Аудит безопасности предприятия - это процедура независимой оценки состояния дел по обеспечению безопасности бизнеса на различных его участках. Цель аудита безопасности - формулирование объективного профессионального мнения о степени защищенности фирмы и о выявленных наиболее уязвимых местах и пробелах в построении системы профилактики незапланированных и негативных воздействия на интересы бизнеса.
Почему аудит безопасности полезен для предприятия?
Главной задачей любого коммерческого предприятия является извлечения прибыли. В процессе выполнения повседневных задач по обеспечению выполнения основной задачи у руководителя или у службы безопасности (в случае наличия таковой) может, что называется, притупиться бдительность и снизиться острота восприятия угроз и замедлиться быстрота реакции на чрезвычайные ситуации. И чем более стабильно и прибыльно функционирует бизнес, тем больше вероятность, что новые риски и угрозы для безопасного функционирования фирмы будут незамечены ее руководством. При этом необходимо понимать, что в отличие от просчетов бухгалтерского учета, которые иногда можно устранить и без большого ущерба (например, восстановив недостающие документы), пробелы в обеспечении безопасности в большинстве случаев проявляют себя в виде серьезных криминальных происшествий или преступлений. То есть результат допущенной и вовремя незамеченной недоработки в построении системы безопасности бизнеса - это всегда существенной ущерб интересам фирмы (кража, присвоение, растрата, потеря клиентов в результате нарушения режима коммерческой тайны, рейдерский захват и пр.).
Каким предприятиям нужен аудит безопасности?
а) Для фирм, у которых нет собственной службы безопасности. В данном случае результат профессионально проведенного аудита безопасности – соответствующее заключение позволит администрации фирмы предпринять профилактические меры самостоятельно (насколько это возможно), не создавая при этом специального подразделения по безопасности.
б) Для фирм, которые имеют в своем распоряжении службу безопасности. Независимый аудит безопасности в данном случае будет отвечать тем же задачам, которые ставит руководство предприятия, заказывая аудиторскую проверку для бухгалтерии предприятия – то есть поможет заранее выявить ошибки, недочеты и уязвимые места в построении системы безопасности.
в) Для руководителей, которые сомневаются в компетентности или лояльности службы своей службы безопасности, отдела сбыта, снабжения или иных принципиально важных подразделений предприятия. Привлечение независимых специалистов, особенно если не допускать утечки информации среди сотрудников фирмы о поставленных перед ним реальных задачах (во избежание сокрытия важных данных и информации), или легендируя проводимые экспертные мероприятия, позволит руководителю получить объективную информацию о деятельности тех или иных подразделений фирмы.
г) Аудит безопасности может быть также крайне полезен и для собственника бизнеса в качестве меры объективного контроля лояльности и профессионализма наемного управляющего.
Стоит отметить, что чем более специфичный и узкопрофессиональный (по отношению к основной специализации фирмы) характер носят функции того или иного подразделения, тем выше будет польза от независимого аудита. В качестве примера можно представить, как дорого (если не критично) может встать для фирмы вовремя не выявленная некомпетентность или нелояльность такого закрытого для контроля со стороны руководства подразделения как IT – отдел или системный администратор.
Стадии аудита безопасности:
а) подготовка и подписание технического задания на аудит безопасности;
б) сбор сведений и анализ информации об интересующем заказчика участке;
в) подготовка заключения и рекомендаций.
Области аудита безопасности (по выбору заказчика с учетом профиля фирмы):
а) физическая безопасность объектов фирмы (меры по защите имущества и товарных запасов, безопасность сотрудников и посетителей, системы контроля доступа, физическая охрана объектов и т.п.);
б) информационная безопасность (безопасность информации на компьютерах фирмы или с использованием таковых, в локальных сетях, при использовании интернета, системы контроля электронной обработки и доступа к информации и т.п.);
в) кадровая безопасность (примем новых сотрудников, контроль внутри коллектива, профилактика кадровых нарушений, откаты, внутренне предпринимательство и.т.п.);
г) экономическая безопасность фирмы (системы информационного обеспечения сделок и операций компании, проверки партнеров, профилактика неплатежей, мошенничеств и т.п.);
д) сохранность коммерческой тайны (делопроизводство, документальный оборот фирмы, доступ и распространение коммерческой информации, профилактика промышленного шпионажа и пр.);
Практика показывает, что крайне эффективным способом выявления незаконных посягательств на интересы фирмы является дополнение аудита безопасности фирмы мероприятиями, составляющими понятие «mystery shopping» (услуги тайного покупателя, т.е. по сути, скрытые контрольные закупки или иные легендированные мероприятия, направленные на проверку соблюдения установленные стандартов обслуживания и на профилактику иных нарушений).
Юридическое бюро «Альфа-Эксперт» имеет опыт проведения аудита безопасности на предприятиях следующих отраслей: производственные предприятия (производство и реализации обуви), производство и реализация мебели, торговые сети по продаже непродовольственных товаров, оптовая продажа бытовой техники, интернет - магазины, производство и продажа полиграфической продукции, поставки продукции для оснащения автосервисов, производство компьютерных комплектующих, оптовая и розничная продажа запасных частей для автомобилей и др.
Учитывая имеющийся опыт, Юридическое бюро «Альфа-Эксперт» предлагает заинтересованным структурам свои услуги по повышению защищенности бизнеса, в том чисел по проведению аудита безопасности, направленного на своевременное обнаружение недостатков в системе безопасности и на профилактику незапланированных посягательств на интересы предприятия.
