Корпоративная безопасность - страница 3
Что делают с любым многоголовым чудовищем простоватые герои сказок? Рубят головы одну за другой. На месте отрубленных голов тут же вырастают новые. И процесс этот бесконечен и цикличен, пока герой не найдет кардинальное решение проблемы. Например, тот же Геракл призвал на помощь Иолая, который прижигал основания отрубленных голов твари, и новые уже не вырастали. Такой способ нашел мифический герой.
За 2 500 лет логика нивелирования и митигирования рисков не изменилась. Мало избавиться от проблемы, нужно еще и сделать так, чтобы она больше никогда не появилась. Не отросла, как голова у гидры.
В корпоративной среде одной из аксиом построения качественной системы безопасности является определение рисков, их видов, подвидов и глубины. Подробно о видах и уровнях рисков мы писали в первой книге – «Безопасности бизнеса». Текст «Корпоративной безопасности» затрагивает прикладной и философский подходы к борьбе с рисками, их нивелирование и митигирование (митигацию).
Напомним себе, а также тем читателям, которые впервые погружаются в мир корпоративной безопасности.
Корпоративная безопасность – бизнес-функция, системно обеспечивающая безопасность предприятия независимо от его размера и сферы деятельности, своевременно и соизмеримо противодействующая классифицированным рискам. Основным направлением деятельности корпоративной безопасности является защита активов компании и недопущение нанесения ущерба любыми способами. Корпоративная безопасность имеет подфункции: экономическую, объектовую, информационную (IT), оперативно-технологическую сферы безопасности3.
Риск – процесс, способствующий возникновению угрозы для активов организации любой формы собственности и влекущий нарушение стабильности ее элементов.
Нивелирование – полная ликвидация риска или его своевременное предотвращение. Например, задержание совместно с сотрудниками правоохранительных органов руководителя управления закупками с поличным.
Митигирование – смягчение (устранение) последствий уже наступившего риска. Руководитель закупок задержан, но договор с контрагентом ранее подписан, и поставка оборудования в любом случае состоится (без нее встанет производственный процесс). Теперь задача бизнеса – не допустить поставку некачественного оборудования и успеть выполнить все свои обязательства в срок.
Безопасность всегда работает с двумя этими сущностями – предотвращением/ликвидацией риска и смягчением/устранением последствий. Зачастую именно митигация гораздо сложнее, чем нивелирование. Для реализации мероприятий по устранению последствий риска специалисту безопасности необходимо максимально погрузиться в бизнес-процесс и проделать значительную интеллектуальную работу.
Ремарка от авторов
Как и в первой книге, мы предупреждаем – для прочтения и понимания текста необходимо минимальное знание законодательства, голова на плечах и отсутствие скептического отношения к новым словам, таким как «митигирование». Если вам некомфортно читать сложные слова – закройте и отложите
книгу.
В конце книги есть краткая выжимка аббревиатур и дорожная карта основных тезисов – посмотрите, они достаточно удобные. Кроме того, в некоторых главах есть исторические отступления, если вам нужны концентрированные знания – можете их не читать, просто пропускайте. Но мы все-таки советуем прочитать книгу полностью.
Первая книга вышла под эгидой
Похожие книги
