КЛЮЧЕВЫЕ ФУНКЦИИ

Координация и проведение информа­ционно-аналитической разведдеятель-ности, в том числе агентурной бизнес-разведки Мониторинг деятельности конкурентов, экономических и финансовых угроз и анализ соответствующей информа­ции Подготовка предложений и направле­ний реакции на возникающие экономи­ческие и финансовые угрозы для компании Разработка методологии экономиче­ской, личной и информационной без­опасности Обеспечение и реализация мер инфор­мационной безопасности Обеспечение и реализация мер эконо­мической безопасности Взаимодействие с оперативными орга­нами и государственными службами Оценка степени внешних и внутренних угроз Разработка соответствующих инструк­ций, положений и регламентов по минимизации рисков и устранению угроз Выявление, оценка и контроль рисков, связанных с недружественными погло­щениями, захватом управления и контроля над компанией Выявление рисков «гринмэйла» и шантажа

Обеспечение и реализация мер физической защиты и личной безопасности персонала и должностных лиц компании Организация и обеспечение пропускного и внутреннего режима, охраны товарно-материальных ценностей, зданий, помещений, терри­торий, запасов на складах, кассы Проведение охранных меро­приятии во время меропри­ятий и акций, обеспечение безопасности Проведение спецопераций и оперативной работы по выявлению и устранению внутренних рисков и угроз деятельности компании Реализация мер по поиску должников и лиц, угрожа­ющих деятельности авто­дилера Проведение мер по пред­отвращению краж, хищений, утраты имущества автоди­лера

Планирование и реализация мер по инженер­но-технической защите компании и ее иму­щества

Обеспечение собственнной безопасности и проведение контрразведывательных опера­ции

Проведение спецопераций и оперативной работы по выявлению и устранению внутрен­них рисков и угроз деятельности компании Сбор информации о внутренних угрозах Выявление преднамеренных и умышленных действий со стороны сотрудников и их предот­вращение

Выявление диверсий и террористических угроз по отношению к компании участие в реализации мер по экономической и информационной безопасности Взаимодействие с оперативными органами и государственными службами Обеспечение охраны коммерческой тайны и ноу-хау автодилера

Обеспечение ведения секретного делопроиз­водства и контроль за соблюдением порядка обращения с секретной документацией, представляющей коммерческую тайну Предотвращение нежелательных иугрожа-ющих деятельности автодилера действий персонала и должностных лиц Разработка и контроль реализации меропри­ятии по снижению рисков недружественного поглощения, захвата контроля и управления компанией

Рис. 47. Организационно-функциональная структура службы безопасности

различных мероприятиях. На нее целесообразно возложить проведение мер по обеспечению гражданской обороны и предотвращению чрезвычайных ситуаций и совместно с другими подразделениями службы безопасности осуществление спецопераций и оперативных мероприятий.

Встречается и иное распределение функций по отделам службы безопас­ности: аналитическая, разведывательная и превентивная роль может быть рассредоточена по направлениям защиты. Один отдел отвечает целиком за экономическую и финансовую безопасность, второй — за охрану и личную безопасность, третий — за информационную безопасность. В этом случае процесс исследования и анализа данных, планирования, реализации опера­тивных мероприятий и устранения последствий будет не сквозным, а пред­ставлять собой набор трех мини-процессов для каждого отдела.

Независимо от того, как функционально распределена ответственность в рамках организационной структуры компании-автодилера, система без­опасности должна формироваться и функционировать с использованием ком плексных подходов. Это подразумевает, что мероприятия и операции за­трат вают все участки деятельности компании и четко взаимоувязаны по срокам и ответственным, чтобы исключить нескоординированность служб. 11ai фимер, несвоевременное информирование пожарных служб при пожаре На объекте руководства и подразделений технической эксплуатации, недо­статочное усиление режима доступа на объект могут привести к полной по­тере сооружения и имущества, находящегося в нем, увеличению числа жертв пожара и, следовательно, к значительной величине убытков и необходимых компенсаций.

line одной специфической особенностью системы обеспечения безопас­ности является наличие нескольких уровней безопасности, когда перечень дей

ствий, сроков их выполнения различаются в зависимости от степени угрозы как для функционирования всей компании, так и для отдельных направле­ний ее деятельности (рис. 48).

Поэтому в системе управления целесообразно предусмотреть несколько режимов реализации мероприятий по обеспечению безопасности. Как пра­вило, в большинстве случаев выделяются три основных уровня: красный, желтый и зеленый.

Уровень I(зеленый) соответствует такому режиму функционирования сис­темы обеспечения безопасности, при котором отсутствуют конкретные пря­мые угрозы безопасности деятельности, персоналу и активам компании-ав­тодилера. Службами безопасности совместно с другими структурными под­разделениями компании в установленном порядке проводятся все плановые и штатные мероприятия по выявлению и профилактике угроз.

Уровень II (желтый) представляет политику обеспечения безопасности, при которой службами безопасности совместно с другими структурными подразделениями вырабатываются и реализуются меры упреждающего ха­рактера. Политика действует, когда угрозы выявлены или с высокой вероят­ностью ожидается их наступление.

Уровень III (красный) соответствует такому режиму обеспечения безопас­ности, при котором службами безопасности совместно с другими структур­ными подразделениями вырабатываются и реализуются меры реагирующего (защитного) характера, а также проводятся упреждающие (профилактиче­ские) мероприятия по недопущению повторения угроз. Переход на красный уровень осуществляется при фактическом наступлении негативных послед­ствий.

Переход системы безопасности с одного уровня на другой происходит на основе результатов оценки рисков и степени защиты. Для каждой поли­тики должны существовать специфические для нее инструкции и порядок действия для персонала компании, должностных лиц и службы безопас­ности.

Такая регламентированная система безопасности должна базироваться на принципах законности, комплексности, непрерывности, активности, экономической целесообразности и разумно дозированного доступа лиц к информации в зависимости от их должностных обязанностей.

Оценку экономической целесообразности реализации мер по обеспече­нию безопасности осуществляют с использованием вероятностных оценок угроз и ущерба деятельности автодилера. Используя инструменты риск-ме­неджмента, анализируется и планируется предельный объем затрат на копт-роль за угрожающими факторами и их управлением.

Например, предельный объем затрат на мониторинг, контроль и ликви­дацию угрозы (или снижение ее до приемлемого уровня) должен быть не больше вероятного ущерба от ее наступления приведенного к настоящему времени:

с ' ' '" (1 + г)' '

где C_i — предельные затраты на мониторинг, анализ, упреждение и ликвида­цию г'-й угрозы, ден. ед.; Е.— размер нанесенного ущерба деятельности ком­пании, ден. ед.; P_it — вероятность возникновения /-и угрозы в момент вре­мени t,t-\,...,N;r — ставка дисконтирования, %.

Вероятность возникновения угроз и их сила определяются при помощи разведывательных данных конкурентной среды, контрагентов, персонала компании, отслеживания активности криминальных структур и пр.

Конкретные защитные меры определяются спецификой угроз и сфер деятельности автодилерской компании.