям:

• быть лояльным к компании и его руководителю;
• уметь видеть и строить корпоративную безопасность как систему;
• быть специалистом в основной задаче, которая стоит перед безопасностью;
• понимать, что нужно бизнесу от безопасности

Задачи построения системы корпоративной безопасности:

• обеспечение устойчивого функционирования компании;
• предотвращение угроз безопасности компании;
• защита законных интересов компании;
• организация охранных мероприятий;
• защита информационных ресурсов компании;
• иные задачи, исходя из объектов безопасности

Законодательство в области корпоративной безопасности

• международное законодательство, включая международные стандарты;
• Конституция РФ
• Федеральные законы в форме кодексов (УК, КОАП, ГК, ТК, НК);
• Федеральные законы (о частной детективной и охранной деятельности, об ОРД, о коммерческой тайне, о персональных данных, об информации, информатизации и защите информации, о государственной тайне и т.д.);
• Указы Президента РФ и постановления Правительства РФ.
• ведомственные акты и стандарты (банковские стандарты, приказы Минфина, Минтруда, ФНС и т.д.);
• корпоративные акты и стандарты (например приказы госкорпораций или иностранных компаний);
• локальные акты предприятия в части обеспечения безопасности

Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов.

• комплексность;
• своевременность;
• непрерывность;
• активность;
• законность;
• системность и плановость;
• целесообразность;
• дублирования;
• специализация;
• взаимодействие и координация;
• совершенствование;
• «не навредить бизнесу»;
• централизация управления;
• «золотое сечение» безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации («золотого сечения») - прерогатива лиц, принимающих решения;
• персональная ответственность;
• минимальное использование человеческого фактора.
• ограничение полномочий;
• многорубежность систем безопасности;
• равнопрочность;
• сочетание гласности с конспирацией;
• психологическое воздействия на правонарушителя.

Средства обеспечения безопасности

• технические средства;
• организационные средства;
• информационные средства;
• финансовые средства;
• правовые средства;
• кадровые средства;
• интеллектуальные средства

Корпоративная безопасность достигается:

• созданием организационно защищенной структуры бизнеса;
• проведением мероприятий по защите компании

Организационно защищенная структура бизнеса:

• регистрация компании в оффшоре;
• разделение бизнеса на владеющие (активы) и операционные компании (договора); создание холдинга;
• использованием заемного капитала;
• отсутствием собственности (аренда помещений, лизинг оборудования и т.д.);
• обременение активов (например, использование залоговых схем);
• наличие филиалов и представительств;
• диверсификация бизнеса;
• установление защищенности принятия решения (распределение акций, выстраивание отношений с инвесторами, и т.д.);
• защищенная организационно-правовая форма (например, хозяйственное партнерство или непубличное акционерное общество);
• создание защищенных учредительных документов (в первую очередь Устав);
• выстраивание отношений с государством (не нарушать законы, выполнение социальных проектов, участие в политической жизни, поставка товаров и услуг для нужд государства, включение интересов государства и конкретных госчиновников в бизнес, финансирование госпроектов, создание лобби, благотворительность и т.д.);
• возможностью быстро вывести активы и уехать в другую страну.