Заметим попутно, что по части использования потенциала специалистов по безопасности можно зайти очень и очень далеко, превратив защитников своего бизнеса в средство атаки бизнеса конкурента. Несложно вообразить дальнейшее движение по этому пути: успешная война требует подчинения всего своим военным целям, и постепенно компания может стать на «военные рельсы» и тратить неадекватно большой ресурс на войну с конкурентами, регуляторами, реальными и вымышленными противниками.

Итак, у бизнесмена возникает запрос на обеспечение корпоративной безопасности, которую можно определить как состояние защищённости принадлежащей и/или управляемой им корпорации от внутренних и внешних угроз.

Здесь следует уточнить определения, которыми мы дальше станем пользоваться: под корпорацией в широком смысле мы станем понимать систему бизнес-процессов, объединенных общей целью – извлечение прибыли (или как, например, в случае с некоммерческими организациями – эффективное расходование средств в соответствии с поставленными целями), совокупность лиц, реализующих эти процессы (менеджмент), инфраструктуру компании, её активы, в том числе информацию. Фактически корпорация – это инструмент, с помощью которого бизнесмены решают свои бизнес-задачи. В узком же смысле под корпорацией понимается конкретное юридическое лицо или группа аффилированных юридических лиц.

Разумеется, решает, какой быть корпоративной безопасности, всегда собственник бизнеса или уполномоченное им лицо, например генеральный директор. При этом он должен учитывать множество разных факторов, часть которых уникальна для его ситуации, тогда как другая часть – довольно типична для определённого класса корпораций. Эта типичность сильно облегчает задачу проектирования системы корпоративной безопасности. По этой причине проектирование начинается с определения принадлежности корпорации к тому или иному классу. Иначе говоря – к позиционированию в многомерном пространстве критериев.

Формулировка кажется сложной? На самом деле здесь всё просто: есть критерии, и надо приложить их к своему бизнесу. Вот самые существенные:

– По отношению к типу учредителя: частный, государственный, гибридный (например, частью акций владеет государство, или создано НКО, учреждённое государственными структурами).

– По отношению к источнику финансирования: бизнес существует и/или развивается на частные деньги, государственные деньги или использует в своей деятельности варианты косвенного государственного финансирования (например, субсидии, гранты, налоговые льготы).

– По наличию/отсутствию бизнес-процессов, нарушающих законодательство: «белый» (все бизнес-процессы которого существуют в правовом поле), «серый» (как вариант, со спорными схемами налоговой оптимизации или работающий в слепой зоне государственного регулирования, например в сфере обращения криптовалюты) или «чёрный» (например, занимающийся обналичиванием денежных средств или подкупом государственных служащих для победы в тендерах, получения разрешительных документов, прохождения лицензирования и т. п.).

– По характеристике конкурентного окружения: плотное конкурентное окружение, среднее или сфера с низкой конкурентной активностью и, соответственно, «агрессивностью» внешней среды. Впрочем, острота конкуренции вовсе не всегда означает склонность конкурентов к некорректным действиям. Это два разных параметра.

– По наличию или отсутствию бизнес-процессов, подпадающих под государственное регулирование в форме лицензирования, государственного аудита, финансового контроля (например, розничное кредитование или бизнес с информационными системами и процессами, входящими в реестр критической информационной инфраструктуры).