|
Один з наріжних каменів для реалізації завдань з безпеки на підприємстві - наявність бюджету. В цілому, це виправданий підхід, так як безпека для бізнесу, а не бізнес для безпеки. Роздутий бюджет не гарантує ефект. Рішення повинні бути простими і не витратними.
Саме тому кожен керівник служби безпеки повинен би вибудовувати воронку бюджетування. Почасти це досягається за рахунок розширення особистих і професійних компетенцій, навичок, знань. А іноді діяти за принципом: «якщо хочете в чомусь розбиратися, але не розбираєтеся - почніть в цьому розбиратися і розберетеся».
Ефективна модель корпоративної безпеки
Потреба в безпеці є базовою в ієрархії потреб людини. Це ж поширюється і на бізнес, який постійно зіштовхується з новими викликами і змінами. Завдання номер один для того, хто відповідає за безпеку, не тільки йти в ногу з часом, а й прогнозувати ризики. Для цього потрібно цілісне розуміння і системний підхід в побудові корпоративної безпеки.
Системний бізнес повинен витримувати будь-які потрясіння. Чим менше людей знадобитися для вирішення нестандартних ситуацій, тим стабільніше робота компанії.
Системність тісно пов'язана з функцією безпеки, яка вирішує завдання захисту життєво важливих інтересів компанії в умовах підприємницького ризику, конкурентної боротьби. Функція безпеки - як один з інструментів, через призму якого можна оцінювати стан його життєдіяльності. Звідси випливає і місце служби безпеки в структурі організації. Вкрай важливо, щоб керівник, у напрямку безпеки або комплаенс, розуміли напрямок розвитку, в якому рухається компанія, її філософію. Без розуміння цього всіх зусиль, витрачені на створення системи безпеки, будуть марними.
Безпека починається з вивчення процесів компанії і будується на принципі ризик-орієнтованого підходу. З цього випливає, що ефективна безпека не буде вибудувана належним чином до тих пір, поки фахівцями з безпеки не освоєний навик процесного менеджменту. Розуміння взаємопов'язаних бізнес-процесів на підприємстві або в організації є ключовою ланкою в сучасних методах управління безпекою компанії.
Якщо попросити кожного співробітника описати процеси в компанії, то побачимо, що кожен бачить карту процесів по-своєму. Цей факт призводить до багатьох цікавих висновків: 1) чим більше компанія, тим більше парадоксів в процесах 2) описані співробітником процеси не збігаються з функціоналом, який прописаний і з тим, що він фактично займається 3) будуть повторюватися одні й ті ж процеси в різних співробітників - дублюватися.
Таким чином, вже на початковій стадії побачимо ряд невідповідностей, які створюють умови для маніпуляцій.
Cучасна служба безпеки: тренінг для власників і керівників служб безпеки підприємств. Детальна інформація про тренінг: за цим посиланням
З чого починається безпека бізнесу
Безпека бізнесу це про впевненість в завтрашньому дні; збереженні своїх напрацювань, активів, інформації, баз даних; можливість планувати діяльність і забезпечувати майбутнє компанії без потрясінь.
Сучасна безпека є зручним і практичним інструментом для бізнесу, а рішення служби безпеки повинні забезпечувати власнику не тільки отримання контролю над бізнесом, а й підвищення ефективності роботи.
Внутрішній аудит процесів дасть розуміння реального стану безпеки. За результатами аналізу вибираються кілька варіантів рішень і затверджується концепт впровадження в дію потрібних налаштувань. Під час аудиту безпеки аналізу та оцінці піддаються встановлені системи безпеки, процеси, документообіг, персонал, захист інформації, надійність юридичної структури та багато іншого.
Буде логічним, якщо аудит проведе третя сторона. Ключові позиції зовнішнього експерта - організаційна незалежність і свіжість погляду. І справа не в тому, щоб «витіснити» існуючу СБ або вказати на недоліки, а в тому, що свіжий погляд на процеси дасть краще розуміння - що саме не так. Я часто в своїй практиці застосовував цей інструмент - запрошував фахівця, у якого «незамилений» погляд. Більш того, в сучасній практиці комплаенс або безпеки вже усвідомлено застосовується такий підхід. Адже це, в першу чергу, говорить про те, що компанія готова всебічно і максимально об'єктивно готова оцінити рівень своєї безпеки. І перший, хто потенційно зацікавлений в такому об'єктивізмі - керівник СБ.
