Россия, Москва: Технологии Безопасности Бизнеса
ЦЕЛИ УСЛУГ АУТСОРСИНГА СБ и СВК:
1. Обеспечение современного подхода в организации защиты с использованием разработок и «ноу-хау» в области СБ и СВК для Объекта Заказчика, как стандартного объекта ведения хозяйственной деятельности. 2. Разработка и предоставление комплексного предложения по состоянию и усилению ключевых элементов систем СБ и СВК, а именно:
– организационные и управленческие мероприятия в обеспечении безопасности и контроля по сохранности активов и товарно-материальных ценностей (ТМЦ),
– структура, имеющиеся элементов и рекомендуемый состав СБ и СВК,
– система технических средств, необходимых и достаточных для защиты активов, финансов и ТМЦ в компании,
– подразделения охраны, безопасности и контроля, достаточные для выполнения задач по защите активов и ТМЦ,
– планирование, организация, регламентация работ в подразделениях связанных с вопросами СБ и СВК.
3. Сокращение затрат Заказчика на функционирование систем СБ и СВК с повышением их эффективности и сокращением экономических рисков, а также прямых и косвенных потерь финансов и ТМЦ.
4. Обоснование необходимого и достаточного количества элементов и внутренних регламентирующих документов для достижения задач, стоящих перед подразделениями СБ и СВК Компании.
5. Разработка ключевых показателей функционирования систем СБ и СВК.
6. Систематизация существующих структур, функционала и действий различных элементов СБ и СВК.
ЗАДАЧИ ПРОЕКТА:
1. Разработка рекомендаций относительно внедрения современных технологий СБ и СВК.
2. Внедрение «ноу-хау» в направлении защиты активов, финансов, ТМЦ, а также технологических процессов на Объекте Заказчика.
3. Исследование с позиции контроля и защиты деятельности Компании следующих направлений:
– управление и планирование,
– закупка и транспортировка,
– хранение и учет,
– маркетинг и продажи,
– техника и кадры.
4. Выработка для Заказчика предложения по планированию и контролю состояния безопасности и контроля в Компании.
5. Описание рисков и угроз для Объекта с оценкой их уровня и возможного ущерба от их воздействия.
6. Разработка рекомендаций по усилению элементов СБ и СВК, согласно уровню выявленных и описанных рисков.
7. Оказание помощи в усилении следующих направлениях обеспечения безопасности и контроля:
– организационные и регламентирующие мероприятия,
– управленческий контроль
– физическая безопасность и организация деятельности подразделений СБ и СВК,
– технические подсистемы и их контроль.
8. Систематизация комплексной защиты Объекта, «насыщение» передовыми технологиями в данной области.
9. Жесткое соблюдение правила «окупаемости и рентабельности» мероприятий и подсистем, предлагаемых к исполнению по Проектам
10. Выработка рекомендаций по направлениям:
– Экономическая безопасность,
– Информационная безопасность,
– Кадровая безопасность,
– Психологическая безопасность,
– Техническая безопасность,
– Физическая безопасность
– Внутренний контроль.
11. Сокращение затрат Заказчика на функционирование СБ и СВК
12. Недопущение влияния разработанных рекомендаций на специфику ведения бизнеса и основных технологий бизнеса Заказчика.
ИСХОДНЫЕ ДАННЫЕ И ПОНЯТИЯ ПО ПРОЕКТАМ ООО «ТББ» (аутсорсинг)
Техническое задание заключается, как правило, в проведении аутсорсером следующих мероприятий:
1. Анализ нормативно-правовых документов, регламентирующих работу подразделений, отвечающих за экономическую, кадровую, информационную безопасность Компании.
2. Анализ нормативно-правовых документов, регламентирующих работу подразделений, отвечающих за внутренний контроль (аудит, ревизии, инвентаризации, мониторинг);
3. Анализ нормативно-правовых документов, регламентирующих деятельность структур, отвечающих за физические и технические средства СБ и СВК;
4. Анализ нормативно-правовых документов, регламентирующих работу подразделения информационных технологий в части обеспечения информационной безопасности;
5. Анализ эффективности работы подразделения и структур, отвечающих за функции, перечисленные выше.
6. Проведение анализа состояния отдельных бизнес-процессов Компании с позиции безопасности и СВК, а именно:
– организация управления и контроля за подразделениями Компании
– производство, транспортировка, прием и хранение ТМЦ
– осуществление продаж и закупочной деятельности в Компании
– учет хранения и списания материальных ценностей
– вопросы кадровой и психологической безопасности.
