Меню
Главная
Авторизация/Регистрация
 
Главная arrow Финансы arrow БЕЗОПАСНОСТЬ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ. ЧАСТЬ 2
Посмотреть оригинал

Аудит систем безопасности

Долгое время в новейшей отечественной истории системы безопасности бизнеса носили закрытый характер. Это происходило и во многих случаях происходит и в настоящее время в силу нескольких причин:

  • • конфиденциальность деятельности и боязнь утечки информации;
  • • отсутствие у собственников и менеджеров знаний в области безопасности;
  • • тщательный отбор менеджеров по безопасности и повышенное доверие к ним;
  • • отсутствие специалистов по аудиту систем безопасности;
  • • отсутствие опыта обеспечения конфиденциальности в процессе аудита систем безопасности.

Не секрет, что на начальном этапе развития российского бизнеса конкурентная борьба носила настолько острый характер, а противоправные методы конкуренции были настолько распространены, что объективный внешний и внутренний аудит деятельности служб безопасности мог зачастую привести к вскрытию информации о противоправных действиях сотрудников подразделений безопасности. Более того, в ряде случаев аудит мог вскрыть факты, свидетельствующие о том, как службы безопасности использовали свои личные связи в правоохранительных органах, для того чтобы скрыть неправомерные действия топ-менеджеров и помочь им избежать ответственности за совершение, организацию или иной вид соучастия в совершении уголовных правонарушений. В таком случае некоторые менеджеры по безопасности вставали на преступный путь.

В современных условиях, когда абсолютное большинство предприятий и организаций осуществляют свою производственную деятельность в условиях уважения действующих норм права, у многих собственников бизнеса и директоров предприятий все в большей степени возникает понимание того, что безопасность бизнеса не является чем-то непонятным, а занимает свое законное место в системе менеджмента. В подобных условиях система обеспечения безопасности любого предприятия должна быть понятной и прозрачной для объективной проверки. Аудит позволит избежать монополии на один из важных видов деятельности, объективно констатировать позитивные результаты, а также выявить ошибки и нарушения в деятельности службы безопасности.

Как это сделать правильно и не навредить предприятию? Мы полагаем, что форма аудита должна быть одна — внутренний аудит. Данная информация, за исключением отдельных позиций, не предусмотрена международными стандартами по внешнему аудиту, а понимание степени эффективности системы безопасности предприятия прежде всего нужно его руководству. Вместе с тем внутри компании аудит службы безопасности должен носить внешний по отношению к ней характер. Это может быть достигнуто за счет подразделения внутреннего аудита предприятия с привлечением авторитетного и квалифицированного специалиста по безопасности предпринимательской деятельности, возможно, входящего в совет директоров компании. Такая проверка должна быть регламентирована внутренними правовыми документами и проводиться с соблюдением ряда обязательных требований: объективности, профессионализма и конфиденциальности.

Кроме того, проверка должна базироваться на объективных критериях, понятных менеджменту предприятия, ревизорам подразделения внутреннего аудита, привлеченному эксперту и сотрудникам самой службы безопасности. К примеру, если злоумышленники неоднократно преодолевали систему физической и инженерно-технической безопасности предприятия, похищали материальные ценности и не были обнаружены в результате совместных мероприятий службы безопасности и правоохранительных органов, то вывод по совокупности данных фактов будет однозначным. При этом может быть ситуация, когда предприятие не имеет систем защиты, хотя служба безопасности неоднократно ходатайствовала об их приобретении, но менеджмент предприятия не прислушивался к аргументам и предпочитал экономить на расходах в этой области.

Разумные критерии могут быть определены в любой сфере деловой активности службы безопасности, в том числе и в таких чувствительных областях, как планирование основной деятельности, организация взаимодействия с другими подразделениями компании и разработка необходимой для этого системы коммуникаций. Необходимо стремиться к тому, чтобы партнеры службы безопасности внутри бизнеса однозначно понимали логику и конкретные цели взаимодействия по каждому из выбранных направлений. При этом также важно, чтобы регулярный аудит службы безопасности компании носил деловой характер, помогал ей совершенствовать свою деятельность и сохранять в коллективе чувство доверия к лицам, отвечающим за обеспечение защиты бизнеса от внешних и внутренних угроз.

Вопросы и задания для самоконтроля

  • 1. Почему система обеспечения безопасности па предприятии является сложной системой? Перечислите свойства сложных систем.
  • 2. Какова роль менеджера по безопасности в компании?
  • 3. Объясните принцип использования SWОТ-анализа службой безопасности. Приведите пример.
  • 4. Какой должна быть структура должностного профиля сотрудника подразделения внутреннего контроля в целях ПОД/ФТ банка?
  • 5. Возможен ли аудит службы безопасности? Если да, то кто его может осуществить?
 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы