Security Management for Business А.Д. Рудченко А.В. Юрченк о Управление системами безопасности бизнеса Институт проблем безопасности Дисциплина по выбору 4-й курс бакалавриата Факультет менеджмента

Раздел 6 Комплексная безопасность предприятия

Понятие и сущность комплексной безопасности Тема 14

Комплексная безопасность предприятия. Внутриструктурные подразделения и аутсорсинг в сфере безопасности. Управление сложными системами безопасности. Соотношение стандартов и искусства управления 1. Основные функции систем безопасности. Связанные функции и пограничные области деятельности. 2. Относимость к любому бизнес-процессу и любой сопутствующей деятельности. 3. Принципы построения систем безопасности предприятия: объективность, реалистичность, комплексность, своевременность, непрерывность, законность, плановость, экономичность, компетентность, внутреннее и внешнее взаимодействие, сочетание гласности и конфиденциальности. 4. Сочетание собственных сил и средств службы безопасности предприятия, вовлечение персонала других подразделений предприятия в выполнение части функций безопасности, аутсорсинг услуг безопасности. 5. Стандарты и отраслевые особенности обеспечения безопасности. 6. Содержание комплексного подхода в обеспечении безопасности бизнеса. 7. Соотношение стандартов и искусства управления безопасностью бизнеса. 8. Роль подразделения безопасности в структуре предприятия и холдинговой группы. 9. Соотношение собственных возможностей и аутсорсинг услуг безопасности на рынке. 10. Основные требования к менеджерам и персоналу безопасности. Особенности мотивации персонала подразделений безопасности. 11. Безопасность как отрасль экономики, тенденции ее развития. 12. Аудит и контроль функции безопасности в бизнесе.

ОСНОВНЫЕ ФУНКЦИИ СИСТЕМ БЕЗОПАСНОСТИ

Экономическая безопасность Финансовая безопасность Информационная безопасность Инженерно-техническая безопасность Физическая безопасность Кадровая безопасность Основная функция безопасности – защита бизнеса от угроз Комплексная безопасность фирмы

ОТНОСИМОСТЬ БЕЗОПАСНОСТИ КО ВСЕМ БИЗНЕС- ПРОЦЕССАМ

Экономическая безопасность Финансовая безопасность Информационная безопасность Инженерно-техническая безопасность Физическая безопасность Кадровая безопасность Первичное изучение и мониторинг контрагентов, деловая (конкурентная разведка), противодействие мошенничеству, коллекторская деятельность на всех направлениях производственной деятельности Финансовый мониторинг собственной организации, внешний и внутренний аудит, ревизия финансово-хозяйственной деятельности, валютно-экспортный контроль, противодействие отмыванию денежных средств Противодействие промышленному шпионажу, организационно-правовые режимы защиты информации, компьютерная и сетевая безопасность, безопасность информационных систем, защита от киберпреступлений Комплексная инженерно-техническая защита периметра, наиболее важных помещений, контроль и управление доступом, выявление средств технической разведки, удаленный контроль объектов, пожарная безопасность Физическая защита объектов недвижимости, процессов и физических лиц, противодействия преступлениям против личности и корыстным преступлениям, инкассация денежных средств и иных ценностей Защита персонала от проникновения нежелательных лиц, мониторинг персонала, предупреждение, выявление и пресечение противоправных действий со стороны персонала предприятия

ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

С академической точки зрения: 1)Построение системы безопасности не может основываться на абстрактных умозаключениях 2)Система защиты всегда строится от реально существующих и потенциальных угроз 3)Система безопасности не должна быть избыточной 4)Система безопасности не должна быть недостаточной 5)Система безопасности не может быть созданной однажды и на все времена 6)Система безопасности должна быть оптимальной, всегда актуальной и динамичной 7)Система безопасности должна быть высоко профессиональной 8)Система безопасности должна быть нацеленной на постоянное совершенствование 9)Система безопасности должна быть понятной топ-менеджменту предприятия и менеджерам взаимодействующих подразделений 10)Система безопасности должна знать своих внутренних и внешних клиентов и работать с ними на стабильной основе 11)Система безопасности должна соответствовать внутренней корпоративной культуре Понятие комплексной безопасности предприятия

