 |
Современная концепция управления корпоративной безопасностью
|
|
|
|
Автор: Игорь Бородин | Источник: МОО «Аудиторы корпоративной безопасности»
Представление о корпоративной безопасности за последние годы претерпело ряд изменений. В начале девяностых акцент делался на защиту (охрану) предпринимателями своей собственности и жизни. Это определялось высокой криминализацией бизнеса. Ведущим фактором угрозы был криминал. От него можно было защититься, используя инженерно-технические средства и физическую охрану. В этот момент появляется большое число частных охранных предприятий (ЧОП) и возникает институт телохранителей. Это дало ожидаемый результат. Число нападений на объекты и хищений материальных ценностей существенно сократилось.
Постепенно, по мере развития рыночных отношений и усиления мер правового регулирования рынка, акцент стал переноситься в сферу экономики. Тяжелый налоговый пресс не давал бизнесменам возможности быстро развиваться в рамках правового поля. В этот период не было практически ни одного предприятия, которое работало бы без нарушений действующего налогового законодательства. Вследствие этого появляется масса схем законной и незаконной минимизации налогов. Естественно, что при таком положении дел серьезным «фактором угрозы» для бизнеса стали контролирующие и правоохранительные органы. Формально использование таких схем можно отнести к системе мер обеспечения экономической безопасности. Как и операции по возврату долгов. Эти мероприятия проводились преимущественно силовыми методами. Часто в их реализации активное участие принимали и сотрудники правоохранительных органов. Для решения данного круга задач на предприятиях и фирмах создавались службы безопасности, на которые были возложены обязанности по обеспечению, прежде всего, экономической и информационной безопасности.
|
|
|
В это же время произошли серьезные кадровые изменения в силовых структурах. Часть сотрудников уволилась, часть перешла в налоговую полицию и другие вновь образованные структуры. Предложение породило спрос. Большинство уволенных нашли применение своему опыту и знаниям в ЧОПах и коммерческих структурах в качестве руководителей служб безопасности. Следует отметить, что основным критерием отбора служило количество связей в силовых структурах, оставшихся у кандидата на должность. Таким методом «старых связей» удавалось находить нужные контакты в правоохранительных и контролирующих органах.
Вторым эффективным методом избежать санкций стали откупы.
Приход в коммерческие структуры бывших сотрудников силовых структур привел к тому, что службы безопасности стали по своей структуре напоминать мини-копии ФСБ или МВД. Данное обстоятельство не могло не отразиться и на методах работы.
Основное внимание при обеспечении безопасности стало уделяться построению системы охраны, защите информации и экономики. Многие бизнесмены считают, что, создав у себя службу безопасности и поставив во главе ее бывшего сотрудника ФСБ или МВД, они могут спать спокойно.В какой-то степени они правы. При том уровне развития рынка защита от обороны была наиболее эффективной.
С каждым годом методы защиты все более совершенствовались и к настоящему времени достигли высокого уровня развития. Сегодня наиболее типичной является система безопасности, состоящая из служб охраны, экономической, информационной, инженерно-технической безопасности. Каждое из перечисленных направлений имеет свою идеологию и своих идеологов. Это приводит к тому, что приверженцы каждого из них стараются доказать, что именно их направление является наиболее важным в обеспечении корпоративной безопасности, формально признавая при этом необходимость комплексного подхода.
|
|
|
Декларируемый авторами комплекс мер по обеспечению безопасности не является системой в реальности, так как не соответствует требованиям, предъявляемым к структурам подобного типа.
По мере развития рынка и совершенствования законодательства меняются и методы управления бизнес-структурами. Соответственно, должны меняться и подходы к обеспечению безопасности. Появилась объективная потребность в разработке новой концепции корпоративной безопасности. Основой новой концепции должен стать именно системный подход. Но прежде чем говорить о самой концепции, было бы целесообразно рассмотреть некоторые базовые понятия. К ним в первую очередь относится сам термин «безопасность».
Любую фирму или организацию можно рассматривать как частный случай открытой системы. Действительно, для того, чтобы производить какой-либо продукт или услугу, организация должна взаимодействовать со средой и другими участниками рынка. Во внешней среде существуют две группы факторов: позитивные, то есть способствующие развитию бизнеса, и негативные — затрудняющие его развитие. Последние принято называть факторами угрозы из-за содержащейся в них опасности.
Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны служб безопасности. Таким образом, у бизнес-структур возникает необходимость в разработке эффективной системы мер противодействия факторам угрозы в случае их актуализации.
Наиболее активными факторами угрозы в настоящее время по оценкам большого числа опрошенных нами бизнесменов в более чем 50 субъектах Федерации являются:
- конкуренты;
- коррумпированные элементы госструктур;
- криминал;
- техногенные катастрофы и природные катаклизмы.
Каждый из факторов угрозы ориентирован преимущественно на определенные объекты защиты (рис. 1).
Большинство бизнесменов из всех факторов угрозы на первое место ставят конкурентов. Следует отметить, что конкуренция — естественный и даже необходимый процесс в условиях рыночных отношений. Однако конкурентную борьбу в зависимости от используемых методов можно условно подразделить на белую, серую и черную.
|
|
|
«Белая» — добросовестная конкуренция; реализуется в форме соревнования в рамках действующего правового поля.
«Серая» — соперничество, первая форма недобросовестной конкуренции; реализуется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг.
«Черная» — противоборство; ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.
В свою очередь, недобросовестная конкуренция порождает два новых фактора угрозы:
- промышленный шпионаж;
- рейд (недружественные поглощения).
Сами по себе эти факторы пассивны и активизируются в момент получения заказа на их услуги. На проведении акций промышленного шпионажа, как правило, специализируются частные детективные агентства. На рейде — специально ориентированные на эту деятельность фирмы и компании.
Существенное негативное влияние на развитие, прежде всего, субъектов малого и среднего бизнеса оказывают коррумпированные сотрудники многочисленных проверяющих и контролирующих органов, готовые за определенное вознаграждение закрыть глаза на выявленные в ходе проверок недостатки. В случаях недобросовестной конкуренции представители этого фактора угрозы могут стать пособниками одной из сторон, используя административный ресурс.
Что касается криминала, то бизнесмены разных уровней считают в настоящее время этот фактор угрозы менее значимым и наиболее предсказуемым.
Статистика последних лет свидетельствует о недостаточном внимании со стороны бизнесменов к такому фактору угрозы, как техногенные катастрофы.
В рамках данной статьи мы воздержимся от детального описания форм и методов воздействия отдельных факторов угрозы на объекты защиты — они нашли свое отражение в многочисленных публикациях по вопросам обеспечения корпоративной безопасности. Отметим только, что для эффективного противодействия им необходима соответствующая система корпоративной безопасности.
|
|
|
Принципиальная схема такой системы может выглядеть так:
Предложенная схема нуждается в некоторых комментариях.
Прежде всего, договоримся, что под корпоративной безопасностью мы будем понимать такое состояние системы (фирмы, организации, корпорации), при котором вероятность актуализации опасности, содержащейся в факторах угрозы, минимизирована. Данное обстоятельство означает, что в каждый конкретный момент времени корпоративная безопасность определяется некоторой численной величиной, находящейся в интервале 0÷1. В свою очередь, эта величина производна от текущего состояния поля угроз и эффективности функционирования системы корпоративной безопасности.
Суммарная угроза, дифференцированно воздействуя на объекты защиты, может представлять реальную опасность для уровня экономической, информационной или социальной безопасности. Соответствующие подсистемы корпоративной безопасности должны эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми они ориентированы. В результате совместной деятельности этих подструктур достигается интегральная корпоративная безопасность как некоторое системное качество. Интегральный эффект достигается за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг другу. Действительно, при решении задач обеспечения экономической безопасности нельзя игнорировать ее информационную и социальную составляющую. В решении вопросов социальной безопасности существенная роль принадлежит вопросам защиты экономики и информации.
Обращаем внимание на два существенных момента.
Каждая подсистема имеет обратную связь, которая позволяет корректировать ее эффективность за счет использования внутренних ресурсов в случаях, когда реальный уровень безопасности оказывается ниже заданного.
В свою очередь, каждая из подсистем представляет собой мини-систему, состоящую из большого числа элементов.
Принято считать, что вопросы обеспечения экономической безопасности являются прерогативой службы безопасности, однако кроме нее в этом процессе задействован и ряд других участников, в том числе:
- топ-менеджмент;
- служба внутреннего аудита;
- информационно-аналитическая служба;
- служба персонала;
- юридическая служба.
Аналогичная ситуация складывается в отношении информационной и социальной безопасности. Данное обстоятельство диктует необходимость пересмотра подходов как к построению самой системы безопасности, так и к принципам управления ею. Эти вопросы мы обсудим в следующем номере журнала.
|
|
|
Факторы внутренней угрозы
Помимо факторов внешней угрозы, на уровень корпоративной безопасности фирмы существенное деструктивное влияние оказывают и факторы внутренней угрозы. Они также обладают объективной природой и фактически присутствуют на любом предприятии. При активизации эти факторы способны взорвать компанию изнутри. Они имеют сложную структуру и требуют к себе не меньшего внимания. Факторы внутренней угрозы отличает выраженный субъектный характер. За каждым из них стоит отдельный человек или группа лиц. При этом один и тот же сотрудник может одновременно рассматриваться в составе двух и более факторов угрозы.
Последствия для фирмы в результате актуализации опасностей, содержащихся в различных факторах угрозы, могут существенно различаться. На этом основании можно условно выстроить некую иерархию внутренних факторов угрозы (рис. 1)
На первом, верхнем уровне находятся хозяева или учредители фирмы, так как именно они закладывают «ген смерти» в тело компании. Только собственник или учредитель знают, для чего и на какой срок создана фирма. Только они могут в любой момент отказаться от своего бизнеса или от контрольного пакета акций. От них зависит стратегия формирования концепции корпоративной безопасности фирмы.
Второй уровень составляют топ-менеджеры. От их профессионализма зависит как успех, так и поражения фирмы. Одной из предпосылок активизации рейда в отношении предприятия является неэффективное управление им. Часто положение усугубляется тем, что для российского бизнеса характерно совмещение роли собственника с ролями генерального директора или президента компании. Развернутую характеристику опасностям, содержащимся в этом факторе угрозы, дал Сидни Финкельштейн в своей книге «Ошибки топ-менеджеров ведущих корпораций: Анализ и практические выводы». Он выделяет семь типичных ошибок, приводящих компанию к гибели. Вот их краткие характеристики:
|
|
|
