Под безопасностью предприятия принято понимать его защищенность от уже существующих или потенциально могущих возникнуть угроз имуществу компании или неимущественной сфере. Иными словами - это комплекс мер, направленный на предотвращение, выявление и пресечение тех ситуаций, которые опасны потерей денежных средств или достигнутого положения на рынке.
К таковым можно отнести любые посягательства на:
- имущество предприятия, его законные права и интересы, положение на рынке;
- объекты интеллектуальной собственности, коммерческую и иную тайну;
- дисциплину труда, жизнь и здоровье сотрудников.
Можно выделить две большие группы субъектов, в чьи обязанности входит обеспечение экономической, информационной и имущественной безопасности любого предприятия. Это, прежде всего, органы всех ветвей власти, которые в рамках своей компетенции принимают нормативные акты, формирующие правовую основу для защиты деятельности любой компании.
Но конкретные действия, направленные на профилактику и пресечение потенциально опасных ситуаций, выполняют ответственные лица или специальные подразделения самого предприятия.
МАТЕРИАЛЬНАЯ (ИМУЩЕСТВЕННАЯ) БЕЗОПАСНОСТЬ
Под имуществом предприятия понимаются все материальные и нематериальные ценности, которые используются в его хозяйственной деятельности. С точки зрения имущественной безопасности, охране подлежат:
- недвижимость (земельный участок, а также все здания и сооружения на нем находящиеся);
- машины и оборудование, сырье, полуфабрикаты и готовую продукцию;
- ценные бумаги, финансы, то есть наличные и безналичные денежные средства.
Имущество, особенно высоколиквидное, может стать объектом как внешней угрозы (криминал, конкуренты, ненадежные партнеры), так и исходящей от самого персонала компании. Типичными формами угроз безопасности имуществу можно считать: хищение, повреждение или уничтожение, нанесение ущерба в результате убыточных сделок, перехват права собственности.
Обеспечить защиту имущества организации от нанесения ей прямого ущерба, можно при помощи следующих групп методов:
Организационные.
Они предполагают принятие определенных локальных актов, в которых устанавливаются:
- режим доступа в производственные и офисные помещения;
- порядок выдачи и приема материальных ценностей;
- порядок работы службы охраны;
- определенные правила поведения для сотрудников.
Технические.
Эта группа методов предполагает использовать различные средства инженерно технической защиты, приспособления и приборы, позволяющие защитить имущество от несанкционированного доступа:
Финансовые.
Они позволяют обезопасить, прежде всего, денежные средства предприятия от внешних и внутренних хищений или злоупотреблений. К ним относятся внедрение современных систем бухучета, регулярное проведение внутреннего и внешнего аудита.
Работа с персоналом.
Она позволяет предотвратить не только угрозу, исходящую от сотрудников, но вовремя выявлять внешние. Включает в себя:
- обучение сотрудников обращению с машинами, механизмами и оборудованием для предупреждения неумышленного его повреждения;
- специальное обучение работников службы безопасности;
- заключение договоров о полной материальной ответственности.
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Экономическая безопасность предприятия заключается в его защищенности от угроз, влекущих невозможность устойчивого развития компании и достижение целей, ради которых она была создана. Фактически, это защита того положения, которое предприятие занимает на сложившемся рынке.
Среди основных угроз сегодня стоит выделить мошенничество, коррупционную составляющую, недобросовестную конкуренцию, посягательства на интеллектуальную собственность (товарный знак, патенты, ноу-хау и пр.) или коммерческую тайну.
Текущее положение предприятия в отрасли определяется многими факторами, поэтому обеспечение экономической безопасности - это комплексная задача, куда входит и охрана имущества, и защита информации, и обеспечение личной неприкосновенности топ-менеджмента и т. д.
Типовых программ комплексной экономической безопасности не существует, для каждой компании она будет уникальной, исходящей из специфики деятельности.
И все же можно выделить общие методы, позволяющие предупреждать и своевременно выявлять угрозы в экономической сфере. Большая их часть носит превентивный характер может быть применена в любой отрасли. К таким универсальным методам относятся:
- анализ рынка и конкурентная разведка, защита собственной компании от разведки конкурентов;
- проверка деловых партнеров, особенно новых, тщательный правовой анализ договоров и сделок;
- обучение персонала и проверка его благонадежности;
- обеспечение надежной защиты конфиденциальной информации, защита персональных данных сотрудников;
- контроль всех финансово-хозяйственных операций и бухгалтерских документов и пр.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
К нематериальным ценностям предприятия относятся товарный знак, запатентованные технологии или способы производства, репутация компании, клиентская база, авторские права, ноу-хау и прочая важная информация.
