Управление экономической безопасностью организации
Шрифт:
Оценка эффективности системы экономической безопасности проводится в начале проектирования, при поредении функциональных требований и при изменяющихся условиях. Для оценки эффективности требуется четкое понимание, на защиту каких угроз нацелена система экономической безопасности. Оценить эффективность, не имея модели нарушителя и списка угроз, невозможно. Именно поэтому, на всех этапах жизненного цикла системы экономической безопасности, требуется модель угроз.
Угрозы, которым противостоит система экономической безопасности связаны не только с безопасностью. К таким угрозам относятся любые явления и воздействия на организацию, последствия от которых могут повлиять на ведение основного бизнеса.
Общими подсистемами системы экономической организации могут быть:
• подсистема нормативно-правового обеспечения;
• подсистема противопожарной безопасности;
• подсистема контроля управления доступом, включающая видеонаблюдение;
• подсистема информационной безопасности;
• подсистема кадровой безопасности;
• подсистема защиты интеллектуальной собственности;
• подсистема обеспечения непрерывности бизнеса;
• подсистема деловой разведки и др.
Подсистема нормативно-правового обеспечения нацелена на обеспечение законности мероприятий экономической безопасности. Как и в любой другой системе нормативно-правовые отношения должны строиться с учетом международного и Российского законодательства, требований другого подзаконного правового регулирования и стандартов.
Подсистема пожарной безопасности является обязательной для всех комплексов инженерных сооружений. В её функции входит не только своевременное обнаружение источников возгорания, но и своевременное оповещение всех сотрудников о немедленной эвакуации.
В состав подсистемы пожарной безопасности может входить:
• пожарная сигнализация;
• автоматическое оповещение о пожаре;
• управление эвакуацией сотрудников при пожаре;
• механизмы водяного, газового или порошкового пожаротушения.
Цитата о том, что «пожар легче предупредить, чем потушить» лежит в основе подсистемы пожарной безопасности. Современные подсистемы пожарной безопасности используют возможности других элементов системы безопасности. Например, для выявления очага пожара можно использовать видеонаблюдение. Именно такие возможности и требуют комплексности при формировании системы экономической безопасности.
Подсистема контроля управления доступом способствует организации доступа сотрудников и гостей к территориям и закрытым зонам организации. Прежде всего следует упорядочить вход в организацию называемый пропускным режимом. Это не всегда просто сделать, так как ряд организаций требуют свободного доступа. В такой ситуации потребуется выделить зоны для общего доступа и служебного доступа. Например, вход в зону торговли магазина доступен всем, а в зону хранения товаров – только для сотрудников. Организация режима доступа внутри объекта не менее важна, чем организация пропускного режима. Введение такого режима не только приносит положительный эффект защите активов и информации, но и дисциплинирует сотрудников. Дополнительные элементы, способные отслеживать местоположение сотрудников, позволяют, кроме задач, связанных с безопасностью, решать задачи учета рабочего времени, что
Защиту хранилищ с ценными активами можно рассматривать как совместно с контролем управления доступом, так и отдельно. Наиболее актуальным этот вопрос является для кредитных организаций и организаций, имеющих активы «быстрой ликвидности», такие как акции, ценные металлы, оргтехника и др. Для защиты хранилищ с ценными активами не следует выбирать между системами наблюдения и физической охраной. Истина, как всегда, посередине. Лучший эффект может быть достигнут в компромиссе между современными системами охраны и командами, обеспечивающими наблюдение и физическую защиту.
Подсистема информационной безопасности может быть включена в систему экономической безопасности или быть самостоятельной системой. В первом случае иерархия управления информационной безопасностью осуществляется через руководителя экономической безопасности, во втором случае руководитель информационной безопасности будет подчинен руководителю организации. На рис. 2.4 представлены варианты управления информационной безопасностью организации.
Фундаментом информационной безопасности является политика. Политика информационной безопасности – это свод документов, нацеленных на обеспечение сохранности и доступности документооборота, служебной и коммерческой тайны. При организации процесса информационной безопасности отдельно выделяются вопросы, связанные с обеспечением защиты персональных данных. В особых случаях вопросы, связанные с внешней информацией об имидже организации, могут быть переданы специалистам информационной безопасности.
Рис. 2.4. Варианты управления информационной безопасностью организации
Мнение автора!
Но целесообразнее вопросы информации, связанной с имиджем организации и противодействием черному PR, передавать маркетологам и специалистам по рекламе и внешним связям.
Подсистема кадровой безопасности функционирует в сопряжении с сотрудниками отдела или управления кадров организации. Кадровая безопасность – это процесс минимизации рисков, связанных с персоналом и кандидатами на работу.
Трендом последнего времени стала передача таких функций на аутсорсинг. Руководители, поступающие таким образом, имеют желание снять с себя ответственность, переложив ее на внешние организации. Однако такая мода проходит, так как ответственность за информационную безопасность всегда лежит на руководителе.
Кадровая безопасность осуществляется на всех этапах, от поиска и отбора кандидатов на работу и до увольнения и дальнейшего сопровождения сотрудников. Важным условием кадровой безопасности является хорошо организованное взаимодействие между сотрудниками отдела кадров и сотрудниками подразделения экономической безопасности. Перед внедрением подсистемы кадровой безопасности следует четко определить зоны ответственности. Другим необходимым условием является обязательное владение компетенциями, необходимыми для обеспечения кадровой безопасности. Одной, из таких компетенций является способность выявлять отношение к корпоративной лояльности.
Мнение автора!
Следует учитывать, что не каждый сотрудник может заниматься обеспечением кадровой безопасности. Назначение на такие должности честных и порядочных сотрудников может привести к обратному эффекту, так как именно честных и порядочных людей легче обмануть. Культурные и воспитанные люди, не обманывающие других, чаще всего считают, что и остальные люди такие же, как они. Очень сложно или практически невозможно обмануть людей, которые сами ранее обманывали других. Выводы делайте сами.