Безопасность бизнеса - Ренат Мамбетов

И все же без дорожной карты построения системы СБ будет сложно. Поэтому в последней главе книги (но отнюдь не в последней главе нашего творчества), мы решили представить, как мы считаем, классическую систему построения структуры безопасности на предприятии. Вы можете создать ее с нуля в новой организации, можете перестроить уже существующую структуру, а можете просто проанализировать и взять себе на заметку какой-то новый сегмент. Структура будет представлена без конкретной численности, а в процентном соотношении. То есть вы сможете масштабировать ее для своей компании. Кроме того, структура включит в себя отдел технического обеспечения и отдел информационной безопасности, но на усмотрение собственника, данные отделы могут существовать и вне системы СБ (хотя лучше, чтобы они находились в контуре службы безопасности).

Мы не учитываем в своей структуре внутренний аудит и управление рисками, хотя, несомненно, ряд должностей СБ берет на себя часть функций этих подразделений.

Также хотим оговориться и о системе коммерческой тайны. СБ не является владельцем процесса по внедрению системы КТ, ее должна внедрять кадровая служба — создавать регламенты и категорировать документы, подразделения же могут дать перечень защищаемых сведений. Служба безопасности в процессе с КТ выступает надзирающим и контролирующим органом, но никак не завязывает на себя операционку.

Для того чтобы создать и представить вам классическую структуру службы безопасности, мы использовали бенчмаркинг. То есть проанализировали большое количество структур СБ крупных холдингов в разноплановых сферах бизнеса. Взяли лучшее, на наш взгляд. Отсекли атавизмы и рудименты десятилетней давности, а также «деградизмы» отдельных руководителей.

Структура Службы безопасности

1. Территориальные отделы безопасности и их сотрудники — глаза, уши, а также руки и ноги системы.

Предлагаем в структуре СБ отдать 70 % численности штатным территориальным сотрудникам, включая и их руководство на «земле». Это специалисты, которые непосредственно контролируют процессы и выявляют хищения на территории.

Например, 1 штатный сотрудник СБ может полностью охватывать:

• 1 сахарный завод с численностью сотрудников до 200 человек;

• 1 масложировой комбинат с численностью сотрудников до 200 человек;

• 1 элеватор с численностью сотрудников до 200 человек;

• 1 торговый центр 1-й категории;

• до 2 торговых центров 2-й категории;

• до 3 торговых центров 3-й категории;

• до 10 ритейл-точек с численностью до 20 сотрудников каждая;

• до 10 000 га в сельском хозяйстве.

Это усредненные данные, и, естественно, в банковской или в IT-сфере категорийность по численности совсем другая. Также понятно, что если предприятие или магазин находится в криминогенном регионе, где статистика преступлений против собственности в 2 раза превышает нормальную по стране, то количество сотрудников необходимо увеличивать. Аналогично, его стоит увеличить, если большое расстояние между подконтрольными объектами требует этого. Например, есть два массива полей по 30 000 га, но расположены они в 400 километрах друг от друга, тогда понадобится 2 сотрудника.

«Территориалы» отвечают за:

• периметральную безопасность объектов;

• взаимодействие с охраной;

• корректное проведение инвентаризаций (непосредственно участвуют);

• выявляют мелкие и средние хищения ТМЦ;

• получают информацию о крупных хищениях ТМЦ и передают ее «выше» для совместной отработки;

• выявляют отклонения от технологических процессов на местах;

• проводят служебные проверки и служебные расследования в рамках своей компетенции;

• взаимодействуют с надзорными органами на местах.

Напоминаем, численность сотрудников СБ должна составлять около 70 % от всей численности СБ.

2. Отдел экономической безопасности.

К сожалению, на территориях сотрудники обычно загружены «текучкой» или не обладают нужной квалификацией для выявления экономических преступлений, коррупционных проявлений и мошенничеств на верхнем уровне крупной корпорации.

Ловить за руку закупщиков и собирать материал для «коммерческого подкупа» должны «экономисты» и «аналитики». Проводить проверку контрагентов, в том числе зарубежных контрагентов — они же.

Численность «экономистов» в разы меньше «территориалов» — 10 % от общей массы сотрудников.

Сотрудники экономической безопасности не должны быть привязаны к конкретным объектам, они курируют весь холдинг.

В свою очередь в «экономике» есть свои специализации:

• расследователи;

• аналитики;

• специалисты по проверке контрагентов и физических лиц.

Их численность примерно равна.

В обязанности отделов экономической безопасности входит:

• инициация и проведение наиболее значимых служебных расследований;

• контроль проведения закупочных процедур;

• выявление коррупционных проявлений и мошенничеств;

• получение значимой информации, в том числе в отношении руководящих должностей;

• конкурентная разведка;

• проверка контрагентов и физических лиц;

• аналитика данных технологических процессов с целью выявления отклонений и последующим проведением СР;

• назначение полиграфических исследований;

• DLP;

• ВЭД.

3. Информационная безопасность.

До 5–7 % от общей численности, но вероятнее всего — меньше.

Задачи «айтишников»:

• обеспечение информационной безопасности;

• аналитика данных;

• служебные расследования, связанные с информационной безопасностью.

4. Технический отдел.

До 5–7 % от общей численности.

Задачи:

• контроль корректной работы системы видеонаблюдения, СКУД, GPS (вместе с логистами) и прочих технических средств;

• взаимодействие с контрагентами в своей сфере;

• разработка систем и схем работы технических средств на объектах.

Касаемо второго пункта, естественно, «технари» сами делают далеко не все — их задача вовремя направить заявку на ремонт камер, выехать, принять работы.

5. Руководство.

Нет, это не только руководитель СБ. Нужен еще минимум 1 заместитель, как показывает жизнь и опыт. Поэтому закладывайте до 3 % от численности. В принципе заместителем может (и должен) быть начальник отдела экономической безопасности, но при большой численности СБ (более 80—100 сотрудников) нужен еще один «зам».

6. Ситуационный центр.

До 5–7 % от общей численности.

Ситуационный центр — выделенное подразделение, единый владелец для унификации подходов к организации процессов контроля.

Звучит заумно и непонятно. Попросту говоря — сегодня крупные холдинги нуждаются в создании круглосуточных подразделений аналитики и контроля. В таких подразделениях на постоянной основе отслеживаются происшествия на всех объектах. Пока это пилотные проекты, но на будущее учитывайте — тема актуальная.

Таким образом соотношение следующее:

1. Территориальные подразделения безопасности — 70 %.

2. Отдел экономической безопасности — 10 %.

3. IT-безопасность — 5–7 %.

4. Технический отдел — 5–7 %.

5. Руководство — 3 %.

6. СЦ — 5–7 %.

Оговоримся — это примерная структура, и она более ориентирована на производственные и торговые предприятия. Естественно, доля IT-безопасности в современных сферах деятельности постоянно растет. Структура СБ банков отличается от структуры СБ заводов. Надеемся, вы поняли, что все, что предложено и написано в книге — это не истина в последней инстанции. Мы постоянно дискутируем с коллегами, развиваемся и меняемся в профессиональном плане.

Спасибо вам, что прочли этот, надеемся, легкий в понимании текст.

Для качественных и подробных заметок

Для качественных и подробных заметок

Словарь современных корпоративных терминов в редакции авторов

«Безопасности бизнеса»

DLP — data loss/leak prevention, система, которая обеспечивает безопасность корпоративной IT-архитектуры и позволяет собирать данные с корпоративных устройств (подробно описали в главе № 8).

KPI — key performance indicators, на русский язык можно перевести как КПД. В корпоративном понимании — система премирования персонала. Сколько выполнил задач, целей, каких достиг успехов — такую премию и