"Фирме следует позаботиться о собственной безопасности"
(интервью с А. Кудиным, президентом Международной Лиги Безопасности)
Основная задача каждой компании - получение прибыли. Чтобы добиться этой цели, предприятия направляют все силы на развитие и укрепление бизнеса. При этом нужно не только преумножать активы, но и стараться не терять уже приобретенные. Поэтому одним из важных элементов стратегии развития компании является обеспечение корпоративной безопасности. О возможных вариантах защиты активов предприятия "Консультанту" рассказал Андрей Кудин, президент Международной Лиги Безопасности.
- Вы являетесь президентом компании, которая оказывает услуги в сфере безопасности бизнеса. Расскажите о том, как возникла идея создания такой организации.
- В 2001 году у нас возникла идея создать компанию, предоставляющую качественные услуги в области корпоративной безопасности бизнеса. Так появилась Международная Лига Безопасности. Предприятие было образовано не случайно. Создавая компанию, мы постарались отойти от устоявшихся стереотипов в отношении охраны бизнеса. На момент образования компании среди предприятий, предлагающих услуги по обеспечению безопасности, был прав тот, у кого "шире плечи", а не выше качество работы. Нам же хотелось создать фирму, которая будет предоставлять услуги по обеспечению корпоративной безопасности бизнеса, соответствующие западным стандартам качества. Поэтому для нас не было неожиданностью, что первыми клиентами компании стали именно иностранные предприятия, своего рода флагманы западной экономики. Впоследствии у нас появились и крупные отечественные партнеры.
Сейчас Международная Лига Безопасности - это управляющая компания целого холдинга. В его состав входят несколько предприятий, занимающихся предоставлением комплексных услуг в области безопасности бизнеса.
- Что же может угрожать интересам компаний?
- Можно выделить две группы факторов, представляющих опасность для предприятия - внутренние и внешние. К последним относятся: проникновение на территорию фирмы посторонних лиц, хищение материальных ценностей компании, недобросовестное поведение ее контрагентов и конкурентов и т.д. Нередко организация заключает договор с партнером, не имея полного представления о его бизнес-истории. Неведение может сыграть с фирмой злую шутку. Так, например, на моей практике встречались ситуации, когда в процессе работы фирмы у ее партнера по договору не оказывалось лицензии на проведение необходимых работ. Или другой пример - контрагент по договору убедил компанию, что является прямым поставщиком, тогда как на самом деле оказался всего лишь посредником. На этой сделке фирма потеряла достаточно большие средства. Отдельные риски зависят от специфики работы конкретной компании и сферы ее деятельности.
Что касается внутренних факторов, то часто угрозу для компании представляют неправомерные действия собственных сотрудников. Например, работники могут передавать информацию конкурентам или использовать ее в корыстных целях, присваивать имущество организации и т.д.
Можно выделить еще одну группу угроз - сбои в технических и информационных системах предприятия и несанкционированное использование последних. Поэтому, если фирма хочет уберечь свои активы, ей следует позаботиться о собственной защите.
- Что представляет собой служба безопасности и какие функции она выполняет?
- Основные задачи этого структурного подразделения - выявить "бреши" в защите компании, то есть ее уязвимые места, затем разработать стратегию их устранения и реализовать мероприятия по обеспечению безопасности бизнеса.
В состав подразделения включены сотрудники, которые имеют широкое представление об области бизнеса, в которой работает компания. Ведь для того, чтобы обеспечить защиту, им необходимо понимать бизнес-процессы фирмы и не тратить время на их освоение. Полноценный департамент безопасности должен состоять из различных специалистов, курирующих работу отдельных подразделений компании.
Некоторые руководители полагают, что могут найти одного человека, который наладит систему безопасности фирмы и решит все ее проблемы. Однако такая защита вряд ли будет эффективна, так как он не может быть специалистом во всех областях работы компании. Кроме того, у него просто не хватит времени на качественное решение проблем безопасности предприятия.
Полномочия подразделения должны быть регламентированы специальными внутренними документами. Возможности службы безопасности не должны серьезно ограничиваться, поскольку ей приходится взаимодействовать не только со всеми внутренними отделами фирмы, но и со сторонними организациями. Как правило, полномочия департамента безопасности устанавливает владелец компании. При этом нередко возникают ситуации, когда сотрудникам подразделения приходится принимать меры, не предусмотренные штатными документами. В этом случае важно сопоставить, каков будет ущерб от действия и бездействия работника, и принять эффективное решение.
