Стратегические подходы к организации службы безопасности.
Первый подход предполагает полный отказ от услуг сторонних специализированных структур и формирование полноценной по функциям собственной службы безопасности.
Преимущества подхода:
Ø большая степень доверия к штатным сотрудникам;
Ø высокая степень мотивированности к эффективной работе.
Недостатки подхода:
Ø высокий уровень затрат на содержание подобной службы;
Ø объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
Рекомендации по применению: для организаций, реализующих стратегию упреждающего противодействия угрозам.
Второй подход предполагает минимизацию штатных сотрудников службы безопасности, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на договорной основе.
Преимущества подхода:
Ø меньшая капиталоемкость;
Ø возможность для руководства организации снять с себя ответственность за нелегитимные действия привлеченного частного агентства.
Недостатки подхода:
Ø меньшая степень доверия к сторонним для организации сотрудникам;
Ø меньшая оперативность системы управления безопасностью.
Рекомендации по применению: для организаций, реализующих стратегию пассивной защиты от угроз.
Третий подход предполагает возможность ограниченного использования услуг специализированных частных структур для выполнения локальных задач, обычно сомнительных с позиции их легитимности.
Данный вариант является компромиссом между первым и вторым вариантом, смягчая их радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.
Рекомендуется для большинства современных работодателей.
Контроль над деятельностью службы безопасности осуществляется по трем направлениям:
Ø со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
Ø со стороны руководства организации (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
Ø в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).
Основные структурные подразделения службы безопасности(при формировании ее путем реализации первого стратегического подхода):
Ø информационно – аналитический отдел, выполняющий функции «мозгового центра», в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка;
Ø отдел информационной безопасности, деятельность которого направлена на защиту любой конфиденциальной информации банка;
Ø отдел физической защиты, деятельность которого направлена на защиту имущества и персонала банка и включающий в себя службу телохранителей и патрульно-постовую службу;
Ø отдел собственной безопасности, обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности.
Основные направления взаимодействия службы безопасности с другими подразделениями банка:
а). Взаимодействие с маркетинговой службой:
Ø совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства и подразделений организации;
Ø выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах организации (в том числе и потенциальных).
б). Взаимодействие со службой персонала:
Ø проведение специальных проверок при найме новых сотрудников по заявке со стороны службы персонала;
Ø участие в первичном обучении вновь нанятых сотрудников;
Ø координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности работодателя.
в). Взаимодействие с финансовой службой:
Ø передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
Ø совместное расследование фактов нарушений корпоративной финансовой дисциплины (в случае прямых хищений и растрат).
г). Взаимодействие со службой информационных технологий:
Ø совместные действия по защите компьютерных сетей организации от несанкционированного проникновения и повреждения;
Ø при разработке службой компьютерного обеспечения новых программных продуктов – проверка их защищенности от соответствующих угроз.