Основные правила безопасности бизнеса

Безопасность есть первая жизненная необходимость любой системы. Согласно Федеральному закону РФ: «Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (ФЗ N 2446-1 от 5 марта 1992). Эксперты ТББ рекомендуют бизнесменам и менеджерам, занимаясь своей профессиональной деятельностью никогда не забывать о сказанном выше.

Как правило, в своих материалах мы обычно уделяем внимание крупным предприятиям и реже средним, а о малых практически не упоминаем. Поэтому ниже приведенные и прокомментированные основные правила безопасности бизнеса адресованы в первую очередь малому бизнесу, но они будут интересны крупному и среднему бизнесу.

 Почему люди озабочены безопасностью?

Был долгий период в истории нашей страны, когда большинство граждан никогда не задумывались о безопасности, а бизнесменов в ту пору не было, как класса. Почему так было и почему в настоящее время все не так? Ответ, конечно же, лежит на поверхности. Изменилась страна, изменилось общественно-политическое устройство, изменился экономический базис, у нас появилась частная собственность. Все это изменило взаимоотношения людей, их отношение ко всему, что связано с материальными ценностями. Появился рынок, на котором не только многое можно продать, но он сам формирует спрос на очень многое, что изменяет и жизнь людей, и их взаимоотношения, и отношения к товарно-материальным ценностям, в том числе им не принадлежащим. Появились угрозы товарно-материальным ценностям или активам собственников, т.е. угрозы частной собственности. И источники этих угроз – люди, самые разные по своему социальному статусу и по отношению к частной собственности.

Из сказанного следует, что все проблемы безопасности создаются людьми. Т.е источниками и носителями угроз являются люди. «Источником проблем с безопасностью являются люди. Эти проблемы не возникают сами по себе. (Аксиома Брета Ватсона)»

Следовательно, и защиту могут организовать и реализовать на практике могут только люди. К сожалению, эту простую истину почему-то не все понимают и не все с нею соглашаются. Могу привести пример из жизни, который характерен для всех бизнесменов, делающих первые шаги.

У эксперта ТББ состоялся разговор с собственником магазина молодежной одежды, который готовился открыть его в самое ближайшее время. Уже был просчитан бизнес-план, получен кредит, арендовано помещение в торговом центре, завезен товар и приняты на работу сотрудники. Даже реклама была заказана, оплачена и готовилась к установке в торговом центре. Собственно с рекламы и начался разговор. Новый представитель российского ритейла – человек, безусловно, знающий, экономист и все, что касается затрат, оборота и потенциальной прибыли просчитал, поэтому вопрос о поправке на потери несколько его обескуражил. Такая статья, как потери товарного вида, хищения покупателей и продавцов, козни поставщиков и т.п. им в учет не принимались. Причем, когда эксперт спросил его, о системе учета и защиты ТМЦ от хищений, незамедлительно последовал ответ о том, что для ведения учета закуплен и установлен мощный компьютер и лицензированное программное обеспечение, а надежной защитой от несанкционированного выноса товаров служит противокражная система на входе/выходе торгового зала. Пришлось немного разочаровать молодого бизнесмена и обратить его внимание на то, что корень всех проблем – люди. В его случаи – это сотрудники, имеющие доступ к компьютеру, ТМЦ и обслуживающие покупателей. И т.п. Главный вывод из примера: «Уважаемые бизнесмены, не забывайте о важности обеспечения безопасности ваших активов, иначе все усилия пойдут прахом. И денег не заработаете и потеряете, что вложили в бизнес». 

Прежде всего, нужно сделать все, чтобы требования безопасности вошли в кровь и плоть сотрудников, чтобы они следовали им, не задумываясь и не сомневаясь. Такой подход может уберечь от серьезных проблем.

Приведу еще один пример, из статьи в СМИ: «В крупную инвестиционную компанию пришел клиент и предложил на основании доверенности заманчивую сделку по продаже 20% акций одного очень крупного предприятия. В компании действовали правила и процедуры, которые обязан выполнять каждый сотрудник. В данном случае – это была операционистка, которая сразу начала работать с клиентом по заданному алгоритму. Провела опрос клиента, руководствуясь разработанным опросником. Одновременно фиксировала реакции клиента при ответах на вопросы. В компании до сотрудников были доведены реакции клиента при опросе, характеризующие его, как нормального, т.е. клиента, которому можно доверять. Вопросы из опросной анкеты, разработанные психологами, вызывают определенные реакции, реакции на которые формализованы и известны оценки, которыми должны пользоваться сотрудники. Операционистка заметила, что некоторые из реакций посетителя были не совсем адекватны. Они не совпадали с признаками нормального(добропорядочного, законопослушного) клиента. Руководствуясь инструкцией, она поставила в известность вышестоящего менеджера и службу безопасности. В результате проверок, которые выполнили юристы и сотрудники СБ было установлено, что клиент предъявил поддельные документы. СБ сообщило в правоохранительные органы. Далее операцию проводили сотрудники милиции из подразделения по борьбе с экономическими преступлениями. В результате, преступники были задержаны с поличным».