Создание Рост Стабилизация Спад Объем продаж Ликвидация Время Стадии Функционирование организации Жизненный цикл организации Организационное построение

Проектирование адаптивных организаций Вертикальная структура, департаментализация, горизонтальная координация, факторы, влияющие на организационную структуру Проектирование адаптивных организаций Вертикальная структура, департаментализация, горизонтальная координация, факторы, влияющие на организационную структуру Управление изменениями и инновациями Периоды нестабильности, новые продукты и технологии, изменения в культуре и в людях, модель плановых организационных изменений Управление изменениями и инновациями Периоды нестабильности, новые продукты и технологии, изменения в культуре и в людях, модель плановых организационных изменений Управление человеческими ресурсами Стратегическая роль, воздействие внешних факторов, новые тенденции в карьере, привлечение, подготовка и сохранение эффективной рабочей силы Управление человеческими ресурсами Стратегическая роль, воздействие внешних факторов, новые тенденции в карьере, привлечение, подготовка и сохранение эффективной рабочей силы Управление многообразной рабочей силой Ценность многообразия, изменения на рабочих местах, позитивные действия и новые решения, установление новых отношений, глобальное многообразие Управление многообразной рабочей силой Ценность многообразия, изменения на рабочих местах, позитивные действия и новые решения, установление новых отношений, глобальное многообразие Лидерство Мотивация Коммуникации Команды

Потребительский рынок Промышленность Транспорт Связь, ИТ-услуги, радио, телевидение Топливно-энергетический комплекс Банковская и иная финансовая деятельность Страховой бизнес… Отраслевая специфика безопасности

Современный предприниматель должен понимать, что функция обеспечения безопасности является одной из составляющих общего управления бизнесом. Ее нельзя игнорировать в силу уже описанного джентльменского набора внутренних и внешних угроз. По этой причине построение системы безопасности конкретного предприятия (группы компаний, холдинга) должно состоять из последовательных стадий: Прежде всего, должен быть проведен анализ внешней среды предприятия, должны быть определены общие и отраслевые риски, выделены ключевые угрозы. Анализ внутренней среды бизнеса также должен вскрыть основные проблемы. Всегда полезно в подобных случаях изучить ошибки и упущения тех предпринимателей, которые в данном секторе экономики потерпели поражение и вынуждены были свернуть свою деятельность. Такая комплексная аналитическая работа должна построить систему основных угроз, на пути которых следует построить защиту. Практика уверенно свидетельствует о том, что построение систем безопасности не может основываться на абстрактных умозаключениях. Система защиты всегда строится от реальных угроз. При этом безопасность не может быть избыточной или недостаточной, созданной однажды и на все времена. Напротив, она должна быть оптимальной, всегда актуальной и динамичной. Более того, она также должна быть высоко профессиональной, понятной топ-менеджменту предприятия и менеджерам взаимодействующих подразделений, нацеленной на постоянное совершенствование.

Механизмы централизации Механизмы либерализации Принятие решения Первичный сбор информации Оценка информации и выработка решения Последующий мониторинг среды Механизмы адаптации и оптимизации Угрозы внутренней среды топ менеджер, коллегиальный орган Угрозы внешней среды ESM Реализация решения менеджер безопасности TM Модель СБ в динамичной среде

Как быть практикам? Как начинать с нуля? Действовать поэтапно в соответствии с рекомендованной системой. Наш бизнес Анализ внешней среды бизнеса, определение общих и отраслевых рисков, выделение ключевых угроз Анализ внутренней среды бизнеса, определение общих и отраслевых рисков, выделение ключевых угроз Анализ опыта успешных участников рынка (как они сумели минимизировать угрозы?) Анализ опыта успешных участников рынка (как они сумели минимизировать угрозы?) Анализ опыта покинувших рынок участников (что их погубило?) Анализ опыта покинувших рынок участников (что их погубило?) Стадии построения системы безопасности Его система безопасности

