Корпоративная безопасность - Ренат Мамбетов

Name: Корпоративная безопасность
Author: Ренат Мамбетов

На нашем литературном портале можно бесплатно читать книгу Корпоративная безопасность - Ренат Мамбетов, Ренат Мамбетов . Жанр: Менеджмент и кадры. Онлайн библиотека дает возможность прочитать весь текст и даже без регистрации и СМС подтверждения на нашем литературном портале kniga-online.org.

ВПЕРЕД

Перейти на страницу:

— подфункция корпоративной безопасности, обеспечивающая физическую защиту сотрудников и товарно-материальных ценностей в периметре объекта и контролирующая обеспечение объектов техническими средствами охраны, а также своевременное реагирование на инциденты безопасности в своей зоне ответственности.

Объектовая (оперативная) безопасность и ТСО:

1. Противодействует незаконному доступу на объекты.

2. Организует внутриобъектовую безопасность.

3. Организует режим охраны и пропускной режим.

4. Регламентирует деятельность охранников, контролеров, ГБР.

5. Взаимодействует с ЧОП/ЧОО. В том числе инициирует претензионную работу.

6. Организует деятельность собственной охраны, службы контроля.

7. Отвечает за оснащение объектов средствами ТСО (видеонаблюдение, СКУД, трибокабель, алкорамки, барьеры биологической безопасности).

8. Выявляет хищения, мошенничества и осуществляет служебные проверки в роли исполнителя.

9. Реализует проектную деятельность в части инноваций в сфере объектовой безопасности.

Экономическая безопасность — подфункция корпоративной безопасности, обеспечивающая устойчивое состояние экономического потенциала компании, своевременное нивелирование финансовых и коммерческих рисков, безопасное взаимодействие с контрагентами, проведение корпоративных расследований, а также своевременное реагирование на инциденты безопасности в своей зоне ответственности.

Экономическая безопасность:

1. Проводит проверки контрагентов.

2. Проводит проверки кандидатов.

3. Проверяет сделки (продажи), в том числе ценообразование.

4. Проверяет тендерно-закупочные процедуры (закупки), в том числе ценообразование и технические задания.

5. Проверяет исполнение условий договоров с подрядчиками.

6. Анализирует бизнес-процессы на предмет отклонений.

7. Выявляет хищения, мошенничества, откатные схемы, факты разглашения коммерческой тайны, коррупционные проявления и проводит корпоративные расследования всех видов, в том числе технологические, в роли инициатора, исполнителя, консультанта/эксперта.

8. Обеспечивает функцию собственной безопасности.

9. Анализирует технологические процессы на предмет отклонений.

10. Осуществляет сопровождение материалов, переданных в правоохранительные органы.

11. Осуществляет сопровождение внешнеэкономической деятельности в части касающейся.

12. Обеспечивает режим коммерческой тайны / конфиденциальной информации.

13. Противодействует промышленному шпионажу.

14. Анализирует результаты полиграфических исследований.

15. Осуществляет сопровождение проектной деятельности в части антифрод-систем, систем обеспечения экономической безопасности, систем контроля биржевых котировок.

Информационная безопасность — подфункция корпоративной безопасности, обеспечивающая защиту IT-инфраструктуры компании, криптографическую защиту данных, отражение кибератак, а также своевременное реагирование на инциденты безопасности в своей зоне ответственности.

IT-безопасность:

1. Осуществляет защиту IT-архитектуры.

2. Реагирует на инциденты информационной безопасности.

3. Осуществляет криптографическую защиту.

4. Осуществляет информационную защиту средств АСУТП.

5. Осуществляет контроль систем DLP.

6. Осуществляет информационную защиту внешних элементов производственной цепи (банкоматов, элементов самообслуживания, клиентских сервисов, сайтов, приложений).

7. Участвует в проведении корпоративных расследований, связанных с информационной безопасностью, в роли консультантов/экспертов.

8. Осуществляет сопровождение проектной деятельности по интеграции нейросетей, искусственного интеллекта, биометрии, иных цифровых продуктов.

Оперативно-технологическая безопасность — подфункция корпоративной безопасности, обеспечивающая анализ производственных процессов и проведение технологических расследований с целью выявления системных нарушений производственных цепей, а также своевременное реагирование на инциденты безопасности в своей зоне ответственности.

Оперативно-технологическая безопасность (ситуационно-аналитические центры):

1. Осуществляет круглосуточное реагирование на инциденты всех видов.

2. Осуществляет контроль исполнения норм и требований отдельных видов специализированной безопасности, норм биологической безопасности, экологии.

