Основные компоненты
Озаботиться корпоративной безопасностью стоит любым компаниям: не только крупным предприятиям, но и малому и среднему бизнесу. Буквально каждой организации есть что терять.
Сложность в создании системы корпоративной безопасности заключается в разнонаправленности усилий. Их придется приложить ко всем сферам деятельности компании, а не только к тем, которые стандартно входят в зону ответственности СБ.
Компоненты безопасности:
- Физическая – речь идет защите сотрудников и инфраструктуры предприятия. Организовать ее сравнительно несложно. В большинстве компаний реализованы нужные меры: пропускная система на входе, наличие охраны, а также внутренний контур безопасности.
Полнота мер зависит по большей части от размера и статуса организации. Наибольшую сложность, как ни странно, представляет защита инфраструктуры от внутренних угроз, порой непреднамеренных.
- Правовая – ее должны обеспечивать юристы и отдел кадров. Здесь основные риски – возникновение нарушений законодательства со стороны сотрудников, которые должны вовремя пресекаться.
Элементарные ошибки в кадровом учете, например, не выданная в должный срок трудовая книжка, могут стать причиной проверки трудовой инспекции, штрафов и судебных разбирательств.
- Информационная – о ней сейчас наслышаны все. Здесь риски одни из самых больших. Вирус, занесенный во внутреннюю систему компании, может стать причиной потери важной информации.
По новому ФЗ-266 на бизнес возлагается повышенная ответственность за утечки персональных данных клиентов.
- Кадровая – актуальна по большей части для крупных компаний, но и мелких может уберечь от серьезного ущерба. Тут подразумевается защита от ухода ключевых сотрудников, которые могут увести с собой не только собственные компетенции, но и ценные внутренние наработки.
- Экономическая – предусматривает защиту от любой потери денег. Ее принципы подразумевают внимание к бухгалтерскому учету, своевременной уплате налогов, проверку документов и т. д.
- Репутационная – ставит целью сберечь имидж предприятия. За счет повального распространения социальных сетей потерять репутацию очень легко. Достаточно одного неосторожного высказывания, неудачной рекламы или неотработанного негативного отзыва клиента, чтобы получить серьезный удар по имиджу.
Обеспечение репутационной безопасности требует быстрой реакции и слаженной PR-стратегии. Даже у крупных компаний с этим бывают проблемы.
- Управление рисками – самая сложная часть в системе корпоративной безопасности. Здесь источником угрозы становятся необдуманные решения менеджмента компании.
Например, рискованные инвестиции, работа с нестабильными поставщиками, закупки дешевого, но ненадежного оборудования.
Главные проблемы корпоративной безопасности
Центральной сложностью остается процесс координации. По факту за безопасность не может отвечать одна служба. Этим должны заниматься сотрудники из разных подразделений: HR и отдела кадров, ИТ, PR, маркетинга, юридической и финансовой службы, а также топ-менеджмент.
Что мешает выстроить систему безопасности:
- Нет мотивации у руководства. Пока проблема не произошла, в ее реальность зачастую не верят. Потратить деньги, время и ресурсы нужно сейчас, а измеримой пользы по итогу не будет.
Это демотивирует проявлять усилия и выстраивать систему безопасности. Но только до тех пор, пока бизнес на практике не столкнется с проблемой как с совершившимся фактом. Но и тогда есть опасность не рассматривать безопасность в комплексе, а разгребать последствия уже случившегося инцидента.
- Противодействие персонала. Люди в принципе склонны с недоверием относиться ко всему новому. А внедрение мер корпоративной безопасности со стороны сотрудников может выглядеть дополнительной бюрократической нагрузкой, за которую им не собираются платить.
Из-за этого персонал может относиться к мерам безопасности как к формальности, которую нужно обойти. Молчаливое противодействие может в свою очередь заставить топ-менеджмент затормозить процессы из-за страха потери кадров.
- Экономия. Не все способны полностью представить себе риски. А профессиональные безопасники не всегда могут правильно «продать» необходимость своих услуг. В итоге бизнес не понимает, за что платить, если все нормально работает.
- Отсутствие квалифицированных кадров. Комплексной корпоративной безопасности практически не учат. Большинство людей, занятых в этой сфере, специализируются на обеспечении физической безопасности либо на защите данных.
Чаще бывает проще обучить внутреннего сотрудника, хорошо понимающего бизнес-процессы в компании, чем искать компетентного специалиста на рынке.
Для повышения мотивации персонала предложите им улучшенный зарплатный проект. Воспользуйтесь возможностями Совкомбанка.
С зарплатной картой «Халва» ваши сотрудники смогут позволить себе больше! Подключите зарплатный проект, а ваши работники сами решат, как им расплачиваться за товары и услуги: своими средствами или деньгами банка в рассрочку. В их распоряжении будет большой выбор банковских и страховых продуктов на специальных условиях.