Угроза захвата собственности Угроза жизни и здоровью работников Угроза хищения материальных ценностей Угроза выбора несостоятельных контрагентов Угроза внешнего и внутреннего мошенничества Укрупненные внешние и внутренние угрозы Угроза нарушения стабильности электронных ресурсов Угроза проникновения в персонал нежелательных лиц Угроза промышленного шпионажа Угроза разглашения охраняемых сведений TM ESM Построение системы мер Меры обеспечения физической безопасности Меры обеспечения инженерно-технической безопасности Меры обеспечения экономической безопасности Меры обеспечения финансовой безопасности Меры обеспечения информационной безопасности Реализация решения – система мер противодействия угрозам Меры обеспечения кадровой безопасности Меры мониторинга внешней и внутренней среды Меры взаимодействия за пределами организации Меры взаимодействия внутри организации

Нужен ли шаблон?Любой шаблон вреден! Учиться думать… Изучать предыдущий опыт… Отслеживать новеллы… Творить самостоятельно… Что делать? Смотреть на мир открытыми глазами Постоянно развиваться Идти вперед ESM

Реализация решения – система мер противодействия угрозам Меры обеспечения инженерно-технической безопасности Меры обеспечения экономической безопасности Меры обеспечения финансовой безопасности Меры обеспечения информационной безопасности Меры обеспечения кадровой безопасности Меры мониторинга внешней и внутренней среды Меры взаимодействия за пределами организации Меры взаимодействия внутри организации Меры обеспечения физической безопасности Напоминание о теме 12

ЧЕЛОВЕЧЕСКИЕ РЕСУРСЫ ДЛЯ СИСТЕМ БЕЗОПАСНОСТИ ОСНОВНЫЕ ТРЕБОВАНИЯ К МЕНЕДЖЕРАМ И ПЕРСОНАЛУ БЕЗОПАСНОСТИ

ПЕРСОНАЛ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ Должен обладать: a)надежностью и умением противостоять соблазнам; b)объективным подходом к любым изучаемым вопросам; c)высшим профессиональным образованием; d)опытом профильной профессиональной деятельности; e)способностями к аналитической работе и усидчивостью; f)способностями к подготовке сложных и объемных документов; g)навыками быстрой работы по стандартной схеме; h)навыками кропотливой работы над нестандартным заданием… Достоинство Мотивация Специализация Возможен аутсорсинг

ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЙ ДЕЛОВОЙ РАЗВЕДКИ Должен обладать: a)надежностью и умением хранить доверяемые сведения; b)объективным подходом к любым изучаемым вопросам; c)как минимум, одним высшим профессиональным образованием; d)опытом профильной профессиональной деятельности и эрудицией; e)способностями к аналитической работе и усидчивостью; f)способностями к подготовке сложных и объемных документов; g)навыками простого и четкого изложения любой информации; h)способностями получать информацию из различных источников… Элитарность Мотивация Постоянная загрузка Возможен аутсорсинг

ПЕРСОНАЛ ПО БОРЬБЕ С МОШЕННИЧЕСТВОМ Должен обладать: a)надежностью и настойчивостью в достижении поставленной цели; b)знаниями, умениями и навыками в области уголовного права и ОРД; c)одним профильным высшим профессиональным образованием; d)опытом профильной профессиональной деятельности; e)энергичностью и подвижностью, коммуникабельностью; f)способностями к решению сложных и быстрых практических задач; g)навыками простого и четкого изложения правовой информации; h)способностями строить отношения и получать информацию… Уважение Мотивация Повышение квалификации Контакт с полицией

ПЕРСОНАЛ ПО БОРЬБЕ С РЕЙДЕРСТВОМ Должен обладать: a)надежностью и настойчивостью в достижении поставленной цели; b)комплексными знаниями в области права, экономики и ОРД; c)высшим профессиональным образованием; d)опытом профильной профессиональной деятельности; e)работоспособностью и предельной выносливостью; f)способностями к решению сложных и быстрых практических задач; g)навыками экспресс-анализа и смелостью для принятия быстрых решений; h)способностями действовать в нестандартной ситуации… Уникальные специалисты Мотивация Возможен аутсорсинг Контакт с полицией