Но наибольшее значение имеют сведения, ценные именно в силу своей неизвестности широкому кругу лиц, то есть конфиденциальная, или тайна. Ее разглашение нанесет предприятию материальный или репутационный ущерб.
Конфиденциальная информация, накапливаемая любой компанией в процессе ее существования делится на три большие группы:
- коммерческую тайну;
- клиентскую тайну;
- персональные данные сотрудников.
Особенностью информации является то, что она не существует вне носителя. Соответственно можно выделить устную конфиденциальную информацию, традиционные бумажные документы и электронные документы и базы данных. Угроза, которую призваны предотвратить меры информационной безопасности могут заключаться в следующем:
Перехвате, то есть получении дубликата документа, копировании базы, данных, записи переговоров и т. д. Такой способ опасен тем, что узнать о факте копирования информации практически невозможно до ее использования злоумышленниками.
Хищении, то есть лишении предприятия важных документов или электронных баз.
Уничтожении или частичном повреждении информации, что наносит существенный материальный ущерб.
Искажении существующей информации, что влечет принятие необоснованных управленческих решений, заключение провальных сделок, подрыв репутации.
Выделяют три группы методов обеспечения информационной безопасности предприятия:
Организационные.
Они включают мероприятия по выделению информации, составляющей тайну и ее ранжированию. А также предполагают создание системы допуска и списков сотрудников, имеющих доступ к конфиденциальной информации каждого ранга, регламентов и правил по работе с такой информацией, обучение сотрудников приемам безопасной работы с конфиденциальной информацией.
Технические.
Предполагают создание условий, при которых риск утечки или уничтожения информации, составляющей тайну, будет минимальным. Это касается хранение бумажных документов, их уничтожение способом, исключающим восстановление и использование.
Также предполагается использование для переговоров и обработки данных экранированных помещений, применение защищенных каналов связи, шифрование (кодирование) наиболее важных данных.
Программные.
Специфические методы защиты конфиденциальных сведений, содержащихся на цифровых носителях.
К ним относится использование специальных программ, которые ограничивают доступ в отдельные компьютеры или в локальные сети, защищают от вредоносных программ, уничтожающих или повреждающих информацию (антивирусы), препятствуют копированию информации из памяти компьютеров на внешний носитель и пр.
ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ПРЕДПРИЯТИЯ
Сохранению жизни и здоровья сотрудников в процессе производственной действительности посвящен специальный раздел трудового законодательства, а на предприятиях создаются специальные службы. Но в данном случае речь идет не столько об обеспечении охраны труда, сколько о предотвращении следующих угроз:
- переманивание ценных сотрудников конкурентами;
- склонение сотрудников к нелояльности по отношению к своей компании;
- прямое покушение на жизнь или здоровье (как правило, речь идет о руководстве).
Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника.
В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие; ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.
Из двух оставшихся угроз, наиболее серьезной является склонение сотрудников к нелояльности.
Опасность ее состоит в том, что путем подкупа (чаще всего), угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.
Обеспечение безопасности предприятия в таком случае будет заключаться, прежде всего, в профилактике, то есть тщательном отборе работников, обучении их правилам безопасного поведения, проведении служебных проверок и т. д.
Второй группой мер станет пресечение противоправного поведения сотрудника и его наказание или освобождение от ответственности, в случае сообщения работником о факте оказания давления, шантаже и т.д.
© 2010-2019 г.г.. Все права защищены.
Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов
В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государственными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.
Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.
Каких угроз стоит бояться?
К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:
деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения принадлежащих ей ноу-хау, коммерческой тайны;
действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;
гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж в отношении организации;
действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;
неправомерные действия работников государственных силовых органов и т.д.
нарушения работниками трудовой дисциплины;
правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;
«некачественный» подбор персонала и др.
Внешние угрозы. К ним относятся:
К внутренним угрозам относятся:
Что стоит защищать?
Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.
Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.
Как построить систему безопасности?
Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:
своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;
комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;
активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;
законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, разрешенных действующим законодательством;
централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая координация предполагает наличие единого управленческого центра;
взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.
Фиксация норм в локальных актах
Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными документами, входящими в эту систему, являются:
Положение о системе безопасности (концепция собственной безопасности);
Положение о контрольно-пропускном режиме;
Положение о коммерческой тайне;
Положение о проведении служебных расследований.
Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.
Основные направления работы
Можно выделить следующие направления деятельности по обеспечению безопасности организации:
работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;
работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;
информационно-аналитическое обеспечение (отслеживание материалов в прессе, содержащих упоминания об организации);
информационно-пропагандистское обеспечение (создание в общественном сознании положительного имиджа организации);
информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);
правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;
охрана объектов, принадлежащих организации, в том числе от проникновения третьих лиц;
обеспечение личной безопасности руководителя и первых лиц организации, охрана жизни и здоровья работников.
Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.
Кто должен отвечать за безопасность организации?
Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:
Подразделение охраны. Оно осуществляет непосредственные мероприятия по защите имущества и физической защите сотрудников организации;
Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;
Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;
Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.
В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.
Делать самим или привлечь специалистов?
Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы безопасности с нуля.
Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.
* * *
Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.
Барбашев С.А.
преподаватель
Школа IT-менеджмента
АНХ при Правительстве РФ
Что делать? Этот вечный российский вопрос волнует всех, кто уже имеет свой бизнес или только собирается начать собственное дело. С чего начать? Как обезопасить свой бизнес?
Скорее всего, многие согласятся, что совершенно безразлично, будет ли предприятие разорено бандитами, рейдерами, штрафами налоговой инспекции, или потерпит крах в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала. В любом случае оно может прекратить свое существование. Следовательно, речь мы будем вести об обеспечении безопасности деятельности организации.
Обеспечить свою безопасность необходимо любому предприятию, независимо от формы собственности, будь то государственная организация или малое предприятие розничной торговли. Отличаться будут лишь средства и методы защиты от внешних и внутренних угроз.
Что же следует понимать под безопасностью предприятия, из чего она собственно состоит, и на какие вопросы следует обратить внимание в первую очередь?
Распространенное сегодня представление о безопасности как, главным образом, о физической защищенности не совсем верно. Безопасность предпринимательской деятельности сегодня - это не только автомат «Калашникова» и бронестекло «шестисотого», это, прежде всего, выявление и всесторонний анализ возможных угроз деятельности предприятия, прогноз и создание целой системы мер защиты и минимизация коммерческих рисков.
При этом угрозами считаются не только такие очевидные действия, как посягательство на личность предпринимателя: грабеж, рэкет или физическое насилие, то есть те, которые носят явно криминальный характер, но и такие неочевидные, как недобросовестность деловых партнеров и некомпетентность персонала, внутреннее мошенничество, необоснованные претензии налоговых либо правоохранительных органов и т.д.
Конечно, какие бы меры безопасности мы ни рассматривали, все они должны быть направлены на обеспечение экономической стабильности в деятельности предприятия.
Однако достижение этой стабильности невозможно без анализа всех сторон деятельности организации.
Пример 1
Референт Мариночка. С некоторых пор стала считать, что ее заработная плата не соответствует объему выполняемых ею работ. Теперь ее вдвое чаще можно увидеть на перекурах и за чашкой чая. Вы скажете, что это мелочь? Но это вариант кражи уже оплаченного работодателем времени, в течение которого данный работник обязан выполнять возложенные на него обязанности.
Это, кстати, близко к тем случаям, когда работники, оскорбленные низкой заработной платой, снижают темп работы или начинают выполнять различного рода «лишние телодвижения», имитируя бурную деятельность.
Пример 2 Менеджер по продажам Станислав. Получает неплохую заработную плату. Но ведь всегда хочется больше, правда? А тут подвернулся хитрый клиент, который предложил неплохую добавку к заработной плате за содействие в том, чтобы иметь возможность перечислять деньги за товар на несколько дней позже срока, обозначенного в договоре. Фирма неосознанно кредитует сторонние организации. Капля в море, скажете вы? А сколько таких капель соберется за год?
Пример 3 Консультант кадрового агентства Ольга (этот вариант я видел только в работе кадровых агентств, но, думаю, нечто похожее может встречаться и в некоторых других видах деятельности). Несколько недель потратила на подбор специалиста для заказчика и уже совсем, кажется, нашла то, что нужно. Но, во время очередного приезда к заказчику, получает следующее предложение: «Ваш кандидат мне нравится. Можете выбирать: либо я плачу лично вам половину суммы, указанной в договоре, либо оформляю его на другое юридическое лицо, а вашему агентству присылаю отказ в приеме на работу этого сотрудника». Конечно, вы скажете, что уважающий себя консультант должен отказаться от подобного предложения. Но на тот момент у Ольги уже 3 месяца не было заработной платы, а дома ждал маленький ребенок, которого нужно было кормить. Нетрудно, наверное, догадаться, какой выбор она сделала.
Пример 4 Верстальщик Андрей. Является студентом-заочником одного из московских вузов. Регулярно копирует учебные материалы на офисном «ксероксе». Всем известна любовь педагогов к раздаче различного рода методических пособий для самостоятельного копирования. Как вы думаете, какое количество студентов делает копии этих документов где-нибудь «на почте»? Таких, как правило, не наблюдается. Сотни листов копируются на офисных ксероксах, а необходимость регулярно менять картриджи вызывает головную боль у хозяйственника.