Два примера и два сценария действия сотрудников. В первом случае не продумано и не организовано ничего для обеспечения безопасности активов, а во втором все продумано, спланировано, сотрудники обучены, взаимодействие с правоохранительными органами организовано. Примеров, для того, чтобы сделать правильные выводы достаточно: «Для активной и эффективной защиты своих активов необходимо в любом бизнесе, на любом предприятии организовывать систему безопасности».

Как разработать и организовать систему безопасности предприятия (бизнеса)?

Мы не однократно писали и говорили - не существует универсальной системы безопасности. Каждая система безопасности - это уникальный проект, пригодный только для предприятия, для которого он разработан и, где внедрен. Чтобы система безопасности получилась адекватной бизнесу, его экономической политике, условиям и состоянию рынка ее необходимо строить на основе тщательного и профессионального изучения всех внешних и внутренних факторов, которые оказывают влияние на бизнес-процессы предприятия. На рис. 3 приведены пример алгоритмов разработки концепции системы безопасности. 

Торговые и производственные предприятия, финансовые компании имеют принципиальные отличия друг от друга. Тем не менее, существует общий алгоритм локализации угроз, который применим для любой системы:

1. Идентификация источников угроз (рисков) безопасности.

2. Оценка степени серьезности угрозы (уровень ресурсов источника угрозы и его цели - возможного ущерба ресурсам предприятия).

3. Выделение групп источников угроз по целям, ресурсам, интересам.

4. Оптимальное выделение ресурсов, выбор и применение оптимального алгоритма локализации угроз (построение системы защиты) с учетом выделенного на это бюджета.

В процессе общения с руководителями служб безопасности различных предприятий очень быстро приходишь к выводу о том, что и в этой работе справедливо утверждение: «Все системы, построенные без учета политики ведения бизнеса и условий приложения этих политик, а также стратегических целей и задач безопасности – всегда одинаково не эффективны, все системы, ориентированные на конкретные цели, задачи и стратегии – всегда успешно решают задачи сохранности активов!».

Из общения с руководителями предприятий и СБ на семинарах и в ходе аудитов систем безопасности становится ясно, что во всех случаях, когда организация безопасности подчинена конкретным целям и задачам обязательно во главе решении проблемы стоит ранжирование угроз и рисков безопасности. Эксперты таких руководителей относят к категории мыслящих не шаблонно. Всем известно, что безопасность не может быть абсолютной. На такую безопасность у предприятия не хватит ни сил, ни средств. Безопасность должна быть оптимальной, т.е. обеспечивающая благоприятные условия функционирования предприятия при приемлемых затратах. 

Занимаясь предпринимательской деятельностью, никогда не следует забывать о том, что предпринимательство – это всегда риск. Предпринимательству, по крайней мере, в условиях нашего государства, всегда сопутствуют такие общественные явления, как организованная преступность, рэкет, чиновничье мздоимство (коррупция) и недобросовестная конкуренция.

Специалисты отмечают, что существующие государственно-правовые механизмы, обеспечения экономической безопасности предприятий оказываются в нынешней ситуации мало эффективными и даже неприемлемыми для организации защиты законных интересов предпринимательства. Наиболее ярким проявлением сказанного являются «битвы» с рейдерами за свои активы. Причем от рейдерского захвата или враждебного поглощения не застрахован никто. Если кто-то «положил глаз» на ваш актив, то механизм захвата (поглощения) обязательно будет запущен, как только будет проведена необходимая предварительная подготовка. Другой, мы бы сказали основополагающей, - причиной угроз бизнесу является коррупция. Если у вашего «оппонента» имеются административный и финансовый ресурсы, то он всегда готов начать атаку на Ваш бизнес, понимая, что в таких условиях законопослушный предприниматель, не имеющий системы экономической безопасности, всегда будет в проигрыше и никогда не сможет добиться справедливости, даже если обратиться в суд. Пока суд да дело – бизнес будет потерян или ему будет нанесен существенный ущерб и вы, как конкурент, будете повержены.

