Krótko, jasno i przejrzyście o podstawowych koncepcjach Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence). W tym odcinku cyklu SWB (Szpiegostwo W Biznesie) blok „Bezpieczeństwo biznesu„: bezpieczny biznes.
Zapraszam serdecznie 🙂
O CZYM PRZECZYTASZ
- Czego dotyczy bezpieczeństwo biznesu
- Zagrożenia zewnętrzne i wewnętrzne dla biznesu
- Zarządzanie ryzykiem
- Wywiadowcza Charakterystyka Biznesu
- Systemy bezpieczeństwa w firmie
A przy okazji...
Jeśli interesuje Cię tematyka Bloga:dołącz do grupy na Facebooku
obserwuj stronę Facebooka
zasubskrybuj Newsletter
obserwuj Instagram
I nie zapomnij zaglądać na Vloga 🙂
A TUTAJ możesz zostać Patronem Bloga!Miłego czytania 😉
A TERAZ PO KOLEI…
Na YouTube’owym kanale Szpiegul.pl publikuję cykl audycji wideo, w którym staram się krótko, jasno i przejrzyście wyjaśnić najbardziej podstawowe koncepcje Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence). Wiąże się to, oczywiście, ze stosowaniem przeze mnie uogólnień (ale nie skrótów czy uproszczeń!).
Niniejszy artykuł nie jest prostą transkrypcją poszczególnych odcinków. Jego treść została poprawiona i uzupełniona (czasami znacznie) w stosunku do tego, co opublikowałem na YT. Podobnie zresztą jest z wszystkimi odcinkami cyklu.
A ów cykl obejmuje pięć bloków zagadnieniowych (w każdym zaś trzy odcinki):
- Wywiad w biznesie:
- Wywiad gospodarczy
- Wywiad konkurencyjny
- Wywiad biznesowy
- Inteligencja analityczna:
- Cele analityki
- Rozwój analityki
- Typy analiz
- Bezpieczeństwo biznesu:
- Bezpieczny biznes
- Osłona kontrwywiadowcza
- Szpiegostwo gospodarcze
- Zarządzanie strategiczne:
- Struktury i kryzysy
- Piramida i planowanie
- Strategiczny HR
- Kwestie systemowe CSI:
- Cykl wywiadowczy
- System Wczesnego Ostrzegania
- Cyberbezpieczeństwo
- Wywiad w biznesie:
Koncepcja CSI
Całościowa koncepcja Wywiadu Bezpieczeństwa Biznesu CSI wygląda następująco:
- Fundament tworzy zarządzanie strategiczne:
- w kierowaniu ogólnym,
- zasobami ludzkimi
- Na nim oparte są trzy filary:
- wywiad w biznesie,
- inteligencja analityczna,
- bezpieczeństwo biznesu,
- Klamrą spinającą całość (niejako dachem naszej konstrukcji) jest System Wczesnego Ostrzegania.
- Fundament tworzy zarządzanie strategiczne:
BEZPIECZNY BIZNES
Sednem koncepcji CSI jest dostarczanie wiedzy koniecznej
do podejmowania właściwych decyzji (kierowniczych) dla firmy działającej w konkurencyjnym otoczeniu w zakresie:
- Zapobiegania zagrożeniom,
- Wykorzystania szans,
- Likwidacji lub minimalizacji szkód.
Czego dotyczy bezpieczeństwo biznesu?
Najkrócej mówiąc: zarządzania ryzykiem zagrożeń w biznesie w celu zagwarantowania rozwoju firm i ich biznesu.
O zarządzaniu ryzykiem w dalszej części. W tym momencie wskażę tylko, że chodzi o identyfikację potencjalnych zagrożeń i sposoby zapobiegania im…
…i skupię się na zagrożeniach.
ZAGROŻENIA
Czyli źródła potencjalnej szkody lub okoliczności potencjalnie szkodliwej.
Występują dwa typy zagrożeń: zewnętrzne i wewnętrzne.
Zagrożenia zewnętrzne
Występują w otoczeniu firmy: makro- i mikrootoczeniu, przy czym mają one inny charakter w otoczeniu bliższym i inny w dalszym.
Do zagrożeń zewnętrznych można zaliczyć każdą działalność człowieka (niezwiązanego bezpośrednio z firmą) na szkodę firmy, prowadzącą do:
- ograniczenia możliwości działania biznesu,
- spowolnienia działalności,
- całkowitego zaprzestania działalności.
Chodzi o wszystkie działania skierowane zarówno bezpośrednio
na firmę, jak i na osoby z jej mikrootoczenia oraz zdarzenia
w makrootoczeniu mające wpływ na działanie firmy.
Zagrożenia wewnętrzne
Występują w środowisku wewnętrznym (choć zwykle mają związek z działaniem spoza firmy).
Zaliczamy do nich zarówno każde zachowanie pracowników firmy, umyślnie działających na jej szkodę (z chęci zysku bądź zemsty), jak i wszelkie wydarzenia wewnątrz firmy mające wpływ na prowadzony biznes.
BEZPIECZEŃSTWO BIZNESOWE
Polega na monitoringu zagrożeń (oraz ich zapobieganiu i reagowaniu, w przypadku ich wystąpienia) w trzech zakresach:
- makrootoczenia firmy,
- mikrootoczenia firmy,
- środowiska wewnętrznego firmy.
Na bezpieczeństwo firmy składają się bezpieczeństwa:
- Fizyczne i techniczne (głównie w ramach ustawowej ochrony mienia),
- Prawne (o którym więcej w następnym odcinku),
- Finansowe (w ramach działu controllingu lub audytu wewnętrznego oraz ubezpieczenia i asekuracja),
- Działalności (tak naprawdę dotyczące tworzenia procedur bezpieczeństwa, ich wdrażania, ewaluacji i ciągłego udoskonalania – jest to sedno koncepcji CSI),
- Cyberbezpieczeństwo.
ZARZĄDZANIE RYZYKIEM
Wartość firmy zwiększa się gdy kierownictwo tak buduje strategię i cele, aby osiągały optymalną równowagę pomiędzy wzrostem i założonymi zyskami a ryzykiem oraz skutecznie i efektywnie wykorzystuje zasoby do realizacji celów firmy.
Ryzyko to kombinacja prawdopodobieństwa wystąpienia określonego zdarzenia niebezpiecznego i konsekwencji związanych z tym wydarzeniem. W przypadku biznesu zawsze jest to ryzyko związane z poniesieniem straty (finansowej, wizerunkowej itd.).
Dlatego zarządzanie ryzykiem polega na:
- Identyfikacji zagrożeń,
- Szacowaniu i ocenie ryzyka: analizy przyczyn i scenariusze wypadków (przypominam: metody scenariuszowe) oraz analizy skutków,
- Informowaniu o ryzyku (komunikowaniu i konsultowaniu),
- Postępowaniu z ryzykiem (redukcja, zachowanie, unikanie, przeniesienie),
- Monitorowaniu i przeglądach.
Podstawowe zasady dotyczące procesu oceny ryzyka obejmują logiczne założenie o prawdopodobieństwie zagrożenia i jego wpływie, w przypadku gdy obecne środki bezpieczeństwa go nie chronią.
Nie można przewidzieć wszystkich możliwych zagrożeń. Jednak pracując nad wieloma potencjalnymi scenariuszami i konsekwencjami, możliwe jest dokonanie świadomej oceny priorytetów dla firmy.
Bardzo ważne jest planowanie ciągłości działania. Jest ono niezbędne, aby firma była w stanie poradzić sobie z negatywnym zdarzeniem i jak najszybciej powrócić do „zwykłej działalności”.
Cykl zarządzania ryzykiem
Zawiera cztery kroki:
- Krok pierwszy: Zidentyfikuj zagrożenia.
- Krok drugi: Zdecyduj, czego potrzebujesz, aby chronić i zidentyfikuj swoje słabe punkty.
- Krok trzeci: Zidentyfikuj środki zmniejszające ryzyko
- Krok czwarty: Przejrzyj swoje środki bezpieczeństwa oraz przećwicz i przejrzyj plany bezpieczeństwa i plany awaryjne.
I jak jest u Ciebie z zarządzaniem ryzykiem? 😉
SYSTEMY BEZPIECZEŃSTWA
Czym jest System Bezpieczeństwa w naszym rozumieniu?
To zespół wzajemnie powiązanych elementów: prawa, procedur i rozwiązań technologicznych, ukierunkowanych na monitorowanie konkretnych zjawisk związanych z bezpieczeństwem firmy, zintegrowany z innymi systemami w ramach zarządzania ryzykiem metodą CSI.
Przykładowe systemy budowane w ramach CSI (w oparciu o zarządzanie jakością, ISO 9001):
- Dozoru Mienia (wytyczne pionu CSI do planu ochrony, w tym załącznika antyterrorystycznego),
- Zarządzania Ryzykiem (ISO 31000),
- Przeciwdziałania Korupcji (ISO 37001),
- Przeciwdziałania Nadużyciom (i ich wykrywaniu; m.in. Dyrektywa Parlamentu Europejskiego z 2019 roku w sprawie ochrony sygnalistów),
- Zarządzania Zgodnością czyli tzw. Compliance (ISO 19600),
- Zarządzania Bezpieczeństwem Informacji (ISO 27001),
- Ochrony Danych Osobowych (zgodnie z RODO),
- Zarządzania Ciągłością Działania (ISO 22301),
- Zarządzania Bezpieczeństwem Łańcucha Dostaw (ISO 28000),
- Ochrony Lojalności Pracowników ( personalny due diligence – czyli sprawdzenia osób, bezpieczeństwo podróży czy imprez firmowych),
- Program Ochrony Marki (chodzi o zwalczanie nieuczciwej konkurencji),
- Reagowania Kryzysowego (dla minimalizacji szkód),
- Zarządzania BHP (ustawa i ISO 45001),
- Przeciwdziałania praniu pieniędzy (ustawa; zagadnienie leży w kompetencji pionu finansowego, jednak istotnych dla firmy zdarzenia winny być włączane do systemu bezpieczeństwa – i nie chodzi tu o jakiekolwiek dane osobowe).
