📚 Hub Books: Онлайн-чтение книгБизнесКак обеспечить безопасность предприятия, если Вам лень этим заниматься - Алексей Швецкий

Как обеспечить безопасность предприятия, если Вам лень этим заниматься - Алексей Швецкий

Шрифт:

-
+

Интервал:

-
+
1 2 3 4 5 6 7 8 9 10
Перейти на страницу:
специфики предприятия. Единственно возможный комментарий — если ИБ и ФБ осуществляют администрирование договорных отношений, целесообразно выделить под этот функционал специальных сотрудников, в противном случае качество приемки работ будет низким, а претензионная работа эпизодической.

На уровне макрорегиона (объекта) структура такова:

На схеме рассматривается вариант, когда предприятие имеет как административные офисы и/или производственные площадки, так и собственную розничную сеть.

Учитывая, что инциденты в ритейле многочисленны, но при этом достаточно просты и однотипны, целесообразно специалистов по безопасности розницы выделить в отдельную категорию с пониженными требованиями к квалификации и, соответственно, более низким уровнем оплаты труда.

Функциональное предназначение субподразделений ЭБ

Экспертная группа по управлению рисками бизнес-процессов — специалисты высокой квалификации, на постоянной основе взаимодействуют с руководителями бизнес-направлений, участвуют в рабочих группах и комитетах по подготовке ключевых решений о развитии компании, обеспечивают реализацию рекомендаций по устранению уязвимостей бизнес-процессах и совершенствованию локальных нормативных актов.

Отдел по корпоративным расследованиям состоит из двух групп: менеджеры по корпоративным расследованиям — специалисты СБ, проводящие мероприятия в структурных подразделениях Головного офиса; менеджеры по экономической безопасности — специалисты высокой квалификации, осуществляющие методическую помощь, оценку материалов завершаемых расследований, обобщение накопленного опыта и распространение лучших практик.

Отдел оценки рисков взаимодействия — группа технических специалистов, осуществляющих проверки потенциальных контрагентов, кандидатов на работу, а также на регулярной основе проводящих мониторинг аффилированности сотрудников компании с партнерскими организациями в целях выявления возможного конфликта интересов.

Группа автоматизации и отчетности — технические специалисты, обеспечивающие поддержку и развитие баз данных СБ, иных информационных ресурсов, а также автоматическое формирование отчетности на основе, содержащихся на них данных.

В небольших организациях набор направлений деятельности будет аналогичным, но с учетом меньшего масштаба, один исполнитель будет объединять в своем функционале несколько ролей.

Ролевая модель проведения корпоративного расследования

С учетом варианта организационной структуры службы безопасности холдингового (мульти-филиального) типа рассмотренной выше, алгоритм взаимодействия должностных лиц внутри СБ (ролевая модель) будет следующим:

Специалист по безопасности (объекта/филиала) выявляет факт нарушения Закона, требований локальной нормативной базы или признаки неэффективных расходов в следствие несовершенства бизнес-процессов.

Специалист по безопасности (объекта/филиала) вносит информация об инциденте в Базу данных корпоративных расследований и формирует план мероприятий по его проверке.

Руководитель региональной СБ санкционирует проведение расследования и утверждает план мероприятий.

Об инициации корпоративного расследования автоматически оповещается Отдел по корпоративным расследованиям головного офиса. Для оказания методической и практической (при необходимости) помощи назначается куратор из числа менеджеров по экономической безопасности.

Специалист по безопасности (объекта/филиала) в рамках расследования устанавливает все значимые факты, обстоятельства, причины и условия произошедшего.

Специалист по безопасности (объекта/филиала) завершив расследование формирует заключение по его результатам и направляет его на согласование куратору.

Куратор (менеджер отдела по экономической безопасности головного офиса) рассматривает материалы, оценивает полноту и качество проведенных мероприятий, объективность выводов, достоверность сумм, заявленных как убыток (выявленный, возмещенный, предотвращенный), целесообразность и исполнимость предложенных рекомендаций. При необходимости дает указания по доработке, если замечаний нет — согласовывает документ.

Руководитель региональной СБ утверждает заключение по результатам корпоративного расследования (При наличии крупных сумм убытка или значимости выявленного риска, право утверждения может быть эскалировано к руководителю направления ЭБ или главе всего блока безопасности).

