Едва ли сегодня существуют наивные бизнесмены, вовсе не осознающие наличие этих проблем. Они понимают, что необходимо уделять внимание защите своего бизнеса и себя лично, и что кроме собственного внимания придётся потратить на эту задачу и другие ресурсы. Причём делать это надо заранее, до того, как проблемы встали во всей своей красе.
И тут у бизнесмена возникает естественный вопрос – какой толщины должна быть возводимая крепостная стена, сколько линий обороны должно быть организовано? Достаточно ли просто ввести в действие какие-то правильные регламенты? Или воспользоваться услугами внешнего консультанта? Или необходимо включить в штат специалиста по безопасности? Или создать целое структурное подразделение, занимающееся такими проблемами – службу безопасности (СБ)?
А может, стоит передать вопросы безопасности на аутсорсинг?
Но если, допустим, всё-таки включать в состав компании специалистов по безопасности, то у нашего бизнесмена сразу возникают новые группы вопросов. Есть ли специально обученные люди, которые могут мне помочь? Как мне организовать взаимодействие с такими людьми? Как мне им доверять, если я приду к ним за помощью, и сколько это будет стоить? В какие процессы запускать этих людей, а какие держать от них в секрете? А как быть уверенным, что сами эти люди не станут создавать бизнесу проблемы, предлагая удобные для себя варианты их последующего решения? Иначе говоря, как избежать превращения этих людей в самостоятельную угрозу безопасности и при этом наиболее эффективно использовать их профессиональный потенциал?
Заметим попутно, что по части использования потенциала специалистов по безопасности можно зайти очень и очень далеко, превратив защитников своего бизнеса в средство атаки бизнеса конкурента. Несложно вообразить дальнейшее движение по этому пути: успешная война требует подчинения всего своим военным целям, и постепенно компания может стать на «военные рельсы» и тратить неадекватно большой ресурс на войну с конкурентами, регуляторами, реальными и вымышленными противниками.
Итак, у бизнесмена возникает запрос на обеспечение корпоративной безопасности, которую можно определить как состояние защищённости принадлежащей и/или управляемой им корпорации от внутренних и внешних угроз.
Здесь следует уточнить определения, которыми мы дальше станем пользоваться: под корпорацией в широком смысле мы станем понимать систему бизнес-процессов, объединенных общей целью – извлечение прибыли (или как, например, в случае с некоммерческими организациями – эффективное расходование средств в соответствии с поставленными целями), совокупность лиц, реализующих эти процессы (менеджмент), инфраструктуру компании,