Серега бодро шагал по длинному коридору в сторону кабинета начальника департамента безопасности и корпоративной защиты. За спиной дробно постукивали каблуки блондинки из канцелярии. Серега обернулся.
– Уфф, Маринка. Ты огонь!
Блондинка качнула бедрами в облегающей юбке и хохотнула. Одарив Серегу многозначительным взглядом, девушка скрылась за одной из дверей.
«Нужно будет вечером набрать, она вроде не замужем», – сверкнула мысль в голове Сереги.
Он ускорил шаг – не терпелось рассказать начальнику о своей победе сегодня. Парень был в восторге от новой работы. Должность звучала внушительно, зарплата была достойная, график ненапряжный.
Раньше он о таком мог только мечтать. Три года в патрульно-постовой службе, потом год в участковых, потом еще два года опером в уголовном розыске. Ни дня отдыха, ни дня без нервотрепки. То ли дело теперь – лови глуповатых колхозников на «хищах», да и уходи домой в 18.00. Сказка.
Он для порядка стукнул пару раз и толкнул дверь в кабинет начальника.
– Разрешите? – бодро спросил Серега.
– Заходи, Сергей, заходи.
Молодой мужчина, немногим старше Сереги, приподнялся из-за стола и протянул руку. «Сколько ему все-таки лет? Тридцать три, тридцать пять?» Серегу давно интересовал возраст начальника. Молодой мужик на такой должности. Да еще и, говорят, сам попал в кресло, без «толкача». Умный, наверное.
– У меня хорошие новости, шеф, – немного фамильярно произнес Серега, – показатель на неделю закрыт.
– Каким образом? – посмотрел в лицо Сереге мужчина.
– Получается…
– Да, и… – перебил его начальник, – забудь ты про эти показатели. Нет у нас такого понятия.
– Я по старой памяти, – ухмыльнулся Серега и продолжил. – Получается, еду я по трассе. Вижу, на нашем поле, ну, которое прямо за Новоалександровкой. Ну, соя на котором растет.
Начальник кивнул, он не нуждался в пояснениях, где и что у них растет.
– А там трактор наш «Нью Холланд» стоит, – продолжал Серега, – подхожу, значит. Водитель, урод, в кабине дрыхнет. А рядом, сечете, открытая бутылка пива.
Опять кивок.
– Он хоть и спит, но за рулем? Правильно? – продолжал весело вещать Серега. – Что это значит? Выпивший за рулем. Статья 12.8 Кодекса об административных правонарушениях. Ну, попал ты, друг, думаю.
Шеф наморщил лоб, а Серега продолжил:
– Я гайцов вызвал, оформили. Копию протокола привез. Вот и результат – сделали палку.
– Ты не подумал, что штраф теперь заплатит компания? Что трактористов и так нет, а сейчас в сезон вообще не найдешь? Вы идиот, Сергей?! – рассердился шеф. – Ты не «палку» сделал, а ущерб нанес. Дверь закрой с той стороны.
И этой сказке конец.
Понятно, что обе истории доведены до квинтэссенции идиотизма. Вряд ли есть настолько архаичный начальник СБ, как Николай Иванович, и настолько глупый сотрудник, как Серега. Но сказки наглядно показывают, как делать не надо. А как надо? А надо минимизировать убытки, не строить палочную систему работы и действовать по принципу «не навреди», а не по принципу «заработай баллы».
Думать, анализировать, планировать и выстраивать максимально прозрачную и работоспособную систему. Систему, которая будет экономить миллионы и профилактировать проблемы.
Надеемся, никто из читателей не узнал себя в сказках.
Итог главы и применение на практике
Система безопасности в любой организации создается от рисков. Для понимания и визуализации проблем создайте карту рисков.
Категории рисков:
• финансовые;
• кадровые;
• технико-технологические;
• периметр и охрана;
• правовые.
Уровни рисков:
• абсолютный;
• стабильный;
• нестабильный;
• критический;
• кризисный.
Не обязательно делать таблицу. Можно сделать диаграмму или вообще борд с наложением на карту предприятий. Для этого, правда, нужно совладать с программами для визуализации, но выглядеть будет наглядно.
В общем, любым удобным способом определяем и визуализируем риски, и шагаем дальше.
Для качественных и подробных заметок
Для качественных и подробных заметок
Глава 2.
Основы построения безопасности. Конфиденциальность
В 2022 году к одному из авторов обратилась собственница консалтингового агентства из Объединенных Арабских Эмиратов (ОАЭ). Задача предстояла следующая – построить систему конфиденциальности в компании с нуля.
При первоначальном общении с заказчиком ничего сложного в вопросе создания такой системы автор не увидел. Банальный кейс для однополярной организации, хоть и с большим финансовым оборотом. По сути, в фирме всего несколько десятков сотрудников и один офис в Дубае. Не металлургический завод, и даже не сеть торговых точек регионального уровня. Просто консалтинговое агентство.
Сфера деятельности заказчицы – помощь в организации бизнеса на территории Эмиратов. Образно говоря, есть в одной из стран СНГ предприниматель, который хочет открыть филиал или вообще переехать в ОАЭ. Предприниматель этот, естественно, не имеет времени разбираться в тонкостях законодательства страны и не желает заниматься бумажной волокитой.
