Безусловно, основная цель создания и развития бизнеса – получение дохода. На определенном этапе развития бизнес становится заметен, особенно, когда начинает контролировать существенную долю рынка.

В настоящее время лавина информационного материала в сети ориентирована на развитие бизнеса: внедрение технологий искусственного интеллекта, новых алгоритмов техники продаж, рост доходности, построение системы управления продажами, работу с персоналом, системы мотивации и защиты от выгорания эффективных сотрудников в компании.

Количество существующих в каждой компании бизнес-процессов за последние 20 лет существенно выросло, сложившаяся бизнес-среда требует оперативности принятия решений, пресловутая автоматизация, применение технологий искусственного интеллекта только увеличивают роль руководства компании в операционной деятельности. В результате вынужденная вовлеченность лишает руководство компании возможности посмотреть на деятельность компании со стороны, дать оценку сильным и слабым сторонам бизнес-структуры, находящейся под его управлением. Исторически сложившаяся модель управления и ведения бизнеса лишает объективности, мешает увидеть очевидные, находящиеся на поверхности риски, сопровождающие текущую деятельность, требующие особого внимания руководства и собственников бизнеса.

Правило “чем выше риск, тем выше доходность” еще никто не отменял.

Важно разделять риски предпринимательской деятельности от рисков, возникающих в результате противоправных действий третьих лиц в отношении бизнеса. Обе группы рисков находятся в зоне контроля и могут быть спрогнозированы заранее. Но если на предпринимательский риск, как правило, идут сознательно, то недобросовестные действия третьих лиц нельзя предугадать заранее, но можно предотвратить, построив эффективную систему безопасности бизнеса.

Информации, посвященной безопасности бизнеса, защите бизнеса и бизнес-активов, способах и методах такой защиты в сети немного. Существенная часть информации юридического характера направлена на обозрение возможных действий, которые необходимо совершить в случае, когда неблагоприятные последствия для бизнеса уже наступили.

Процент предпринимателей, имеющих профильное бизнес-образование, стремится к минимальным значениям. В нашей стране основная доля бизнесменов и предпринимателей необходимый опыт и знания получают сразу на практике, развивая себя, свои навыки управления компанией в процессе работы, «не отходя от станка».

По общему правилу, вопросы безопасности бизнеса являются зоной ответственности генерального директора и/или директора по безопасности, название должности которого может варьироваться в зависимости от целей и задач специалиста, занимающего данную должность.

К компетенции службы безопасности компании могут относиться следующие вопросы:

• физическая защита объектов и материальных активов компании, в том числе организация пропускного режима;
• обеспечение безопасности руководства компании и сотрудников, включая проверку кандидатов при приеме на работу на отсутствие судимости;
• взаимодействие с правоохранительными органами.

В деятельности компании руководство нередко выделяет вопросы налоговой и финансовой безопасности в отдельный блок, ответственность за который возлагается на финансового директора.

В рамках данной компетенции финансовый директор выполняет действия, направленные на защиту компании от финансовых потерь:

• выявление недобросовестных контрагентов;
• предупреждение финансового мошенничества.

Нередко финансовый директор участвует в процессе согласования заключаемых договоров с целью выявления потенциальных рисков на ранней стадии.
В зависимости от вида деятельности и масштаба компании, уровня восприятия руководством и собственником компании понятия безопасности бизнеса функционал директора по безопасности и финансового директора в вопросах безопасности, как правило, корректируется.

Многолетний опыт работы с российскими компаниями свидетельствует о том, что функционал штатных сотрудников компании не решает всех вопросов, связанных с безопасностью бизнеса, требует от руководства компании личного контроля и участия при решении вопросов безопасности бизнеса, а также определенного набора знаний и информации, применение которых позволит защитить компанию от внешних и внутренних угроз.

Собственное представление о выполняемом функционале как руководителя службы безопасности, так и финансового директора может отличаться от ожиданий руководителя или собственника бизнеса. При этом, общая задача – настроить систему безопасности таким образом, чтобы каждый сотрудник, вовлеченный в процесс обеспечения безопасности бизнеса, понимал свою роль в общей системе и выполнял поставленные перед ним задачи.

Безопасность бизнеса — это система мер по защите ресурсов (финансовых, информационных, физических) и деятельности компании от внутренних и внешних угроз. Она включает в себя экономическую, информационную, физическую и репутационную безопасность, а также управление кадровыми и юридическими рисками. Ключевая цель создания контура безопасности бизнеса — обеспечить устойчивое развитие и защитить компанию от ущерба.

