Колонки Татьяна Андрианова
  611  1

Комитет корпоративной безопасности как эффективный инструмент по защите бизнеса

При корректной работе комитета корпоративной безопасности, не нужно бороться с последствиями, а можно предотвратить возможные угрозы безопасности предприятия еще на раннем этапе. Такие действия помогут сэкономить существенные финансовые и временные ресурсы, что вполне оправдает расходы бизнеса на функционирование комитета.

Не новость что менеджеры по безопасности предприятия являются одним из ключевых звеньев в структуре любого успешного бизнеса. Ими могут быть как отдельные специалисты, так и руководители предприятий.

Для эффективного обеспечения безопасности бизнеса менеджерам нужно хорошо понимать цели и принципы ведения дел в этой организации. При полном наличии информации, они могут организовать работу таким образом, чтобы поддержать общее виденье своего предприятия. И как следствие, превратить свои отделы в ценные корпоративные ресурсы, что будет способствовать успеху всей организации. Это как раз и является одной из базовых функций менеджеров по безопасности.

В любом бизнесе сотрудники взаимодействуют, чтобы произвести конечный продукт или предоставить услугу. Синергетический эффект от работы отдельных людей позволяет бизнесу получать чистую прибыль, которая дает возможность удерживать штат сотрудников, активно развиваться и окупать вложенные средства инвесторов.

Чтобы успешно наладить функцию безопасности организации, менеджеры и собственники должны использовать методы, которые поддерживают цели их бизнеса. Для этого нужно определить или разработать показатели, которые приведут к ожидаемому результату. В конечном итоге, эти методы должны быть направлены на определение успеха бизнеса не только в ближайшей перспективе, но и в течение всей жизни бизнеса, с помощью количественных показателей.

Для достижения поставленных целей у бизнеса должна быть организационная стратегия, говоря другими словами - стратегический план. Этот документ необходимо изложить в письменном виде высшим руководством бизнес-единицы. Организационная стратегия является фундаментальным шаблоном для направления, которое определяет и поддерживает долгосрочные цели.

На основе стратегического плана нужно разрабатывать теоретические обоснования бизнес-процессов. В свою очередь, эти процессы должны поддерживать общую бизнес-структуру, в соответствии с организационной стратегией компании. Основные метрики эффективности должны быть тщательно изучены чтобы определить отражают ли они организационною стратегию. Получая эту обратную связь, при необходимости, организация может подкорректировать или вовсе изменить стратегическую направленность.

Понимание принципов, целей и миссии организации менеджерами по безопасности, необходимо для обеспечения целого комплекса мер для превентивного обеспечения безопасности предприятия и его беспрепятственной работы.

Когда люди слышат словосочетание "защита активов", как правило, ассоциативно, предполагается сложная история с большими бюджетами. Но для специалистов по безопасности это история, с более широким смыслом. Помимо обоснованного понимания необходимости защищать людей, имущество и информацию, акцент делается и на нематериальные активы. Главные среди них: репутация, отношения и кредитоспособность организации.

При рассмотрении активов организации и всех возможных угроз, функция безопасности должна взять на себя ведущую роль в одних вопросах и вспомогательную в других. Именно такой подход может гарантировать, что функция безопасности будет являться добавочным элементом организации, а не подменять собой основной род деятельности.

Наибольшая защита корпоративных активов происходит тогда, когда в отношении защищаемых активов применяется соответствующее сочетание мер физической, процедурной и электронной защиты. Это создает эффективную программу защиты активов. Она должна быть комплексной, упреждающей функцией, которая напрямую связана с миссией организации.

Еще одним важным аспектом который следует разобрать, это вопрос того, что именно нужно защищать на предприятии. Во многих случаях владельцы активов (особенно когда они не являются менеджерами) не имеют полного понимания того, каковы их реальные активы. Многие сосредотачиваются исключительно на финансовой составляющей, в то время как другие обеспокоены за свои материальные активы такие как: средства, инвентарь, транспорт или оборудование.

Также для работы над вопросами безопасности предприятия нужно привлекать специалистов разного профиля. Ни один специалист по безопасности не может охватить весь спектр знаний, который обеспечит комплексное выполнение функции по безопасности. Для этого необходимо иметь знания в сфере юриспруденции, ИТ, психологии, финансах и пр. Поэтому целесообразно в направлении безопасности создавать комитеты, которые предполагают участие всех профильных специалистов для решения тех или иных задач в сфере безопасности.

На примере Группы компаний "Октава", можно рассмотреть как действует Комитет корпоративной безопасности для каждой бизнес-единицы. В нее помимо ответственных сотрудников от управляющей компании также входят и профильные специалисты из бизнеса, которые разрабатывают стандарты по каждому из направлений безопасности: юридической, информационной и физической безопасности.

Разработанные стандарты при участии и вовлеченности в процесс топ-менеджеров бизнеса, утвержденные акционерами, являются обязательными к исполнению всеми сотрудниками и по их внедрению нет конфликта интересов "акционеры – менеджмент".

Комитет действует по принципу Plan-Do-Check-Act (PDCA). Также называемый моделью "Оценить-Защитить-Подтвердить-Улучшить", это подход к комплексному решению проблем, ориентированный на постоянное улучшение.

Комитет под руководством координатора собирается не реже 1 раза в 6 месяцев. Цель собраний - определить необходимы ли какие-либо дополнительные защитные меры к уже существующим. Также комитет дает рекомендации по любым изменениям в политике компании или процедурах. По мере необходимости комитеты могут собираться внепланово по инициативе любого из его членов, если есть необходимость в экстренном реагировании на инциденты.

Таким образом, наличие комитета корпоративной безопасности в организации упорядочит блок задач, которые, в основном, выполняют разные специалисты и выведет вопрос безопасности на новый системный уровень.

При корректной работе комитета, не нужно бороться с последствиями, а можно предотвратить возможные угрозы безопасности предприятия еще на раннем этапе. Такие действия помогут сэкономить существенные финансовые и временные ресурсы, что вполне оправдает расходы бизнеса на функционирование комитета.

Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх