Построение комплексной системы безопасности бизнеса – процесс сложный и многоэтапный. К сожалению, представление собственников бизнеса о службе безопасности очень узкое и наполнено отрывками информации из художественных фильмов, где деятельность СБ сводится только к вопросам физической охраны и «решалову» родом из 90-х
Безопасность – это не отсутствие опасности, а ваша готовность встретиться с ней и дать отпор.
Построение комплексной системы безопасности бизнеса – процесс сложный и многоэтапный. К сожалению, представление собственников бизнеса о службе безопасности очень узкое и наполнено отрывками информации из художественных фильмов, где деятельность СБ сводится только к вопросам физической охраны и «решалову» родом из 90-х.
Некоторые собственники умудряются вести бизнес вообще без СБ, и процесс контроля за рисками ложится непосредственно на плечи руководства или делается ставка на честность сотрудников компании. Последние, осознав широту возможностей и в отсутствие контроля, с большим аппетитом «пилят» бюджеты и садятся на «откаты».
Всем известны результаты исследований в области психологии, согласно которым существует три группы людей. 10% – абсолютно честные люди, которые не будут воровать ни при каких условиях, еще 10% – патологические воры, которые просто не могут не воровать. К счастью, большинство (80%) – в целом несклонные к воровству люди, но способные на это при определенных обстоятельствах, например, при отсутствии надлежащего контроля.
Потом собственники искренне удивляются, узнав, что намеченные показатели развития и роста компании движутся черепашьими темпами или бизнес просто вылетает в трубу благодаря близким соратникам, с которыми они вместе начинали и развивали компанию.
Даже выстроенная система безопасности компании и наличие службы безопасности не всегда могут гарантировать 100% защищенность бизнеса, поскольку:
- Систему безопасности строили дилетанты (наличие в прошлом больших звезд на погонах и отсутствие практического опыта работы в коммерческих структурах приводят, как правило, к надуванию щек и имитации бурной деятельности). Что немаловажно, это также обуславливается отсутствием профильного образования у руководителя и сотрудников службы безопасности. В лучшем случае они посещают различные форумы и семинары по вопросам безопасности, но они без базы знаний носят, увы, очень поверхностный характер;
- Система безопасности не развивалась параллельно с развитием компании. Безопасность – это процесс, требующий постоянного развития;
- Сотрудники СБ, интегрированные в деятельность компании, со временем теряют сноровку, у них замыливается глаз, они становятся частью большого коллектива, где отношения с конкретными сотрудниками могут стать дружескими. Кроме того, никто не застрахован и от романтических отношений. Всё это может повлечь за собой коррупционные риски;
- Не редки случаи создания самой СБ проблем для бизнеса и их успешного решения (иногда за немалые деньги) с целью подняться в глазах собственников или просто для дополнительного заработка.
Владельцам бизнеса постоянно приходится действовать в условиях повышенного риска. Стабильное функционирование и рост любой компании в условиях рыночных отношений во многом зависит от возможности противодействовать угрозам, значительное количество которых находится в информационном пространстве. В таких условиях разработка комплексного механизма и методов повышения экономической безопасности и управления антикоррупционными рисками компаний является жизненно важной задачей.
И тут возникает естественный вопрос: «Как же обезопасить бизнес и как оценить степень его защищенности в том числе и при наличии СБ?». Ответ на этот вопрос очевиден – необходимо провести внешний аудит комплексной системы безопасности бизнеса. Причин этому несколько:
- возможность понять, насколько защищен бизнес;
- определить профессиональный уровень действующей СБ;
- проведение независимого аудита позволит привести систему безопасности в соответствие с международными стандартами.
Аудит системы безопасности бизнеса представляет собой независимую экспертизу всех областей (или отдельно взятых) функционирования организации на подверженность внешним и внутренним рискам. Цели проведения аудита безопасности:
- анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении операционной деятельности, руководства и сотрудников, активов, финансовых средств, материальных ценностей, технологий, информационных ресурсов, защиты собственников бизнеса и репутации компании;
- оценка текущего уровня защищенности бизнеса;
- выявление узких мест в системе защиты бизнеса;
- оценка соответствия систем безопасности существующим стандартам в области комплаенс-контроля, риск-менеджмента, менеджмента систем информационной безопасности, а также иным стандартам;
- выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности.
Так какие же все-таки плюсы и минусы внешнего аудита безопасности?
К плюсам внешнего аудита безопасности бизнеса можно отнести:
- профессионализм;
- объективность;
- привязку к гражданско-правовому договору;
- возможность нестандартных решений исходя из опыта работы;
- отсутствие зависимости от мнения руководства компании.
К минусам внешнего аудита безопасности бизнеса мы бы отнесли:
- дороговизну услуги;
- медленное погружение в специфику бизнеса;
- допуск посторонних людей ко внутренней информации компании.
В нынешних реалиях проведение аудита всех аспектов деятельности компании становится залогом выживания и развития бизнеса. Внешний аудит безопасности бизнеса позволит исключить или в значительной степени минимизировать риски, которым подвержено большинство компаний, в структуре которых даже имеется собственная служба безопасности.