Система аудита безопасности предприятия (в том числе организаций с филиальной сетью) 

Безопасность предприятия — сложная многоуровневая система, вклю­чающая физическую, информационную и экономическую защиту. Дей­ственная система безопасности в условиях современного российского рынка должна комплексно учитывать все возможные риски и гаранти­ровать противодействие возможным угрозам бизнесу. Выявить слабые места системы защиты предприятия позволяет аудит безопасности — не­зависимая объективная оценка эффективности системы безопасности предприятия, ее соответствия реалиям ведения бизнеса. 

Актуальность проведения независи­мой оценки системы безопасности и вы­явления рисков обусловлена высокими темпами роста количества преступлений в сфере безопасности предприятий и сумм ущерба, которые они наносят компани­ям. Данные статистики свидетельствуют о том, что количество преступлений в обла­сти безопасности бизнеса в мире ежегод­но удваивается. Особенное значение в последние два года приобрела кадровая безопасность. 

Статистика мошенничества и хищений, со­вершаемых работниками компаний, неуте­шительна. Только за период 2002-2005 г.г. число выявленных преступлений мошеннического характера удвоилось. За тот же период в 2,5 раза увеличилось количество осужденных за этот вид преступлений. А за 2007-2009 гг. количество должностных преступлений вы­росло на 22 процента, причем 9 из 10 пре­ступлений совершается впервые — сотруд­никами, которые ранее не попадали в группу риска.
Необходимость аудита безопасности и комплексной оценки рисков бизнеса в современных условиях очевидна, поэтому компании заинтересо­ванные в  дальнейшем эффективном развитии должны проводить данный аудит.  Это позволит получить объективную оценку состояния компании, а также предложить различные пути совершенствования системы безопасности в целом, на основе  компе­тентного мнения группы специалистов.
Как правило, в таких услугах заинтересо­ваны крупные компании, такие как: сетевые банки, промышлен­ные, фармацевтические, страховые и ритейл компании, сети аптек, гостиниц и торгово-развлекательных центров. И это понятно, поскольку именно крупный биз­нес чаще всего становится объектом атак, а просчеты и сбои в системе безопасности таких объектов защиты приводят к огром­ным убыткам. 

Аудит безопасности неразрывно свя­зан с управлением рисками. Ведь для того, чтобы предвидеть и противодействовать негативному влиянию различных угроз, необходимо оценить систему безопасно­сти объекта. Выявление и устранение су­ществующих проблем в системе защиты позволяет создать действенную систему безопасности предприятия, которая обе­спечит профилактику потенциальных опас­ностей и адекватное противодействие воз­никающим угрозам. 

Качественный аудит безопасности на основе комплексного подхода способ­на провести только крупная охранная компания , в структуре которой имеются специализированные подразделения по физической охране, ТСБ, правовой и юри­дической поддержке, консультациям в об­ласти безопасности. Огромное значение имеют собственные наработки и практи­ческий опыт специалистов в области неза­висимой оценки эффективности системы безопасности. 

Прове­дение аудита безопасности, как правило, предшествует оказанию других охранных услуг. По результатам аудита безопас­ности консолидируется пул ценной информации на основании которой разрабатывается паспорт безопасности (ПБ). В нем отра­жаются выявленные недостатки и слабые места существующей системы защиты объекта и даются рекомендации по их устранению. 

Основной задачей аудита безопасно­сти является оценка эффективности су­ществующей системы защиты и разработ­ка мер по ее повышению. Обычно потребители данной услуги настаивают на проведении комплексной оценки внутренней и внешней безопас­ности всех объектов защиты, входящих в структуру компании или филиальной сети и это оправданно тем, что оценка одной из сторон системы защиты не позволит дать объективной оценки. А значит, не позволит в дальнейшем обеспечить защиту в полной мере и это не стоит забывать!

В процессе аудита безопасности особое внимание уделяется объектив­ной оценке соответствия имеющейся системы защиты основным принципам, целям, политике и стратегии безопасно­сти, которыми руководствуется в своей деятельности компания. Для это­го используются критерии и показатели, позволяющие дать качественную и коли­чественную оценку эффективности безо­пасности объекта. Как правило, аудит безопасности включает в себя несколько этапов

  • разработка технического задания на проведение аудита безопасности; 
  • формирование рабочей группы, в ко­торую включается ряд экспертов различных направлений;
  • сбор, систематизация, комплексное изучение и анализ информации всеми спе­циалистами группы; 
  • подготовка аудиторского заключения и разработка паспорта безопасности. 

Кроме того, аудит безопасности должен проводиться по различным направлениям, таким как: — физическая охрана;

  • технические системы безопасности (система видеонаблюдения, СКУД, сигнализация);
  • анализ на предмет прослушивания телефонных и иных разговоров;
  • защита информационной среды (базы данных, сервер, технологии, «НОУ-ХАУ»);
  • защита от промышленного шпионажа;
  • вопросы конкурентной разведки;
  • прочее. 

Сейчас все большую актуальность принимают вопросы, касающееся именно информационной защиты. Для обеспечения комплексной безопасности необходимо выстраивать кортеж защиты информации, что подразумевает последовательность действий для достижения определенных целей, которые ставит перед собой компания.

Ни для кого не секрет, что вопросы сохранности конфиденциальности документов для многих компаний выходят на первый план и это один из главных вопросов. Ярким примером может послужить недавний скандал в июле 2011 г., посвященный утечкам данных с российских сайтов, а также правительственных учреждений: Минэкономразвития, Федеральной антимонопольной службы, Счетной палаты, а также портала госзакупок и местных органов власти. При вводе определенного запроса на страницах поисковика стали появляться ссылки на закрытые документы  в форматах DOC и PDF свободны для скачивания и просмотра. Хотя и управление "К" МВД России, занимающееся киберпреступностью, заявило, что у них нет данных по результатам утечки информации с сайтов госорганов, все же этот пример является не единственный за последнее время.

Поэтому аудит безопасности желательно проводить с определенной периодичность, характерной для каждой компании и его результаты будут явля­ются основой для принятия эффективных управленческих решений, связанных с укреплением безопасности бизнеса. В за­висимости от задач, поставленных перед аудиторами, он позволяет оценить внешние риски и угрозы, внутренние слабые места системы безопасности. Аудит безопасности дает возможность установить реальную степень защиты компании в целом, отдельных зданий и помещений, оборудования и программного обеспечения. 

В ходе аудита можно получить бесценную информацию о безопасности отдельных направлений деятельности предприятия и структурных подразделений, соблюдении требований действующего законодательства, норм и стандартов безопасности, оценить воз­можные потери. Паспорт безопасности, разработан­ный по результатам всестороннего аудита это современный документ, который является руковод­ством к действию при заключении дого­вора на оказание охранных услуг. 

Аудит безопасности позволяет существенно со­кратить расходы на создание гибкой и эффективной системы безопасности, по­скольку предлагает комплексные решения и исключает ненужные, а порой двойные затра­ты. Ведь основной принцип, на котором строится работа при оказании охранных услуг, — это оптимизация и прозрачность расходов клиента при гарантии максимальной безо­пасности его бизнеса. 

Аудит безопасности позволяет принять необходимые меры, направленные на соз­дание эффективной современной системы защиты бизнеса. Сейчас становится все больше компаний, которые готовы провести ка­чественный аудит безопасности и всесто­роннюю комплексную оценку рисков, что свидетельствует о росте и развитии отрасли по данному направлению, способности эффективно ре­шать любые проблемы клиентов в области безопасности. 

Материал подготовлен сотрудниками ОГ «Дубровник»