- Кому должна подчиняться служба безопасности?
- Служба безопасности тесно взаимодействует со всеми подразделениями компании, но подчиняется только генеральному директору предприятия. При этом руководитель департамента корпоративной безопасности обязательно должен иметь право в любой момент обращаться к акционерам и напрямую обсуждать с владельцами бизнеса важные вопросы корпоративной безопасности. В ходе работы компании может возникнуть ситуация, в которой генеральный директор не сможет поступить объективно. Поэтому возможность согласования действий с акционерами позволит подразделению безопасности своевременно и эффективно обеспечить защиту предприятия.
- Как сотрудники службы безопасности проверяют претендентов на ответственные должности, например финансовых работников? Какие требования соответствия предъявляются к таким сотрудникам?
- Я бы не сказал, что с точки зрения проверки для департамента безопасности имеет значение должность претендента. Способы проверки юриста и финансового менеджера не имеют принципиальных отличий. Подразделение, как правило, создает определенную концепцию безопасности фирмы. Она формируется на основании анализа работы предприятия и потенциальных угроз. После чего разрабатывается положение о службе, регламентирующее деятельность структурного подразделения, и создается ряд директивных документов. С учетом этого департамент безопасности разрабатывает методики, которые направлены на минимизацию потенциальных угроз.
При приеме на работу сотрудник должен заполнить расширенную анкету и дать согласие на проверку изложенных данных. Она дает общее представление о новом работнике и позволяет провести предварительную проверку представленной информации. Также желательно подписать с сотрудником соглашение о неразглашении коммерческой тайны. Наличие таких документов дисциплинирует персонал фирмы, предостерегает их от необдуманных поступков и позволяет впоследствии по-деловому решать возникающие проблемы.
За время прохождения сотрудником испытательного срока служба безопасности проводит основную проверку нового работника. Для этого специалисты подразделения безопасности могут запрашивать информацию о нем с предыдущих мест работы, уточнять представленную в анкете информацию и т.д.
Что касается финансового менеджера, то, как правило, в первую очередь компанию интересуют его профессиональные качества. Такого работника проверяют в общем порядке. Так что если какие-то вопросы и возникают, то выявляются они уже в ходе дальнейшей деятельности финансиста.
- Может ли служба безопасности контролировать работу финансового директора или это не в ее компетенции?
- Безусловно, прежде всего подразделение обращает внимание на договоры, которые визирует финансист, проверяет сметы, курирует вопросы сохранности финансовых средств предприятия и т.д. Если материальное положение сотрудника финансового департамента резко улучшится, служба безопасности должна обратить на это внимание. Будет нелишним выяснить причину внезапного обогащения и при необходимости проверить источники доходов финансиста. Если в службе безопасности нет специалиста, который может проверить качество работы финансиста, то можно пригласить сторонних аудиторов или ревизоров.
- Кто курирует информационные вопросы - служба безопасности или IT-отдел?
- Здесь следует разграничить ответственность. IT-департамент занят внедрением технических составляющих, поддержкой их функционирования и обслуживанием информационных систем. Служба безопасности взаимодействует с IT-отделом и, как правило, имеет в штате своих сотрудников, которые проводят мониторинг сетей, чтобы при необходимости предотвратить утечку данных.
Служба безопасности также может поставить перед информационным подразделением определенные задачи и контролировать ход их выполнения. В некоторых компаниях служба безопасности поручает IT-отделу принять меры по недопущению записи информации с жестких дисков компьютеров на магнитные носители и выноса ее из офиса. Иногда департамент безопасности предлагает специалистам IT-подразделения разработать или внедрить средства защиты данных от несанкционированного доступа.
Не стоит забывать и о непредвиденных ситуациях, когда важная информация может быть потеряна. Например, если в компании возникнет пожар, случится потоп или произойдет поломка сервера. Чтобы избежать утраты информации, служба безопасности может создавать дублирующие системы и проводить архивацию данных.
- В каких случаях компании лучше поручить обеспечение собственной безопасности сторонним специалистам, а когда фирма может обойтись своими силами?
