Blog

Сучасні виклики корпоративної безпеки: нові підходи до захисту українських компаній і банків

Сучасний бізнес в Україні функціонує в умовах динамічного зростання загроз і ризиків, які виходять далеко за межі традиційних уявлень про безпеку. Якщо раніше системи безпеки на підприємствах зосереджувалися переважно на охороні фізичних об’єктів і контролі доступу, то сьогодні економічні злочини набувають інтелектуального характеру, зачіпаючи фінансову, інформаційну та стратегічну сфери діяльності компаній. У контексті глобальних і національних економічних викликів, а також зростання складності злочинних схем, що часто включають корупційні зв’язки та міжнародні елементи, забезпечення безпеки компаній, зокрема банків, вимагає якісно нових підходів. Так, міжнародна консалтингова компанія Сідкон має 30-річний досвід з побудови систем безпеки компанії (банку) та пропонує послугу створення системи корпоративної безпеки, аудит існуючої системи безпеки, оцінку ризиків для безпеки компанії, оцінку контролю і захисних заходів, що вживаються для зниження цих ризиків. Впровадження комплексних систем управління безпекою та ризиками, що відповідають міжнародним стандартам, стає не лише необхідністю, а й стратегічною перевагою для українських підприємств.

Аналіз діяльності наявних систем безпеки на українських підприємствах показує, що вони в основному вирішують завдання, пов’язані з охороною території й об’єктів, а також із підтримкою пропускного режиму. Це цілком відповідало вимогам до систем безпеки 90-х рр. минулого століття, але на сьогодні небезпеки, загрози та ризики змінилися. Злочини в економічній сфері мають інтелектуальний характер і стосуються фінансової діяльності, політики й стратегії компанії, механізмів управління бізнесом, інформаційної сфери, права, інноваційної діяльності, техніки й технології тощо. У злочинних схемах нерідко ключову роль відіграють корумповані чиновники і представники закордонних фірм. Усе це висуває принципово нові вимоги до побудови системи безпеки компаній (банків) України.

В умовах посилення кризових явищ у світовій і національній економіках розвиток суб’єктів підприємництва неможливо забезпечити без створення комплексної системи управління безпекою й ризиками. Для цього потрібні нові підходи до побудови системи корпоративної безпеки, а також розуміння власниками суб’єктів підприємництва, яку саме роль вони відіграють у забезпеченні цієї безпеки у власній компанії (банку).

Відповідно до міжнародних стандартів ISO комплексна система безпеки компанії (банку) має включати такі напрями роботи:

1. Підготовка до впровадження комплексної системи управління безпекою. Внутрішній аудит безпеки.

2. Заходи щодо створення комплексної системи управління безпекою.

3. Розроблення внутрішньої документації з комплексної системи управління безпекою. Моніторинг і перегляд системи управління безпекою.

Загалом згідно з міжнародними стандартами ISO схема управління безпекою компанії (банку) з позицій системного підходу та ризик-менеджменту має включати такі етапи:

1. Розроблення та схвалення власником бізнесу й керівництвом цілей, конкурентної стратегії, Політики/Концепції/Корпоративного стандарту безпеки компанії (банку). Вибір рівня прийнятного ризику для компанії (банку).

2. Розроблення основних варіантів аналізу й оцінювання ризиків безпеки для компанії (банку).

3. Реалізація плану безпеки компанії (банку): виконання захисних заходів, їх знання й розуміння, навчання застосуванню захисних заходів.

4. Реалізація додаткових заходів щодо безпеки компанії (банку), що включають перевірку реалізації захисних заходів, моніторинг, управління змінами, оброблення можливих інцидентів безпеки в компанії (банку).

У свою чергу, розроблення Корпоративного стандарту та Концепції безпеки компанії (банку) та впровадження в компаніях (банках) України стандартів з управління безпекою та ризиками дасть змогу:

• оптимізувати вартість побудови та підтримання системи корпоративної безпеки;

• постійно відслідковувати й оцінювати ризики з урахуванням цілей бізнесу;

• ефективно виявляти найбільш критичні ризики та знижувати ймовірність їх реалізації;

• забезпечити якісне виконання Концепції та Корпоративного стандарту безпеки;

• ефективно розробляти, впроваджувати й тестувати плани відновлення бізнесу та безперервності діяльності компанії (банку);

• забезпечити розуміння питань безпеки власником бізнесом, керівництвом і всіма співробітниками компанії (банку);

• забезпечити підвищення репутації та ринкової привабливості компаній (банків);

• знизити ризики рейдерських та інших шкідливих для компанії (банку) атак.

Варто зазначити, що наведені вище переваги не будуть досягнуті шляхом лише «формального» підходу до розроблення, впровадження, функціонування системи управління безпекою та незацікавленості власників бізнесу, керівництва і співробітників банку в підвищенні рівня безпеки.

Впровадження та функціонування комплексної системи управління безпекою та ризиками в компанії (банку) потребує не тільки діяльності, пов’язаної з впровадженням конкретних заходів безпеки й розробленням відповідної організаційно-розпорядчої документації, а й також специфічної діяльності для моніторингу та підтримки функціонування цієї системи в подальшому.

Поряд з цим, функціонування комплексної системи забезпечення безпеки компанії (банку) має здійснюватися постійно. Пріоритет надається превентивним заходам, що дає змогу не допустити виникнення або реалізацію загроз безпеці.

При цьому завданням власників і топ-менеджерів компаній (банків) є інтеграція процесів ризик-менеджменту у загальну структуру управління бізнесом. Іншими словами, управління ризиками та безпекою впроваджується в політику розвитку, стратегічне планування, управління змінами, оцінювання діяльності бізнес-структури. Власники (члени наглядових рад) і топ-менеджери компаній (банків) мають координувати і контролювати, а також консолідувати й аналізувати інформацію про ризикові події та розробляти необхідні дії з управління ризиками й безпекою. При цьому за службою безпеки залишаються функції моніторингу їх рівня, реалізації заходів щодо запобігання настанню та ліквідації наслідків ризикових подій.

Діяльність щодо супроводження власниками та керівництвом компанії (банку) впровадження й функціонування комплексної системи забезпечення безпеки повинна розпочинатися й бути регламентованою на початкових стадіях її впровадження. Причому система управління безпекою має поширюватися на всі підрозділи компанії (банку), що входять до її (його) організаційної структури.

Безпека компанії (банку) має бути інтегрована в загальну систему управління і стати її невід’ємним елементом, оскільки прийняття будь-якого управлінського рішення призводить до появи ризиків безпеки діяльності компанії (банку), але з різними наслідками й різним ступенем імовірності.

Впровадження комплексної системи управління безпекою та ризиками є критично важливим для українських компаній і банків в умовах сучасних економічних і соціальних викликів. Така система не лише мінімізує загрози, пов’язані з інтелектуальними злочинами та економічними ризиками, але й сприяє підвищенню ефективності управління, репутації та ринкової привабливості бізнесу. Однак досягнення цих переваг можливе лише за умови активної участі власників і керівництва, інтеграції ризик-менеджменту в усі аспекти діяльності компанії та постійного моніторингу й удосконалення системи безпеки. Превентивний підхід, що базується на міжнародних стандартах ISO, дозволяє не лише запобігати загрозам, а й створювати міцну основу для сталого розвитку бізнесу. Таким чином, безпека має стати невід’ємною частиною стратегічного управління, забезпечуючи довгострокову стабільність і захист інтересів компаній в Україні.
Аудит системи безпеки Корпоративна безпека