Внешний аудит системы безопасности бизнеса. За и против

Безопасность – это не отсутствие опасности, а ваша готовность встретиться с ней.

Построение комплексной системы безопасности бизнеса – процесс сложный и многоэтапный. За 10 лет опыта построения комплексных систем безопасности в компаниях Украины я понял, что представление собственников бизнеса о службе безопасности очень узкое и наполнено отрывками информации из художественных фильмов, где деятельность СБ сводится только к вопросам физической охраны и «решалову».

Некоторые собственники умудряются вести бизнес вообще без СБ, и процесс контроля за рисками ложится непосредственно на плечи руководства или делается ставка на честность сотрудников компании. Последние, осознав широту возможностей и в отсутствие контроля, с большим аппетитом «пилят» бюджеты и садятся на «откаты». Всем известны результаты исследований в области психологии, согласно которым существует три группы людей. 10% –абсолютно честные люди, которые не будут воровать ни при каких условиях, еще 10% –патологические воры, которые просто не могут не воровать. К счастью, большинство (80%) –в целом несклонные к воровству люди, но способные на это при определенных обстоятельствах, например, при отсутствии надлежащего контроля.

Потом собственники искренне удивляются, узнав, что намеченные показатели развития и роста компании движутся черепашьими темпами или бизнес просто вылетает в трубу благодаря близким соратникам, с которыми они вместе начинали и развивали компанию.

Даже выстроенная система безопасности компании и наличие службы безопасности не всегда могут гарантировать надлежащую защищенность бизнеса, поскольку:

· Систему безопасности строили дилетанты (наличие в прошлом больших звезд на погонах и отсутствие практического опыта работы в коммерческих структурах приводят, как правило, к надуванию щек и имитации бурной деятельности). Что немаловажно, это также обуславливается отсутствием профильного образования у руководителя и сотрудников службы безопасности. В лучшем случае они посещают различные форумы и семинары по вопросам безопасности, но они без базы знаний носят, увы, очень поверхностный характер;

· Система безопасности не развивалась параллельно с развитием компании. Безопасность – это процесс, требующий постоянного развития;

· Сотрудники СБ, интегрированные в деятельность компании, со временем теряют сноровку, у них замыливается глаз, они становятся частью большого коллектива, где отношения с конкретными сотрудниками могут стать дружескими. Кроме того, никто не застрахован и от романтических отношений. Всё это может повлечь за собой коррупционные риски;

· Не редки случаи создания самой СБ проблем для бизнеса и их успешного решения (иногда за немалые деньги) с целью подняться в глазах собственников или просто для дополнительного заработка;

· Случалось выявлять в практике эпизоды участия сотрудников СБ в откатных схемах и покрывательстве сотрудников, занимающихся разворовыванием активов компании;

· В последнее время в Украине участились случаи захвата власти над бизнесом собственными структурами безопасности, где в лучшем случае можно потерять только контроль над бизнесом, а в худшем – еще и распрощаться с жизнью.

Владельцам бизнеса постоянно приходится действовать в условиях повышенного риска. Стабильное функционирование и рост любой компании в условиях рыночных отношений во многом зависит от возможности противодействовать угрозам, значительное количество которых находится в информационном пространстве. В таких условиях разработка комплексного механизма и методов повышения экономической безопасности и управления антикоррупционными рисками компаний является жизненно важной задачей.

И тут возникает естественный вопрос: «Как же обезопасить бизнес и как оценить степень его защищенности в том числе и при наличии СБ?». Ответ на этот вопрос очевиден – необходимо провести внешний аудит комплексной системы безопасности бизнеса. Причин этому несколько:

· возможность понять, насколько защищен бизнес;

· определить профессиональный уровень действующей СБ;

· проведение независимого аудита позволит привести систему безопасности в соответствие с международными стандартами.

Аудит системы безопасности бизнеса представляет собой независимую экспертизу всех областей (или отдельно взятых) функционирования организации на подверженность внешним и внутренним рискам. Цели проведения аудита безопасности:

· анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении операционной деятельности, руководства и сотрудников, активов, финансовых средств, материальных ценностей, технологий, информационных ресурсов, защиты собственников бизнеса и репутации компании;

· оценка текущего уровня защищенности бизнеса;

· выявление узких мест в системе защиты бизнеса;

· оценка соответствия систем безопасности существующим стандартам в области комплаенс-контроля, риск-менеджмента, менеджмента систем информационной безопасности, а также иным стандартам;

· выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности.

Так какие же все-таки плюсы и минусы внешнего аудита безопасности?

К плюсам внешнего аудита безопасности бизнеса можно отнести:

· профессионализм; 

· объективность;

· привязку к гражданско-правовому договору;

· возможность нестандартных решений исходя из опыта работы;

· отсутствие зависимости от мнения руководства компании.

К минусам внешнего аудита безопасности бизнеса я бы отнес:

· дороговизну услуги;

· медленное погружение в специфику бизнеса;

· допуск посторонних людей ко внутренней информации компании.

В нынешних реалиях проведение аудита всех аспектов деятельности компании становится залогом выживания и развития бизнеса. Внешний аудит безопасности бизнеса позволит исключить или в значительной степени минимизировать риски, которым подвержено большинство компаний, в структуре которых даже имеется собственная служба безопасности.