"Дірки всюди" або система корпоративної безпеки

Cистема корпоративної безпеки взагалі - не самоціль. Ця система є всього лише передумовою і одним із засобів ефективної економічної політики та стратегії, але сама по собі ніяк не може замінити ні політику, ні стратегію, ні економічну міць господарюючого с

1) Економічна розвідка.

Організація добування своєчасної інформації длявироблення керівництвом компанії найбільш раціональних управлінських рішень зпитань фінансово-господарської діяльності, відповідних обстановці, стратегічнимцілям і оперативним завданням, що дозволяє уникнути невдач в своїй діяльності.

Збір, аналіз і обробка цієї інформації є найбільшвідповідальною ланкою не тільки системи забезпечення безпеки, а й маркетингу,оскільки на її основі виробляється політика компанії.

2) Економічна контррозвідка і внутрішня безпека:

• протидія внутрішній корупції, спробам нанесення збитку компанії їїпрацівниками, причому мова йде не тільки про крадіжки, а й пронекомпетентність;
• проведення службових розслідувань фактів підробки, розкрадань і іншогонанесення збитку компанії;
• протидія кримінальним загрозам;
• виявлення джерел зливу інформації структурам організованої злочинності іпромислового шпигунства серед співробітників компанії;
• перевірка осіб, що влаштовуються на роботу і періодична профілактичнаперевірка лояльності персоналу компанії;
• забезпечення фізичної безпеки керівництва компанії і її персоналу (силове іоперативне);
• попередження негативних процесів в трудовому колективі компанії, які можутьпривести до надзвичайних подій;
• забезпечення безпеки рухомого і нерухомого майна компанії.

3) Інформаційно-аналітична робота.

Цей напрямок забезпечує впорядковане накопичення, наукове обґрунтовання, узагальнення та аналіз інформації з різних напрямків безпекикомпанії з виділенням як позитивних, так і негативних тенденцій процесузабезпечення безпеки і на цій основі вироблення пропозицій щодо подальшогорозвитку даних тенденцій або їх нейтралізації.

4) Інформаційна безпека (забезпечення захисту відомостей, щостановлять, як комерційну таємницю, так і життєво важливих для безперебійногофункціонування підприємства інформаційних масивів):

• організаційно-режимні заходи по роботі з конфіденційною інформацією в усіхїї формах (паперові, електронні та інші носії інформації);
• протидія приватним технічним розвідкам;
• повний комплекс забезпечення безпеки локальних комп'ютерів і внутрішніхкомп'ютерних мереж, забезпечення безпечної роботи виходів в Інтернет;
• забезпечення безпеки каналів зв'язку.

5) Навчання персоналу.

Важливим аспектом внутрішньої безпеки є системне навчанняспівробітників за індивідуальними програмами (згідно організаційно-штатного розписуі виконуваних службових обов'язків), основними напрямками забезпеченнякорпоративної безпеки компанії.

6) Взаємодія підрозділів безпеки з місцевими владними структурами таправоохоронними органами.

На сьогоднішній день основним джерелом кадрів дляпідрозділів безпеки є спецслужби і правоохоронні органи. Як правило, цепрофесійно підготовлені, досвідчені, висококваліфіковані старші офіцери запасуМВС, СБУ і військової розвідки, багато з яких мають тісні зв’язки управоохоронних органах.

Але ситуація змінюється, сьогодні комплексне забезпеченнябезпеки - це не тільки досвід оперативної роботи, а й знання економіки, аудиту,сучасних інформаційних технологій і багато іншого. А тому в ці структури всечастіше і частіше залучають молоді перспективні кадри, які ніколи не маливідношення до правоохоронних органів та спецслужб. Особливо це стосується тих,хто має економічну або спеціальну технічну освіту.

Хотілося бвідзначити ще один важливий момент: вся робота системи корпоративної безпекизнизу доверху будується на довірі. Якщо СБ не користується довірою керівництвакомпанії, її інформація нічого не варта і вся її багатостороння діяльністьвтрачає сенс.

Якщо співробітникСБ не користується довірою свого безпосереднього керівництва, то йому тут немісце. Кожен СБ-шник повинен бути абсолютно упевнений, що йому повністюдовіряють, повинен цінувати цю довіру і ніколи нею не зловживати. Однак довіране виключає, а, навпаки, звертає увагу на відповідний контроль за діяльністювсіх елементів системи корпоративної безпеки.

На закінчення хотілося б нагадати, що отримана інформація,як і сама система корпоративної безпеки взагалі - не самоціль. Ця система євсього лише передумовою і одним із засобів ефективної економічної політики тастратегії, але сама по собі ніяк не може замінити ні політику, ні стратегію, ніекономічну міць господарюючого суб'єкта.

Вирішальним фактором конкурентної боротьби є здатністькерівників підприємства ефективно використовувати отриману і обробленуінформацію. Без мудрої і реалістичної політики навіть самі своєчасні ідостовірні розвідувальні дані будуть марні і не принесуть ніякої користіпідприємству. Тому корисність і необхідність системи корпоративної безпекиповністю залежить від того, як вона направляється і використовується людьми,які приймають стратегічні для компанії рішення.