Безопасность – это не отсутствие опасности, а ваша готовность встретиться с ней.Построение комплексной системы безопасности бизнеса – процесс сложный и многоэтапный. За 10 лет опыта построения комплексных систем безопасности в компаниях Украины я понял, что представление собственников бизнеса о службе безопасности очень узкое и наполнено отрывками информации из художественных фильмов, где деятельность СБ сводится только к вопросам физической охраны и “решалову”.
Некоторые собственники умудряются вести бизнес вообще без СБ, и процесс контроля за рисками ложится непосредственно на плечи руководства или делается ставка на честность сотрудников компании. Последние, осознав широту возможностей и в отсутствие контроля, с большим аппетитом “пилят” бюджеты и садятся на “откаты”. Всем известны результаты исследований в области психологии, согласно которым существует три группы людей. 10% – абсолютно честные люди, которые не будут воровать ни при каких условиях, еще 10% – патологические воры, которые просто не могут не воровать. К счастью, большинство (80%) – в целом несклонные к воровству люди, но способные на это при определенных обстоятельствах, например, при отсутствии надлежащего контроля.
Потом собственники искренне удивляются, узнав, что намеченные показатели развития и роста компании движутся черепашьими темпами или бизнес просто вылетает в трубу благодаря близким соратникам, с которыми они вместе начинали и развивали компанию.
Даже выстроенная система безопасности компании и наличие службы безопасности не всегда могут гарантировать надлежащую защищенность бизнеса, поскольку:
-
Систему безопасности строили дилетанты (наличие в прошлом больших звезд на погонах и отсутствие практического опыта работы в коммерческих структурах приводят, как правило, к надуванию щек и имитации бурной деятельности). Что немаловажно, это также обуславливается отсутствием профильного образования у руководителя и сотрудников службы безопасности. В лучшем случае они посещают различные форумы и семинары по вопросам безопасности, но они без базы знаний носят, увы, очень поверхностный характер;
-
Система безопасности не развивалась параллельно с развитием компании. Безопасность – это процесс, требующий постоянного развития;
-
Сотрудники СБ, интегрированные в деятельность компании, со временем теряют сноровку, у них замыливается глаз, они становятся частью большого коллектива, где отношения с конкретными сотрудниками могут стать дружескими. Кроме того, никто не застрахован и от романтических отношений. Всё это может повлечь за собой коррупционные риски;
-
Не редки случаи создания самой СБ проблем для бизнеса и их успешного решения (иногда за немалые деньги) с целью подняться в глазах собственников или просто для дополнительного заработка;
-
Случалось выявлять в практике эпизоды участия сотрудников СБ в откатных схемах и покрывательстве сотрудников, занимающихся разворовыванием активов компании;
-
В последнее время в Украине участились случаи захвата власти над бизнесом собственными структурами безопасности, где в лучшем случае можно потерять только контроль над бизнесом, а в худшем – еще и распрощаться с жизнью.
Владельцам бизнеса постоянно приходится действовать в условиях повышенного риска. Стабильное функционирование и рост любой компании в условиях рыночных отношений во многом зависит от возможности противодействовать угрозам, значительное количество которых находится в информационном пространстве. В таких условиях разработка комплексного механизма и методов повышения экономической безопасности и управления антикоррупционными рисками компаний является жизненно важной задачей.
И тут возникает естественный вопрос: “Как же обезопасить бизнес и как оценить степень его защищенности в том числе и при наличии СБ?”. Ответ на этот вопрос очевиден – необходимо провести внешний аудит комплексной системы безопасности бизнеса. Причин этому несколько:
-
возможность понять, насколько защищен бизнес;
-
определить профессиональный уровень действующей СБ;
-
проведение независимого аудита позволит привести систему безопасности в соответствие с международными стандартами.
Аудит системы безопасности бизнеса представляет собой независимую экспертизу всех областей (или отдельно взятых) функционирования организации на подверженность внешним и внутренним рискам. Цели проведения аудита безопасности:
-
анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении операционной деятельности, руководства и сотрудников, активов, финансовых средств, материальных ценностей, технологий, информационных ресурсов, защиты собственников бизнеса и репутации компании;
-
оценка текущего уровня защищенности бизнеса;
-
выявление узких мест в системе защиты бизнеса;
-
оценка соответствия систем безопасности существующим стандартам в области комплаенс-контроля, риск-менеджмента, менеджмента систем информационной безопасности, а также иным стандартам;
-
выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности.
Так какие же все-таки плюсы и минусы внешнего аудита безопасности?
К плюсам внешнего аудита безопасности бизнеса можно отнести:
-
профессионализм;
-
объективность;
-
привязку к гражданско-правовому договору;
-
возможность нестандартных решений исходя из опыта работы;
-
отсутствие зависимости от мнения руководства компании.
К минусам внешнего аудита безопасности бизнеса я бы отнес:
-
дороговизну услуги;
-
медленное погружение в специфику бизнеса;
-
допуск посторонних людей ко внутренней информации компании.