"Пишем концепцию безопасности"

Любой владелец или руководитель предприятия рано или поздно встречается с угрозами безопасности для своего бизнеса. Это могут быть и реальные угрозы, от которых предприятие уже потерпело некий ущерб, и потенциальные, вероятность наступления которых достаточно высока. Есть и такие, от которых предприятие могло бы пострадать крайне серьезно, но шансы их возникновения минимальны и часто существуют они только в воображении руководителя.

Не будучи большим знатоком в области обеспечения безопасности, руководитель, как правило, приглашает специалиста-безопасника и поручает ему построить некую систему, которая позволяла бы осуществить эффективную защиту бизнеса. При этом желательно, чтобы способность противодействовать угрозам создавала бы минимальные помехи деятельности предприятия. Между тем любая служба безопасности – это дополнительная нагрузка. Она дорогая, снижает скорость бизнеса, мешает продажам. Вопрос состоит в том, в какой степени она мешает. Надо организовывать службу безопасности так, чтобы ограничение бизнеса, его развития было минимальным.

Поставленная задача требует от специалиста не только общего понимания возможных путей решения проблемы, но и практического обеспечения этого решения. А значит – привлечения определенных ресурсов, сил и средств. Поэтому крайне важно, чтобы между руководством предприятия и руководством системы безопасности были отношения доверия и взаимопонимания. Это позволит легко договориться в процессе выстраивания системы – начиная с простой терминологии и заканчивая политикой выделения ресурсов и оценкой эффективности защиты.

ЗАЧЕМ ЭТО НАДО

Удобнее и проще всего начать с написания такого документа, как концепция безопасности. Конечно, это не единственно возможный вариант, поскольку на практике существуют и успешно действуют службы безопасности, в которых такая концепция  вообще отсутствует. Однако наличие документа значительно облегчит дальнейшую работу.

Кроме того, предприятия, имеющие утвержденную и работающую концепцию и внедренные политики безопасности, по статистике реже подвергаются нападениям и лучше защищены от  угроз. Автору в свое время довелось поработать руководителем службы безопасности известного инвестиционного банка. Однажды в инвестиционную компанию-конкурент пришел клиент, предложивший очень крупную и привлекательную сделку, имеющую, однако, признаки возможного нарушения закона или мошенничества. Как рассказал потом коллега из конкурирующей структуры, когда клиента спросили: не предлагал ли он эту сделку банку, где службой безопасности руководил тогда автор этой статьи, тот в запале ответил: «Зачем же я туда пойду? Там клиентов проверяют!» Как видите, даже просочившаяся на рынок информация о наличии в банке политики проверки клиентуры сама по себе стала мощным фактором профилактики угрозы мошенничества в отношении банка.

КАК ПОДСТУПИТЬСЯ

В принципе концепция безопасности в каждом отдельном случае пишется, как правило, строго индивидуально. Поэтому можно говорить лишь об общих схемах построения такого документа.

В литературе имеется много вариантов и рекомендаций составления концепции безопасности, однако представляется, что наиболее ясно и подробно это описал в своей книге «Служба безопасности предприятия» авторитетный в среде специалистов эксперт Василий Петрович Мак-Мак. На его рекомендациях остановимся подробнее.