- Прежде всего компании нужно ориентироваться на свои материальные возможности. Существует несколько вариантов обеспечения безопасности бизнеса. Один из них - создать собственное структурное подразделение, которое будет производить комплексную защиту активов фирмы. Безусловно, это недешевое удовольствие. Внедрение нового отдела не проходит безболезненно для остальных сотрудников компании. Ведь часть вопросов, которые они прежде курировали, придется отдать под контроль службы безопасности. Такие изменения коснутся всех подразделений - юридического департамента, кадрового блока, IT-отдела и т.д. В связи с этим финансистам придется корректировать бюджеты компании - на содержание нового подразделения потребуется немало средств. Например, предприятию будет необходимо обзавестись оборудованием для защиты информации и физической охраны объекта. Новый персонал нужно лицензировать и обеспечить амуницией - одежда, обувь, устройства связи.
На мой взгляд, создание специального отдела, который будет заниматься вопросами корпоративной безопасности, необходимо предусмотреть еще на стадии образования компании. Его следует включить в структуру предприятия наравне с финансовым, кадровым, маркетинговым, юридическим и другими подразделениями. Тогда служба безопасности органично впишется в общую работу фирмы и сможет обеспечивать надежную защиту компании в процессе становления бизнеса.
Второй вариант обеспечения корпоративной безопасности заключается в том, что предприятие может назначить координаторов по направлениям защитной деятельности. Они будут являться связующими звеньями между руководством фирмы и сторонними подразделениями, выполняющими для организации такие услуги, как наша компания.
Третий способ - фирма может воспользоваться комплексными услугами по обеспечению безопасности сторонней организации. Компания обращается с просьбой сформировать структурное подразделение, которое будет защищать активы предприятия. Специалисты проводят оценку состояния безопасности клиента и выявляют ее слабые места. По желанию компании они могут предложить комплекс своих услуг по осуществлению безопасности бизнеса или разработать план реализации защиты для собственного подразделения фирмы. Специалисты в сфере корпоративной безопасности помогут клиенту понять, что именно необходимо охранять, как это качественно сделать и сколько это будет стоить. Таким образом, фирма сможет подсчитать свои вероятные расходы на комплексную безопасность.
- Что более выгодно - воспользоваться услугами специалистов в области корпоративной безопасности бизнеса или осуществлять защиту активов предприятия самостоятельно?
- Владелец компании решает сам для себя, какой вариант охраны будет наиболее эффективен и соразмерен с возможностями предприятия. Для того чтобы осуществлять, в частности, физическую охрану объекта, фирме придется потратить немало средств. Однако я не стал бы утверждать, что компании невыгодно содержать собственное подразделение безопасности. К тому же не каждая организация может позволить себе заказать комплексные услуги по безопасности у сторонней организации, которые формируются под нужды конкретной компании.
- Компании нанесли визит сотрудники силовых структур. Какая роль отводится службе безопасности предприятия в данной ситуации? Какие действия она вправе предпринять, чтобы защитить интересы компании?
- Благодаря инициативе руководства МВД, прокуратуры и законодателей за последнее время появились документы, жестко регламентирующие действия проверяющих. Поэтому стало существенно меньше ситуаций, когда в организацию могут прийти представители любых контролирующих ведомств и парализовать ее работу. Если компанию все же посетили проверяющие, то с ними в первую очередь должны контактировать сотрудники службы безопасности и юристы. Они устанавливают личность пришедших людей и их полномочия. Также необходимо привлечь сотрудников компании в качестве свидетелей, чтобы они следили за правомерностью действий проверяющих.
- Сфера корпоративной безопасности бизнеса постоянно развивается. Какие способы корпоративной защиты для Вас предпочтительнее - новые, более технологичные, или надежные и проверенные старые методы?
Самые современные технические системы безопасности необходимо использовать в комплексе с традиционными способами защиты. Нельзя рассчитывать только на физическую или техническую охрану объекта. Только в совокупности они позволят обеспечить эффективную защиту интересов компании.
Беседовала эксперт "Консультанта"
О. Сизова
"Консультант", N 17, сентябрь 2006 г.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журнал "Консультант"
ООО "Международное агентство бухгалтерской информации"
Свидетельство о регистрации: ПИ N ФС77-31559 от 04.04.08.