Существуют примеры , когда компании несли потери из-за вовремя не проявленного интереса к собственному персоналу, не говоря уже о предварительной проверке кандидатов на должности, связанные с доступом к материальным и финансовым средствам и управлению их движением. Типичный пример - владельцы крупного производственного комбината пригласили на руководящие позиции уже готовую команду топ-менеджеров, возглавляемую генеральным директором (сейчас это часто практикуется). Вскоре владельцы забеспокоились, и после проведения разведки выяснилось, что команда действительно зарекомендовала себя на рынке как «опытная и профессиональная». Только на прежнем месте работы эти люди профессионально организовали изощренную систему хищений, получая неофициальные доходы, сопоставимые с прибылями владельцев контрольного пакета предприятия.
Солидный московский банк , озабоченный проблемой возврата кредита, выданного вполне благонадежному на первый взгляд предприятию, решил, наконец, поинтересоваться, с кем он имеет дело. Анализ общедоступных материалов, касающихся предыдущей деятельности и методов работы руководства этой компании, поверг сотрудников банка в шок. С тех пор любой крупный заемщик этого банка предварительно проверяется на благонадежность и стабильность.
Иностранная компания приобрела в одном из регионов России контрольный пакет акций местной табачной фабрики, вложила значительные средства в ее модернизацию, переподготовку персонала, в различные социальные программы. В дальнейшем иностранцы столкнулись с давлением властных структур региона, которые стали вымогать деньги на различные проекты, не связанные с производством. В результате встал вопрос об отказе от продолжения проекта и уходе с российского рынка. Причина этой неудачи - элементарное отсутствие профессиональной, информационно-аналитической проработки региона по качеству инвестиционного климата, коррумпированности местной администрации, форм и методов ее деятельности. Компания имела данные своей конкурентной разведки, но по европейским стандартным схемам, без учета российской специфики. После исправления ошибок удалось подобрать другой регион и достойный объект для перспективных инвестиций.
Крупная компания по производству чая столкнулась с проблемой появления на рынке фальсифицированной продукции, выпускаемой под ее торговой маркой в одном из регионов России. В ходе исследования, проведенного преимущественно информационно-аналитическими методами, удалось установить и дислокацию «левого» производства, и то, что оно процветает под прямым покровительством местной администрации и правоохранительных органов.
И если раньше безопасность воспринимали в основном как охрану, либо как ликвидацию последствий угроз, то теперь многие стали понимать, что угрозы должны быть ликвидированы еще на дальних подступах путем добывания информации об угрозах разведывательными и контрразведывательными службами предприятия для принятия адекватных угрозам мер. В мировой практике подобную работу на предприятии выполняет служба конкурентной разведки.
Понимание проблем безопасности деятельности предприятия приводит к логическому выводу о необходимости использования информационно-аналитической системы, отвечающей критериям безопасности. Эффект использования такой системы позволяет в несколько раз снизить риски ведения бизнеса, что влечет за собой реальную экономическую выгоду.
Но не надо забывать, что ее эффективность сильно зависит от человеческого фактора, т.е. опыта сотрудников, занятых подобного рода деятельностью, что может повлечь за собой также определенного рода риски. Например, при увольнении таких сотрудников, возрастает риск резкого снижения безопасности деятельности предприятия вследствие утечки информации, а также отсутствия необходимых профессиональных навыков у новых сотрудников.
Следующим важным аспектом необходимости внедрения подобного рода систем является обеспечение сотрудников безопасности полным набором инструментов, существенно сокращающих время решения задач. Например, для того чтобы провести анализ взаимосвязанных событий и их участников требуется достаточно много времени. Для получения информации может потребоваться обращение в другие организации, что ведет за собой эффект снижения уровня конфиденциальности проводимой работы, т.к. информация попадает к третьим лицам. Решить данные проблемы может позволить внедрение информационно-аналитической системы безопасности. Таким образом, целью внедрения такой системы является систематизация аналитических подходов и инструментов в целях снижения рисков деятельности предприятия.
Придя к пониманию необходимости внедрения подобной системы, встает вопрос, а что предлагает сейчас рынок информационных технологий для решения задач обеспечения безопасности бизнеса.
Очень интересным предложением, сочетающим в себе последние достижения в сфере обработки и анализа информации с гибкой ценовой политикой, является автоматизированная информационная система «СОВБез» (Система Обеспечения Внутренней Безопасности), разработанная специалистами компании «АМГ Бизнес Решения» в тесном сотрудничестве с Академией Безопасности Бизнеса.