В числе основных причин и условий неудовлетворительного состояния безопасности предпринимательства отмечается несовершенство и противоречивость нашего хозяйственного права, отсутствие необходимой своевременной корректировки законодательства, организационная слабость механизмов согласования интересов государства и предпринимателей, несовершенство института страхования предпринимательских рисков.

В сфере обеспечении безопасности коммерческих предприятий с конца 80-х годов, и практически по настоящее время, определилось два направления: «крышевание» и профессиональная безопасность. Экономическая суть у них разная. Главная задача "крыши" - бить по хвостам, возвращать деньги. С экономической точки зрения, «крышевание» неэффективно. Если что-то случилось, неизбежны разборки. И крайним в них, как правило, оказывается тот, чью безопасность обеспечивают, так как "крыши" умеют в нужный момент договариваться между собой. Второе направление - это профессиональные службы, или предприятия безопасности. Их цель - создание эффективной системы безопасности на собственных коммерческих предприятиях или на предприятиях клиентов (для ЧОПов), то есть профилактика - уменьшение вероятности нежелательных событий или полного краха организации с помощью ряда защитных мероприятий, которые требуют разумных затрат.

Таким образом, профессиональные структуры безопасности призваны защищать бизнес превентивными мерами. В профессиональной безопасности бизнеса можно выделить следующие направления:

1. Обеспечение безопасности бизнеса без организации или привлечения на постоянной основе государственных и негосударственных структур безопасности. Это направления обеспечение безопасности наиболее подходит для малых предприятий. В данном случае эксперты ТББ рекомендуют собственникам и руководителям таких предприятий пройти курс обучения и заказать у консалтингового предприятия организационный проект системы безопасности. Дополнительно можно заключить договор на сопровождение внедрения такого проекта, чтобы гарантированно добиться желаемого результата в обеспечении безопасности и всегда иметь систему безопасности адекватную собственной политике и условиям ведения бизнеса.

2. Обеспечение безопасности бизнеса с привлечением подразделений вневедомственной охраны или частного охранного предприятия. При таком варианте защиты своего бизнеса следует учесть, что главным образом, решаете задачи охраны активов, персонала и интеллектуальной собственности. Остальным букетом проблем безопасности все равно придется поручить заниматься кому-либо из своих сотрудников.

3. Организация собственной службы безопасности. Безусловно – это не дешевое удовольствие, но оно того стоит, особенно для крупных предприятий.

4. В последние годы наблюдается смена видения роли и сущности систем безопасности. Все большее развитие получает внедрение систем внутреннего контроля (СВК). Если СВК, кроме всего прочего, рассматривать как подсистему экономической безопасности, то неизбежно появляются задачи взаимодействия подразделений СВК и служб безопасности. И не стоит сомневаться в том, что такое взаимодействие должно быть исключительно тесным, постоянным и эффективным.

5. Возникает еще один уровень безопасности – система риск-менеджмента. Эксперты ТББ рекомендуют при организации такой системы не забыть привлечь к ее работе и СВК, и СБ. Т.е. мы полагаем, что на предприятиях, где одновременно действуют и система управления хозяйственным риском, и СВК, и СБ, все они должны в формате структурных компонентов входить в систему обеспечения экономической безопасности.

Любая система вне зависимости от принадлежности стремится выжить, существовать и развиваться. Без обеспечения безопасности как процесса это невозможно. Таким образом, безопасность есть первая жизненная потребность любой системы и основная ее жизненная ценность. Безопасность компании на рынке - продукт специфического внутреннего производства "индустрии безопасности". Он производится компанией, ею же потребляется и участвует в производстве прибыли, путем создания конкурентных преимуществ и защиты активов компаний.

Объектом защиты системы безопасности являются ресурсы в самом широком смысле: информация, интеллектуальная собственность, активы, имущество, клиенты, персонал, технологии и так далее. Сама система управления компанией также является определенным ресурсом и требует защиты. Управление должно быть построено так, чтобы система безопасности не замыкалась в отдельной структуре. Обеспечение безопасности - это забота не только службы безопасности, но и всего менеджмента компании. Система должна охватывать всех сотрудников, начиная с президента и заканчивая техническим персоналом. Управление безопасностью - это развивающийся процесс.