Консалтинговое агентство помогает ему собрать пакет документов для регистрации бизнеса на территории Эмиратов, открывает банковские счета, способствует в получении вида на жительство. В зависимости от заказа может подобрать недвижимость для аренды, сделать обзор рынка и выявить конкурентов. Клиенты агентства – собственники крупного и среднего бизнеса. Но в основном крупного. С оборотами от миллиарда рублей.
Естественно, коммерсанты и топ-менеджеры компаний такого уровня не любят публичности и распространения подробностей своей деятельности. Поэтому конфиденциальность в работе агентства необходима прежде всего.
Собственницей агентства в режиме короткой конференции в «зуме» была поставлена задача – создать такую систему конфиденциальности, которая полностью исключит утечку информации из компании. Рабочая встреча имела сжатый характер, женщина коротко и пылко (пока пила чашечку кофе перед рейсом в международном аэропорту Рима) обозначила лишь общее направление. Первоначально задача показалась совсем не сложной, планировалось создать «Положение о конфиденциальной информации», штрафную сетку и ряд должностных инструкций. Автор даже посоветовал клиентке обратиться к среднестатистическому кадровику. Но уже на следующей конференции оказалось, что все далеко не так банально.
***
Короткая ремарка от авторов. Она же одна из аксиом безопасности.
Конфиденциальность – это один из элементов системы безопасности. На крупном предприятии конфиденциальность затрагивает все сферы деятельности. И кадровую политику, и финансовые операции, и механики производства, и сферу закупок, и IT. На законодательном уровне закреплен запрет на разглашение личных данных сотрудников, в уголовном праве существует понятие промышленного шпионажа. Любые крупные сделки обеспечиваются подписанием NDA (соглашение о неразглашении сути сделки между организациями).
В примере про консалтинговое агентство из ОАЭ важно то, что заказ был не на построение системы безопасности. Собственница хотела только полностью закрыть вопрос по конфиденциальности. Оно и понятно. Сокращать расходы в консалтинговом агентстве практически негде. Хищения отсутствуют как класс. Тендеров, закупок не проводится. Периметра, камер и прочих элементов физической охраны тоже нет. Из материальных ценностей – только обстановка офиса и минимум наличности в сейфе. Ценностью являлась исключительно информация.
Сложно спорить (да и не нужно) о том, что информация сегодня одна из главных золотоносных жил бизнеса. Кто владеет информацией, тот владеет сделками, контрактами, громким брендом. И в итоге своим сегментом рынка.
Когда задача по созданию системы конфиденциальности в ОАЭ развернулась во всей своей красе, автор тяжко вздохнул. Предстояла долгая и плодотворная работа.
Вместе с хозяйкой агентства определили круг рисков. И в дальнейшем отталкивались от каждого риска индивидуально (надеемся, вы внимательно читали первую главу).
Как думаете, какие риски при оказании услуг консалтинга в Эмиратах для состоятельных бизнесменов?
Нет, это не шпионаж собственных сотрудников в пользу конкурентов. И не попытки сотрудниц завести роман с клиентами. Это безалаберность, длинные языки, глупость работников и расслабленность в коллективе.
Коллектив, в основном состоящий из молодых клерков, айтишников, незамужних женщин и бывших студентов, просто не мог сохранять в тайне подробности бизнеса своих клиентов. Почему и как собственница собрала именно такую команду – не наше дело. Думаем, главным преимуществом при рассмотрении кандидата было знание 2—3 языков на разговорном уровне. Но это не важно. Важно было создать систему конфиденциальности, исходя из имеющегося положения. А не воспитывать заказчицу и не указывать ей, кого брать, а кого не брать на работу. В коммерческой сфере лучше вообще никого не воспитывать. Это вам не правоохранительные органы.
Забегая вперед, скажем, что система для компании из ОАЭ удалась и работает и поныне. Далее речь пойдет именно про эту систему. Но авторы рекомендуют применять такую формацию для большинства организаций. Поэтому при построении элемента структуры безопасности и конфиденциальности вы можете взять ее.
Расширенная универсальная «Система конфиденциальности».
Данный комплекс документов включает в себя два типа документов. Первый тип – официальные положения и регламенты.
Сухие, юридически выверенные:
1. Положение о коммерческой информации (тайне).
2. Перечень сведений, составляющих коммерческую тайну.
3. Штрафная сетка.
4. NDA.
Первый тип документов, как видите, представляет собой стандартный набор, который должен быть в любой организации. Фундамент сохранения конфиденциальной информации. Данные документы подписываются каждым сотрудником вне зависимости от занимаемой должности.
О том, где их взять, мы скажем после краткого описания.
Положение о коммерческой тайне предполагает информацию о том, в соответствии с какими нормативно-правовыми актами разработано понятие конфиденциальности, понятие коммерческой тайны, ответственность за разглашение, порядок предоставления информации в государственные органы и так далее.
Это максимально «высушенный» документ, который хоть и хочет быть понятным для всех, но оставляет желать лучшего в ясности. Положение будет стандартным для большинства организаций.
Перечень сведений, составляющих коммерческую тайну, содержит широкий список сведений для конкретной организации.
Сокращенно может выглядеть так:
1. Сведения по вопросам управления, кадровым, штатным, правовым вопросам и вопросам региональной политики, сведения о клиентах организации в любой форме, сведения о партнерах организации в любой форме, сведения о контрагентах организации в любой форме.
2. Сведения об экономической, финансовой и бухгалтерской деятельности.
3. Сведения о коммерческой деятельности на внутреннем рынке.
4. Сведения по вопросам внешнеэкономической деятельности.
5. Сведения об IT-архитектуре организации.
