Корпоративная безопасность выявляет и эффективно смягчает или контролирует на ранней стадии любые события, которые могут угрожать устойчивости и продолжающемуся выживанию корпорации. Это корпоративная функция, которая контролирует и управляет тесной координацией всех функций внутри компании, которые связаны с безопасностью, непрерывностью и безопасностью.
Вступление
Глобализация изменила структуру и темп корпоративной жизни; насыщение традиционных рынков уводит компании в более рискованные места; переход к экономике знаний снижает важность «места» в деловом мире; новые методы ведения бизнеса, такие как офшоринг, заставляют компании управлять дистанционно; а новые формы подотчетности, такие как корпоративное управление и корпоративная социальная ответственность , заставляют компании сопоставлять свои слова с делами, где бы они ни работали.
В то же время риски безопасности также стали более сложными. Многие угрозы, такие как терроризм , организованная преступность и информационная безопасность , асимметричны и взаимосвязаны, что затрудняет управление ими. Также растет понимание взаимозависимости между портфелем рисков компании и тем, как она ведет бизнес: определенные типы поведения могут усилить или подорвать «лицензию на деятельность» организации, а в некоторых случаях это может порождать риски, которых в противном случае не существовало бы. В результате сегодня безопасность занимает более высокое место в корпоративном мире, чем пять лет назад. Компании ищут новые способы управления этими рисками, и портфель отдела безопасности расширился за счет совместной ответственности за такие вещи, как репутация, корпоративное управление и регулирование, корпоративная социальная ответственность и обеспечение информации .
Существует шесть характеристик согласованности между безопасностью и бизнесом:
- Основная роль отдела безопасности заключается в том, чтобы убедить коллег по бизнесу обеспечивать безопасность своими повседневными действиями и решениями, а не пытаться обеспечивать безопасность компании или для нее.
- Отдел безопасности занимается управлением изменениями, а не принуждением, и работает через надежные социальные сети влияния.
- Безопасность существует для того, чтобы помочь компании брать на себя риски, а не предотвращать их, и поэтому она должна находиться в авангарде развития нового бизнеса.
- Безопасность постоянно реагирует на новые проблемы бизнеса, и поэтому портфель обязанностей и их относительная важность со временем будут меняться. Отделы безопасности никогда не должны стоять на месте или становиться фиксированными образованиями. Сегодня во многих компаниях его роль больше связана с общей корпоративной устойчивостью, чем с «традиционной» безопасностью.
- Безопасность - это как стратегическая, так и операционная деятельность, и департаменты должны различать эти два уровня.
- Сила и легитимность отдела безопасности основываются не на его экспертных знаниях, а на его деловой хватке, навыках работы с людьми, управленческих способностях и коммуникативных навыках. [1]
Основные элементы
Основными элементами корпоративной безопасности являются:
- Безопасность персонала
- Физическая охрана
- Информационная безопасность
- Корпоративное управление
- Программы комплаенс и этики
- Предупреждение и раскрытие преступлений
- Сдерживание мошенничества
- Расследования
- Управление рисками
- Планирование непрерывности бизнеса
- Кризисное управление
- Окружающая среда, безопасность и здоровье
Роли
В течение многих лет в корпоративной безопасности преобладал «защитный» подход, ориентированный на защиту и предотвращение потерь. Глава службы безопасности считался не более чем «сторожем у ворот», чьи действия неизменно мешали людям выполнять свою работу вместо того, чтобы позволять бизнесу функционировать более эффективно. Как правило, руководители служб безопасности происходили из узкого круга специалистов, а именно из полиции, вооруженных сил или разведки.
Есть много причин, по которым компании склонны нанимать менеджеров по безопасности с таким опытом. Полиция и вооруженные силы отбирают людей, прошедших интенсивную подготовку в области безопасности и защиты и имеющих практический опыт, который редко доступен где-либо еще. Существует ряд причин, по которым в рамках функции корпоративной безопасности необходимо большее разнообразие.
- Растет признание стратегической важности безопасности, и в результате отделам безопасности необходимо работать на гораздо более высоком уровне.
- Матричные организации требуют особого подхода к управлению и лидерству, который может быть противоположен тем, у кого есть опыт работы в полиции или вооруженных силах. В сегодняшней корпоративной среде влияние отдела безопасности пропорционально его способности убеждать отдельных лиц и команды по всей компании к сотрудничеству и сотрудничеству. Это означает, что диалог между специалистами по безопасности и неспециалистами необходим.
- Традиционные навыки безопасности связаны с подходом, при котором безопасность воспринимается как «препятствие для бизнеса». Те, кто прошел формальную подготовку по вопросам безопасности, склонны избегать рисков, в то время как предприятиям необходимо принимать на себя просчитанные риски, чтобы опережать конкурентов, выходить на новые рынки и максимизировать прибыль.
- Службе корпоративной безопасности нужны люди, которые с удовольствием нарушают правила, вводят новшества и думают нестандартно.58 Исследования связанных с безопасностью профессий, таких как полиция, скорая помощь и местные отделы планирования действий в чрезвычайных ситуациях, показали, что «слишком большой» опыт традиционный контекст безопасности может помешать людям принимать новаторские меры в ответ на инциденты, связанные с безопасностью. Руководители служб безопасности неизменно оценивали такие качества, как независимое мышление, готовность бросать вызов предположениям и поведению, а также инновации, как те, которые они больше всего ценят в своей команде.
- Растет признание ценности «человеческого фактора». По словам экспертов, многие специалисты по безопасности, как правило, обучены реагировать на инциденты и чрезвычайные ситуации в области безопасности таким образом, чтобы не учитывать человеческую динамику таких ситуаций, включая влияние эмоций, восприятия и страха на поведение людей. Эмоциональный интеллект имеет решающее значение для эффективного согласования, но человеческий фактор безопасности и управления рисками обычно затмевается акцентом на технических навыках безопасности.
Чтобы безопасность соответствовала бизнесу, менеджеры по безопасности должны понимать бизнес и то, как они способствуют достижению его целей. [2]
Директор по безопасности (CSO) - это высшее должностное лицо корпорации, отвечающее за безопасность. CSO выступает в качестве бизнес-лидера, ответственного за разработку, внедрение и управление корпоративной концепцией безопасности, стратегией и программами. Они направляют персонал в определение, разработку, внедрение и поддержание процессов безопасности в организации для снижения рисков, реагирования на инциденты и ограничения ответственности во всех областях финансовых, физических и личных рисков; установить соответствующие стандарты и меры контроля рисков, связанных с интеллектуальной собственностью; и руководить установлением и внедрением политик и процедур, связанных с безопасностью данных.
Смотрите также
Рекомендации
- ^ DEMOS (2006) Бизнес устойчивости Корпоративная безопасность для 21 века , Рэйчел Бриггс и Чарли Эдвардс
- ^ DEMOS (2006) Бизнес устойчивости Корпоративная безопасность для 21 века , Рэйчел Бриггс и Чарли Эдвардс