Специалист по безопасности (объекта/филиала) направляет утвержденное заключение заинтересованным должностным лицам для реализации рекомендаций и контролирует их исполнение.

В случае, когда в ходе завершенного расследования выявлены недостатки, требующие изменения нормативных документов и/или бизнес-процессов в масштабе всей компании, либо по каким-то иным их реализация с позиции филиала или макрорегиона невозможна, заключение направляется Экспертам группы по управлению рисками бизнес-процессов для организации исполнения на уровне руководителей бизнес-функций.

Графически ролевую модель проведения корпоративного расследования можно изобразить так:

Комплектование службы безопасности

Мы выяснили, что задача службы безопасности — сокращать потери компании от противоправных действий и неэффективных расходов, посредством выявления рисков и управления ими. Но цель не будет достигнута, если подразделение будет укомплектовано сотрудниками, не разделяющими наши взгляды на безопасность и подходы к ее обеспечению. Залог успеха — правильные люди на правильных местах.

Соответствие СБ корпоративной культуре

Формат работы подразделения безопасности должен соответствовать корпоративной культуре организации.

В IT-компании «безопасник» в строгом костюме, разговаривающий цитатами из нормативно-правовых актов, не принесет пользы.

Аналогично, в крупном банке или на промышленном предприятии, нестриженный и покрытии татуировками сотрудник СБ, общающийся со всеми на «ты» и активно использующий молодежный сленг, будет не уместен.

Желательно, чтобы представитель функции Безопасности соответствовал культурному, образовательному и поведенческому формату руководителя бизнес-юнита, который он обслуживает. Это очень способствует выстраиванию конструктивного взаимодействия, в противном случае высока вероятность возникновения недопонимания и даже конфликтов.

Кроме того, если на предприятии до сих пор сохранилась бизнес-модель, сложившаяся в 1990-е годы, когда взаимодействие с контрагентами основано на устных договоренностях, а разногласия решаются через авторитетных представителей криминального мира, предлагаемая система обеспечения безопасности не применима.

Если основным видом бизнес-активности является получение государственных подрядов через аффилированных представителей органов власти и/или местного самоуправления, рассматриваемый подход тоже не подойдет.

Безопасность будет работать как часть бизнеса лишь там, где коммерция и операционная деятельность основаны на рыночных, экономических механизмах и законах.

Правильный подбор руководителя СБ

Как правило, подразделениями безопасности руководят выходцы из силовых структур (ФСБ, МВД, МО, СК и т. п.), обладающие богатым управленческим опытом, навыками организации и проведения расследований, а также охранных мероприятий. При этом, многолетняя служба в государственных структурах наложила на их мировосприятие определенный отпечаток и сформировала формат мышления, не всегда отвечающий потребностям бизнеса.

Кроме того, специфика предыдущей деятельности, влияет на то, как будут расставлены приоритеты, чем заниматься подчиненные и о чем информироваться Глава компании.

Например, выходец из спецслужб в первую очередь расскажет о внутренних конфликтах, внеслужебных контактах топ-менеджеров (включая сексуальные) и происках конкурентов. При этом, информация будет подана в максимально мрачных тонах, а возможные негативные последствия преувеличены до катастрофического уровня.

Бывший полицейский засыплет руководителя статистическими данными о количестве выявленных нарушений, возбужденных уголовных дел, уволенных или наказанных в дисциплинарном порядке сотрудников и сравнит их с аналогичным периодом прошлого года.

Внимание отставного военного скорее всего будет сосредоточено на техническом состоянии ограждения внешнего периметра и режимных мерах на контрольно-пропускных пунктах.

В отличие от государственных органов, служба безопасности коммерческой организации не преследует целей обеспечения торжества законности, социальной справедливости или неотвратимости наказания. Принцип «Вор должен сидеть в тюрьме», не лежит в основе ее философии.

Более того, у работодателя (и СБ, как его представителя) нет необходимости перевоспитывать недобросовестных сотрудников, достаточно всего лишь

1 2 3 4 5 6 7 8 9 10
Перейти на страницу:

Комментарии

Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!

Никто еще не прокомментировал. Хотите быть первым, кто выскажется?