ПЕРСОНАЛ ВНЕШНЕГО И ВНУТРЕННЕГО АУДИТА Должен обладать: a)надежностью и честностью; b)ответственностью и объективностью; c)знаниями, умениями и навыками в проверяемой области; d)высшим профессиональным образованием; e)работоспособностью и усидчивостью; f)способностями к анализу; g)умением выделять главное; h)готовностью к работе в режиме командировок; i)наличие квалификационного аттестата для внешнего аудитора… Квалифицированные специалисты Мотивация Аутсорсинг

ПЕРСОНАЛ СЛУЖБЫ ФИНАНСОВОЙ РАЗВЕДКИ Должен отвечать требованиям: Изложенным в Указании Банка России от г У «О квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях». Квалифицированные специалисты Мотивация Специальные требования

ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЯ ПДИТР Должен обладать: a)надежностью и честностью; b)ответственностью и объективностью; c)знаниями, умениями и навыками в области ПДИТР; d)высшим профессиональным образованием; e)работоспособностью и усидчивостью; f)способностями к анализу; g)умением выделять главное; h)наличие допуска к сведениям, составляющим государственную тайну… Квалифицированные специалисты Мотивация Взаимодействие с государством

ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЯ ИБ И ИТБ Должен обладать: a)надежностью и честностью; b)ответственностью и внимательностью; c)знаниями, умениями и навыками в сферах компетенции; d)высшим профессиональным образованием; e)работоспособностью и усидчивостью; f)способностями к выявлению новых угроз; g)умением выделять главное; h)умением четко излагать существо технической информации. Квалифицированные специалисты Мотивация Аутсорсинг Взаимодействие с государством

ПЕРСОНАЛ ПОДРАЗДЕЛЕНИЯ СОБСТВЕННОЙ (КАДРОВОЙ) БЕЗОПАСНОСТИ Должен обладать: a)надежностью и честностью; b)ответственностью и объективностью; c)знаниями, умениями и навыками в правоохранительной сфере; d)высшим профессиональным образованием; e)работоспособностью и внимательностью; f)Коммуникативностью и устойчивыми навыками устной речи; g)толерантностью; h)умением составлять аналитические документы. Квалифицированные специалисты Мотивация Аутсорсинг (?) Взаимодействие с государством

ESM – МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ Должен обладать: a)авторитетом внутри и вовне организации, качествами лидера; b)знаниями, умениями и навыками опытного руководителя; c)высшим профессиональным образованием; d)опытом управления сложными многофункциональными коллективами; e)способностями к инновационной деятельности; f)волевыми качествами; g)способностями к принятию управленческих решений в отведенное время; h)навыками быстрой организации работы в нестандартной ситуации; i)навыками построения взаимоотношений с людьми… Достоинство Мотивация Авторитет вовне Навыки деятельности

СТАНДАРТЫ И ОТРАСЛЕВЫЕ ОСОБЕННОСТИ СООТНОШЕНИЕ СТАНДАРТОВ И ИСКУССТВО УПРАВЛЕНИЯ ФУНКЦИЕЙ БЕЗОПАСНОСТИ

Стандартные унифицированные подходы составляют базисную основу Отраслевая специфика Региональная специфика Специфика объемов производства Специфика сетевой структуры Мониторинг внешней и внутренней среды Выделение типовых угроз Выделение специфических угроз Приспособление типовой системы защиты к специфическим особенностям Последующий мониторинг среды Внесение инноваций Творческий подход Сочетание стандартов и искусства управления системами безопасности

Примеры специфики предприятий Значительная территория, дорогостоящие основные средства, наличие складских площадей, охраняемый периметр, пункты пропуска… Контрагенты: поставщики и потребители продукции, банковское, лизинговое и страховое обслуживание, строительные услуги… Значительный объем инженерной и инновационной деятельности, наличие защищаемой информации, ПДИТР, конкуренция Промышленное предприятие Значительная периферийная сеть, большое количество небольших объектов охраны, постоянное наличие денежных ценностей Контрагенты: заемщики (юридические и физические лица), поставщики работ, товаров и услуг, ПОД/ФТ, конкуренция Значительный объем коммуникационной деятельности, электронные услуги клиентам, связь с Банком России, ИБ Розничный банк