При построении системы безопасности также важно учитывать несколько проверенных временем правил. Специалисты безопасности иногда называют их золотыми правилами безопасности:

1. Существуют три понятия: безопасность, скорость и дешевизна. Вы можете выбрать только два показателя из трех: скорость, безопасность, дешевизна. Т.о., внедряя систему безопасности, вы можете выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет страшно медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации - прерогатива лиц, принимающих решения. Обнулить риски невозможно. Нулевой риск бывает только у того, кто ничего не делает. Однако в силах эффективной службы безопасности сделать этот риск оптимальным.

2. В управлении безопасностью, как бизнес процессом действуют все экономические законы и понятия, например эффективность, хотя рассчитать ее несколько сложнее, чем обычную эффективность, так как здесь эффектом является не прибыль, а экономия, иногда она носит «виртуальный» характер. Т.е. бизнес не понес потери благодаря тому, что система безопасности расстроила контракт с потенциальным партнером-мошенником. Или благодаря контролю за обеспечением безопасности активов от угроз со стороны персонала снизились потери от простого и системного хищения. И в первом и во втором случаях система безопасности в лице СБ и СВК не предотвратили потенциальный ущерб.

3. Безопасность и сложность бизнес процессов - явления обратно пропорциональные. Чем сложнее процесс, тем больше проблем с безопасностью, тем менее он надежен. Чем сложнее система угроз, тем более дорогостоящая система требуется для противодействия ей. Если сравнить коммерческую палатку и крупный завод, то для обеспечения безопасности первой достаточно просто договориться с милицией, обслуживающей район, а лучше заключить договор. Что же касается завода, для обеспечения его безопасности могут потребоваться сложные проектные разработки политик, концепций и внедрение современных систем безопасности.

4. Безопасность подчиняется правилу бритвы Синдера: «В отсутствии прочих факторов всегда используй вариант с наибольшей безопасностью. Вы или серьезны по поводу безопасности или просто дурачитесь. (доктор Джоел Синдер)». Это верно и при принятии любых решений в бизнесе.

5. Безопасность - инвестиция, а не расход. Она стоит дорого, и это оправданно, но это совсем не значит, что в нее можно вкладывать бесконечно. Наступает определенный момент, когда дальнейшее увеличение затрат практически не повышает уровень безопасности. Правильно определить этот момент - значит работать экономически эффективно.

6. Любая система безопасности тормозит развитие системы в целом. Единственный выход - следовать за изменениями. Меняться вслед за бизнесом. Прогнозировать неведомое. «Тот, кто почуял ветер перемен, должен строить не щит от ветра, а ветряную мельницу. (Надпись на китайской вазе)»

7. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы. Например, в корпорациях, где реализуются крупные проекты, в каждый из них включается менеджер безопасности, который отслеживает риски по своему направлению и принимает решения, как избежать угроз, не снижая эффективности и скорости работы.

Несколько рекомендаций по экспертизе объектов

Первый и, возможно, наиболее важный вопрос, на который эксперт должен ответить, - почему данная организация нуждается в заключении по состоянию системы безопасности. Этот ответ желательно получить от Заказчика в лице собственника или руководителя компании. Он тает возможность эксперту понять отношение Заказчика к безопасности.

Предварительная информация для анализа должна включать следующие сведения:

- согласованные сроки проведения обследования объекта и подготовки заключения (акта аудита системы безопасности);

- реквизиты компании-заказчика, а также всех организаций, учреждений, предприятий и т.п., подлежащих обследованию;

- согласованный список руководителей и сотрудников компании, с которыми будут проводиться интервью и, которые будут готовить материалы для экспертов по организации бизнеса и безопасности;

- описание бизнес-процессов;

- правила внутреннего трудового распорядка;

- штат сотрудников и характеристика (описание) рабочих мест;

- планы размещения активов с выделением наиболее ценных, требующих особого внимания;

- описание реализованных систем, мероприятий безопасности;

- статистика нанесения ущерба компании. Материалы служебных расследований случаев хищения, мошенничества, иных случае нанесения ущерба активам, фактов насилия, пожаров, злоупотребления наркотиками и алкоголем работников, факты сбора разведывательных данных со стороны подозрительных лиц и т.д.;

- проблемы с обеспечением безопасности, источниками которых были органы власти, конкуренты, партнеры, поставщики, потребители и т.п.;

- внутренние регламентирующие документы по обеспечению безопасности.

Задача эксперта состоит в том, чтобы на основание анализа полученных сведений определить достаточность мер безопасности в отношении непосредственной или потенциальной системе угроз активам компании в целом. Следующий шаг - это разработка рекомендаций по совершенствованию системы безопасности или разработка проекта (концепции) системы безопасности.

Источник: http://daily.sec.ru