КЛЮЧЕВЫЕ ФУНКЦИИ
Координация и проведение информационно-аналитической разведдеятель-ности, в том числе агентурной бизнес-разведки Мониторинг деятельности конкурентов, экономических и финансовых угроз и анализ соответствующей информации Подготовка предложений и направлений реакции на возникающие экономические и финансовые угрозы для компании Разработка методологии экономической, личной и информационной безопасности Обеспечение и реализация мер информационной безопасности Обеспечение и реализация мер экономической безопасности Взаимодействие с оперативными органами и государственными службами Оценка степени внешних и внутренних угроз Разработка соответствующих инструкций, положений и регламентов по минимизации рисков и устранению угроз Выявление, оценка и контроль рисков, связанных с недружественными поглощениями, захватом управления и контроля над компанией Выявление рисков «гринмэйла» и шантажа |
Обеспечение и реализация мер физической защиты и личной безопасности персонала и должностных лиц компании Организация и обеспечение пропускного и внутреннего режима, охраны товарно-материальных ценностей, зданий, помещений, территорий, запасов на складах, кассы Проведение охранных мероприятии во время мероприятий и акций, обеспечение безопасности Проведение спецопераций и оперативной работы по выявлению и устранению внутренних рисков и угроз деятельности компании Реализация мер по поиску должников и лиц, угрожающих деятельности автодилера Проведение мер по предотвращению краж, хищений, утраты имущества автодилера |
Планирование и реализация мер по инженерно-технической защите компании и ее имущества
Обеспечение собственнной безопасности и проведение контрразведывательных операции
Проведение спецопераций и оперативной работы по выявлению и устранению внутренних рисков и угроз деятельности компании Сбор информации о внутренних угрозах Выявление преднамеренных и умышленных действий со стороны сотрудников и их предотвращение
Выявление диверсий и террористических угроз по отношению к компании участие в реализации мер по экономической и информационной безопасности Взаимодействие с оперативными органами и государственными службами Обеспечение охраны коммерческой тайны и ноу-хау автодилера
Обеспечение ведения секретного делопроизводства и контроль за соблюдением порядка обращения с секретной документацией, представляющей коммерческую тайну Предотвращение нежелательных иугрожа-ющих деятельности автодилера действий персонала и должностных лиц Разработка и контроль реализации мероприятии по снижению рисков недружественного поглощения, захвата контроля и управления компанией
Рис. 47. Организационно-функциональная структура службы безопасности
различных мероприятиях. На нее целесообразно возложить проведение мер по обеспечению гражданской обороны и предотвращению чрезвычайных ситуаций и совместно с другими подразделениями службы безопасности осуществление спецопераций и оперативных мероприятий.
Встречается и иное распределение функций по отделам службы безопасности: аналитическая, разведывательная и превентивная роль может быть рассредоточена по направлениям защиты. Один отдел отвечает целиком за экономическую и финансовую безопасность, второй — за охрану и личную безопасность, третий — за информационную безопасность. В этом случае процесс исследования и анализа данных, планирования, реализации оперативных мероприятий и устранения последствий будет не сквозным, а представлять собой набор трех мини-процессов для каждого отдела.
Независимо от того, как функционально распределена ответственность в рамках организационной структуры компании-автодилера, система безопасности должна формироваться и функционировать с использованием ком плексных подходов. Это подразумевает, что мероприятия и операции затрат вают все участки деятельности компании и четко взаимоувязаны по срокам и ответственным, чтобы исключить нескоординированность служб. 11ai фимер, несвоевременное информирование пожарных служб при пожаре На объекте руководства и подразделений технической эксплуатации, недостаточное усиление режима доступа на объект могут привести к полной потере сооружения и имущества, находящегося в нем, увеличению числа жертв пожара и, следовательно, к значительной величине убытков и необходимых компенсаций.
line одной специфической особенностью системы обеспечения безопасности является наличие нескольких уровней безопасности, когда перечень дей
ствий, сроков их выполнения различаются в зависимости от степени угрозы как для функционирования всей компании, так и для отдельных направлений ее деятельности (рис. 48).
Поэтому в системе управления целесообразно предусмотреть несколько режимов реализации мероприятий по обеспечению безопасности. Как правило, в большинстве случаев выделяются три основных уровня: красный, желтый и зеленый.
Уровень I(зеленый) соответствует такому режиму функционирования системы обеспечения безопасности, при котором отсутствуют конкретные прямые угрозы безопасности деятельности, персоналу и активам компании-автодилера. Службами безопасности совместно с другими структурными подразделениями компании в установленном порядке проводятся все плановые и штатные мероприятия по выявлению и профилактике угроз.
Уровень II (желтый) представляет политику обеспечения безопасности, при которой службами безопасности совместно с другими структурными подразделениями вырабатываются и реализуются меры упреждающего характера. Политика действует, когда угрозы выявлены или с высокой вероятностью ожидается их наступление.
Уровень III (красный) соответствует такому режиму обеспечения безопасности, при котором службами безопасности совместно с другими структурными подразделениями вырабатываются и реализуются меры реагирующего (защитного) характера, а также проводятся упреждающие (профилактические) мероприятия по недопущению повторения угроз. Переход на красный уровень осуществляется при фактическом наступлении негативных последствий.
Переход системы безопасности с одного уровня на другой происходит на основе результатов оценки рисков и степени защиты. Для каждой политики должны существовать специфические для нее инструкции и порядок действия для персонала компании, должностных лиц и службы безопасности.
Такая регламентированная система безопасности должна базироваться на принципах законности, комплексности, непрерывности, активности, экономической целесообразности и разумно дозированного доступа лиц к информации в зависимости от их должностных обязанностей.
Оценку экономической целесообразности реализации мер по обеспечению безопасности осуществляют с использованием вероятностных оценок угроз и ущерба деятельности автодилера. Используя инструменты риск-менеджмента, анализируется и планируется предельный объем затрат на копт-роль за угрожающими факторами и их управлением.
Например, предельный объем затрат на мониторинг, контроль и ликвидацию угрозы (или снижение ее до приемлемого уровня) должен быть не больше вероятного ущерба от ее наступления приведенного к настоящему времени:
с ' ' '" (1 + г)' '
где Ci — предельные затраты на мониторинг, анализ, упреждение и ликвидацию г'-й угрозы, ден. ед.; Е.— размер нанесенного ущерба деятельности компании, ден. ед.; Pit — вероятность возникновения /-и угрозы в момент времени t,t-\,...,N;r — ставка дисконтирования, %.
Вероятность возникновения угроз и их сила определяются при помощи разведывательных данных конкурентной среды, контрагентов, персонала компании, отслеживания активности криминальных структур и пр.
Конкретные защитные меры определяются спецификой угроз и сфер деятельности автодилерской компании.