В сочетании с системой поддержки принятия решений «БИЗНЕС», также разработанной компанией «АМГ Бизнес Решения» можно построить полнофункциональную систему, позволяющую решать экономические задачи с учетом вопросов безопасности.
Одним из примеров быстрого решения задач безопасности с применением данной системы, является поиск поставщика сырья, не связанного с вашими конкурентами.
Для решения данной задачи необходимо провести большую работу:
А) Анализ экономической безопасности
1. Подготовить список конкурирующих с Вами организаций и лиц, задействованных в управлении или принятии решений;
2. Собрать все материалы о представленных на рынке поставщиках;
3. Составить список лиц, участвующих в управлении данных предприятий или принимающих решения;
4. Выявить возможные связи данных лиц и предприятий с вашими конкурентами;
Б) Анализ экономических показателей
5. Провести анализ ценовой политики поставщиков и занимаемых положений на рыке;
6. Проанализировать удаленность мест складирования, построение оптимальных способов и маршрутов доставки сырья;
7. Получение рекомендаций для принятия решения.
Первая группа задач решается с помощью инструментов автоматизированной информационной системы (АИС) «СОВБез». Организуя поиск во всех доступных источниках информации – Интернет, имеющиеся базы данных и файлы с текстовой информацией – система позволяет в кратчайшие сроки выделить из огромного объема информации необходимые данные и представить их в виде диаграммы связей.
ЗАО «СЫРЬЕ» -> (владелец) -> А.И. Иванов -> (встречается) -> И.А. Петров -> (совладелец) -> ООО «КОНКУРЕНТ»
Из чего можно выделить возможную неявную связь
ЗАО «СЫРЬЕ» -> (поставщик) -> ООО «КОНКУРЕНТ»
Система помещает данного поставщика в зону риска, как возможного участника сговора с компанией-конкурентом.
Таким образом, проводится анализ всего перечня возможных поставщиков, что без применения информационной системы провести в кратчайшие сроки просто невозможно. Дополнительным преимуществом использования аналитической информационной системы «СОВБез» является и тот факт, что весь анализ происходит без привлечения третьих лиц, что дает гарантию невозможности утечки информации. А если таковой случай все же имел место быть, то круг ответственных лиц, существенно сокращается.
Вторая группа задач – Анализ экономических показателей – решается с применением автоматизированной информационной системы поддержки принятия решений (АИС ППР) «БИЗНЕС». Данная система производит расчет бизнес-параметров для получения экономической картины потенциального партнера.
Окончательное решение принимается, исходя из самого благоприятного сочетания показателей экономической безопасности. Т.е. руководитель может выбрать два варианта развития событий:
1. Заключается договор о сотрудничестве с компанией не связанной с конкурентом.
2. Проводится ряд мер по ослаблению связи поставщика с конкурирующим предприятием с последующим заключением договора о сотрудничестве.
Таким образом, руководитель принимает решения, которые лежат не только на экономических показателях, его опыта ведения бизнеса, но и с помощью элементов конкурентной разведки, что делает его бизнес более устойчивым на рынке.
Другим примером обеспечения внутренней безопасности деятельности предприятия является выявление внутренних угроз с использованием психосемантических технологий. Яркий пример внутренней безопасности – кадровая безопасность.
В предыдущем примере уже упоминался вопрос утечки информации. Для решения данной задачи необходим всесторонний анализ каждого сотрудника компании, что является довольно трудоемким процессом и требует опыта в данной области анализа.
Система «СОВБез» решает данную задачу с применением технологий психосемантического анализа. Каждый сотрудник проходит визуальный тест.
Процедура тестирования заключается в том, что испытуемому в неосознаваемом режиме, т.е. очень быстро и хаотично, на экране монитора предъявляются слова, короткие фразы или изображения, сгруппированные по темам. В результате человек не успевает прочитать слова и осознать изображения, но психика их воспринимает и реагирует. Эта реакция замеряется, регистрируя время реакции. Если стимул является значимым и актуальным для испытуемого, то это приводит к отклонению времени реакции от среднего показателя.
Набор визуальных образов определяется решаемой задачей. Например, это может быть набор изображений, связанных с процессом получения взяток и демонстрации фотографий сотрудников конкурирующей организации. После завершения тестирования программа производит статистическую обработку полученных результатов и формирует протокол с результатами, которые позволяют сделать выводы и определить направления дальнейшей работы по поставленной задаче.
Пропускная способность системы «СОВБез» значительно превышает возможности классического полиграфа и может использоваться «втёмную», т.е. без уведомления тестируемого сотрудника о настоящей цели проверки, что само по себе даёт положительный эффект исключая возможность получения ложной информации.