W zależności od specyfiki danej firmy w ramach CSI tworzy się również inne, specyficzne systemy.
Cechą wspólną tych wszystkich systemów jest zarządzanie nimi w ramach Systemu Wczesnego Ostrzegania – bazującego na Wywiadowczej Charakterystyce Biznesu, zwanej również Sytuacją Wywiadowczą Biznesu (opartej jednak bezpośrednio na wywodzącej się ze służb specjalnych Kontrwywiadowczej Charakterystyce Terenu).
PODSUMUJMY CAŁOŚĆ
- Sednem koncepcji CSI jest dostarczanie wiedzy koniecznej do podejmowania właściwych decyzji kierowniczych dla firmy działającej w konkurencyjnym otoczeniu w zakresie: zapobiegania zagrożeniom, wykorzystywania szans oraz likwidacji lub minimalizacji szkód.
- Bezpieczeństwo biznesu dotyczy zarządzania ryzykiem zagrożeń w biznesie w celu zagwarantowania rozwoju firmy.
- Występują dwa typy zagrożeń dla biznesu: zewnętrzne i wewnętrzne.
- Zagrożenia realne dotyczą: ograniczenia możliwości działania biznesu, spowolnienia działalności, całkowitego zaprzestania działalności.
- Zagrożenia zewnętrzne występują w otoczeniu firmy (makro- i mikrootoczeniu), przy czym mają one inny charakter w otoczeniu bliższym i inny w dalszym.
- Zagrożenia wewnętrzne występują w środowisku wewnętrznym (choć zwykle mają związek z działaniem spoza firmy).
- Bezpieczeństwo biznesowe polega na monitoringu, zapobieganiu i reagowaniu na zagrożenia w otoczeniu firmy (dalszym i bliższym) oraz jej środowisku wewnętrznym.
- Kombinację prawdopodobieństwa wystąpienia określonego zdarzenia niebezpiecznego i konsekwencji z nim związanych określamy jako ryzyko.
- Ryzykiem można zarządzać w ramach cyklu.
- W ramach CSI konstruuje się w firmie szereg systemów bezpieczeństwa, którymi zarządza się poprzez jednolity System Wczesnego Ostrzegania.
I to byłoby na tyle 😉
NA ZAKOŃCZENIE
Aby niczego nie przegapić przypominam, że…
jeśli interesuje Cię tematyka Bloga:
- zasubskrybuj Newsletter
- dołącz do grupy na Facebooku
- obserwuj stronę Bloga na Facebooku
- obserwuj Instagram
- zaglądaj na YouTube
- zostań PATRONEM!
A tymczasem…
Do zaczytania!
O CZYM NAPISAŁEM W ARTYKULE
ARTYKUŁY O PODOBNEJ TEMATYCE
- SWB 024: Cyberbezpieczeństwo [#CSI 015]
- SWB 023: System Wczesnego Ostrzegania [#CSI 014]
- SWB 022: Cykl wywiadowczy [#CSI 013]
- SWB 021: Strategiczny HR [#CSI 012]
- SWB 020: Piramida i planowanie [#CSI 011].
- SWB 019: Struktury i kryzysy [#CSI 010].
- SWB 018: Szpiegostwo gospodarcze [#CSI 009].
- SWB 017: Osłona kontrwywiadowcza [#CSI 008]
- SWB 015: Typy analiz [#CSI 006]
- SWB 014: Rozwój analityki [#CSI 005]
- SWB 013: Cele analityki [#CSI 004]
- SWB 012: Wywiad biznesowy [#CSI 003]
- SWB 011: Wywiad konkurencyjny [#CSI 002]
- SWB 010: Wywiad gospodarczy [#CSI 001]
- ZPS 011: KChT czyli Kontrwywiadowcze Charakterystyki
- SWB 009: Krótko o… biznesie szpiegowskim. Polska vs. Świat. Starcie pierwsze
- SWB 008: ile tracisz kasy w wyniku nadużyć?
- SWB 007: współczesny wywiad biznesowy
Piotr Herman
Serdecznie Cię witam!!! I przy okazji: Tak, to ja jestem na tym zdjęciu ? Piszę o służbach mniej lub bardziej tajnych, gdyż doskonale rozumiem ich specyfikę. Tak się bowiem składa, że zanim zostałem szkoleniowcem Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence) byłem oficerem polskich służb specjalnych. A obecnie przekazuję praktyczną wiedzę i umiejętności niezbędne dla biznesowych: researcherów (czyli wywiadowców), analityków (i to nie tylko wywiadowczych), bezpieczników (czyli wszelakich specjalistów ds. bezpieczeństwa) oraz strategów biznesowych (co oznacza również menadżerów i kierowników różnego autoramentu, a także top managementu). I na tym zarabiam. A Blog i podcasting to moje prezenty dla Ciebie ?