|
Один из краеугольных камней для реализации задач по безопасности на предприятии - наличие бюджета. В целом, это оправданный подход, так как безопасность для бизнеса, а не бизнес для безопасности. Раздутый бюджет не гарантирует эффект. Решения должны быть простыми и не затратными.
Именно поэтому каждый руководитель службы безопасности должен бы выстраивать воронку бюджетирования. Отчасти это достигается за счет расширения личных и профессиональных компетенций, навыков, знаний. А иногда действовать по принципу: «если хотите в чем-то разбираться, но не разбираетесь - начните в этом разбираться и разберётесь».
Эффективная модель корпоративной безопасности
Потребность в безопасности является базовой в иерархии потребностей человека. Это же распространяется и на бизнес, который постоянно сталкивается с новыми вызовами и изменениями. Задача номер один для того, кто отвечает за безопасность, не только идти в ногу со временем, но и прогнозировать риски. Для этого нужно целостное понимание и системный подход в построении корпоративной безопасности.
Системный бизнес должен выдерживать любые потрясения. Чем меньше людей понадобиться для решения нестандартных ситуаций, тем стабильнее работа компании.
Системность тесно связана с функцией безопасности, которая решает задачи защиты жизненно важных интересов компании в условиях предпринимательского риска, конкурентной борьбы. Функция безопасности - как один из инструментов, через призму которого можно оценивать состояние его жизнедеятельности. Отсюда вытекает и место службы безопасности в структуре организации. Крайне важно, чтобы руководитель, по направлению безопасности или комплаенс, понимали направление развития, в котором движется компания, ее философию. Без понимания этого все усилия, потраченные на создание системы безопасности, будут напрасными.
Безопасность начинается с изучения процессов компании и строится на принципе риск-ориентированного подхода. С этого вытекает, что эффективная безопасность не будет выстроена надлежащим образом до тех пор, пока безопасник не освоит навык процессного менеджмента. Понимание взаимосвязанных бизнес-процессов на предприятии или в организации есть ключевым звеном в современных методах управления безопасностью компании.
Если попросить каждого сотрудника описать процессы в компании, то увидим, что каждый видит карту процессов по-своему. Этот факт приводит к многим интересным заключениям: 1) чем больше компания, тем больше парадоксов в процессах 2) описаны сотрудником процессы не совпадают с функционалом, который прописан и с тем, чем он фактически занимается 3) будут повторяться одни и те же процессы в различных сотрудников - дублироваться.
Таким образом, уже на начальной стадии увидим ряд несоответствий, которые создают условия для манипуляций.
Современная служба безопасности: тренинг для собственников в и руководителей служб безопасности предприятий. Подробная информация о тренинге: по этой ссылке
С чего начинается безопасность бизнеса
Безопасность бизнеса это об уверенности в завтрашнем дне; сохранении своих наработок, активов, информации, баз данных; возможность планировать деятельность и обеспечивать будущее компании без потрясений.
Современная безопасность является удобным и практичным инструментом для бизнеса, а предоставляемые службой безопасности решения должны обеспечивать собственнику не только получение контроля над бизнесом, но и повышение эффективности работы.
Внутренний аудит процессов даст понимание реального состояния безопасности. По результатам анализа выбираются несколько вариантов решений и утверждается концепт внедрения в действие нужных настроек. Во время аудита безопасности анализу и оценке подвергаются установленные системы безопасности, процессы, документооборот, персонал, защита информации, надежность юридической структуры и многое другое.
Будет логичным, если аудит проведет третья сторона. Ключевые позиции внешнего эксперта - организационная независимость и свежесть взгляда. И дело не в том, чтобы «вытеснить» существующую СБ или указать на недостатки, а в том, что свежий взгляд на процессы даст наилучшее понимание - что именно не так. Я часто в своей практике применял данный инструмент - приглашал специалиста, у которого «не замыленный» взгляд. Более того, в современной практике комплаенс или безопасности уже осознанно применяется такой подход. Ведь это, в первую очередь, говорит о том, что компания готова всесторонне и максимально объективно оценить уровень своей безопасности. И первый, кто потенциально заинтересован в таком объективизме - руководитель СБ.