Также система «СОВБез» может производить психокоррекцию сотрудника или клиента на предмет безопасной работы. В качестве примера можно привести успешный опыт сети супермаркетов. Использование данной технологии позволило снизить количество внутренних краж в 2 раза.
Компания «АМГ Бизнес Решения» имеет уникальный опыт сотрудничества с ведущими институтами России в области построения систем безопасности с применением информационных психотехнологий. Информационные психотехнологии - технологии с использованием компьютерных программ и технических средств, позволяющие вводить воздействующую информацию непосредственно в бессознательную сферу психики человека.
Информационные технологии сегодня активно развиваются. Но принципиально новые уникальные разработки появляются довольно редко. Однако в области безопасности бизнеса рынок только начал свое движение. Тем заметнее будет эффект использования подобного рода систем для построения комплексной системы безопасности бизнеса и создания информационной инфраструктуры.
Современная информационно-аналитическая инфраструктура должна обслуживать все нужды бизнеса – стратегические, тактические и оперативные. Она охватывает все стороны деятельности компании – планирование, поддержку принятия решений, производственные процессы, финансовую деятельность, учет и взаимодействие с заказчиками и партнерами. В этих условиях задача эффективного управления самой информационной инфрастуктурой выходит на передний план. Реальной отдачи от информационных ресурсов можно достичь только после осознания взаимосвязи между информационными ресурсами и бизнесом, и приведения информационной инфраструктуры Компании в соответствие с бизнес-процессами.
Современный бизнес требует от информационных систем высокого уровня надежности и безопасности. Все необходимые ресурсы должны быть доступны 24 часа в сутки и 365 дней в году. Системы должны быть гибкими, мобильными и обеспечивать высокое качество обслуживания.
Информационная безопасность Компании предполагает постоянное сосредоточение на широком круге задач, решение которых происходит на различных уровнях информационной инфраструктуры. Данные задачи включают в себя как организационные, так и технические мероприятия, выполняемые в соответствии с политикой информационной безопасности Компании.
Совокупность организационных и технических мероприятий, образующих политику информационной безопасности, зависит прежде всего от методологии проведения анализа угроз и оценки рисков.
В настоящее время существуют четыре основные технологии защиты: межсетевое экранирование, VPN, криптографическая защита и активный аудит (к последней технологии относится и антивирусная защита). В каждой технологии есть реально работающие продукты. При построении конкретной реализации системы защиты определяется необходимость и сфера применения того или иного продукта.
Такой подход был бы эффективен в условиях полного электронного документооборота в организации, но российские реалии таковы, что большинство компьютерных систем в фирмах представляет собой несколько сотен печатных машинок, объединенных сетью. В условиях бумажного документооборота все документы готовятся на компьютере, распечатываются, а потом в бумажном виде движутся по организации. В сети существуют лишь очаги автоматизации, например в бухгалтерии, в конструкторском отделе, на складе и т.п. Все остальные сотрудники обмениваются документами и общаются друг с другом, в лучшем случае, по электронной почте или через общие папки. Поэтому представляется совершенно неоправданным использование, например, VPN, когда вся информация отправляется по почте или факсу. Также выглядит неоправданным применение на компьютерах электронных замков, когда все документы хранятся в общих папках, которые не закрыты паролями, и их может открыть практически любой сотрудник.
Кроме того, информацию внутри организации достаточно сложно защищать, если существует проблема неформализованности должностных обязанностей сотрудников. Как правило, один сотрудник выполняет целый ряд задач, а также те работы, которые единовременно поручает начальник помимо основных обязанностей. Иногда возникает необходимость подменить того или иного сотрудника по причине болезни, командировки, отпуска. Складывается ситуация, когда "все занимаются всем", то есть с точки зрения информационной безопасности все сотрудники потенциально имеют доступ ко всей информации, проходящей через подразделение. В таких условиях практически невозможно разграничить и проконтролировать доступ к конфиденциальной информации.
А с вступлением в силу федерального закона «О персональных данных» вопрос информационной безопасности становится ещё более актуальным. Уже сейчас этот вопрос стал актуальным для огромного количества специалистов, которые не хотят нарушать закон, но при этом и не хотят останавливать свою деятельность. Это руководители всех уровней, поскольку персональные данные есть в отделе кадров и бухгалтерии любого предприятия и организации. Это сами кадровики, уже и так достаточно жестко ограниченные в работе с персональными данными собственных сотрудников требованиями Трудового кодекса. И это ИТ-директора, для которых выполнение не сформулированных пока требований по обеспечению безопасности обработки персональных данных в информационных системах и приложениях может превратиться в серьезную проблему.
