Основы управления безопасностью организации

Что стоит защищать?

Принято считать, что обеспечение  безопасности организации направлено на защиту двух основных интересов  общества. Первый – сохранение и  приумножение его имущества, второй – обеспечение и защита деловой  репутации. Если с первым интересом  все ясно, то второй часто вызывает вопросы. Прежде всего – в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято  понимать качественную оценку участниками  гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему  безопасности?

Система безопасности организации  строится на целом ряде принципов. Они  отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов  организации. Основными принципами являются:

• своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;
• комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;
• активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;
• законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, разрешенных действующим законодательством;
• централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая координация предполагает наличие единого управленческого центра;
• взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между  подразделениями возможен лишь при  наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации. Основными документами, входящими в эту систему, являются:

• Положение о системе безопасности (концепция собственной безопасности);
• Положение о контрольно-пропускном режиме;
• Положение о коммерческой тайне;
• Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных  нормативных актах организации, в частности, правилах внутреннего  трудового распорядка, положениях о  структурных подразделениях и многих других.

Основные направления  работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

• работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;
• работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;
• информационно-аналитическое обеспечение (отслеживание материалов в прессе, содержащих упоминания об организации);
• информационно-пропагандистское обеспечение (создание в общественном сознании положительного имиджа организации);
• информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);
• правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;
• охрана объектов, принадлежащих организации, в том числе от проникновения третьих лиц;
• обеспечение личной безопасности руководителя и первых лиц организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно  выделить также такое специфическое  направление, как установление контакта с представителями муниципальной  власти по месту расположения организации  и представителями органов федеральной  власти. В свете сложившейся в  нашей стране практики данный вид  превентивных мер по обеспечению  безопасности может сыграть очень  важную роль. Возможность прямого  контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система  внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных  организациях обычно создаются следующие  структурные подразделения:

• Подразделение охраны. Оно осуществляет непосредственные мероприятия по защите имущества и физической защите сотрудников организации;
• Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;
• Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;
• Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел  по связям с общественностью. Это  особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения  внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение  сторонних организаций, специализирующихся на подобной деятельности, позволяет  получить максимальный результат с  минимальными затратами по сравнению  с созданием системы безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.

А вот полная передача аналитических  функций сторонней организации  не только не рациональна, она может  оказаться просто опасной. Слишком  много нитей контроля оказывается  в руках, не подконтрольных руководству  организации. Соответственно, чтобы  решиться на такую передачу, необходимо быть уверенным не только в высоком  уровне профессионализма специалистов, но и в высокой степени их лояльности.

* * *

Создание единой системы безопасности – довольно сложный процесс, требующий  серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.