Услуги Исполнителем, как правило, оказываются в следующей последовательности:
Составом экспертов ООО «ТББ» численностью 3-4 человека по данному Проекту (с выездом 2 специалистов на Объект Заказчика) организуются и проводятся следующие виды работ:
1. На Объекте Заказчика осуществляется сбор сведений, необходимых для проведения качественного анализа рисков и угроз бизнесу
2. По результатам полученных данных и сведений производится оценка состояния и эффективности систем СБ и СВК Компании
3. По результатам мероприятий, указанных выше, специалистами ООО «ТББ» вырабатываются рекомендации по повышению эффективности систем СБ и СВК и разрабатываются необходимые регламентирующие документы
Услуги оказываются на основании подписанного между Заказчиком и Исполнителем Договора в два или три этапа (согласно выбору Заказчика) с разработкой следующих основных документов:
На 1 этапе 1 документ:
– «Акт анализа рисков и угроз безопасности Компании» и первичные рекомендации по повышению ее эффективности»
На 2 этапе 1 или 2 документа:
– «Политика безопасности Компании»
– «Концепция безопасности Компании»
На 3 этапе ряд необходимых документов (согласно «Акту» и «Концепции»)*:
– Положения
– Регламенты
– Матрицы
– Инструкции
* ПРИМЕЧАНИЕ
По желанию Заказчика:
1. Объем аутсорсинговых мероприятий (по сопровождению Проекта) согласовываются Сторонами в ходе переговоров
2. Разработка внутренней регламентирующей документации происходит по следующим направлениям:
a. экономическая безопасность;
b. физическая охрана;
c. кадровая безопасность;
d. защита информации;
e. система внутреннего контроля;
f. обеспечение коммерческой тайны;
g. планирование и отчетность подразделений СБ и СВК;
h. внутренние служебные расследования;
i. управление рисками;
j. обеспечение безопасности активов.
Ожидаемые результаты
В ходе исполнения аутсорсинговых мероприятий Стороны, как правило, ожидают достижения следующих результатов:
1. Проведение анализа рисков и угроз хозяйственной деятельности Компании.
2. Разработка комплексной программы обеспечения безопасности и контроля.
3. Разработка планов подразделений, отвечающих за СБ и СВК по реализации этой программы.
4. Разработка предложений по совершенствованию нормативно-правой базы, касающихся работы отделов, участвующих в обеспечении безопасности и контроля в Компании.
5. Обзор и оценка потенциального состояния систем СБ и СВК Компании после внедрения рекомендаций.
6. Формирование предложений по повышению эффективности систем СБ и СВК Компании.
7. Разработка предложений по совершенствованию организации работы подразделений, участвующих в обеспечении безопасности и контроля.
8. Анализ основных бизнес-процессов Компании в целях:
– выявления фактов риска мошеннических действий;
– выявления коррупционных факторов;
– выявления недостатков в организации системы снижения рисков;
– анализа системы проверки и контроля контрагентов;
– оценки комплекса мероприятий «знай своего клиента»;
– оценки комплекса мероприятий «знай своего контрагента»;
– обеспечения лояльности сотрудников Компании при осуществлении коммерческих и инвестиционных операций.
– Разработка рекомендаций по планированию и регламентации деятельности подразделений СБ и СВК.
– Формирование предложений по совершенствованию деятельности подразделений, участвующих в обеспечении безопасности и внутреннего контроля.
Опыт Исполнителя
Основными направлениями деятельности компании ООО «Технологии Безопасности Бизнеса» является предоставление следующих консалтинговых услуг:
1. Анализ состояния безопасности (экономическая, информационная, кадровая, психологическая, физическая) предприятий из различных секторов бизнеса.
2. Анализ состояния управленческих процессов с позиции безопасности.
3. Разработка концепции безопасности предприятий из различных секторов экономики (промышленные, торговые, предприятия гостиничного сектора и сферы развлечений).
4. Разработка организации безопасности бизнеса и отдельных активов, входящих в его состав.
5. Разработка системы внутреннего контроля (аудит, ревизии, мониторинг, управленческий контроль).
6. Сопровождение разработанных проектов, помощь в их внедрении, оказание консультационной поддержки в процессе реализации проектов.