Опять возникает вопрос: Что делать? Что делать с базами персональных данных, созданными до вступления закона в силу, теми, что имеются у операторов связи, в кадровых агентствах, в компаниях, занимающихся прямым маркетингом и т.п. Представляется, что действия, определенные законом, - привести ранее созданные базы в соответствие федеральному закону до 1 января 2010 года, в реальности будут весьма сложно реализуемы.
Чтобы персональные данные обрабатывать и защищать в соответствии с законом, нужны специалисты в области информационной безопасности, которые смогут провести инвентаризацию информационных систем и приложений на предмет наличия в них персональных данных. В ходе инвентаризации должны быть проанализированы все без исключения информационные ресурсы, а не только те из них, где подобные сведения есть по определению - бухгалтерские системы типа 1С, программное обеспечение для кадровиков, абонентские данные операторов связи и т.п. Просто выявить информационные ресурсы с персональными данными недостаточно, нужно провести идентификацию всех без исключения рабочих мест, на которых с этими персональными данными непосредственно работают, в том числе - удаленных и мобильных пользователей информационных систем.
Если персональными данными обмениваются между собой различные подсистемы информационной системы предприятия, придется проанализировать и каналы передачи данных (связи), которые для этого используются. Internet в качестве транспорта или коммутируемые каналы в этом случае совсем не выглядят надежными, и требования федерального закона - «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним» - явно определены именно на этот случай.
Законом определено, что требования к безопасности персональных данных при их обработке в информационных системах устанавливает Правительство Российской Федерации. Но полагаться на то, что до выхода в свет соответствующего документа правительства можно ничего не делать, было бы легкомысленно.
Поэтому представляется, что создание подсистемы безопасности в информационных системах, обрабатывающих персональные данные, надо делать уже сейчас.
Анализ рассмотренных подходов к проблеме безопасности предприятия позволяет сделать следующие выводы. Безопасность предприятия складывается из нескольких функциональных составляющих, которые для каждого конкретного предприятия могут иметь различные приоритеты в зависимости от характера существующих угроз. Но основным фактором, определяющим состояние безопасности, всё же является обладание предприятием информацией о внешней и внутренней среде (конкурентная разведка), а также защита собственной информации (информационная безопасность).
Copyright © 2008 Барбашев С.А.
Выпуск №1
Информационная безопасность
"Кадровик. Кадровый менеджмент", 2010, N 10
КАДРОВАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
В статье раскрывается значение отдыха как важнейшего условия обеспечения функционального комфорта работника. Показано влияние синдрома хронической усталости и профессиональных стрессов на состояние психологического комфорта. Предлагаются рекомендации по организации отдыха работников.
Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.
Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.
Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.
Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.
Рассмотрим сущность видов безопасности.
Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России.
Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).
Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.
Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности".
Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.
Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.
Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией.
Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.
Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.
Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:
Взаимоотношения с органами государственной власти;
Защита от действий недобросовестных партнеров, заказчиков или контрагентов;
Создание условий для успешной производственной деятельности организации.
Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".
Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.
И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Информация для размышления. Виды угроз со стороны персонала:
1. Хищение имущества предприятия.
2. Использование ресурсов предприятия в собственных целях.
3. Умышленная порча и уничтожение имущества предприятия.
4. Получение заработной платы за невыполняемую работу.
5. Шантаж компетентностью (я - незаменимый работник).
6. Шантаж полномочиями (концентрация полномочий в одних руках).
7. Торговля коммерческими секретами.
8. Дисциплинарные нарушения.
9. Создание в коллективе невыносимого морально-психологического климата.
Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.
Информация для размышления. Статистика ущерба...
Около 80% ущерба материальным активам компаний наносится их собственным персоналом. Только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации приходит извне. Остальные 80% случаев спровоцированы с участием персонала компаний.
Также невозможно обойти вниманием и общемировую статистику, применимую и к России: 10 - 15% всех людей являются нечестными по определению, 10 - 15% абсолютно честные, остальные 70 - 80% - колеблющиеся, то есть те, кто поступит нечестно, если риск попасться будет минимальным.
Еще немного американской статистики. Стоимость преступлений, совершенных должностными лицами и работниками американских компаний, в 1980 г. составила 50 млрд долл. США, в 1990 - 250 млрд долл. США, в 1998 - 400 млрд долл. США, в 2002 - 600 млрд долл. США.
Последняя цифра означает, что каждый работник каждой американской организации (в исследовании участвуют частные и государственные учреждения и предприятия) крадет у своего работодателя больше 12 долл. США в день круглый год.
Мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% - за счет действий клиентов и иных лиц.
sgqconsulting. ru.
Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).
Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.
Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.
