В умовах посилення кризових явищ у світовій і національній економіках розвиток суб’єктів підприємництва неможливо забезпечити без створення комплексної системи управління безпекою й ризиками. Для цього потрібні нові підходи до побудови системи корпоративної безпеки, а також розуміння власниками суб’єктів підприємництва, яку саме роль вони відіграють у забезпеченні цієї безпеки у власній компанії (банку).
Відповідно до міжнародних стандартів ISO комплексна система безпеки компанії (банку) має включати такі напрями роботи:
1. Підготовка до впровадження комплексної системи управління безпекою. Внутрішній аудит безпеки.
2. Заходи щодо створення комплексної системи управління безпекою.
3. Розроблення внутрішньої документації з комплексної системи управління безпекою. Моніторинг і перегляд системи управління безпекою.
Загалом згідно з міжнародними стандартами ISO схема управління безпекою компанії (банку) з позицій системного підходу та ризик-менеджменту має включати такі етапи:
1. Розроблення та схвалення власником бізнесу й керівництвом цілей, конкурентної стратегії, Політики/Концепції/Корпоративного стандарту безпеки компанії (банку). Вибір рівня прийнятного ризику для компанії (банку).
2. Розроблення основних варіантів аналізу й оцінювання ризиків безпеки для компанії (банку).
3. Реалізація плану безпеки компанії (банку): виконання захисних заходів, їх знання й розуміння, навчання застосуванню захисних заходів.
4. Реалізація додаткових заходів щодо безпеки компанії (банку), що включають перевірку реалізації захисних заходів, моніторинг, управління змінами, оброблення можливих інцидентів безпеки в компанії (банку).
оптимізувати вартість побудови та підтримання системи корпоративної безпеки;
постійно відслідковувати й оцінювати ризики з урахуванням цілей бізнесу;
ефективно виявляти найбільш критичні ризики та знижувати ймовірність їх реалізації;
забезпечити якісне виконання Концепції та Корпоративного стандарту безпеки;
ефективно розробляти, впроваджувати й тестувати плани відновлення бізнесу та безперервності діяльності компанії (банку);
забезпечити розуміння питань безпеки власником бізнесом, керівництвом і всіма співробітниками компанії (банку);
забезпечити підвищення репутації та ринкової привабливості компаній (банків);
знизити ризики рейдерських та інших шкідливих для компанії (банку) атак.
Варто зазначити, що наведені вище переваги не будуть досягнуті шляхом лише «формального» підходу до розроблення, впровадження, функціонування системи управління безпекою та незацікавленості власників бізнесу, керівництва і співробітників банку в підвищенні рівня безпеки.
Упровадження та функціонування комплексної системи управління безпекою та ризиками в компанії (банку) потребує не тільки діяльності, пов’язаної з упровадженням конкретних заходів безпеки й розробленням відповідної організаційно-розпорядчої документації, а й також специфічної діяльності для моніторингу та підтримки функціонування цієї системи в подальшому.
Поряд з цим, функціонування комплексної системи забезпечення безпеки компанії (банку) має здійснюватися постійно. Пріоритет надається превентивним заходам, що дає змогу не допустити виникнення або реалізацію загроз безпеці.
При цьому завданням власників і топ-менеджерів компаній (банків) є інтеграція процесів ризик-менеджменту у загальну структуру управління бізнесом. Іншими словами, управління ризиками та безпекою впроваджується в політику розвитку, стратегічне планування, управління змінами, оцінювання діяльності бізнес-структури. Власники (члени наглядових рад) і топ-менеджери компаній (банків) мають координувати й контролювати, а також консолідувати й аналізувати інформацію про ризикові події та розробляти необхідні дії з управління ризиками й безпекою. При цьому за службою безпеки залишаються функції моніторингу їх рівня, реалізації заходів щодо запобігання настанню та ліквідації наслідків ризикових подій.
Діяльність щодо супроводження власниками та керівництвом компанії (банку) впровадження й функціонування комплексної системи забезпечення безпеки повинна розпочинатися й бути регламентованою на початкових стадіях її впровадження. Причому система управління безпекою має поширюватися на всі підрозділи компанії (банку), що входять до її (його) організаційної структури.
Безпека компанії (банку) має бути інтегрована в загальну систему управління і стати її невід’ємним елементом, оскільки прийняття будь-якого управлінського рішення призводить до появи ризиків безпеки діяльності компанії (банку), але з різними наслідками й різним ступенем імовірності.
Об’єктивний та системний підхід до виявлення, аналізу, мінімізації загроз безпеці будь-якої структури, потребує кадрів відповідної кваліфікації - у підготовці фахівців для вирішення цих завдань допоможе компанія Сідкон, яка готова розробити та провести освітні короткострокові курси з корпоративної безпеки для профільних фахівців.