Субъекты управления процессом обеспечения и поддержания корпоративной безопасности

В системе обеспечения эффективного функционирования системы корпоративной безопасности задействовано большое число субъектов. Для одних из них эта деятельность является основной задачей, для других частью их функциональных обязанностей, но деятельность каждого из них должна подчиняться идеологии, положенной в основу концепции корпоративной безопасности фирмы, компании, организации.

Роль высшего руководства предпринимательских структур в обеспечении корпоративной безопасности.

Идеологами концепции корпоративной безопасности фирмы, компании, организации являются учредители, совет директоров и эксперты.

Разработке концепции корпоративной безопасности предшествует экспертная оценка условий, в которых будет проходить деятельность компании.

Для проведения экспертизы желательно приглашать доверенные фирмы, специализирующиеся на проведении комплексного аудита. Целью такого аудита является выявление скрытых резервов и выбора оптимальной стратегии обеспечения корпоративной безопасности.

Оценке подлежат:

• Собственные ресурсы, силы и средства компании.
• Наличие конкурентов в предполагаемой сфере деятельности.
• Обстановка в регионе и ближайшем окружении:
• – политическая;
• – экономическая;
• – информационная;
• – криминогенная;
• Климатические условия.

Полученные в результате экспертизы данные подлежат дополнительному анализу, группировке и ранжировке угроз по степени опасности и вероятности их реализации в отношении данной фирмы, компании, организации.

Для управления процессом обеспечения и поддержания состояния безопасности компании, эффективного противодействия и борьбы со всеми видами угроз разрабатывается специальная система мер, включающая в себя следующие подразделы:

• организационные вопросы;
• структуру и принципы управления;
• меры физической защиты объектов, материальных ценностей, охраняемых лиц и персонала;
• меры инженерно-технической защиты;
• меры юридической (правовой) защиты;
• меры по защите информации;
• меры обеспечения экономической безопасности.

Управление предусматривает целенаправленное изменение характеристик и структуры тех или иных подсистем в соответствии с требованиями текущего состояния объекта и среды.

Наиболее распространенным принципом управления системой корпоративной безопасности и отдельными ее подсистемами является принцип управления на основе механизмов отрицательной обратной связи (схема 1). Принцип управления на основе обратной отрицательной связи подразумевает включение корректирующих управляющих сигналов в случае, если полученный результат не соответствует заданным параметрам.

При таком варианте управления большая роль в обеспечении надежного функционирования системы принадлежит двум факторам:

1. надежности и быстродействию каналов обратной связи;

2. наличию у системы достаточных адаптационных ресурсов.

Надежность и быстрота срабатывания каналов обратной связи гарантирует своевременность получения сигнала тревоги и внесение необходимых корректив в работу системы, а адаптационные ресурсы дают ей возможность продолжать надежно работать некоторое время даже в экстремальных условиях.

Схема 1

Слабой стороной этого варианта управления является то, что при нарушении или в случае полного отказа каналов обратной связи система теряет управление и ее надежность резко падает. Кроме того, ориентированность на поддержание стабильности параметров конечной цели требует жесткой регламентации всех параметров модельного состояния, что снижает пластичность системы и может стать причиной перерасхода ресурсов.

Этот недостаток можно компенсировать разработкой различных режимов функционирования системы при различных состояниях среды от штатных до экстремальных.

Вопросами обеспечения экономической безопасности и правовой защитой фирмы должны заниматься доверенные специалисты соответствующих подразделений под руководством и по заданиям менеджера по корпоративной безопасности.

В зависимости от концепции корпоративной безопасности фирмы, ее рода деятельности, финансового положения и численности персонала означенные подсистемы могут быть включены в состав специального подразделения – службы безопасности компании, либо быть рассредоточены в виде дополнительных функций по основным подразделениям при обязательной координации этой деятельности менеджером по корпоративной безопасности.

Наиболее предпочтительным является вариант, когда конфиденциальная, жизненно важная для фирмы, компании или организации информация будет рассредоточена по нескольким независимым друг от друга носителям. Аналогично должны быть разведены по разным подразделениям охранные, аналитические и разведывательные функции. Концентрация их в одних руках может стать фактором внутренней угрозы для фирмы за счет повышения ее уязвимости.

Независимо от выбранной концепции корпоративной безопасности ключевая роль в координации действий всех субъектов обеспечения корпоративной безопасности должна принадлежать либо первому лицу, либо одному из его руководителей, которому подчиняется руководитель службы безопасности или менеджер по корпоративной безопасности.

Прерогативой руководителя фирмы, компании, организации или его заместителя, курирующего корпоративную безопасность, являются следующие вопросы:

• определение стратегии деятельности службы безопасности;
• выделение приоритетных направлений обеспечения безопасности предприятия;
• координация действий всех участников обеспечения корпоративной безопасности;
• утверждение нормативных актов, разработанных службой безопасности;
• выдача распоряжений начальнику службы безопасности по разработке аналитических документов, связанных с исследованием различных аспектов обеспечения безопасности предприятия;
• издание на основе анализа, полученных данных, соответствующих распоряжений по совершенствованию обеспечения безопасности предприятия;
• привлечение по мере необходимости руководителя службы безопасности или специально подготовленных сотрудников к ведению деловых переговоров и встреч с потенциальными партнерами, конкурентами, криминальными структурами;
• обеспечение дополнительного изучения и проверки отдельных лиц и негативных процессов внутри компании и в среде ее деятельности;
• обеспечение и сопровождение службой безопасности фирмы, компании или организации мероприятий, сопряженных с повышенным риском;
• привлечение службы безопасности к участию в подборе сотрудников фирмы;
• выдача распоряжений по привлечению сотрудников службы безопасности к процессу обучения персонала предприятия по вопросам корпоративной безопасности;
• утверждение структуры и численности персонала службы безопасности;
• выделение финансовых средств для деятельности службы безопасности;
• организация совета безопасности предприятия под руководством первого лица;
• разработка планов управления компанией в чрезвычайных ситуациях;
• оценка эффективности деятельности службы безопасности и др.

РУКОВОДИТЕЛИ КОМПАНИИ ДОЛЖНЫ ОТЧЕТЛИВО ОСОЗНАВАТЬ РЯД АКСИОМ:

• безопасность – это наука, которую надо изучать и развивать, это искусство, которое надо постигать, это культура, которую надо у бизнесменов воспитывать;
• всякий бизнес только тогда чего-нибудь стоит, когда он надежно защищен;
• опасность легче предупредить, чем с ней бороться;
• основа успеха в бизнесе – своевременно полученная, правильно понятая и умело использованная информация;
• кто не примет новых средств и методов борьбы с угрозами безопасности, должен ждать новых бед.