Что для вас корпоративная безопасность? Это охранники на входе? Система видеонаблюдения? Штатный юрист или генерал-майор, охраняющий ваш покой?
Я, как специалист в данной сфере, могу сказать, что все это – давно устаревшие инструменты, которые уже не могут обеспечить ваш спокойный сон и уверенность в завтрашнем дне. Сегодня построение корпоративной безопасности на предприятии – процесс сложный, длительный, структурный и комплексный. И в первую очередь — это прогнозирование и идентификация проблем. Важность в том, чтобы заранее понимать, что надвигается буря, точно знать куда может ударить молния и не допустить возникновение кризиса. Правильно, чтобы функцию корпоративной безопасности внедряла группа профессионалов. В нее входят и финансисты, и юристы, и работники служб безопасности. Процесс этот начинается с аудита – фундамента, а потом по кирпичику выстраивается не один день. Описать в этом тексте каждый шаг – невозможно, но я постараюсь рассказать про самые доступные инструменты внедрения корпоративной безопасности, которыми можно воспользоваться уже сегодня. Это не означает, что теперь ваш бизнес в безопасности, но лишними они точно не будут!
ВИДЫ УГРОЗ. Все угрозы можно поделить на внешние и внутренние. Как бы не было печально, но часто самое большое зло извне для украинского бизнеса - это государство в лице правоохранителей, фискалов и контролеров. Еще одна не менее серьезная внешняя угроза - криминальные структуры, конкуренты и «промышленные шпионы». Если вы считаете, что «братки» из 90-х канули в лету, то, к сожалению, это не так. Вот вам свежий кейс: к нам обратился собственник бизнеса, к которому пришла группа лиц с требованием переоформить одну из своих структур на их аффилированную компанию. Вы думаете, что такие сценки остались только в фильмах, а это – все еще наша с вами реальность. Единственная разница – малиновые пиджаки заменили дорогими костюмами.
Пример еще одной внешней угрозы - уволенные или недовольные сотрудники. Надо всегда помнить, что работник уходит с определенным объёмом информации. А если к этому добавить гнев и жажду мести – ситуация представляет собой серьезный источник угроз. Также риски существуют всегда, когда есть открытые обязательства перед кредиторами или поставщиками.
Внутренними угрозами является все, что происходит внутри бизнеса. Это осознанные или неосознанные действия сотрудников, которые могут нанести ущерб, повлечь за собой утечку конфиденциальной информации или подорвать деловую репутацию.
При построении функции корпоративной безопасности на предприятии важно охватить три направления: информационная безопасность, юридическая и физическая. Только так можно полностью обезопасить себя и предприятие от возможных угроз.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. Она подразумевает защиту конфиденциальной информации и коммерческой тайны. И первое, что мы делаем в этом блоке – определяем, какая именно информация является конфиденциальной для нашего бизнеса. Каждый сотрудник должен иметь доступ только к тем данным, которые необходимы ему для выполнения служебных обязанностей. Также важен режим их хранения. Как вы обычно храните информацию на бумажных носителях? На столе? В тумбочке? В сейфе? Моя рекомендация - документы, особенно правоустанавливающие на материальные активы, должны быть на сбережении у адвокатов. Это блокирует несанкционированное проникновение при заходе контролеров-фискалов и защищает от злоупотреблений сотрудников.
Также каждый сотрудник при приеме на работу должен подписывать обязательство о неразглашении конфиденциальной информации. По закону за нарушение такого договора полагается уголовное наказание, плюс каждый работодатель может определить денежный штраф за утечку.
Не лишним будет прописать и правила рабочего места для сотрудников. Да, для многих это банальные вещи. Я знаю случай, когда при появлении «маски-шоу» в помещение финслужбы, у всех сотрудников на мониторах оказались приклеены листочки с паролем и логином. Второе правило – правило чистого стола. Это касается как электронных носителей, так и бумажных. По-хорошему, я рекомендую исключить возможность использования «флешек» рядовыми сотрудниками, только с согласия руководителя либо сисадмина.
Обратить внимание нужно и на порядок использования электронной корпоративной почты. Первое правило, которое должны знать сотрудники – корпоративная почта является собственностью компании. У нас в практике был пример: сотрудник, находясь на рабочем месте, высказался негативно на форуме об одном высокопоставленном чиновнике. И через месяц в компанию поступил иск о защите чести и достоинства деловой репутации с компенсацией в несколько миллионов гривен.
Пренебрегать нельзя и антивирусной защитой. Это касается по большей части сисадминов, однако рядовые сотрудники тоже должны знать, как реагировать при первых признаках заражения системы.
ЮРИДИЧЕСКАЯ БЕЗОПАСНОСТЬ. Помимо вышеупомянутого режима хранения документов, важно вести паспорт активов. Если на предприятии их много, то вероятнее всего постоянно происходят какие-то обновления статусов. Мой совет – актуализацией данных должен заниматься отдельный человек.
В юридическую безопасность входит и проверка людей при приеме на работу. А это крайне важный аспект в построении функции корпоративной безопасности. Особенно это касается ответственных позиций и тех, кто будет иметь дело с финансовыми ресурсами. Потому что резюме может быть неполным, недостоверным и вообще неизвестно с каким «шлейфом». И еще: не забывайте вести реестр судебных решений и уголовных производств. Сегодня это абсолютно открытая информация и лучше мониторить ее регулярно. Чтобы вдруг не оказалось, что ваш бизнес вовсе уже и не ваш, а принадлежит каким-то другим лицам.
В это же направление я включаю, конечно же, работу с дебиторской задолженностью. Тут все просто: важно не пропускать просрочки такой задолженности и на этапе преддоговорной работы проверять контрагентов на предмет их платёжеспособности и надежности.
АДМИНИСТРАТИВНАЯ БЕЗОПАСНОСТЬ. Банально, но вы должны быть уверены, что ваши материальные ценности находятся в целостности и сохранности. Есть офисные, и есть складские помещения, режим доступа к ним должен быть строго определен.
Да, комплексное внедрение всех перечисленных мной мер - недешёвое удовольствие. Да, оно влетит вашей компании в копеечку. Да, на первый взгляд это может показаться необоснованной тратой средств. Но скупой, как известно, платит дважды. Поверьте, как показывает практика, затраты на построение функции корпоративной безопасности окупаются при первой же проверке. Не рискуйте своим бизнесом, обратитесь к специалистам!