Основные направления безопасности бизнеса:

• Юридическая безопасность направлена на исключение/минимизацию правовых рисков, сопровождающих текущую финансово-хозяйственную деятельность, защиту права собственности на материальные и нематериальные активы, взаимодействие с контролирующими государственными органами.
• Финансовая (экономическая) безопасность направлена на защиту от потери (хищения) финансовых активов, недополучения прибыли, совершения сделок, влекущих финансовые потери, исключение/минимизация налоговых рисков в деятельности компании, корректное ведение бухгалтерского и налогового учета.
• Информационная безопасность направлена на защиту коммерческой информации, персональных данных, защиту информационной системы компании от внешних и внутренних угроз.
• Физическая безопасность направлена на защиту периметра и основных средств (активов) как производственных, так и непроизводственных от повреждения, уничтожения или хищений.
• Кадровая безопасность – мероприятия в сфере управления персоналом, направленные на предотвращение хищения персональной и конфиденциальной информации и недобросовестных действий сотрудников.

Как уже было сказано выше, каждая компания индивидуальна. В связи с этим невозможно дать полное определение каждому понятию, имеющему отношение к вопросам безопасности бизнеса. Каждый сегмент структуры безопасности бизнеса включает в себя большое количество аспектов, зачастую определяемых спецификой деятельности компании.

Система безопасности должна выстраиваться индивидуально, с учетом деятельности компании, особенностей существующих бизнес-процессов, истории и структуры компании.

Цель построения системы безопасности бизнеса одна – сохранить контроль компании за производственными и непроизводственными активами, коммерческой информацией, минимизировать возможные правовые и финансовые риски, обеспечить собственникам компании возможность влиять на принимаемые в компании решения.

“Все компании одинаковые, каждая компания уникальна”.

Это главный принцип консультанта по безопасности бизнеса в работе с каждой компанией. Общие принципы работы бизнеса неизменны и повторяются во всех компаниях. Но не существует типовых решений, так как каждая компания функционирует по своим исторически сложившимся алгоритмам. При этом собственники бизнеса, как правило, с большим трудом принимают решение корректировать действующие в компании бизнес-процессы, позволяющие компании функционировать и генерировать прибыль, с целью повышения уровня безопасности. Сложность принятия таких решений, как правило, сводится к человеческому фактору – собственник, выстраивая отношения с руководителями подразделений, имеет четкое представление о готовности каждого к возможным изменениям.

По какой причине в системе безопасности бизнеса возникают угрозы?

Основная причина угрозы безопасности бизнеса – человеческий фактор.

Причины возникновения угроз безопасности бизнесу можно разделить на 2 основные группы:

• Умышленные
• Неумышленные

Они определяются либо наличием умысла в создании угрозы, либо действия совершаются по неосторожности, когда лицо совершающее действие, влекущее за собой угрозу безопасности, не дает отчета своим действиям, и, равно, не понимает возможные последствия совершаемых действий.

Источник угрозы системе безопасности бизнеса может быть внешний или внутренний. Практика показывает, что внешний источник потенциальной угрозы более опасен, в связи с тем, что его сложнее установить и остановить. Более того, зачастую внешний источник работает в связке с внутренним, получая необходимую для себя информацию от сотрудников, работающих в компании.

Для определения уровня опасности внутреннего источника угрозы можно даже применять соответствующую шкалу:

• рядовой сотрудник, получивший к удивлению для самого себя информацию, которая не должна быть ему доступна. Каждый руководитель в таких случаях был бы рад, что такой сотрудник сообщил о своей «находке» и тем самым помог устранить доступность источника информации;
• линейный руководитель, способный повлиять на ход бизнес-процесса, тем самым способный создать неблагоприятную ситуацию для своего работодателя в виде договорных штрафов, неустоек, полученную часть которых заинтересованное лицо может с ним разделить;
• топ-менеджер, обладающий близким к абсолютному уровнем информированности о бизнесе: его структуре, бизнес-процессах, проблемных зонах в работе, «тонких местах». Такой уровень владения информацией позволяет использовать слабые места в работе компании для создания угрозы. Тем более что уровень топ-менеджера позволяет в оперативном режиме получать информацию о действиях компании, направленных на борьбу с возникшей угрозой;
• совладелец бизнеса/партнер. Описание возможностей человека такого уровня лишено смысла. Указанный уровень характеризуется абсолютным доступом к информации. Особенно опасным является совмещение функции владения долей в бизнесе с управленческими функциями в компании.

Вышеприведенные критерии уровня внутренней угрозы позволяют сделать следующий вывод – внутренняя угроза формируется не столько из-за негативного отношения сотрудника к компании, сколько из-за получения доступа к информации, находящейся за пределами функционала сотрудника. Так как использование информации, ставшей доступной в рамках своих должностных обязанностей, автоматически ставит такого сотрудника в зону повышенного риска быть разоблаченным.