Основываясь на опыте по основным направлениям услуг, ООО «Технологии Безопасности Бизнеса», оказывает следующие дополнительные услуги:
1. Проведение индивидуального консультирования (на собственной базе) представителей Заказчика по всем, интересующим его, аспектам безопасности и внутреннего контроля (при организации, реорганизации данных систем)
2. Проведение занятий по различным направлениям и технологиям безопасности и внутреннего контроля (на собственной базе, на базе партнеров или в форме корпоративных семинаров)
3. Оказание услуг по консультированию в режиме «он – лайн» для партнеров и Заказчиков
4. Выпуск и рассылка подписчикам газеты «Технологии Безопасности Бизнеса» (12 полос)
ООО «ТББ» активно сотрудничает с Торгово – Промысленной Палатой РФ, а также ТПП и консалтинговыми компаниями в следующих регионах: Вятка, Владимир, Мурманск, Екатеринбург, Иркутск, Красноярск, Кемерово, Смоленск и др.
Заказчиками основных услуг ООО «ТББ» за последние 3 года стали такие крупные компании, как:
1. Завод «Сан-Гобен-Вебер» (Подольск)
2. Комбинат АКК (Белгород)
3. Завод «Моссельмаш» (Москва)
4. Автомобильный завод «Урал» (Миасс, Челябинская обл.)
5. Деревообрабатывающий завод «Ресурс» (Тамбов)
6. Деревообрабатывающий комбинат «Солдек» (Вологда)
7. Торговая компания «Магнум» (Алматы)
8. Торговая компания «Сибпластком» (Новосибирск)
9. Торговая компания «КВАДРАТ» (Киров)
10. Торговая компания «Стар» (Ереван)
11. Торговая компания «Золотое яблоко» (Екатеринбург)
12. Торговая компания «Л Этуаль» (Москва)
13. Торговая компания «Ижтрейдинг» (Ижевск)
14. Банк «Пробизнесбанк» (Москва)
15. Банк «Росэксимбанк» (Москва)
16. Топливно – энергетическая Корпорация ДТЭК (Донецк)
17. Топливно – энергетическая Корпорация «Метинвест» (Донецк)
18. Холдинг «Инвенсис» (Лондон, Москва)
19. Энергетическая Корпорация «ОЭК» (Москва)
20. Холдинг «РЕННА» (Москва)
Заказчиками вспомогательных услуг ООО «ТББ» за последние 3 года являлись около 30 торговых, промышленных, консалтинговых компаний из 15 различных регионов России, а также из Казахстана, Армении и Украины.
Краткий перечень вопросов, необходимых Исполнителю к уточнению у Заказчика для успешной реализации Проекта:
– Требования бизнеса к СБ и СВК, и ассоциированные с ними риски системе безопасности предприятия;
– Существующая и планируемая в перспективе организационная структура СБ и СВК;
– Видение Заказчиком вопросов в распределении ролей и ответственности в подсистемах безопасности (экономическая, кадровая, психологическая, техническая, физическая, информационная);
– Видение Заказчиком вопросов в распределении ролей и ответственности в подсистемах внутреннего контроля (внутренний аудит, ревизии, инвентаризации, управленческий мониторинг);
– Существующие политики, регламенты, методики и процедуры в вопросах СБ и СВК (если таковые имеются);
– Требования внутренних регламентирующих и распорядительных документов к СБ и СВК, а также к технологиям их обеспечения;
– Существующие и планируемые механизмы управления системами СБ и СВК;
– Действующие на предприятии Заказчика требования и подходы к оценке безопасности и к принятию решений в области защиты предприятия от рисков и угроз;
– Существующая структура отчетности и регламенты по управлению и планированию деятельности СБ и СВК (если есть).
Применяемые стандарты и методики
Все разрабатываемые Исполнителем документы не должны противоречить следующим нормативам и правилам:
– Стандарту 17799:2005 «Практическое применение международного стандарта информационной безопасности»;
– Положениям стандарта «SAP EPR» - «Управление современным предприятием»;
– Методологии по выявлению, расследованию корпоративных злоупотреблений и мошенничеству «an CFDPM»;
– Методологии «большой четверки» по проведению анализа состояния безопасности коммерческих Объектов.
Примерный перечень исходных данных, необходимых Исполнителю, в целях эффективной разработки итоговых документов
1. Общая характеристика систем СБ и СВК исследуемого Объекта
– Нормативно-правовая основа СБ и СВК (с указанием конкретных документов и ссылок)
– Название подразделений, занимающихся или соприкасающихся с вопросами СБ и СВК (назначение, статус, подчиненность, структура, задачи, функции), а также их взаимодействие.
– Положение о безопасности (Устав или другое), положения о структурных подразделениях безопасности (управлениях, службах, отделах).
– Положение о внутреннем контроле, положения о структурных подразделениях СВК (управлениях, службах, отделах).
– Функциональные обязанности сотрудников подразделений СБ, СВК по решению возложенных на них задач.