Ключові складові ефективної системи безпеки
Складових безпеки можна нарахувати безліч, але кластеризація дозволяє їх розбити на групи.
Формування і стратегічне планування політики корпоративної безпеки компанії.
Це повинен бути виключно комплексний підхід, не тільки виявлення побутових крадіжок. Починаючи від ІТ безпеки і закінчуючи аналізом зовнішнього середовища. Як уже згадано на початку - вкрай важливо, щоб керівник у напрямку безпеки або комплаенс, розуміли бачення компанії.
Контроль внутрішніх процесів роботи компанії.
Розробка карти процесів. Аналіз і обробка інформації щодо відстеження обстановки в офісі і на виробництві, виявлення справжніх причин внутрішніх конфліктів.
Робота з видатковою частиною бюджету.
Контроль закупівель і реєстру платежів, перевірка постачальників на предмет наявності компрометуючої інформації та корупційних ризиків з працівниками компанії. Перевірка доцільності, повноти і цільове призначення оплат, моніторинг ринку.
Управління ризиками.
Розробка і впровадження механізмів, спрямованих на запобігання шахрайства та крадіжок (включаючи зміну процесів). Ініціювання та супровід перевірок, проведення внутрішніх розслідувань. Контроль ефективності процесів виробництва, обліку та фінансування, аналіз причин виникнення економічних втрат, розробка політик, регламентуючих документів, функціональних обов'язків.
Безпека - це процес, а не результат. Так говорив Брюс Шнайер - американський криптограф, письменник і фахівець з комп'ютерної безпеки. Президент і засновник криптографічного компанії, член ради директорів Міжнародної асоціації Криптологічних досліджень і член консультативної ради Інформаційного центру електронної приватності. Безпека - це завжди трансформаційний процес, не можна так, щоб вибудувати її і забути.
Особливості 2020-2021р.р.
Заборгованості. Пандемія привнесла чимало форс-мажорів. Окремим блоком безпеки слід було б виділити дебіторську заборгованість. Врегулювання питань заборгованості, ведення переговорного процесу з проблемними контрагентами, збір інформації про боржників. Це системна, методична та кропітка робота, спрямована на спільний пошук рішень з боржником по виходу з прострочення, відновлення контакту з ним, ведення конструктивних переговорів, а також створення додаткових вагомих важелів впливу на боржника.
Персонал. З урахуванням того, що в компанії все більше приходить для працевлаштування представників так званого покоління Z, будувати з ними відносини на початковому етапі не так просто. Їх уявлення про світ сильно відрізняється від попередників. І розмовляти з ними потрібно теж по-іншому. Наприклад, поліграф або сувора розмова керівника СБ вже сприйметься ними як токсичність і не факт, що після цього вони прийдуть на наступний день на робоче місце. Але як же зробити найм персоналу контрольованим? У кожного є свої способи, більш екологічні. Наприклад, я часто вдаюся до психографологічної експертизи почерку. Графологія - прикладна наука. Професійна графологічна психодіагностика характеризується високою точністю результатів і технічної простотою застосування. Знову ж таки, тут необхідні додаткові знання або навички. Але в результаті, я отримую ступінь благонадійності, схильність до розголошення конфіденційної інформації, прогноз поведінки в критичних ситуаціях і т.д.
Фінмоніторинг. Він уже надто близько підібрався до бізнесу і фізичних осіб. Як обов'язкове - потрібно мати розуміння співробітникам компанії як правильно структурувати відносини з контрагентами, і навчитися проводити базовий аналіз контрагентів перед укладенням контрактів. Знати про схеми роботи фінмоніторингу. Як не потрапити в категорію «підозрілих клієнтів», критерії ризикових клієнтів, порогові фінансові операції. Які наслідки для бізнесу несуть фінансові розслідування? Взаємодія з правоохоронними органами та інші тонкощі фінмону.
Таким чином, для керівника СБ будь-якого підприємства необхідно розвивати здатності створювати власну ефективну модель безпеки підприємства. Це сформує додаткову цінність служби безпеки, особливо в періоди кризових явищ.
Де спеціалісту з безпеки шукати правові методи захисту компанії? Алгоритми дій при
перевірках держорганів та ситуації для бізнесу доступні в рішенні LIGA360. Замовте тестовий доступ до системи прямо сьогодні.
