Аудит безопасности организации. Философия защиты

«Безопасность стоит дорого, но она того стоит»

  

Защита-бизнеса-активов  Истинность этого высказывания вряд ли нуждается в серьезном доказательстве для тех людей, кто выбрал эту стезю в качестве профессии. Ни одно государство не способно существовать без специальных структур, которые ежедневно, ежечасно напряженно работают для обеспечения его защиты от многочисленных внутренних и внешних угроз. Любую организацию, занимающуюся частным бизнесом, хоть и с натяжкой, но можно сравнить с государством в миниатюре.

 

В отличие даже от небольших государств, бизнес не всегда имеет соответствующие структурные подразделения, но ни у кого не вызывает сомнений тот факт, что и он требует защиты. Тем более что государство через федеральное законодательство не только предоставляет такую возможность, но и в некоторых случаях обязует это делать (например, ФЗ № 152 от 27 июля 2006 г. «О персональных данных»).

  Единого взгляда на то, как эффективно защищать частный бизнес от внутренних и внешних угроз, не существует. В зависимости от своего профессионального опыта, уровня и специфики подготовки специалисты, отвечающие в организации за безопасность, применяют те или иные технологии. В одном случае применяемые технологии дают результат, в другом – оказываются абсолютно неэффективными и даже вредоносными для организации. Понятно: чтобы избежать подобного эффекта, защитные меры должны учитывать все особенности и нюансы бизнеса.

 Иными словами, прежде чем начинать строить некую систему безопасности бизнеса, нам необходимо получить ответы на многочисленные вопросы, большинство из которых не лежит на поверхности. Кто даст нам на них ответы? И не просто ответы, а точные и исчерпывающие? По всей видимости, никто. Ведь ни топ-менеджеры, ни руководитель организации, ни собственник бизнеса не обладают достаточной компетенцией, профессиональными знаниями и навыками, для того чтобы собрать соответствующую информацию.

  Как минимум эта работа ляжет на плечи человека, отвечающего за безопасность организации. Как максимум – будут привлечены сторонние специалисты. В любом случае потребуется провести некие исследования, аудит, а уже на базе полученных результатов можно будет создавать систему безопасности. Стоп!

  Здесь необходимо сделать небольшую паузу и забежать немного вперед. Определимся с понятиями. Терминологический словарь дает следующее определение: «Аудит – процедура независимой оценки деятельности организации, системы, процесса, проекта или продукта».
Ключевое словосочетание – независимая оценка. То есть оценка, на результаты которой не влияют какие-либо факторы ангажированности или подчиненности специалистов, проводящих эти исследования. Насколько защищенным в этом смысле может быть сотрудник организации? В особенности если руководство склонно к принятию поспешных кадровых и административных решений? Риторический вопрос.
Говорить об аудите в истинном понимании этого понятия можно только применительно к внешним специалистам или организациям, предоставляющим подобные услуги. Понятие же «внутренний аудит» весьма двусмысленное, в особенности, если организация не имеет сети дочерних структур и представительств, для которых проверяющий из головной организации будет фактически являться внешним аудитором.

  Внутренний аудит − управленчески-ориентированная корпоративная дисциплина, быстро развивающаяся со второй половины ХХ века. Первоначально фокусируясь на анализе рисков, связанных с бухгалтерской отчетностью и налогообложением, сейчас внутренний аудит затрагивает широкий спектр различных аспектов деятельности компании, помогая выявлять риски на различных этапах экономической активности.

  Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

По материалам статьи «Философия защиты. Аудит безопасности организации»
Автор статьи Антон Ларин

 Рекомендуем прочитать статью Малышева Д.В. "Обучение по ПДН"

Читайте другие статьи по теме...