Фрагмент дерева целей системы безопасности организации
(кадровая безопасность)
┌──────────────────────────────────────┐
Генеральная цель │ Обеспечение безопасности организации │
└───────────────────┬──────────────────┘
┌───────────────────┴──────────────────┐
┌──────────┴───────────┐ ┌────────────┴─────────┐
│ Цели администрации │ │ Цели работников │
└──────────┬───────────┘ └────────────┬─────────┘
┌─────────────┬──┼───────────┬──────────────────────────┴──┬──────────────┐
┌┼────────────┬┼──┴──────────┬┼────────────────────────────┬┼─────────────┐│
││ ││ ││ ││ ││
┌─────┴┴─────┐┌─────┴┴─────┐┌──────┴┴─────┐┌──────────────┐┌─────┴┴─────┐┌──────┴┴──────┐
Цели I уровня │ Физическая ││ Физическая ││Экономическая││Информационная││ Юридическая││┌────────────┐│
│безопасность││безопасность││ безопасность││ безопасность ││безопасность│││ Кадровая ││
│ объекта ││ персонала ││ ││ ││ │││безопасность││
└────────────┘└────────────┘└─────────────┘└──────────────┘└────────────┘│└────────────┘│
└───────┬──────┘
┌──────────────────────────────────┬─────────────────┘
┌───────────────┴──────────────┐ ┌─────────┴─────────┐
Цели II уровня │┌────────────────────────────┐│ │┌─────────────────┐│
││Предотвращение и минимизация││ ││ Повышение ││
││ рисков и угроз со стороны ││ ││удовлетворенности││
││ собственного персонала ││ ││ персонала ││
│└────────────────────────────┘│ │└─────────────────┘│
└──────────────────────────────┘ └─────────┬─────────┘
┌────────────────┬───────────────────┬────────────────┴────────┐
┌──────┴────────┐┌──────┴──────────┐┌───────┴──────┐┌─────────────────┴──────────┐
Цели III уровня │┌─────────────┐││┌───────────────┐││┌────────────┐││┌──────────────────────────┐│
││ Подбор ││││ Контроль ││││Профилактика││││Формирование и поддержание││
││благонадежных││││благонадежности││││ возможных ││││ оптимального социально - ││
││ сотрудников ││││ и лояльности ││││нарушений со││││психологического климата в││
││ ││││ персонала ││││ стороны ││││ коллективе, создание ││
││ ││││ ││││ персонала ││││ корпоративной культуры ││
│└─────────────┘││└───────────────┘││└────────────┘││└──────────────────────────┘│
└───────────────┘└─────────────────┘└──────────────┘└────────────────────────────┘
┌────────────────┐┌────────────┐┌───────────────────────────┐┌─────────────────────┐
Цели │ Исключение ││ Повышение ││ Формирование деловой ││ Повышение │
администрации ──>│ потерь в ││лояльности и││ солидарности и ││ производительности │
│результате найма││ надежности ││ взаимовыручки в целях ││ труда, сокращение │
│ неблагонадежных││ персонала ││ повышения ││ непроизводственных │
│ сотрудников ││ ││ производительности ││ потерь │
├────────────────┤├────────────┤├───────────────────────────┤├─────────────────────┤
Цели │ Гарантии ││ Уменьшение ││ Сохранение и поддержание ││ Рост │
работников ─────>│ стабильной ││ стрессовых ││ психического здоровья и ││ удовлетворенности │
│ работы ││ ситуаций ││ эмоционального состояния ││работой в организации│
└────────────────┘└────────────┘└───────────────────────────┘└─────────────────────┘
Библиография
1. Бадалова А. Г., Москвитин К. П. Управление кадровыми рисками предприятия // Российское предпринимательство. 2005. N 7.
2. Управление персоналом организации: Учеб. / Под ред. А. Я. Кибанова. М.: ИНФРА-М, 2006.
А. Кибанов
профессор,
зав. кафедрой
управления персоналом
Государственного
университета управления
Подписано в печать
Введение.
Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.
Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.
В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.
Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.
1.Организация службы экономической безопасности.
Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.
1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).
Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.
После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.
Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).
Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.
1.2. Набор кадров.
Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).
При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.
1.3. Непосредственная организация и функционирование службы экономической безопасности.
Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:
Заявление о согласовании Устава службы безопасности;
Устав службы безопасности;
Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;
О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.
Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.
В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.
Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.
1.4. Контроль за деятельностью СЭБ.
В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:
Регулярные текущие отчеты СЭБ перед руководством фирмы;
Отчеты по защите от конкретных угроз и принятых мерах;
Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.
Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.
1.5.Взаимодействие службы безопасности с органами правопорядка.
Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:
Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.
Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.
Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).
Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.
Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.
При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.
2. Структура службы экономической безопасности.
Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.
Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.
Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.
Структура
службы безопасности
Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.
Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.
3.Технология защиты от угроз экономической безопасности.
Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:
