"Основные направления построения системы корпоративной безопасности компании"

Александр Доронин

1. Экономическая разведка - организация добывания своевременной информации для выработки руководством компании наиболее рациональных управленческих решений по вопросам финансово-хозяйственной деятельности, соответствующих складывающейся обстановке, стратегическим целям и оперативным задачам, позволяющим избежать неудач в своей деятельности.

Сбор, анализ и обработка данной информации является наиболее ответственным звеном не только системы обеспечения безопасности, но и маркетинга, поскольку на ее основе вырабатывается политика компании.

2. Экономическая контрразведка и внутренняя безопасность:

    - противодействие внутренней коррупции, попыткам нанесения ущерба компании ее работниками, причем речь идет не только о воровстве, но и о некомпетентности;

    - проведение служебных расследований фактов подлога, хищений и иного нанесения ущерба компании;

    - противодействие криминальным угрозам;

    - выявление источников информации структур организованной преступности и промышленного шпионажа среди сотрудников компании;

    - проверка устраивающихся на работу и периодическая профилактическая проверка лояльности персонала компании;

    - обеспечение физической безопасности руководства компании и ее персонала (силовое и оперативное);

    - предупреждение негативных процессов в трудовом коллективе компании, которые могут привезти к чрезвычайным происшествиям;

    - обеспечение безопасности движимого и недвижимого имущества компании.

3. Информационно-аналитическая работа.

Это направление обеспечивает упорядоченное накопление, научно обоснованное обобщение и анализ информации по различным направлениям безопасности компании с выделением как положительных, так и отрицательных тенденций процесса обеспечения безопасности и на этой основе выработку предложений по дальнейшему развитию данных тенденций либо их нейтрализации. В регионах оно может быть оформлено в виде одного-двух человек, поддерживающих постоянную связь с центром и накапливающих и оценивающих текущую ситуацию на местах.

4. Информационная безопасность (обеспечение защиты сведений, составляющих, как коммерческую тайну, так и жизненно важных для бесперебойного функционирования предприятия информационных массивов):

    - организационно-режимные меры по работе с конфиденциальной информацией во всех ее формах (бумажные, электронные и др. носители информации);

    - противодействие частным техническим разведкам;

    - полный комплекс обеспечения безопасности локальных компьютеров и внутренних компьютерных сетей, обеспечение безопасной работы выходов в Интернет;

    - обеспечение безопасности каналов связи.

 5. Взаимодействие с местными властными структурами и правоохранительными органами. Это взаимодействие обычно строится по следующему принципу: головное подразделение безопасности - федеральная исполнительная власть и центральные аппараты МВД, ФСБ, ФСНП, ГТК и прокуратуры; подразделения безопасности на местах - территориальные органы.

6. Обучение персонала, по адаптированным программам согласно организационно-штатной расстановке и выполняемым служебным обязанностям, основным направлениям обеспечения корпоративной безопасности компании.

7. Пропагандистское обеспечение политики компании («активные мероприятия»).

       Если говорить о воплощении этой концепции на практике, то одним из возможных решений является введение горизонтальной системы подчинения региональных подразделений безопасности первому вице-президенту компании по административно-правовым вопросам, который курирует службу безопасности, информационно-аналитический отдел, юридический отдел, отдел кадров и отдел по связям с общественностью.

Именно на административно-правовой блок и должен возлагаться весь комплекс проблем, связанных с обеспечением безопасности компании.

В региональных предприятиях, которые составляют основную массу «дочек», оперативный состав подразделений безопасности насчитывает обычно до пяти человек. Они работают в тесном контакте с подразделениями центрального аппарата компании, относящимися к сфере обеспечения безопасности.

Заместители директоров «дочек» по административно-правовым вопросам помимо оперативного подчинения своим непосредственным руководителям должны быть напрямую подчинены шефу всей системы корпоративной безопасности. Большинство региональных топ-менеджеров такую систему воспринимают настороженно, не без основания чувствуя себя «под колпаком»

Можно по-разному относиться к этой действительно непростой ситуации, но нельзя не отметить, что помимо комплексного обеспечения безопасности такая система способствует решению стратегической для каждой молодой российской компании проблемы - консолидации вошедших в нее структур и их работе на единый конечный результат.

Непросто решаются и кадровые проблемы, на сегодняшний день основным источником кадров для подразделений безопасности являются спецслужбы и правоохранительные органы. Как правило, это профессионально подготовленные, опытные, имеющие высокий уровень квалификации старшие офицеры запаса МВД, госбезопасности и военной разведки, многие из которых имеют по два высших образования.

Но ситуация меняется, сегодня комплексное обеспечение безопасности - это не только опыт оперативной работы, но и знание экономики, аудита, современных информационных технологий и многое другое. А поэтому в данные структуры все чаще и чаще привлекают молодые перспективные кадры с «гражданки». Особенно это касается тех, кто имеет экономическое или специальное техническое образование.

Хотелось бы отметить еще один важный момент: вся работа системы корпоративной безопасности снизу доверху строится на доверии. Если СБ не пользуется доверием руководства компании, ее информация ничего не стоит, и вся ее многосторонняя деятельность теряет смысл.

Если сотрудник СБ не пользуется доверием своего непосредственного руководства, то ему здесь не место. Каждый оперативник должен быть абсолютно уверен, что ему полностью доверяют, должен ценить это доверие и никогда им не злоупотреблять. Однако доверие не исключает, а, напротив, подразумевает соответствующий контроль за деятельностью всех элементов системы корпоративной безопасности, а в кадровой политике - разработку таких критериев оценки деятельности каждого отдельного работника, которые бы стимулировали его активность, способствовали объективной оценке его достижений, его служебному росту и не толкали на злоупотребления.

В заключение хотелось бы еще раз напомнить, что полученная информация, как и сама система корпоративной безопасности вообще - не самоцель. Эта система является всего лишь предпосылкой и одним из средств эффективной экономической политики и стратегии, но сама по себе никак не может заменить ни политику, ни стратегию, ни экономическую мощь хозяйствующего субъекта.

Решающим фактором конкурентной борьбы является способность руководителей предприятия эффективно использовать полученную и обработанную информацию. Без мудрой и реалистичной политики даже самые своевременные и достоверные разведывательные данные будут бесполезны и не принесут никакой пользы предприятию. Поэтому полезность и необходимость системы корпоративной безопасности полностью зависит от того, как она направляется и используется людьми, принимающими стратегические для компании решения.