2. Общая характеристика подсистем СБ и СВК исследуемого Объекта:
– Название, назначение, нормативно-правовая основа
– Действующие ведомственные и внутренние нормативно-методические и организационно-распорядительные документы.
– Перечень субъектов и объектов (имеющаяся статистика) правоотношений, выявленных при использовании средств контроля, безопасности и защиты на предприятии Заказчика. – Основные интересы субъектов Заказчика в сфере обеспечения контроля и безопасности.
– Состав, структура СБ, ИТ, менеджмента предприятия, дислокация, размещение систем контроля и защиты, основные планируемые функции и режимы работы исследуемых подсистем.
– Виды связей менеджмента с внешними организациями, режимы и способы взаимодействия. Документы, регламентирующие порядок взаимодействия и разрешения конфликтов.
– Технологические схемы обработки, хранения и передачи информации (данных, документов), информационные потоки (входящие, исходящие и циркулирующие внутри предприятия Заказчика) и требования Заказчика к их защите.
– Категории информационных ресурсов, подлежащих защите и требования Заказчика к обеспечению их конфиденциальности, целостности и доступности.
– Порядок допуска сотрудников подразделений к работе с активами, информацией и ТМЦ, наделения их полномочиями по доступу к данным ресурсам Компании (разрешительная система).
– Имеющиеся инструкции сотрудников и менеджеров, а также других штатных единиц Компании в вопросах, соприкасающихся с вопросами безопасности и внутреннего контроля.
– Порядок приобретения, разработки, внедрения, модернизации, использования и обслуживания систем и средств контроля и безопасности.
– Порядок приобретения, внедрения, эксплуатации и ремонта ТМЦ, а также технических средств, необходимых для нормального функционирования Компании.
3. Характеристики обеспечения защиты бизнеса в исследуемой Компании:
– Режимы защиты, регламентирующие порядок работы подразделений.
– Имеющиеся документы по не разглашению конфиденциальных сведений и соблюдению требований коммерческой тайны.
– Существующие требования к экономической, кадровой, физической и информационной безопасности
– Требования по защите от утечки ТМЦ, кадров и информации.
– Имеющиеся функции внештатных сотрудников и ответственных за различные виды безопасности в подразделениях и на технологических участках.
– Перечень, характеристики и зоны ответственности различных подразделений и лиц, используемых в подсистемах СБ и СВК.
– Существующая схема управления СБ и СВК.
– Имеющиеся физические и технические средства СБ и СВК, соблюдение требований.
– Соответствие помещений, в которых осуществляется обработка информации ограниченного доступа, требованиям нормативных документов.
– Имеющиеся документы, регламентирующие действия персонала при возникновении нештатных (аварийных) ситуаций.
Дополнения, допущения и предположения
При предварительном планировании Проекта по аутсорсингу Сторонами, как правило, принимаются следующие предположения и допущения:
1. Цели Проекта доведены (будут доведены) до всех членов проектной команды Исполнителя и сотрудников Заказчика, прямо или косвенно вовлеченных в Проект.
2. В состав проектной команды будут входить наиболее компетентные специалисты в своей области, как со стороны Исполнителя, так и со стороны Заказчика.
3. Сотрудники Исполнителя, занятые в Проекте, будут ответственны за исполнение задач, возложенных на них в ходе его исполнения.
4. Стороны прилагают максимум усилий к выполнению задач Проекта в сроки, указанные в соответствии с Договором и Планом Проекта (как Приложения к Договору).
5. Существует (и доступна Исполнителю в рамках Проекта) документированная информация, касающаяся стратегии развития системы безопасности Заказчика.
6. Существует (и доступна Исполнителю в рамках Проекта) документированная информация, касающаяся стратегии развития системы внутреннего контроля Заказчика.
7. Существует (и доступна Исполнителю в рамках Проекта) документированная информация, касающаяся подсистем СБ и СВК, исследуемых в ходе оказания Услуг.
8. Все участники Проекта согласны с задачами и сроками, определенными в Плане Проекта и в Договоре Сторон.
9. Проект обеспечен необходимыми ресурсами, как со стороны Заказчика, так и со стороны Исполнителя.
10. Большинство сведений, получаемые Исполнителем в ходе работы над Проектом, представляют коммерческую тайну и несут обязательства со стороны Исполнителя по недопущению ознакомления с ней третьих лиц.
109 263, г. Москва, ул. 7-я Текстильщиков, д.6/19, офис №13
Тел./факс: +7 (495) 616 08 19
E-mail: bst@bisec.ru
Сайт: www.bisec.ru
« вернуться
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
||
 |
 |
 |
 |
 |
 |
 |
 |