Ключевые составляющие эффективной системы безопасности
Составляющих безопасности можно исчислить огромное количество, но кластеризация позволяет их разбить на группы.
Формирование и стратегическое планирование политики корпоративной безопасности компании.
Это должен быть исключительно комплексный подход, не только выявление бытовых краж. Начиная от ІТ безопасности и заканчивая анализом внешней среды. Как уже упомянуто в начале - крайне важно, чтобы руководитель в направлении безопасности или комплаенс, понимали виденье компании.
Контроль внутренних процессов работы компании.
Разработка карты процессов. Анализ и обработка информации относительно отслеживания обстановки в офисе и на производстве, выявление настоящих причин внутренних конфликтов.
Работа с расходной частью бюджета.
Контроль закупок и реестра платежей, проверка поставщиков на предмет наличия компрометирующей информации и коррупционных рисков с работниками компании. Проверка целесообразности, полноты и целевое назначение оплат, мониторинг рынка.
Управление рисками.
Разработка и внедрение механизмов, направленных на предотвращение мошенничества и краж (включая изменение процессов). Инициирование и сопровождение проверок, проведение внутренних расследований. Контроль эффективности процессов производства, учета и финансирования, анализ причин возникновения экономических потерь, разработка политик, регламентирующих документов, функциональных обязанностей.
Безопасность - это процесс, а не результат. Так говорил Брюс Шнайер - американский криптограф, писатель и специалист по компьютерной безопасности. Президент и основатель криптографического компании, член совета директоров Международной ассоциации Криптологичечких исследований и член консультативного совета Информационного центра электронной приватности. Безопасность - это всегда трансформационный процесс, нельзя так, чтобы выстроить ее и забыть.
Особенности 2020-2021р.р.
Задолженности. Пандемия привнесла немало форс-мажоров. Отдельным блоком безопасности следовало бы выделить дебиторскую задолженность. Урегулирование вопросов задолженности, ведения переговорного процесса с проблемными контрагентами, сбор информации о должниках. Это системная, методическая и кропотливая работа, направленная на общий поиск решений с должником по выходу из просрочки, возобновления контакта с ним, ведение конструктивных переговоров, а также создание дополнительных весомых рычагов влияния на должника.
Персонал. С учетом того, что в компании все больше приходит для трудоустройства представителей так называемого поколения Z, строить с ними отношения на начальном этапе не так просто. Их представление о мире сильно отличается от предшественников. И разговаривать с ними нужно тоже по-другому. Например, полиграф или строгий разговор руководителя СБ уже воспримется ими как токсичность и не факт, что после этого они придут на следующий день на рабочее место. Но как же сделать найм персонала контролируемым? У каждого есть свои способы, более экологические. Например, я часто удаюсь к психографологической экспертизе почерка. Графология - прикладная наука. Профессиональная графологическая психодиагностика характеризуется высокой точностью результатов и технической простотой применения. Опять же, здесь необходимы дополнительные знания или навыки. Но в результате, я получаю степень благонадежности, склонность к разглашению конфиденциальной информации, прогноз поведения в критических ситуациях и так далее
Финмониторинг.Он уже слишком близко подобрался к бизнесу и физическим лицам. Как обязательное - нужно иметь понимание сотрудникам компании как правильно структурировать отношения с контрагентами, и научиться проводить базовый анализ контрагентов перед заключением контрактов. Знать о схемах работы финмониторинга. Как не попасть в категорию "подозрительных клиентов", критерии рисковых клиентов, пороговые финансовые операции. Какие последствия для бизнеса несут финансовые расследования? Взаимодействие с правоохранительными органами и другие тонкости финмона.
Таким образом, для руководителя СБ любого предприятия необходимо развивать способности создавать собственную эффективную модель безопасности предприятия. Это сформирует дополнительную ценность службы безопасности, особенно в периоды кризисных явлений.
Где специалисту по безопасности искать правовые методы защиты компании? Алгоритмы действий при проверках госорганов и ситуации для бизнеса доступны в решении LIGA360. Закажите тестовый доступ к системе прямо сегодня.
