Организация системы безопасности бизнеса,
или что нужно знать, если вы обеспокоены вопросами безопасности вашего бизнеса.
Заботиться о безопасности бизнеса акционеры компании начинают после того, как бизнес достигает определенных, постоянных объёмов прибыли, имеет существенные активы и приносящую прибыль устойчивую структуру, включающую и деловые связи.
Безопасность бизнеса - это исключительно грамотно выстроенная работа по оценке рисков, выявлению зон, подверженных рискам, выстраивание бизнес-процессов с учетом безопасности, постоянный и системный контроль бизнес-процессов компании на предмет рисков, а также их прогнозирование.
Риски, угрожающие бизнесу, можно разделить на два вида: риски внешнего и внутреннего контура.
Риски внешнего контура связаны с экономической и политической ситуацией в стране и мире (санкционные риски), валютными скачками, инфляцией, изменением законодательства, природными или чрезвычайными ситуациями в стране, а также с изменением спроса. Такие риски, сложно прогнозируемые и управляемые, наступают неожиданно, и компании остается только мобилизоваться и принимать экстренные решения.
Риски внутреннего контура связаны с налоговым планированием и оптимизацией; это правовые риски, связанные с соблюдением действующего законодательства; риски финансового планирования, успешности и эффективности стратегии бизнеса; эффективности и законности сделок, отдельных проектов и отдельных процессов в этих проектах; репутационные, инвестиционные, кадровые риски, неквалифицированный персонал; клиентские риски, недобросовестные контрагенты; активные действия конкурентов. Указанными внутренними рисками вполне возможно управлять: несомненно, это работа команды внутреннего контроля и управления рисками –службы безопасности.
Обеспечение безопасности бизнеса — это постоянно действующая система мониторинга, прогнозирования, аудита, тренингов, контроля исполнения рекомендаций.
Обеспечение и поддержание безопасности бизнеса невозможно достичь разовыми, локальными действиями. Такими действиями можно лишь выявить наличие поверхностных рисков и дать некоторые рекомендации. Оценив бизнес глубже, проанализировав все бизнес-процессы, можно выявить системные и перспективные риски, а также дать рекомендации по корректировке бизнес-процессов. Но никто не дает гарантии, что данные рекомендации будут соблюдаться на постоянной основе. Отсутствие исполнительской дисциплины сотрудников компаний сводят на нет все усилия по обеспечению безопасности бизнеса. Кроме того, принимаемые в компанию новые сотрудники не сразу понимают установленные в компании правила и зачастую их просто не соблюдают. В этой связи мы делаем вывод, что обеспечение безопасности бизнеса в полной мере может быть только в случае системной, постоянной работы.
Руководитель и ответственное лицо по организации и обеспечению безопасности бизнеса.
Следует обратить особое внимание при выборе лица, которое возглавит организацию и обеспечит безопасность бизнеса, а также будет нести ответственность за эффективность такой безопасности. Ошибка в выборе ответственного лица по данной функции может обнулить все усилия по обеспечению безопасности бизнеса.
Учитывая, что безопасность напрямую связана с самим существованием бизнеса, ответственность за организацию и поддержание безопасности должен нести непосредственно руководитель бизнеса -Генеральный директор. Возможно, данную ответственность возложит на себя лично или поставит на особый контроль акционер бизнеса. Многое зависит от структуры владения, в каждом случае индивидуальной. Крайне опасно доверять безопасность руководителям структурных подразделений, стоящим ниже. Все остальные, в том числе высокопоставленные менеджеры, являются наемными сотрудниками, основная задача которых - выполнение бонусного плана по прибыли и т.п. KPI. В случае провала в вопросах безопасности такие руководители получат свой KPI и просто поменяют место работы, а акционеры могут потерять бизнес. В этой связи наиболее заинтересованными лицами в обеспечении безопасности являются акционеры и руководитель бизнеса. Именно под руководством руководителя бизнеса создается служба безопасности. В состав службы безопасности входят руководитель юридической службы, налоговый эксперт- аналитик, специалист IT службы отвечающий за безопасность электронных коммуникаций и баз данных, менеджер по безопасности – лицо, отвечающее за работу с персоналом, проверку контрагентов, внутренние расследования (чаще всего лицо с опытом работы в органах внутренних дел). Эффективно иметь договоренности с действующими практикующими доверенными адвокатами, для периодических или оперативных привлечений к отдельным вопросам или консультаций.
Отдельно нужно остановиться на возможных внутренних конфликтах, которые могут возникнуть в компании, где активную позицию заняла действующая система безопасности. Мы понимаем, что основная мотивация у менеджмента компании - это максимальная эффективность бизнеса, доходность и персональные KPI. Некоторые ограничения, которые вносит система безопасности в бизнес-процессы или конкретные сделки, могут снизить доходность отдельных проектов или поставить под вопрос их существование. Менеджмент заботится о максимальной доходности сегодня, а работа службы безопасности направлена на защиту бизнеса и сегодня, и в перспективе. В этой связи важен статус и авторитет службы безопасности, который поддерживается руководителем бизнеса. В спорных ситуациях именно руководитель бизнеса принимает компромиссные, балансные решения. Но допускать безнаказанное игнорирование менеджментом рекомендаций службы безопасности ставит под сомнение её эффективность.
Риски внутреннего контура, с которыми регулярно сталкивается бизнес.
Любая коммерческая организация в период своей работы подвержена проверкам различных контрольно-надзорных органов. Проверки касаются соблюдения законодательства РФ по разным направлениям деятельности бизнеса. Такие риски мы называем коммерческими. Защиту бизнеса при ведении коммерческой деятельности мы и рассмотрим. Минимизировать данные риски можно несколькими способами: скорректировать бизнес-процессы с фокусом неукоснительного соблюдения законодательства или умело выстраивать их с учетом оптимизации некоторых элементов. Если в первом случае все понятно и вопрос может быть только в конечной результативной эффективности бизнеса, то во втором случае нужно проводить кропотливую и грамотную работу по профилактике выявления и «некорректного трактования» некоторых бизнес-процессов контролирующими гос органами.
