Как организовать работу службы безопасности

В кадровой структуре многих компаний есть служба безопасности, но как организовать ее работу более эффективно, знают не все.Важно создать стратегию, при которой служба будет предупреждать угрозы для предприятия.

Угрозы

Главное, на что нужно направить внимание при руководстве компанией в плане безопасности – ставить задачи для защиты конкретных объектов.

Любые нововведения предназначенные для повышения уровня защиты компании, часто принимаются сотрудниками негативно, как ограничивающие течение бизнес-процессов.
В крупных организациях обязательно наличие комплексной многоуровневой системы безопасности, курирующей не только информационную, но и экономическую сторону предприятия.
Небольшие компании максимум могут позволить себе пару сотрудников с ограниченными обязанностями, эти меры не могут обеспечить полноценную защиту организации, что ведет к неминуемым убыткам.

Общая система рисков:

• 1. угрозы для бизнеса.
  Это риски для репутации компании, неудачные новые разработки или инвестиции, черный пиар;
• 2. информационные риски.
  Угроза слива информации, затрудненный доступ к сервисам, приложениям и данным;
• 3. кадровые риски.
  Действия по охране труда, постоянная текучка среди персонала, переманивание конкурентами ценных кадров, задачи по уменьшению случаев травм на рабочем месте и заболеваемости, связанных с производством, имеющим вредные условия труда;
• 4. технические риски.
  Выход из строя технических средств и оборудования компании, поломки и аварии на объектах производства повышенной опасности, загрязнение окружающей среды отходами предприятия;
• 5. финансовые риски.
  Это хищение и кражи, ущерб и убытки предприятия, штрафы и судебные издержки;

Вышеперечисленные проблемы актуальны для любой организации.
Если грамотно разобраться в их причинах, можно успешно создать схему корпоративной безопасности, которая складывается из следующих компонентов:

• экономическая безопасность (защита от финансовых убытков);
• информационная безопасность;
• кадровая безопасность (мероприятия по защите охраны труда, жизни и здоровья персонала, а также, против текучки кадров);
• риск-менеджмент (защита от ненадежных инвестиций, непроверенных поставщиков и партнеров);
• правовая безопасность (защита от мошеннических действий работников и конкурентов, коммуникации с правоохранительными и проверяющими структурами);
• имущественная безопасность (предусматривает защиту оборудования компании, объектов недвижимости);
• безопасность репутации компании.

Ясно, что Служба безопасности в единственном числе не в силах решить все эти вопросы.

Создание системы корпоративной безопасности

Задачи по защите предприятия настолько многочисленны и разноплановы, что кроме службы безопасности к их решению присоединяются и другие отделы: служба внутреннего аудита, отдел персонала, юридический отдел, финансовая дирекция, IT-подразделение и, конечно, высший менеджмент.
Для их эффективной коммуникации требуется создать специальную систему, состоящую из следующих этапов:

• 1. Выявление угрозы.
  Способ обнаружения угрозы должен быть создан без возможности подачи ложных сигналов.
  Например, в IT-подразделении эффективным решением может быть специальная настройка системы мониторинга общей IT-структуры организации, которая будет сразу сообщать о попытках проникновения или утечки информации.
• 2. Оценка.
  Работники должны обладать навыками предотвращения угроз, либо анализировать возможности ее появления, а также уметь правильно реагировать и привлекать связанные подразделения.
• 3. Противодействие.
  Для всех вариаций угроз необходимо разработать инструкции, которые помогут быстро и эффективно принимать нужные решения для противостояния угрозам.
• 4. Регламентирование.
  Все действия по предотвращению и ликвидации угроз обязательно нужно регламентировать в виде согласованных руководством инструкций и пособий.

Проблемы создания эффективной системы внутренней безопасности:

• организация не осознает реальную угрозу, даже если в компании налицо финансовые махинации, а конкуренты начинают "чернить" репутацию компании;
• локальные ограничения на работу специалистов по безопасности создаются в компаниях, которые практикуют проектную работу с исполнителями: ввиду удаленно работающих сотрудников информационная безопасность компании часто нарушается;
• у специалистов по корпоративной безопасности организации – слабый уровень подготовки. Квалификация сотрудников этой сферы обычно равняется практическому опыту.
  Но чем больше стаж такого работника, тем ниже вероятность, что его смогут нанять небольшие компании;
• экономия в плане обеспечения безопасности организации. Как мы писали выше, пара сотрудников СБ не справятся с масштабными проблемами большой компании, и это приведёт к большим убыткам предприятия;

Во всех этих ситуациях нет единого плана по устранению проблемы, результат зависит от типа возникших рисков и компетенции руководителей, принимающих решения по ликвидации угроз.

Задачи Службы безопасности и принципы ее работы

На функции СБ влияет тип организации, но основные задачи остаются прежними:

• 1. защищать предприятие в борьбе с конкурентами;
• 2. обеспечивать информационную безопасность во всех подразделениях и следить за соблюдением режима коммерческой тайны;
• 3. работать с персоналом;
• 4. поддерживать стабильную работу организации;
• 5. коммуницировать с госорганами;
• 6. проверять благонадежность партнеров и клиентов;
• 7. обеспечивать финансовую безопасность.

Для выполнения этих задач требуется работать не только с подразделениями, где опасность возникновения угроз наиболее частая, но и взаимодействовать с бизнес-отделами.

Для успешной работы СБ необходимы:

• организация системы доступов к информации для всех сотрудников соответственно должностным обязанностям;
• создание ряда инструкций и методических пособий для регламентирования действий работников, связанных с рисками и угрозами. Это необходимо, так как нарушение регламента дает возможность привлечь сотрудников к дисциплинарной или гражданско-правовой ответственности (для этого работников нужно должным образом ознакомить с регламентирующими документами);
• подготовка базы знаний по происшествиям в компании, связанным с угрозами и рисками. Это позволит анализировать ситуации, делать выводы, а при повторении угрозы – действовать по уже отработанной схеме. Такой подход поможет справляться с рисками благодаря готовым методикам, даже если их авторы уже не работают в СБ компании;
• порядок и система в организации безопасности во всех подразделениях. Здесь помогут CRM-сервисы, автоматизирующие процессы контроля и управления, а также своевременно уведомляющие о любом отклонении в работе системы и происшествиях;
• непрерывный мониторинг работы системы безопасности. Анализировать рабочие ситуации, деятельность в подразделениях и внешние риски необходимо на постоянной основе, а не только при возникновении угрозы. Сотрудники СБ должны работать на опережение и прогнозировать риски, создавая варианты решения проблемных ситуаций;
• создание наиболее экономичных выходов из ситуаций, связанных с рисками. Не стоит тратить максимум средств на технические методы, такие как программное обеспечение и камеры слежения, не применив разъяснительные меры работы с персоналом, которые также дают немалый результат;
• поддержание организованного взаимодействия всех отделов и работников, принимающих участие в решении вопросов безопасности. Инструкции и регламенты должны включать максимально подробное описание должностных функций, и это избавит от недоразумений и противоречий;
• абсолютное понимание всеми участникам процесса принятия решений в сфере безопасности. Сотрудники должны понимать, какие именно действия предпринимаются для защиты компании.

Чтобы грамотно защитить организацию от большинства рисков и повысить ее конкурентоспособность необходима квалифицированная работа Службы безопасности.
Она включает в себя использование современных программных средств и создание единой стратегии, что обеспечит быстрое и качественное решение задач безопасности компании.

Получить консультацию