Безпека – це не відсутність небезпеки, а ваша готовність зустрітися з нею.

Побудова комплексної системи безпеки бізнесу – процес складний і багатоетапний. За 10 років досвіду побудови комплексних систем безпеки в компаніях України я зрозумів, що уявлення власників бізнесу про службу безпеки дуже вузьке і наповнене уривками інформації з художніх фільмів, де діяльність СБ зводиться тільки до питань фізичної охорони і “рішалова”.

Деякі власники примудряються вести бізнес взагалі без СБ, і процес контролю за ризиками лягає безпосередньо на плечі керівництва або робиться ставка на чесність співробітників компанії. Останні, усвідомивши широту можливостей і за відсутності контролю, з великим апетитом “пиляють” бюджети і сідають на “відкати”. Всім відомі результати досліджень в галузі психології, згідно з якими існує три групи людей. 10% – абсолютно чесні люди, які не будуть красти за будь-яких умов, ще 10% – патологічні злодії, які просто не можуть не красти. На щастя, більшість (80%) – в цілому несхильні до крадіжок люди, але здатні на це за певних обставин, наприклад, за відсутності належного контролю.

Потім власники щиро дивуються, дізнавшись, що намічені показники розвитку і зростання компанії рухаються черепашачими темпами або бізнес просто вилітає в трубу завдяки близьким соратникам, з якими вони разом починали і розвивали компанію.

Навіть вибудувана система безпеки компанії і наявність служби безпеки не завжди можуть гарантувати належну захищеність бізнесу, оскільки:

  • Систему безпеки будували дилетанти (наявність у минулому великих зірок на погонах і відсутність практичного досвіду роботи в комерційних структурах призводять, як правило, до надування щік та імітації бурхливої ​​діяльності). Що важливо, це також обумовлюється відсутністю профільної освіти у керівника і співробітників служби безпеки. У кращому разі вони відвідують різні форуми і семінари з питань безпеки, але вони без бази знань мають, на жаль, дуже поверхневий характер;
  • Система безпеки не розвивалася паралельно з розвитком компанії. Безпека – це процес, що вимагає постійного розвитку;
  • Співробітники СБ, інтегровані в діяльність компанії, з часом втрачають вправність, у них змилюється око, вони стають частиною великого колективу, де стосунки з конкретними співробітниками можуть стати дружніми. Крім того, ніхто не застрахований і від романтичних стосунків. Все це може спричинити корупційні ризики;
  • Не рідкісними є випадки створення самою СБ проблем для бізнесу та їхнього успішного вирішення (іноді за чималі гроші) з метою піднятися в очах власників або просто для додаткового заробітку;
  • Бували випадки виявлення в практиці епізодів участі співробітників СБ у відкатних схемах і покриванні співробітників, що займаються розкраданням активів компанії;
  • Останнім часом в Україні почастішали випадки захоплення влади над бізнесом власними структурами безпеки, де в кращому разі можна втратити тільки контроль над бізнесом, а в гіршому – ще й попрощатися з життям.

Власникам бізнесу постійно доводиться діяти в умовах підвищеного ризику. Стабільне функціонування і зростання будь-якої компанії в умовах ринкових відносин багато в чому залежить від можливості протидіяти загрозам, значна кількість яких знаходиться в інформаційному просторі. За таких умов розробка комплексного механізму і методів підвищення економічної безпеки та управління антикорупційними ризиками компаній є життєво важливим завданням.

І тут виникає очевидне запитання: “Як убезпечити бізнес і як оцінити ступінь його захищеності, зокрема і за наявності СБ?”. Відповідь на це питання очевидна – необхідно провести зовнішній аудит комплексної системи безпеки бізнесу. Причин для цього кілька:

  • можливість зрозуміти, наскільки захищений бізнес;
  • визначити професійний рівень чинної СБ;
  • проведення незалежного аудиту дозволить узгодити систему безпеки з міжнародними стандартами.

Аудит системи безпеки бізнесу є незалежною експертизою всіх галузей (або окремо взятих) функціонування організації на схильність до зовнішніх і внутрішніх ризиків. Цілі проведення аудиту безпеки:

  • аналіз ризиків, пов’язаних із можливістю реалізації загроз безпеки щодо операційної діяльності, керівництва та співробітників, активів, фінансових коштів, матеріальних цінностей, технологій, інформаційних ресурсів, захисту власників бізнесу і репутації компанії;
  • оцінка поточного рівня захищеності бізнесу;
  • виявлення вузьких місць в системі захисту бізнесу;
  • оцінка відповідності систем безпеки існуючим стандартам в галузі комплаенс-контролю, ризик-менеджменту, менеджменту систем інформаційної безпеки, а також іншим стандартам;
  • вироблення рекомендацій щодо впровадження нових та підвищення ефективності існуючих механізмів безпеки.

То які ж все-таки плюси й мінуси зовнішнього аудиту безпеки?

Серед плюсів зовнішнього аудиту безпеки бізнесу можна назвати:

  • професіоналізм;
  • об’єктивність;
  • прив’язку до цивільно-правовому договору;
  • можливість нестандартних рішень виходячи з досвіду роботи;
  • відсутність залежності від думки керівництва компанії.

Серед мінусів зовнішнього аудиту безпеки бізнесу я б назвав:

  • високу вартість послуги;
  • повільне занурення в специфіку бізнесу;
  • допуск сторонніх людей до внутрішньої інформації компанії.

У нинішніх реаліях проведення аудиту всіх аспектів діяльності компанії стає запорукою виживання і розвитку бізнесу. Зовнішній аудит безпеки бізнесу дозволить виключити або значною мірою мінімізувати ризики, яким піддається більшість компаній, в структурі яких навіть є власна служба безпеки.

Джерело https://nv.ua/ukr/biz/experts/zovnishnij-audit-sistemi-bezpeki-biznesu-2453791.html

admin
Share
This