3. Инициирует проведение корпоративных расследований и направляет информацию в профильные подразделения для реагирования.

4. Выявляет факты нарушения технологических процессов (производственных цепочек) и участвует в проведении технологических расследований в роли инициатора, исполнителя, эксперта/консультанта.

5. Формирует логику алгоритмов инцидентов.

6. Реализует проектную деятельность в сфере реагирования на инциденты АСУТП, ЧС/ЧП, цифровизации, ЭБ, ИБ.

Полиграфологи:

1. Проводят полиграфические исследования.

2. Оценивают результаты полиграфических исследований, присваивают статус исследуемому.

Руководство:

1. Осуществляет общее руководство подразделением.

2. Осуществляет бюджетирование и контроль исполнения бюджета.

3. Реализует кадровую политику.

4. Реализует процесс обучения сотрудников.

5. Вырабатывает общую стратегию безопасности активов и реализует ее.

6. Осуществляет верхнеуровневое взаимодействие с надзорными и контролирующими органами.

7. Внедряет инновации и постоянно обучается лично!

Естественно, четыре подфункции корпоративной безопасности зачастую даже в крупных холдингах существуют только частично. Некоторым предприятиям попросту не нужна оперативно-технологическая безопасность (часть функций которой к тому же пересекается с классическим аудитом), ведь они ничего не производят, IT-компаниям не требуется объектовая безопасность — многие работают на удаленке и у них отсутствует даже офис. Кто-то намеренно не вводит функцию экономической безопасности, сознательно идя на риски.

Представленная выше структура не истина в последней инстанции.

Впрочем, как и все в этом мире.

2024

Дисклеймер

Все события в этой книге вымышлены. Все персонажи — плод воображения авторов. Все совпадения — случайны.

Аналитика, суждения, измышления являются плодом умственного труда авторов. Книга строго 18+.

Контакты авторов

Мамбетов Ренат Назимович

+7-980-522-95-01

ren.pesh@mail.ru

Глазунов Дмитрий Александрович

+7-915-520-90-90

d.a.glazunov@mail.ru

Все мессенджеры на связи.

Примечания

Если вы не читали первую книгу, то читайте ее после этой, так более детально поймете материал.

Конференция «Антифрод» — ежегодная конференция директоров СБ, представителей федеральных регуляторов, правоохранительных органов, ФСТЭК, ФСБ, МВД России, направленная на обмен опытом и выработку идей противодействия мошенничеству, коррупции и экономической преступности, а также преступности в сфере высоких технологий.

Обо всех видах безопасности вы узнаете из текста книги.

https://clck.ru/3ChGeg

https://ria.ru/20190911/1558551419.html.

Данные предоставлены специально для книги системой «Ирбис-Аналитика».

https://www.demoscope.ru/weekly/2023/0989/barom01.php. По данным из открытых источников, в России в 2023 году 10,9 млн человек имеют инвалидность. При этом авторы книги считают, что обязанностью бизнеса является организация рабочих мест для людей с ограниченными возможностями.

https://www.gazprom.ru/sustainability/people/hr-policy/.

https://www.rosneft.ru/Development/personnel/.

https://www.alrosa.ru/sustainable-development/staff/#human-resources.

https://www.vedomosti.ru/finance/news/2017/01/19/673677-gref.

https://smart-lab.ru/q/VTBR/RSBU/employees/.

Информация заботливо предоставлена компанией «Ирбис-Аналитика».

https://www.forbes.ru/biznes/477863-samye-pribyl-nye-kompanii-rossii-2022-rejting-forbes.

И эти данные нам тоже помогли собрать добрые и опытные сотрудники «Ирбис-Аналитики».

Авторы включают в понятие «ИП» и крестьянско-фермерские хозяйства, хотя юридически в их форме есть незначительная разница.

С 1 января 2024 года штатная численность сотрудников МВД — 934 000 человек (https://tass.ru/politika/16509211).

На момент написания этих строк количество частных охранных организаций в РФ — 21 468 ед. («Ирбис-Аналитика», естественно).

Мы пишем эти строки в 2024 году, если вы читаете книгу 10 лет спустя, надеемся, там произошли изменения. Мы не проводили детальный анализ таких краж в США и не знаем точной статистики.

Как говорил один умный человек, «все, что сказано до слова „но“, — не имеет значения».

Часть информации из данной главы публиковалась в журнале «Директор по безопасности» в декабре 2023 года в статье Мамбетова Р. Н. и Глазунова Д. А.

Закон Кидлина — один из общепризнанных законов в бизнес-среде.