Вот и начался 2011 год. Многие бизнес-эксперты считают, что этот год станет самым активным по количеству, объему и продолжительности межкорпоративных войн. И одной из составляющих побед в таких войнах будет являться корпоративная безопасность. О том, что же такое корпоративная безопасность и как ее грамотно выстроить мы спросили у заместителя директора социально-медийного холдинга Creatoric, Михаила Муранова.
Б.О: Михаил, прокомментируйте пожалуйста вашу позицию к ожиданиям активизации корпоративных войн, озвученных экспертами?
– Я лишь отчасти согласен с этим мнением. Да, в России сложилась прослойка компаний, активно стремящихся к лидерству в своих сегментах рынка, переживших 2 кризиса, накопивших финансовый, опытный и административный капиталы. Именно среди них мы им будем наблюдать конкурентное противостояния. Ведь по суди, у нас нет четко определившихся лидеров во многих сферах экономики. А вот потенциала у этих компаний хоть отбавляй. Наряду с этим, есть бизнес-сферы, формирование и становление рынка в которых только началось в нашей стране. Это и социально-медийный бизнес, и отдельные направления развлекательной сферы, связи, рынок новых услуг и технологий . В этих сегментах мы сможем наблюдать рост, возможно очень бурный, но не острое конкурентное противостояние.
Б.О: А каким образом на конкурентное противостояние будет влиять корпоративная безопасность? И что она из себя представляет?
– Корпоративная безопасность – это комплекс мероприятий, регламентов и систем, которые призваны обезопасить компанию от утечки информации конкурентам, создать целостную безопасность на объектах компании и многое другое. Комплекс включает в себя экономическую безопасность, информационно-техническую безопасность и режим зашиты коммерческой тайны, внутреннюю работу с сотрудниками в целях предотвращения негативных явлений, техническую и физическую защиту, внутреннюю контрразведку! В последнюю входят служебные расследования по угрожающим безопасности сигналам и фактам и информационно-аналитическая работа в интересах безопасности.
В различных компаниях угрозы и риски разные. Поэтому и система корпоративной безопасности различна. Однако основные, перечисленные мной группы почти везде неизменны.
Оценку рисков и угроз проводит мониторинговая группа во главе с руководителем компании, начальником службы общей безопасности и штатный аудитор в области безопасности. Оценка угроз корректируется при любых изменениях в любых подразделениях компании.
Б.О: Насколько вы считаете важной роль служб корпоративной безопасности в успехе компании?
– В России сегодня лишь незначительное количество компаний имеют сильную систему и подразделения корпоративной безопасности. В компаниях Европы и США расходы на этот вид обеспечения достигают от 25% до 38% от прибыли предприятия. Эти расходы обоснованы экономически. У нас же многие рассчитывают на «авось пронесет».
Б.О: Как надо правильно работать с персоналом компании и что можно делать в интересах безопасности предприятия?
– Это все очень индивидуально для различных компаний. Если говорить о конкретном, едином для всех направлении безопасности в области контроля за сотрудниками, стоит рассказать о внутренней оперативной работе, которая проводится различными методами. Методы оперативной работы должны попадать в правовое поле РФ и не противоречить Конституции. Хорошо подготовленное подразделение корпоративной безопасности постоянно ведут работу с добровольными конфидентами, источниками внутри компании в целях выявления информации опасного для компании характера. Кроме того широко используются инструменты технического способа контроля и мониторинга. Что касается технических мер контроля, необходимо напомнить, что возможность их проведения в отношении сотрудников должна в обязательном порядке закрепляться письменным согласием самого сотрудника при приеме на работу, только тогда это не будет являться нарушением закона.
Б.О: А что более важно, работа с конфидентами или все же технические методы контроля и мониторинга?
– Самое важное – профилактика: полноценные проверки данных при приеме на работу, профилактические и психологические беседы, разъяснения о важности той или иной информации для компании и ответственности лиц, которые могут допустить «утечку».
В целом же, для предотвращения различных угроз, все мероприятия, методы поддержания корпоративной безопасности должны вестись комплексно. Работа должна быть непрерывной, систематичной и повсеместной. Только так можно избежать рисков, ставящих под угрозу выполнение бизнес-планов развития компании.
Б.О: Как можно наказать нарушителя режима безопасности компании?
– Смотря что он нарушил. Это может быть и штраф, и увольнение, и даже уголовное наказание – в случаях разглашения коммерческой тайны, кражи или мошенничества.
За открытое нарушение внутренних правил безопасности должно производиться в соответствии с общими внутрикорпоративными правилами, как и за другие нарушения внутренних приказов и инструкций. Но только в том случае если он был с ними ознакомлен и расписался в этом. Многое зависит от степени ущерба.
В различных случаях оценку выявленным деяниям, наносящим ущерб безопасности компании, первоначально должен давать юридический отдел совместно со службой безопасности.