Внешний аудит системы безопасности бизнеса. За и против
Безопасность – это не отсутствие опасности, а ваша готовность встретиться с ней.
Построение комплексной системы безопасности бизнеса – процесс сложный и многоэтапный. За 10 лет опыта построения комплексных систем безопасности в компаниях Украины я понял, что представление собственников бизнеса о службе безопасности очень узкое и наполнено отрывками информации из художественных фильмов, где деятельность СБ сводится только к вопросам физической охраны и «решалову».
Некоторые собственники умудряются вести бизнес вообще без СБ, и процесс контроля за рисками ложится непосредственно на плечи руководства или делается ставка на честность сотрудников компании. Последние, осознав широту возможностей и в отсутствие контроля, с большим аппетитом «пилят» бюджеты и садятся на «откаты». Всем известны результаты исследований в области психологии, согласно которым существует три группы людей. 10% –абсолютно честные люди, которые не будут воровать ни при каких условиях, еще 10% –патологические воры, которые просто не могут не воровать. К счастью, большинство (80%) –в целом несклонные к воровству люди, но способные на это при определенных обстоятельствах, например, при отсутствии надлежащего контроля.
Потом собственники искренне удивляются, узнав, что намеченные показатели развития и роста компании движутся черепашьими темпами или бизнес просто вылетает в трубу благодаря близким соратникам, с которыми они вместе начинали и развивали компанию.
Даже выстроенная система безопасности компании и наличие службы безопасности не всегда могут гарантировать надлежащую защищенность бизнеса, поскольку:
· Систему безопасности строили дилетанты (наличие в прошлом больших звезд на погонах и отсутствие практического опыта работы в коммерческих структурах приводят, как правило, к надуванию щек и имитации бурной деятельности). Что немаловажно, это также обуславливается отсутствием профильного образования у руководителя и сотрудников службы безопасности. В лучшем случае они посещают различные форумы и семинары по вопросам безопасности, но они без базы знаний носят, увы, очень поверхностный характер;
· Система безопасности не развивалась параллельно с развитием компании. Безопасность – это процесс, требующий постоянного развития;
· Сотрудники СБ, интегрированные в деятельность компании, со временем теряют сноровку, у них замыливается глаз, они становятся частью большого коллектива, где отношения с конкретными сотрудниками могут стать дружескими. Кроме того, никто не застрахован и от романтических отношений. Всё это может повлечь за собой коррупционные риски;
· Не редки случаи создания самой СБ проблем для бизнеса и их успешного решения (иногда за немалые деньги) с целью подняться в глазах собственников или просто для дополнительного заработка;
· Случалось выявлять в практике эпизоды участия сотрудников СБ в откатных схемах и покрывательстве сотрудников, занимающихся разворовыванием активов компании;
· В последнее время в Украине участились случаи захвата власти над бизнесом собственными структурами безопасности, где в лучшем случае можно потерять только контроль над бизнесом, а в худшем – еще и распрощаться с жизнью.
Владельцам бизнеса постоянно приходится действовать в условиях повышенного риска. Стабильное функционирование и рост любой компании в условиях рыночных отношений во многом зависит от возможности противодействовать угрозам, значительное количество которых находится в информационном пространстве. В таких условиях разработка комплексного механизма и методов повышения экономической безопасности и управления антикоррупционными рисками компаний является жизненно важной задачей.
И тут возникает естественный вопрос: «Как же обезопасить бизнес и как оценить степень его защищенности в том числе и при наличии СБ?». Ответ на этот вопрос очевиден – необходимо провести внешний аудит комплексной системы безопасности бизнеса. Причин этому несколько:
· возможность понять, насколько защищен бизнес;
· определить профессиональный уровень действующей СБ;
· проведение независимого аудита позволит привести систему безопасности в соответствие с международными стандартами.
Аудит системы безопасности бизнеса представляет собой независимую экспертизу всех областей (или отдельно взятых) функционирования организации на подверженность внешним и внутренним рискам. Цели проведения аудита безопасности:
· анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении операционной деятельности, руководства и сотрудников, активов, финансовых средств, материальных ценностей, технологий, информационных ресурсов, защиты собственников бизнеса и репутации компании;
· оценка текущего уровня защищенности бизнеса;
· выявление узких мест в системе защиты бизнеса;
· оценка соответствия систем безопасности существующим стандартам в области комплаенс-контроля, риск-менеджмента, менеджмента систем информационной безопасности, а также иным стандартам;
· выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности.
Так какие же все-таки плюсы и минусы внешнего аудита безопасности?
К плюсам внешнего аудита безопасности бизнеса можно отнести:
· профессионализм;
· объективность;
· привязку к гражданско-правовому договору;
· возможность нестандартных решений исходя из опыта работы;
· отсутствие зависимости от мнения руководства компании.
К минусам внешнего аудита безопасности бизнеса я бы отнес:
· дороговизну услуги;
· медленное погружение в специфику бизнеса;
· допуск посторонних людей ко внутренней информации компании.
В нынешних реалиях проведение аудита всех аспектов деятельности компании становится залогом выживания и развития бизнеса. Внешний аудит безопасности бизнеса позволит исключить или в значительной степени минимизировать риски, которым подвержено большинство компаний, в структуре которых даже имеется собственная служба безопасности.