Основы организации эффективной системы безопасности бизнеса.
Кадры:
Все основные внутренние риски бизнеса связаны с людьми, работающими в этом бизнесе. Именно они генерируют те самые внутренние риски, от которых мы выстраиваем систему безопасности бизнеса. Качество, мотивация и вовлеченность сотрудников, работающих в вашем бизнесе, - это начало основ безопасности. Кроме аудита, на выявление рисков и корректировку бизнес-процессов с учетом рисков, нужно много времени уделять постоянному и системному обучению сотрудников.
С учетом специфики деятельности обучение может осуществляться по разным направлениям, среди которых можно выделить следующие:
Особое внимание заслуживает процесс приёма новых сотрудников на руководящие должности.
Необдуманные и скоротечные действия по назначению нового руководителя действующей структуры (отдела, направления) почти всегда влекут разрушение или деформацию выстроенной и отлаженно работающей структуры (кто-то назовет это реструктуризацией или оптимизацией). Не исключено, что новый руководитель действительно может увеличить эффективность направления, но зачастую данная эффективность отражается на ухудшении элементов безопасности и приводит к созданию предпосылок для возникновения бизнес-рисков. В этой связи, в целях укрепления безопасности бизнеса наиболее правильным решением для большой компании будет направление по поддержанию и развитию роста кадров. Только такое решение позволит сохранить традиции, опыт и компетенции компании.
Внутренние конфликты:
Крайне негативную роль для безопасности бизнеса играют внутренние конфликты в компании среди персонала. Конфликты бывают открытые, в основном они быстро разрешаются и имеют определенно понятные риски со стороны уволенного сотрудника, и конфликты затяжные и скрытые. Вот наличие в компании затяжных, скрытых конфликтов или конфликта одного лица может привести к огромным рискам, в том числе связанным с утечкой информации. В этой связи огромную роль по обеспечению и поддержанию безопасности бизнеса в компании играет руководитель службы персонала, основной задачей которого является обеспечение положительного климата в компании, умение работать с кадрами на предмет выявления и погашения конфликтов и недовольств.
Необходимо также работать над положительным имиджем компании как для внешних, так и для внутренних коммуникаций.
Конфиденциальность:
Следующим важным элементом в организации безопасности бизнеса является сохранение конфиденциальной информации, организация работы по хранению, обращению и предоставлению на сторону любой информации и документов компании. В эпоху массового применения IT технологий главную роль в данном аспекте играют специалисты по безопасности в сфере IT технологий, которые изучат процессы, осуществляемые в вашей компании, по средствам электронных коммуникаций и предложат безопасные системы и решения по обмену данными, хранению и работе с программами и используемыми в вашей копании базами данных. Но нельзя забывать и про документацию,
генерируемую вашей компанией в период обычных ежедневных бизнес-процессов. Правильная организация по работе с документами, хранению, утилизации, предоставлению по запросам третьих лиц или должностных лиц правоохранительных органов также входит в комплекс мер по обеспечению безопасности бизнеса.
Зонирование доступа к информации. В крупной компании каждый сотрудник должен иметь доступ к информации и документам, которые касаются его функционала. Рискованно проводить общие совещания, на которых присутствует широкий круг лиц и обсуждаются в том числе и узкие, специфичные задачи, решения, сделки, проекты. Услышанное может быть неправильно оценено, воспринято и в дальнейшем передано на сторону случайно или умышленно. Того же принципа необходимо придерживаться и в регулярных бизнес-процессах компании. Необходимо разграничить доступ к документам и электронным информационным базам данных по категории сотрудников. Также эффективно применяется методика зонального ограничения доступа сотрудников на определённые территории организации.
Юридическое сопровождение:
Важным элементом безопасности бизнеса является внедрение в бизнес-процессы компании юридической службы, которая оценивает проекты, схемы, решения, сделки на предмет наличия потенциальных или перспективных рисков. Юрист должен не только сообщить о наличии рисков или заблокировать сделку, но и предложить наиболее оптимальные решения, которые сохранят максимально возможную эффективность сделки и минимизируют риски. Юрист должен стать постоянно действующим элементом часового механизма работы бизнеса. Отдельно стоит обратить внимание на наличие в юридической службе или иметь возможность привлечения специалиста по налогообложению - налогового эксперта.
Репутационные риски:
Большое значение для большинства компаний имеют репутационные риски. Последствия таких рисков сказываются на деловых партнерах и контрагентах. Нужно выстраивать работу бизнеса с учетом сохранения проблемных ситуаций внутри компании, не допуская выхода негативной информации на сторону и тем более в СМИ. Необходимо постоянно поддерживать отношения и контакты со службами комплаенс ключевых контрагентов и партнеров, своевременно предоставляя нужные объяснения, информацию и документы, разъясняющие и описывающие сложившуюся ситуацию в нужном свете. В некоторых случаях необходимо предоставить комплекс планируемых мер по недопущению сложившейся или выявленной ситуации. Правильная открытость и контактность - залог успеха при работе с комплаенс службами контрагента.
В данной статье обозначена лишь небольшая часть рисков и мер по организации системной работы, связанной с обеспечением безопасности бизнеса. Полноценная работающая система по обеспечению безопасности бизнеса требует затрат на ее содержание, но данные затраты будут оправданы результатами ее работы. Такая система является одним из элементов сохранения прибыли организации, а значит, и эффективного бизнеса.