СОДЕРЖАНИЕ КОМПЛЕКСНОГО ПОДХОДА РОЛЬ ПОДРАЗДЕЛЕНИЯ БЕЗОПАСНОСТИ В СТРУКТУРЕ ПРЕДПРИЯТИЯ И БИЗНЕСА

Среда взаимодействия Риски Угрозы 1 1 Взаимодействие внутри организации Структура защиты Система защиты Взаимодействие вовне организации

Служба безопасности Топ-менеджмент предприятия Собственники бизнеса Линейные менеджеры Менеджеры HR Менеджеры IT Внутренний аудит Корпоративные юристы Правоохранительные органы Контрольные органы Внешние партнеры Внешний аудит Эпизодические контакты Внутренняя среда Внешняя среда

СООТНОШЕНИЕ СОБСТВЕННЫХ ВОЗМОЖНОСТЕЙ И АУТСОРСИНГ УСЛУГ БЕЗОПАСНОСТИ

Минимум собственного персонала Максимум собственного персонала Максимум услуг по аутсорсингу Минимум услуг по аутсорсингу Внутриструктурные подразделения безопасности, аутсорсинг услуг безопасности Аутсорсинг 1 1

Нет собственного персонала Нет персонала безопасности Малый бизнес – создание гильдии или взаимное согласие Договор с одним лицом/компанией - предоставление интересов Защита от государственного рэкета Взаимодействие с государственными органами

ЧОП Мониторинг договоров Взаимодействие с государственными органами Кадровая безопасность Информационная безопасность Информация и консалтинг Коллекторы Аутсорсинг Минимум собственного персонала 2-3 человека Инкассация УВО

Десятки – сотни – тысячи людей Вертикальная структура Вертикальная структура Функциональная структура Центральный аппарат Центральный аппарат Периферийная сеть Периферийная сеть Взаимодействие с государством Максимум собственного персонала Разовые запросы Эксклюзивные источники информации

Уникальность и дополнительные партнеры УВО Инкассация Информация и консалтинг Коллекторы Разовые запросы Эксклюзивные источники информации Рынок работ и услуг Единственный партнер Возможность дублировать функции

БЕЗОПАСНОСТЬ КАК ОТРАСЛЬ ЭКОНОМИКИ. СОВРЕМЕННОЕ СОСТОЯНИЕ И ТЕНДЕНЦИИ РАЗВИТИЯ

Критерии самостоятельной отрасли безопасности: 1)Присутствие на рынке и подчиненность его законам 2)Самостоятельное направление бизнеса 3)Структурные подразделения внутри предприятия 4)Универсальный характер предоставляемых работ, товаров и услуг 5)Законодательное регламентирование деятельности 6)Лицензирование отдельных направлений деятельности 7)Занятость значительного количества работников 8)Самостоятельные квалификационные требования к работникам 9)Наличие самостоятельных профилей подготовки высшего профессионального образования 10)Необходимость переподготовки специалистов при их переходе в безопасность из других отраслей экономики или сфер деятельности

АУДИТ И КОНТРОЛЬ ФУНКЦИИ БЕЗОПАСНОСТИ В БИЗНЕСЕ

Основные тезисы о необходимости аудита безопасности: 1)Не может быть сфер деятельности вне контроля 2)Контроль может быть внутренним и внешним 3)Контроль должен быть профессиональным и объективным 4)Контроль должен присутствовать во всех существующих формах 5)Контроль должен сохранять режим конфиденциальности 6)Контроль должен сохранять доверие к службе безопасности, если нет оснований для отказа в доверии 7)Контроль должен быть конкретным

Контрольные вопросы по 7-му разделу 1. Что такое комплексная безопасность предприятия? 2. Какие существуют принципы построения системы безопасности? 3. Как анализировать внутреннюю и внешнюю среды предприятия? 4. Зачем нужен анализ успехов и поражений на однородных рынках? 5. Как использовать чужой опыт? 6. Нужно ли применять теорию организации при построении системы безопасности? 7. Существуют ли отраслевая и региональная специфики? 8. Как подобрать менеджера безопасности? 9. Как управлять сложными системами безопасности? 10. Аутсорсинг или собственные силы? 11. Как определить достаточность финансирования безопасности? 12. Как организовать аудит системы безопасности? 13. Возможен ли контроль менеджера безопасности?