“Предотвращение. Спасение. Помощь.”

Предотвращение – ключевая и самая эффективная стадия, предполагающая возможность собственника бизнеса и/или управляющего внедрить такие меры безопасности, при наличии которых риск возникновения угрозы или сама угроза станут известны на ранней стадии, что позволит принять меры для ее пресечения.

Спасение осуществляется как штатными специалистами, так и внешними экспертами в зависимости от степени угрозы системе безопасности бизнеса. Зачастую штатные сотрудники компании работают совместно с внешними экспертами, что позволяет сократить сроки анализа ситуации, оперативно выработать комплекс мер, направленных на купирование и уничтожение очага угрозы.

Помощь. Помощь, как правило, мы ждем извне. В случае противоправных действий в отношении компании мы обращаемся в правоохранительные органы, об эффективности работы которых у каждого есть свое мнение. Действия государства в области защиты интересов собственников бизнеса, защиты бизнеса от противоправный действий, создания соответствующей нормативно-правовой базы далеки от идеала.

Перераспределение бизнес-активов продолжается, но выглядит для наблюдающих со стороны более цивилизованно: без стрельбы, рейдерских захватов и забастовок, вызванных остановкой деятельности предприятия. В острый период преступных рейдерских захватов, охарактеризовавших эпоху развития российского государства, государство разработало и внедрило комплекс мер, направленных на защиту интересов рядовых граждан, работников предприятий, ставших мишенями в борьбе за активы. Но целью государства была не защита бизнеса, государство преследовало цель защиты интересов работников, предприятий, стабильность жизни которых страдала в этих войнах больше всего, цель достижения социальной стабильности и сохранения роли государственного аппарата.

На примере всеобщей цифровизации российского общества, перехода процессов взаимодействия граждан с государством и основными поставщиками воды/электроэнергии/газа в онлайн-формат, участия граждан в программах лояльности мы видим отсутствие необходимых знаний и навыков у существенной части населения в области информационной безопасности. При этом возраст не играет большой роли. По статистике правоохранительных органов жертвами интернет-мошенников, как правило, становятся граждане в возрасте от 25 до 70 лет.

Изменение внешних обстоятельств, развитие технологий привели к необходимости защиты информации. В результате таких изменений на рынке труда появились специалисты, обладающие знаниями и навыками в области кибер-безопасности. Развитие интернет-технологий, появление новых интернет-решений привело к вниманию государства к вопросам защиты персональных данных, которое выразилось в создании необходимой нормативно-правовой базы, определяющей обязанность пользователей информации, содержащей персональные данные, обеспечить их безопасность. Но этот вопрос стал актуален в связи с тем, что мошенники перешли на новый уровень и раньше многих стали работать с персональными данными с целью завладения активами граждан. А защита прав и законных интересов граждан – основная задача государства.

Другое дело – бизнес. Защита бизнеса, бизнес-активов – задача исключительно собственника бизнеса. Действующее законодательство, конечно, предоставляет определенный набор инструментов защиты, но предлагаемый инструментарий работает только по факту атаки злоумышленников на бизнес и бизнес-активы, и далеко не всегда эффективно восстанавливает права и законные интересы собственника, не говоря уже о возврате похищенного: материальных и нематериальных активов, коммерческой информации.

Государственный аппарат работает по принципу «они убегают, мы догоняем». Государство не в состоянии заранее предусмотреть возможные схемы противоправных действий. Реакция государства возникает на новые противоправные действия при достижении определенного уровня опасности, который определяется в том числе возросшим количеством «новых» противоправных деяний. Зачастую отрыв в погоне составляет 1-2 года. Именно за этот срок злоумышленники изобретают новые методы и способы, новые преступные схемы.

Что остается собственнику бизнеса?

Точно не ждать. Тем более, что непонятно, чего ждать и от кого. Нужно действовать и действовать разумно, четко выверяя каждый свой шаг, оценивая возможные последствия каждого действия.

Дорожную карту по построению системы безопасности бизнеса в общем виде можно представить следующим образом:

1. диагностика (SWOT-анализ) текущего состояния системы безопасности, включая все сегменты системы безопасности;
2. определения зон, содержащих угрозы для бизнеса и бизнес-активов;
3. определение ответственных лиц за каждую зону (сегмент) системы безопасности бизнеса;
4. разработка стратегического плана действий, направленных на устранение угроз, усиление слабых сторон в системе безопасности в последовательности с учетом уровня срочно и важности каждого мероприятия;
5. внедрение новых инструментов/элементов системы безопасности.

Важно помнить, что система безопасности бизнеса – это цитадель вашей компании, которая обеспечивает стабильность и безопасность вашей компании, создает благоприятные условия для развития компании и роста ее эффективности.