Ключевые правила корпоративной безопасности
Чтобы предприятие было надежно защищено, разработайте комплексную стратегию. Разберем основные моменты, которые должны в нее входить.
- Контроль данных
Это относится к информационной безопасности на предприятии, но не только к ней. В целом вся информация в организации должна храниться в строгом порядке. Перед началом работы над безопасностью нужно провести исследование и упорядочить данные. Затем настроить права доступа: каждый сотрудник должен понимать, какая информация находится в его компетенции, а какая нет.
- Единая политика
Здесь придется написать регламенты для самых разных служб: начиная с правил пользования персональными компьютерами и заканчивая политикой публичного раскрытия данных для пиарщиков. Цель та же, что и в предыдущем пункте. Каждый сотрудник должен хорошо представлять себе, что и как он имеет право делать, чтобы не нарушить правила безопасности.
В целом такие регламенты хорошо отражаются на всех бизнес-процессах компании. Создание единых политик позволяет быстро ввести новичков в курс дела, что экономит ресурсы при адаптации новых сотрудников.
- Реакция на инциденты
Правила безопасности время от времени нарушают все. Каждый такой случай нужно анализировать и проделывать работу над ошибками. Сделанные выводы сразу вносите в базу знаний. В противном случае велика вероятность повторения инцидентов.
- Координация и субординация
В системе корпоративной безопасности важно предусмотреть ответственность. То есть сотрудники должны понимать, кто и за что отвечает, к кому обратиться и какие алгоритмы нужно применить.
Большинство проблем с безопасностью вытекают из «человеческого фактора». Соответственно, один из важнейших рисков – перекладывание ответственности и нежелание брать ее на себя. Решается этот вопрос разработкой инструкций и регулярными встречами с заинтересованными лицами.
- Прозрачность
С одной стороны, все сотрудники компании должны быть в курсе тех мер безопасности, которые они должны соблюдать, возможных последствий и требуемых реакций на инциденты.
С другой – знать все о системе корпоративной безопасности могут только считанные ответственные лица. В противном случае при наличии злого умысла любые правила будет несложно обойти.
- Экономичность
Работая над корпоративной безопасностью, легко увлечься. Но нужно понимать, что любые меры должны подчиняться бизнес-логике. То есть защита чего-то бы то ни было не может стоить дороже, чем сам объект охраны. В этом деле требуется правильно проводить оценку потенциального ущерба.
Главное не забывать, что профилактика всегда обходится дешевле, чем ликвидация последствий.
- Последовательность
Корпоративной безопасностью нельзя заниматься время от времени. Стратегия должна быть последовательной и непротиворечивой, а меры – регулярными. В противном случае компания потратит деньги, но получит нулевой, если не отрицательный результат.
Правильно выстроенная стратегия позволит смотреть на проблему безопасности как на процесс. А это дает возможность оперативно реагировать на любые меняющиеся обстоятельства.
Минимальные меры корпоративной безопасности
У малого и среднего бизнеса не всегда есть ресурсы для написания регламентов, найма профессионалов и создания сложных систем. Но даже в условиях ограниченных ресурсов заниматься корпоративной безопасностью можно и нужно.
Как это сделать? Провести соответствующее обучение для сотрудников.
- Обозначить угрозы и научить их распознавать. Все сотрудники должны знать, какие проблемы могут возникнуть в их зоне ответственности. Что касается информационной безопасности, то об угрозах в этой сфере должен иметь представление весь штат.
- Проводить анализ. Персонал должен уметь правильно рассчитывать уровень опасности, хотя бы примерно, прикидывать возможный ущерб и понимать, кому делегировать полномочия, если своих недостаточно.
- Реагировать на угрозы. Здесь придется создать готовые решения по работе с инцидентами. Например, пиарщики или маркетологи должны отслеживать негативные отзывы, сразу же отвечать недовольному клиенту, решать его проблему и выносить результат в публичное поле.
У малого и среднего бизнеса не всегда есть ресурсы, чтобы организовать проверку контрагентов. Совкомбанк – на страже безопасности.
Хотите проверить контрагента на благонадежность, но не знаете, как это сделать? Клиенты Совкомбанка не задаются этим вопросом, а пользуются специальным сервисом «Проверка контрагентов» в интернет-банке. Проверяйте партнеров и будьте спокойны за свой бизнес.
Это минимальный набор для обеспечения корпоративной безопасности. Но желательно все-таки вести документацию. Любые правила, зафиксированные в письменном виде, имеют больший вес, и игнорировать их становится сложнее.
Чем меньше компания, тем меньше формализма должно быть в правилах корпоративной безопасности. В противном случае они начнут просто мешать текущей деятельности и негативно повлияют на атмосферу в коллективе.